A természetes személyeknek az EHDS rendelet alapján (amely 2029.03.29-től válik kötelezően alkalmazandóvá) joguk van az elsőbbségi kategóriákba (pl. betegösszefoglalók, elektronikus receptek, e-kiadások, orvosi képalkotó vizsgálatok és kapcsolódó leletek, orvosi vizsgálati eredmények és zárójelentések) tartozó elektronikus egészségügyi adataikhoz hozzáférni az elektronikus egészségügyi adatokhoz való hozzáférést biztosító szolgáltatásokon keresztül, a bejegyzést követően azonnal és ingyenesen.
A természetes személyeknek az EHDS rendelet alapján (amely 2029.03.29-től válik kötelezően alkalmazandóvá) joguk van korlátozni az egészségügyi szakemberek és szolgáltatók hozzáférését az elektronikus egészségügyi adatok egészéhez vagy egy részéhez. Rendkívüli esetben, ha az az érintett létfontosságú érdekeinek védelmében szükséges (pl. életmentő beavatkozás), a korlátozás felülbírálható.
Az EHDS rendelet alapján (amely 2029.03.29-től válik kötelezően alkalmazandóvá) a tagállamok jogszabályai lehetővé tehetik a természetes személyek számára, hogy „opt-out” joggal éljenek, és visszavonható módon megtagadják az EHR rendszerben rögzített személyes elektronikus egészségügyi adataikhoz való hozzáférést.
Az EHDS rendelet szerinti mechanizmusban (amely 2029.03.29-től válik kötelezően alkalmazandóvá) a természetes személyek az eIDAS rendelet szerint elismert elektronikus azonosító eszközzel azonosíthatják magukat. Az ehhez kapcsolódó részletszabályok megalkotása még folyamatban van.
Igen, az EHDS rendelet alapján (amely 2029.03.29-től válik kötelezően alkalmazandóvá) a természetes személyeknek joguk van az „opt-out” lehetőségével élni, azaz bármikor, indoklás nélkül megtagadni a rájuk vonatkozó személyes elektronikus egészségügyi adatok másodlagos felhasználási célú feldolgozását. Ilyen esetben kizárólag a tagállami jogban megállapított kiemelten fontos közérdekű célra – így pl. súlyos egészségügyi veszélyekkel szembeni védekezés vagy fontos közérdeken alapuló tudományos kutatás érdekében – használhatók fel.
Az álnevesítés során az adatokat oly módon alakítják át, hogy azokból – kiegészítő információk hiányában – nem állapítható meg, hogy az adott személyes adat melyik konkrét személyre vonatkozik. Az álnevesített adatok továbbra is személyes adatoknak minősülnek, és a GDPR hatálya alá tartoznak.
Ezzel szemben az anonimizált adatokat oly módon alakítják át, hogy abból még kiegészítő információ segítségével sem azonosítható az egyén, és ebből kifolyólag ezek az adatok már nem is tartoznak a GDPR hatálya alá. Ezért az ilyen álnevesített adatokat csak indokolt esetben, és ebben az esetben is csak ún. biztonságos adatkezelési környezetben, a visszaazonosítás lehetősége kizárásával lehet elemezni.
Az EHDS rendelet alapján (amely 2029.03.29-től válik kötelezően alkalmazandóvá) a felhasználók az elektronikus egészségügyi adatokhoz kizárólag adatengedéllyel, jóváhagyott egészségügyiadat-igényléssel férhetnek hozzá és kezelhetik azokat.
Az EHDS rendelet alapján (amely 2029.03.29-től válik kötelezően alkalmazandóvá) az ún. egészségügyiadat-felhasználóknak adatengedély birtokában az alábbi kötelezettségei vannak:
- tartózkodni harmadik felek számára a hozzáfért adatok rendelkezésre bocsátásától, illetve hozzáférés biztosításától,
- tartózkodni a természetes személyek újraazonosításától, illetve annak megkísérlésétől,
- anonim módon nyilvánosságra hozni a felhasználás (kutatás stb.) eredményeit,
- tájékoztatni a HDAB-okat minden, az adatkészletekben fellelhető, a természetes személy egészségével kapcsolatos jelentős megállapításról (pl. ha a biztonságos adatkezelési környezetben elemzett álnevesített adat alapján valamely betegség gyanúja felmerül, amely alapján a HDAB értesíteni tudja az érintett személyt),
- együttműködni a HDAB-okkal a felhasználás során.