A NAIH a COVID-19 járvány első hulláma alatt több tájékoztatójában foglalkozott a járvány terjedésével összefüggésben alkalmazott lázmérés jogszerűségével. A hatóság márciusi és áprilisi állásfoglalásaiban úgy ítélte meg, hogy - összhangban más tagállamok felügyeleti hatóságainak álláspontjával - az akkori járványügyi helyzetben nem volt arányos minden munkavállaló kötelező szűrővizsgálata - álla a Baker McKenzie nemzetközi ügyvédi iroda közleményében.
Ide tartozott a bármilyen eszközzel elvégzett lázmérés, amelyet csak kockázatértékelés alapján, a megbetegedésnek fokozottan kitett munkakörökben volt a hatóság szerint megengedhető. A mérést egészségügyi szakember által vagy az ő szakmai felelősségével lehetett elvégezni.
A NAIH akkori álláspontja szerint az adattakarékosság elve alapján nem gyűjthetők olyan személyes adatok, amelyek a cél elérésére alkalmatlanok, és mivel a lázmérés nem alkalmas a fertőzés megállapítására, ezért nem volt általános jelleggel alkalmazható.
Változnak az évszakok
A helyzet őszre megváltozott, és például az oktatási intézményekben október 1-től már előírás a lázmérés. A NAIH ehhez igazodva és a szeptember végi sajtóértesüléseket követően, azokat némileg pontosítva október 14-én adott ki tájékoztatót, amely - figyelemmel a járvány jelenlegi terjedésére, a folyamatosan és jelentősen emelkedő esetszámra - már "alapelvszerűnek" tekinti a lázméréssel összefüggő diagnosztikai szűrőeszközök alkalmazását.
Ehhez azonban több feltételnek egyszerre kell fennállnia. A lázmérésre az adatkezelő tulajdonában vagy használatában álló területre történő beléptetés során kerülhet sor, a valamennyi belépni szándékozóra egységesen kiterjedő védelmi intézkedés keretében. Az adatkezelés az érintettek azonosításához nem lehet köthető, és az nem járhat az adatok rögzítésével, tárolásával vagy továbbításával.
A tájékoztató egyértelművé teszi, hogy a digitális és analóg lázmérőkkel, hőkamerákkal, beléptető kapukkal végzett mérések adatkezelésnek minősülnek, ha az érintett azonosított vagy azonosítható. Ennek megfelelően az adatvédelmi szabályokat a nem automatizált eszközökkel végzett adatkezelések esetén is alkalmazni kell.
A tájékoztató ugyanakkor megerősíti, hogy önmagában a magasabb testhőmérséklet nem jelent fertőzöttséget, és az adatkezelő sem jogosult ilyen következtetést levonni. A mérés eredménye kizárólag a belépés engedélyezésére vagy megtagadására használható fel.
A beléptetésre vonatkozó követelmények egyaránt vonatkoznak az adatkezelő munkavállalóira, illetve minden más belépni szándékozóra. Az érintett azonosítása sem a mérést megelőzően, sem azt követően nem indokolható.
A méréssel kapcsolatban kizárólag statisztikai adat gyűjthető, például az, hogy hány fő nem léphetett be az épületbe.
Ha valakinek a testhőmérséklete betegség vagy más ok folytán az átlagosnál magasabb, akkor kivételes esetben, orvosi igazolással a mért magasabb testhőmérséklet ellenére is beléphet.
A tájékoztató felhívja a figyelmet arra, hogy az adatkezelés jogszerűségének biztosítása az adatkezelő felelőssége, ideértve többek között azt is, hogy köteles az érintetteket az irányadó adatvédelmi szabályokról, valamint az alkalmazott eljárásrendről előzetesen tájékoztatni.
"A tájékoztatással tehát a NAIH egyértelművé tette, hogy a lázmérések kialakult általános gyakorlata megfelel a jogszabályoknak, alapelvszerűnek minősül, ha arra a beléptetéshez kapcsolódó héjvédelem keretében, személyazonosítás és adatrögzítés nélkül kerül sor - mondta Vári Csaba, a Baker McKenzie adatvédelmi csoportvezetője. - Megjegyezzük azonban, hogy a NAIH új tájékoztatója nem tér ki olyan - a korábbi tájékoztatókban elemzett - kérdésekre, mint például az adatkezelés jogalapja vagy a lázmérés egészségügyi szakember általi felügyelete. Egy sor kérdés vonatkozásában így további tisztázásra lehet szükség."