Az Adatvédelmi Hatóság (NAIH) friss tájékoztatót tett közzé, amelyben a diagnosztikai eszközök alkalmazásának adatvédelmi vonatkozásait vizsgálja a jelenlegi egészségügyi válsághelyzetben. Szemben a korábbi állásfoglalással, miszerint a diagnosztikai eszközök, így a lázmérés általános alkalmazása aránytalan intézkedésnek minősült, a körülmények megváltozására is tekintettel, a Hatóság egy megengedőbb álláspontot foglalt el ebben a kérdésben. 

A tájékoztatóban az alábbi főbb megállapítások szerepelnek: 

• a digitális és analóg lázmérőkkel végzett testhőmérséklet ellenőrzés, hasonlóan a hőkamerák, beléptető hőkapuk alkalmazásához, adatkezelésnek minősül, ha az alanya azonosított vagy azonosítható,
• figyelemmel kell lenni arra is, hogy a magyar jogszabályi környezet a GDPR szabályait kell alkalmazni a nem automatizált eszközökkel végzett adatkezelések vonatkozásában is (lásd Infotv. 2.§ (4) bekezdés),
• az egészségügyi válsághelyzetben az új típusú koronavírus járvány jelenlegi, közösségi terjedéssel és tömeges megfertőződésekkel járó időszakában a testhőmérséklet-méréssel összefüggő diagnosztikai szűrőeszközök alkalmazása alapelvszerűnek minősül, ha az alábbi feltételek együttesen teljesülnek:    
  1. az adatkezelő tulajdonában, használatában álló területére, épületeibe történő beléptetés során; 
  2. valamennyi belépni szándékozó személyre egységesen kiterjedő védelmi intézkedésként (ún. „héjvédelem”) kerül alkalmazásra;
  3. az a testhőmérséklet-mérés alanyának kifejezetten ezen adatkezelési cél érdekében történő azonosításához nem kötött, és - semmilyen módon nem jár adat rögzítésével, további tárolásával, továbbításával.  
•  az adatkezelő felelőssége, hogy az adatkezelést egyéb tekintetben is az adatvédelmi szabályoknak megfelelően alakítsa ki és a megfelelést igazolni is tudja (elszámoltathatóság),
• a belépésnél történő testhőmérséklet-mérés alapján az adatkezelő semmilyen következtetést nem vonhat le az adott személy egészségi állapotára vonatkozóan, kizárólag a belépés engedélyezésére vagy megtagadására jogosult az általa előre meghatározott objektív szempontok alapján,
• a belépés megtagadása esetén, az érintett feladata a helyzet további kezelése (pl. orvoshoz fordulás, munkahelyi vezető tájékoztatása, stb.),
• a mérés alanyának (érintett) azonosítása sem a mérést megelőzően, sem pedig a belépés megtagadását követően nem indokolható, arról csak statisztikai adat gyűjthető (pl. hány főt nem engedett be az adatkezelő az épületbe),
• kivételes esetek kezelése ezen túlmenően lehetséges (pl. eljárásrend kialakítása, hogy orvosi igazolással a magasabb testhőmérséklet ellenére beléphessen valaki az épületbe, mert a testhőmérséklete általánosságban az átlagosnál magasabb, akár valamilyen betegség, vagy gyógyszeres kezelés miatt). 

A fentiek alapján tehát fontos kiemelni, hogy a Hatóság álláspontja alapján a rögzítés és konkrét azonosítás elvégzése nélkül végzett testhőmérséklet ellenőrzés is adatkezelésnek minősül, arra alkalmazandók az általános adatvédelmi szabályok. A körülmények (egészségügyi válsághelyzet, növekvő esetszámok) alapján arányos és szükséges intézkedésnek minősülhet a lázmérés, de a körülmények megváltozása esetén felülvizsgálandó, hogy továbbra is végezhető-e az adatkezelés.