Az elmúlt időszakban nagy visszhangot kapott a kórházakba telepített arcfelismerő beléptetőrendszerek kérdése. Előbb több helyen is megkezdték a rendszer alkalmazását, majd - vélhetően a tiltakozások hatására is - "tesztüzemnek" minősítették át az új rendszer működtetését. A látszólagos hátraarc azonban csak rövid időre szól, mert az Országgyűlés hamarosan szavaz egy törvénymódosításról (ami természetesen egy salátatörvényben bújik meg), amely kötelezővé teheti az arcfelismerésen alapuló kórházi beléptetés lehetőségét az állami fenntartású egészségügyi intézményekben. (Frissítés [2025.06.17.]: Az Országgyűlés elfogadta a módosítást, amely a kihirdetést követő napon lép hatályba. Frissítés 2. [2025.06.24.]: 2025. június 23-án a Magyar Közlöny 2025. évi 75. számában megjelent a jogszabály, így a módosítás június 24-től hatályos. A köztársasági elnök a Magyar Orvosi Kamara tiltakozása ellenére írta alá a törvényt.)

Az alábbiakban összefoglalom a jelenlegi és a várható szabályozással kapcsolatos főbb tudnivalókat és az elfogadás alatt álló módosítás várható hatását.

1. Mit jelent az arcképes beléptetés?

Az arcképazonosításon alapuló (arcképes) beléptetés az arcfelismerésen, a biometrikus azonosítás egyik formáján alapul. Biometrikus azonosítás alatt valamely biometrikus jellemző (arc, ujjlenyomat, kézminta, érminta, hang, írisz, retina, DNS) alapján történő azonosítást értünk. A biometrikus azonosítás tehát biometrikus adat felhasználásával történik. 

A biometrikus azonosítás folyamata tipikusan az alábbi főbb lépésekből áll: (i) nyers adatok felvétele: a nyers adatokból bizonyos jellemzők kinyerése valamely algoritmus segítségével, amely alapján létrejön egy ún. biometrikus sablon; (ii) tárolás: a biometrikus sablont eltárolják, míg a nyers mintát tipikusan nem őrzik meg; (iii) alkalmazás: lényegében ebben a lépésben történik meg az azonosítás, az eltárolt biometrikus sablonnal való összevetés útján.

Az Európai Unió mesterséges intelligenciáról szóló Fehér könyve szerint (lásd 26. o., 56. lj.):

Az arcfelismeréssel összefüggésben az azonosítás azt jelenti, hogy egy személy arcképsablonját egy adott adatbázisban tárolt sok más arcképsablonnal vetik össze azért, hogy megtudják, a személy szerepel-e az adatbázisban. A hitelesítés (vagy ellenőrzés) viszont egy az egyhez megfeleltetésnek minősül. Két, feltételezhetően azonos személyhez tartozó biometrikus sablon összehasonlítását teszi lehetővé. Két biometrikus sablont hasonlítanak össze annak megállapítására, hogy a két képen szereplő személy azonos-e. Ilyen eljárást alkalmaznak például a repülőtereken a határforgalom-ellenőrzéshez használt automatizált határellenőrzési kapuknál. 

Az arcképazonosításon alapuló beléptetés során tehát a korábban rögzített sablonokhoz hasonlítják a belépni szándékozó arcképét, amelyet a beléptető kamera rögzít, így ellenőrizve, illetve hitelesítve, hogy az adott személy lép-e be a kórházba, illetve lép onnan ki. 

Tekintettel arra, hogy a kórházi beléptető rendszer esetében a fő cél (legalábbis a jogszabály alapján) a munkaidő nyilvántartás vezetése, illetve a munkaidő betartásának a kontrollálása, így a beléptetőrendszer által rögzített adatok a munkaidő-nyilvántartásban is megjelennek.   

2. Mikor és hol indokolt a biometrikus azonosítás alkalmazása?

A biometrikus azonosítás alkalmazása elsősorban akkor indokolt, ha kiemelten fontos érdek fűződik ahhoz, hogy az azonosítás pontosan megtörténjen, illetve nehezen kijátszható legyen, hiszen a biometrikus jellemzők az egyéntől elválaszthatatlanok. Míg egy jelszó, belépő kód, beléptető kártya, stb. esetén a rendszer könnyebben megkerülhető, addig biometrikus azonosítás esetén erre jóval kevesebb lehetőség áll fenn. Természetesen a biometrikus azonosítás sem 100%-os, de azokban az esetekben, amikor hitelesítésről vagy ellenőrzésről van szó (tehát amikor az adatbázisban előre rögzített, jó minőségű sablonhoz hasonlítják a belépni szándékozó személy képét), akkor a rendszer megbízhatósága nagyon magas (akár 99% feletti). (Természetesen más lehet a helyzet, amikor arra használják az arcfelismerést, hogy egy ismeretlen személyt azonosítsanak, hiszen ilyenkor a bemeneti adat minőségétől, az adatbázisokban tárolt adatok minőségétől és számos más tényezőtől függően, ennél jóval alacsonyabb is lehet a hatékonyság.)

A fentiekre tekintettel a biometrikus beléptetés (beleértve az arcképes beléptetést is) olyan esetekben lehet indokolt, amikor a biztonságnak kiemelt szerepe van. Éppen ezért találkozhatunk ilyen rendszerekkel például reptereken vagy szigorúan őrzött létesítményekben. Munkahelyi kontextusban viszont nem tipikus és nem is lehet általános, olyan esetekben fordulhat elő, ahol a biztonság kiemelten fontos (pl. egy atomerőmű vagy kiemelt biztonságú intézmény esetében). A biztonság kérdése ugyanakkor ezekben az esetekben is elválik a munkaidő-nyilvántartástól, mint adminisztartív kérdéstől, amely jóval enyhébb eszközökkel is megvalósítható.  

3. Mit mond az Egészségügyi törvény - a 2024-es módosítás után - az arcképes beléptetésről?

Az egészségügyről szóló 1997. évi CLIV. törvényt (Eütv.) 2024. nyarán módosították egy salátatörvénnyel (Az állam működését érintő egyes törvények módosításáról szóló 2024. évi XXIX. törvény). A módosítás révén bekerült a törvénybe egy új, 155/A.§, amely lehetővé tette az arcképazonosításon alapuló beléptetést az állami fenntartású egészségügyi intézményekben arra hivatkozással, hogy ennek révén 

[...] egységesen nyomon követhetővé válik az intézményekbe történő belépés, kilépés és benn tartózkodás a betegellátás folyamatosságának biztosítása érdekében. (Lásd a 33.§-hoz fűzött indokolást, de ezt rögzíti maga a törvényszöveg is.)

A módosítás 2025. január 1-ével lépett hatályba, ugyanakkor - ahogy a hírek mutatják - az arcképes beléptetés bevezetése a közelmúltban "pörgött fel" igazán. 

A 2025. január 1-től bevezetett módosítás főbb rendelkezései: 

• az állami fenntartású egészségügyi intézményekre vonatkozóan, 
• az egészségügyi ellátás folyamatossága biztosítása érdekében, 
• egységes beléptető rendszer alkalmazásával, 
• ellenőrizheti a munkáltató a munkaidő betartását. 

Jól látható tehát, hogy a módosítás célja a munkaidő ellenőrzése volt. Ugyanakkor vagy a szabályozás előkészítésének slendriánsága miatt vagy azért, mert nem készültek a bevezetésre tervezett intézkedéssel szembeni érdemi ellenállásra, a jogszabály nem kötelezettségként írja elő az ellenőrzést, hanem lehetőségként, így adatkezelési szempontból (a megfelelő jogalap oldaláról nézve) nem kötelező adatkezelésként jelent meg az arcképes beléptetés útján megvalósuló munkaidő ellenőrzés.   

A jogszabály elfogadása kapcsán figyelemre méltó körülmény, hogy a jogszabály véleményezése során a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) felhívta a figyelmet a módosítás Alaptörvény-ellenességére, aránytalanságára, a munkahelyi adatkezelési szabályokkal való össze nem egyeztethetőségére (lásd NAIH-8700-2/2024).

Láthatóan a NAIH véleménye nem hatotta meg a jogalkotót, mert a módosítást keresztülvitte (néhány részletkérdés kapcsán finomított csak a javaslaton, pl. a megőrzési idő jelentős csökkentésével). Ugyanakkor a bevezetés "tesztüzemmé" minősítése és az újabb jogalkotási kezdeményezés (lásd alább) jelzi, hogy a jogalkotó tisztában van a bevezetett arcképazonosításon alapuló munkaidő-nyilvántartás jogszerűtlenségével, és azzal, hogy mind munkajogi, mind adatvédelmi szempontból eredményesen támadható lehet az intézkedés. (Lásd ezzel kapcsolatban pl. a TASZ összefoglalóját, hogy milyen jogorvoslati lehetőségek nyíltak (nyílhattak volna) meg, ha további módosítás nélkül viszik keresztül a rendszer bevezetését.)  

4. Mi változik az új szabályozással?

A "bevált" gyakorlatot követve ismét egy salátatörvénybe ("Magyarország versenyképességének javítása érdekében egyes törvények módosításáról") tuszkolva, számos össze nem kapcsolódó módosítással együtt módosítja a Parlament az Eütv. arcképes beléptetésre vonatkozó rendelkezéseit.   

A módosítás az alábbi érdemi változtatásokat tartalmazza: 

• lényegében kötelezővé teszi az arcképes beléptetés alkalmazását az állami fenntartású egészségügyi intézményekben (a korábban "ellenőrizheti" helyett "ellenőrzi" szóhasználattal)*, 
• a korábbiakhoz képest több indokot sorol fel a jogalkotó, hogy miért vezeti be a szigorú beléptetési szabályokat ("az egészségügyi ellátás és ellátásszervezés, a működési feltételek folyamatosságának biztosítása, valamint a betegek élethez, testi épséghez való jogának biztosítása és a betegek egészségének védelme érdekében"), 
• az azonosításhoz kezelt adatok köre is pontosításra került (bekerült a "pillanatkép" is, mint kezelt adat). 

A módosítás tehát a korábban felvetett alkotmányossági, adatvédelmi és munkajogi problémákat lényegében nem kezeli, hanem - a rendszer alkalmazásának kötelezővé tétele felé történő elmozdulással - az egyéni jogérvényesítés lehetőségét igyekszik kizárni vagy legalábbis jelentősen szűkíteni. 

5. Mik az új szabályozással kapcsolatban (továbbra is) fennálló aggályok?

A jogszabály - hogy a helyzethez illő hasonlattal éljünk - továbbra is sok sebből vérzik, amelyeket a módosítással felhelyezett tapaszokkal sem igazán sikerül kezelni: 

• Önmagában attól, hogy az alapjogi korlátozás indoklása kapcsán a jogszabályszövegben részletesebb lett a leírás ("az egészségügyi ellátás folyamatossága biztosítása" helyett "az egészségügyi ellátás és ellátásszervezés, a működési feltételek folyamatosságának biztosítása, valamint a betegek élethez, testi épséghez való jogának biztosítása és a betegek egészségének védelme"), még nem oldódik meg egycsapásra a szükségességi-arányossági probléma. Bár nem éppen precízen megfogalmazva, de vélhetően arra gondolt a (költő) jogalkotó, hogy a kórházban dolgozók alapjogának korlátozását a "a testi és lelki egészséghez" fűződő alapjog (Alaptörvény XX. cikk) védelmével indokolja, ugyakkor könnyen belátható, hogy se nem szükséges, se nem arányos eszközhöz nyúlt ennek érdekében. Egyrészt a kapcsolat - az arcképes biometrikus azonosítás útján megvalósuló - komoly alapjogi korlátozás és az ezáltal biztosítani kívánt alapjog között igencsak közvetett és gyenge. Másrészt számos más, jóval enyhébb eszköz is rendelkezésre állna arra, hogy a munkaidő-nyilvántartást és a munkaidő betartásának ellenőrzését kezeljék a kórházakban, ha tényleg ez a kezelendő probléma. Harmadrészt a kezelni vélt problémára nem is jelent megoldást az arcképes be- és kiléptetés, hiszen önmagában az, hogy valaki egy adott intézmény területén tartózkodik, még nem jelenti azt, hogy a szükséges rendelkezésre állás ténylegesen megvalósul (lásd TASZ összefoglaló). Negyedrészt, semmilyen konkrétum nem kerül bemutatásra, amely a beléptetés és a munkaidő-nyilvántartás ilyen invazív eszköz alkalmazásával történő megvalósítását indokolja. Az indokolásban is csak általánosságok szerepelnek, de semmilyen konkrét információval, ténnyel nem törekszenek az állítások alátámasztására. Ahogy a NAIH is kifejezetten hivatkozott a fent idézett állásfoglalásában az Alkotmánybíróság 3087/2022. (III. 10.) AB határozatára (különös tekintettel annak (53) bekezdésére), itt is érdemes kiemelni, hogy

Az alapjog-korlátozás alkotmányosságának a fel­tételeit általában az Alaptörvény I. cikk (3) bekezdése tartalmazza. Eszerint alapvető jog más alapvető jog érvényesülése, vagy valamely alkotmányos érték védelme érdekében, a feltétlenül szükséges mértékben, az elérni kívánt céllal arányosan, az alapvető jog lényeges tartalmának tiszteletben tartásával korlátozható. Az Alkotmánybíróság ennek kapcsán kimondta: „[a]z állam akkor nyúlhat az alapjog korlátozásának eszközéhez, ha másik alapvető jog és szabadság védelme vagy érvényesülése, illetve egyéb alkotmányos érték védelme más módon nem érhető el. Az alapjog korlátozásának alkotmányosságához tehát önmagában nem elegendő, hogy az másik alapjog vagy szabadság védelme vagy egyéb alkotmányos cél érdekében történik, hanem szükséges, hogy megfeleljen az arányosság követelményeinek: az elérni kívánt cél fontossága és az ennek érdekében okozott alapjogsérelem súlya megfelelő arányban legyen egymással. A törvényhozó a korlátozás során köteles az adott cél elérésére alkalmas legenyhébb eszközt alkalmazni. Alkotmány­ellenes a jog tartalmának korlátozása, ha az kényszerítő ok nélkül, önkényesen történik, vagy ha a korlátozás súlya az elérni kívánt célhoz képest aránytalan.” {24/2014. (VII. 22.) AB határozat Indokolás [134]} Az alapjog korlátozása ennek megfelelően lehet az Alaptörvénynek megfelelő vagy alaptörvény-ellenes. (kiemelés tőlem)

• Adatvédelmi szempontból a biometrikus adat kezelése különleges adat kezelésének minősül. Ahhoz, hogy ez jogszerű legyen, az adatkezelőnek megfelelő jogalappal kell rendelkeznie egyrészt a GDPR 6. cikk (1) bekezdése szerint, másrészt - a különleges adatok kezelésére vonatkozó tilalomra tekintettel - a GDPR 9. cikk (2) bekezdésében meghatározott kivételszabályok közül is érvényesülnie kell egynek az adott adatkezelés vonatkozásban.
  • Jelen esetben leginkább a GDPR 9. cikk (2) bekezdés g) pontja jöhet szóba, amely abban az esetben teszi lehetővé a különleges adat kezelését, ha "az adatkezelés jelentős közérdek miatt szükséges, uniós jog vagy tagállami jog alapján, amely arányos az elérni kívánt céllal, tiszteletben tartja a személyes adatok védelméhez való jog lényeges tartalmát, és az érintett alapvető jogainak és érdekeinek biztosítására megfelelő és konkrét intézkedéseket ír elő". 
  • Felmerülhet továbbá a GDPR 9. cikk (2) bekezdés h) pontja is, miszerint akkor is kezelhető a különleges adat, ha "az adatkezelés megelőző egészségügyi vagy munkahelyi egészségügyi célokból, a munkavállaló munkavégzési képességének felmérése, orvosi diagnózis felállítása, egészségügyi vagy szociális ellátás vagy kezelés nyújtása, illetve egészségügyi vagy szociális rendszerek és szolgáltatások irányítása érdekében szükséges, uniós vagy tagállami jog alapján vagy egészségügyi szakemberrel kötött szerződés értelmében, továbbá a (3) bekezdésben említett feltételekre és garanciákra figyelemmel".
  • Esetleg szóba jöhet a GDPR 9. cikk (2) bekezdés i) pontja, amely szerint az adatkezelésre sor kerülhet, ha "az adatkezelés a népegészségügy területét érintő olyan közérdekből szükséges, mint a határokon át terjedő súlyos egészségügyi veszélyekkel szembeni védelem vagy az egészségügyi ellátás, a gyógyszerek és az orvostechnikai eszközök magas színvonalának és biztonságának a biztosítása, és olyan uniós vagy tagállami jog alapján történik, amely megfelelő és konkrét intézkedésekről rendelkezik az érintett jogait és szabadságait védő garanciákra, és különösen a szakmai titoktartásra vonatkozóan". 
  • Ha megnézzük a módosítás szövegében, illetve annak indokolásában szereplő okokat, úgy tűnik, mintha a jogalkotó maga se tudta volna eldönteni, hogy melyik kivételszabály lenne a legmegfelelőbb a különleges adat kezelésének az alátámasztására. Ebből következően bár formailag megtalálhatók azok a kivételszabályok, amelyekre hivatkozni lehet, tartalmilag kérdéses - különösen a fentiekben említett szükségesség-arányossággal összefüggésben -, hogy a feltételek ténylegesen teljesülnek-e. Ez már csak azért is kérdéses, mert ha túl "elnézően" kezeljük ezeket a feltételeket, akkor könnyen munkavállalók nagyon széles köre esetében merülhet fel a jövőben biometrikus adatok kezelése, jobban vagy kevésbé jól alátámasztott indokok alapján. 
• Érdekes ellentmondást okoz a Munka törvénykönyvével (Mt.) kapcsolatban meglévő inkonzisztencia. Az Mt. szerint ugyanis "a munkavállaló biometrikus adata az érintett azonosítása céljából abban az esetben kezelhető, ha ez valamely dologhoz vagy adathoz történő olyan jogosulatlan hozzáférés megakadályozásához szükséges, amely a) a munkavállaló vagy mások élete, testi épsége vagy egészsége, vagy b) törvényben védett jelentős érdek súlyos vagy tömeges, visszafordíthatatlan sérelmének a veszélyével járna." (lásd Mt. 11. § (1) bek.) Az Mt. 11. § (2) bekezdése pedig felsorolja azokat a védett érdekeket, amelyek az (1) bekezdés b) pontja alapján relevánsak lehetnek. Ezek között nincs olyan, amely a kórházi biometrikus beléptető rendszer alkalmazását megalapozná. (Erre jutott a NAIH is, még a 2014-es módosításhoz adott állásfoglalásában.) A mostani módosítás indokolása - vélhetően észlelve ezt az ellentmondást - azt rögzíti, hogy "a rendelkezés a munka törvénykönyvében foglaltakhoz képest jelenleg is eltérő, speciális ágazati rendelkezést pontosítja a biometrikus adatok közül az arcképmás kezelésének körültekintő, az érintettek számára megfelelő garanciákat jelentő kezelése érdekében." Ez esetben - ahogy arra korábban a NAIH is felhívta a figyelmet - az Mt-től való eltérés rendszertani szempontból nem a megfelelő helyen, az egészségügyi szolgálati jogviszonyról szóló 2020. évi C. törvényben szerepel, sértve ezzel a jogalkotási törvényt is. ("Az azonos vagy hasonló életviszonyokat azonos vagy hasonló módon, szabályozási szintenként lehetőleg ugyanabban a jogszabályban kell szabályozni. A szabályozás nem lehet indokolatlanul párhuzamos vagy többszintű. A jogszabályban nem ismételhető meg az Alaptörvény vagy olyan jogszabály rendelkezése, amellyel a jogszabály az Alaptörvény alapján nem lehet ellentétes." Lásd a jogalkotásról szóló 2010. évi CXXX. törvényt, 3.§) Ezen túlmenően aggályokat vet fel, hogy az arcképes beléptetés munkaidő nyilvántartási célú alkalmazása logikájában és a védendő érdek (pontos nyilvántartás?) súlyában is jelentősen eltér azon - az Mt-ben meghatározott - esetköröktől, amelyek kivételesen lehetővé teszik a biometrikus azonosítás alkalmazását. 
• Feltéve, de meg nem engedve, hogy indokolt az arcképes beléptetés alkalmazása bizonyos kórházi munkakörök esetében, komoly aggályokat vethet fel (és ismételten a szükségesség-arányosság szempontjából is kérdéses) a minden foglalkoztatottra kiterjedő alkalmazás (ahogy az indokolás fogalmaz, "minden, így az egészségügyi dolgozó és egészségügyben dolgozó, az adminisztratív és műszaki feltételeket biztosító személyzet rendelkezésre álljon".) Ez nyilvánvalóan nem tartható, hiszen az ilyen jogalkalmazás indokolatlanul tágítaná azt a kört, amely tekintetében az elvileg kivételes, nagyon érzékeny adatkezelés jogszerű lenne.     
• A hírek szerint a rendszer az intézményekbe belépő minden személy (pl. betegek, látogatók, stb.) arcképét is rögzíti, így jóval több adatot kezelhet a szükségesnél (beleértve gyermekek, kiszolgáltatott helyzetben lévők adatainak a kezelését is). Ezen személyek ráadásul el sem kerülhetik ezt az esetleges adatkezelést, hiszen ha kórházi ellátásra szorulnak, akkor az intézménybe be kell lépniük. Ha az adatkezelés valóban kiterjed mindenkire, aki az adott intézmény területére belép, nem egyértelmű, hogy ezen adatok kezelése pontosan milyen célból, milyen jogalapon, hogyan történik. Ezen kérdések kapcsán nem nagyon találkozhatunk szélesebb körű társadalmi tájékoztatással sem, holott ez indokolt lenne.  

6. Mi lehet az új szabályozás hatása? Mit lehet tenni? 

A módosuló szabályozás vélhetően újabb lendületet ad a kórházi arcképes beléptető rendszerek beüzemelésének és tekintettel arra, hogy immár inkább kötelező azonosítási módként jelenik meg, mint lehetőségként, a "tesztüzem" hamar átcsaphat széleskörű alkalmazásba. Abban az esetben pedig, ha az állami egészségügyi inzéményekben foglalkoztatottak nem működnek együtt a rendszer bevezetése kapcsán (pl. a referencia adatbázishoz szükséges arcképfelvétel elkészítését megtagadják - mint ahogy erre korábban volt példa) komolyabb munkajogi szankciókra (akár a jogviszony megszüntetésére) számíthatnak, hiszen egy kötelező intézkedés végrehajtásában nem működnek együtt.   

Az egyéni jogérvényesítés lehetőségei is csorbulhatnak, mert amennyiben a foglalkoztatók a törvénynek megfelelően eljárva bevezetik a kötelező arcképes beléptetést és ennek során eleget tesznek a rájuk vonatkozó adatvédelmi kötelezettségeknek (pl. megfelelő tájékoztatás), akkor az ő eljárásuk adatvédelmi szempontból nehezen lesz kifogásolható. Ugyanígy az esetleges hátrányos munkajogi intézkedésekkel (pl. jogviszony megszüntetése az utasítás megtagadása miatt) szemben is nehezebb lesz a fellépés, hiszen a munkáltató jogszabályi kötelezettséget hajt végre és nem egyedi munkáltatói mérlegelés alapján jár el a rendszer bevezetése kapcsán.  

A módosítást követően a jogérvényesítés hatékony lehetőségei vélhetően leszűkülnek és az alkotmányossági kontrollra, illetve az alapjogi jogérvényesítésre helyeződhet a hangsúly.