A modern európai jogrendben számos nemzetközi egyezmény, irányelv és rendelet vezetett a magánélethez való jogot és a személyes adatok védelmével kapcsolatos jogokat biztosító mai szabályozottságához. A komputerizáltság és internet elterjedése egyre szélesebb körű regulázást kívánt meg a jogalkotóktól. Idővel, elengedhetetlenné vált egy egységes európai uniós szabályozás kialakítása az adatbiztonság garantálása érdekében. Az Európai Unió GDPR néven elhíresült adatvédelmi rendelete minden korábbinál szigorúbban szabályozza az Unió területén működő szervezetek és vállalatok adatkezelési és adatfeldolgozási tevékenységét, súlyos szankciókat állapít meg a rendeletet be nem tartó társaságok számára. A Debreceni Egyetemen mind a diplomamunka készítés, mind a Tudományos Diákkörben folytatott munka önálló kutatási tevékenységen alapul, amely az általános orvos szak tekintetében számos esetben jár együtt a GDPR hatálya alá tartozó személyes adatok kezelésével és feldolgozásával. Az UDMED medikai rendszer 2021. június 30-ai bevezetésétől napjainkig az orvostanhallgatók betegadatokhoz való hozzáférése és azok kutatási célú felhasználása a Debreceni Egyetem Regionális és Intézményi Kutatásetikai Bizottságának (RKEB/IKEB) (újabb intézkedésig hatályos) áthidaló javaslata szerint történik, ellentmondások figyelhetőek meg a szabályzatokkal szemben. Diplomamunka kutatásom során a célkitűzéseimnek megfelelően kritikai elemzéssel vizsgáltam a Debreceni Egyetemen tanuló orvostanhallgatókra vonatkozó, hatályos adatvédelmi és adatkezelési szabályzatokat (beleértve a TDT Etikai engedélyekről és tudományos adatgyűjtésről című tájékoztatását), elvégeztem összehasonlító elemzésüket a Szegedi Tudományegyetem szabályzataival. Emellett a Google Űrlapok alkalmazás segítségével felmértem az orvostanhallgatók adatkezelési gyakorlatait és a jelenleg érvényben lévő szabályzati keretekkel kapcsolatos tapasztalatait. Összevetettem a szabályzati keretek szövegezését a mindennapos gyakorlati megvalósulással. A kiértékelésre, a leíró statisztika elkészítésére és az eredmények grafikus ábrázolására a Microsoft Excel programot alkalmaztam. A kérdőívet 39 hallgató töltötte ki. A kitöltő hallgatók 64,1%-a dolgozott humán adatokkal, míg 35,9%-uk nem kezelt vagy dolgozott fel emberekhez köthető információkat. A humán adatokkal dolgozó hallgatók 80%-a kezelt személyazonosításra alkalmas, személyes adatokat. Kilenc kitöltő gyűjtötte ki a kutatásához szükséges adatokat a medikai rendszerből. Három hallgató alkalmazta a papír alapú dokumentációt a munkája során. Két hallgató mind a medikai rendszert, mind a papír alapú dokumentációt feldolgozta, míg 6 hallgató a témavezetőjétől kapott adatbázist elemezte. Összességében a kitöltők közel 30%-a alkalmazta a medikai rendszert kutatásai során. Eredményeim rávilágítottak, hogy komoly adatvédelmi kérdéseket felvető módon a medikai rendszert alkalmazó kitöltők 55,6%-a a témavezetője felhasználói azonosítójával lépett be a rendszerbe, míg 44,4%-uk a hatályos áthidaló javaslat tájékoztatása ellenére saját felhasználói azonosítóval rendelkezett. A felmérés eredményeiből kiderült továbbá, hogy egyes hallgatók az informálódás számos módját kihasználták a kutatómunka elkezdése előtt, míg más hallgatók – vélhetően információ hiány miatt, saját hibájukon kívül – semmilyen, de legalábbis semmilyen hivatalos forrásból nem tájékozódtak a teendőikről. A két egyetem adatvédelmi szabályzatai a GDPR által támasztott elvárásoknak teljes mértékben megfelelően regulázzák a hallgatói kutatásokra vonatkozó adatvédelmi szabályokat. Mindazonáltal a Szegedi Tudományegyetem szabályzatában lefektetett lépések egyszerűbbek, könnyebben teljesíthetőek. Következtetésként levonható, hogy elemi szükség lenne a debreceni szabályzat harmonizálására az UDMED bevezetését követő változások alapján, fontos lenne a korlátozott felhasználói azonosító igénylés visszaállítása. Ez garantálná az adatbiztonságot a medikai rendszerek alkalmazása során. Emellett mind az engedélyeztetés menetén, mind a medikai rendszer hozzáférésén szükséges lenne egyszerűsíteni. Megoldást jelenthet az UDMED futtatása privát számítógépeken belső hálózaton, vagy kutatási számítógépek beszerzése a tanszékekre. A megfelelő oktatást az e-learning alkalmazásával lehetne biztosítani. A felület vizsgák lebonyolítására és tanúsítványok kiállítására is alkalmas. Az átfogó hallgatói tájékoztatást a TDT bevonásával lehetne megalapozni. A szemeszterek elején tartott tájékoztatók, körüzenetek, folyamatábrák és nyilvános TDK felelős listák mind előre mutatóak volnának. Diplomamunka kutatásom rávilágított a Debreceni Egyetemen folyó hallgatói kutatások esetleges hiányosságaira. A kapott eredményeket felhasználva a szabályzat harmonizálható.