Szpital we Wrześni ukarany. Nieuprawniona osoba zyskała dostęp do danych medycznych

2024-12-16 17:49 aktualizacja: 2024-12-16, 19:42
Zdjęcie ilustracyjne. Fot. PAP/Maciej Kulczyński
Zdjęcie ilustracyjne. Fot. PAP/Maciej Kulczyński
Prawie 30 tys. zł kary nałożył na szpital we Wrześni (woj. wielkopolskie) prezes Urzędu Ochrony Danych Osobowych (UODO). Lecznica nie zgłosiła naruszenia administrowanych przez siebie danych bez zbędnej zwłoki oraz nie zawiadomiła na czas osoby, której dotyczyła sprawa - podał w poniedziałek Urząd.

Sprawa dotyczy dokumentacji medycznej - jedna z pacjentek wrzesińskiego szpitala dostała dokumenty innej osoby. Można tam było znaleźć imię, nazwisko, datę urodzenia, numer PESEL oraz dane dotyczące zdrowia. Urząd ochrony danych dowiedział się o sprawie od Rzecznika Praw Pacjenta. W efekcie prezes UODO Mirosław Wróblewski nałożył na Szpital Powiatowy we Wrześni karę w wysokości 29 648 zł.

"Szpital tłumaczył się, że o zdarzeniu nie wiedział, dlatego nie zgłosił incydentu. Na wniosek PUODO przedstawił analizę ryzyka dla danych i treść zawiadomienia, które następnie – zbyt późno – skierował do osoby, której ujawnione dane dotyczą" - głosi poniedziałkowy komunikat urzędu.

W wyjaśnieniach szpitala przekazanych prezesowi UODO oceniono, że ryzyko wystąpienia niedogodności związanych z ujawnieniem danych osobowych pacjentki osobie nieuprawnionej jest "niskie, a jego istnienie nie wymaga dalszego postępowania".

W komunikacie podkreślono, że szpital powiadomił o sprawie osobę, której dane błędnie przekazano, jednak - ponieważ lecznica nie zgłosiła faktu naruszenia danych osobowych prezesowi UODO - ten nie mógł zareagować i - jak zaznaczono - "wesprzeć administratora w minimalizowaniu skutków naruszenia, do którego już doszło".

W informacji UODO zaznaczono, że przypadkowe ujawnienie danych osobowych nawet jednej zidentyfikowanej osobie może prowadzić do zwiększenia skali naruszenia i tym samym powstania ryzyka naruszenia praw lub wolności osoby, której dane dotyczą.

W opinii UODO, nałożona na lecznicę kara powinna "doprowadzić do tego, że szpital w przyszłości będzie wywiązywał się ze swoich obowiązków z zakresu ochrony danych osobowych, w szczególności w zakresie zgłaszania naruszenia".(PAP)

szk/ js/ sma/

TEMATY:

Wszelkie materiały (w szczególności depesze agencyjne, zdjęcia, grafiki, filmy) zamieszczone w niniejszym Portalu chronione są przepisami ustawy z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych oraz ustawy z dnia 27 lipca 2001 r. o ochronie baz danych. Materiały te mogą być wykorzystywane wyłącznie na postawie stosownych umów licencyjnych. Jakiekolwiek ich wykorzystywanie przez użytkowników Portalu, poza przewidzianymi przez przepisy prawa wyjątkami, w szczególności dozwolonym użytkiem osobistym, bez ważnej umowy licencyjnej jest zabronione.