Holandia: ponowna "wpadka" szpitala dotycząca RODO Fot. PTWP

Pracownicy jednego ze szpitali w Hadze używali kartek z dokumentacją medyczną jako miejsca do zapisywania... list prywatnych zakupów. Zdarzenie wyszło na jaw, gdy klient supermarketu znalazł takie notatki w wózku na zakupy. Szpital ma teraz kłopoty, nie zabezpieczył należycie wrażliwych danych pacjentów.

Dokumenty zawierające informacje o osobach przebywających w szpitalu (imiona, nazwiska, daty urodzenia, dolegliwości oraz historie choroby, przyjmowane leki) były wykorzystywane przez pracowników  jako miejsce do zapisywania prywatnych notatek i wynoszone poza teren ośrodka.

Takie traktowanie zasad RODO wyszło na jaw, gdy jeden z klientów supermarketu znalazł dokumenty z zapisaną na nich listą rzeczy do kupienia pozostawione w wózku na zakupy. 

Zdarzenie zostało zgłoszone do holenderskiego urzędu ochrony danych osobowych oraz podjęto wszelkie możliwe działania, by poinformować pacjentów o zaistniałej sytuacji. Wciąż nie wiadomo, jaka jest skala naruszenia oraz czyje dane zostały naruszone, dlatego informacje przekazano byłym i obecnym pacjentom, których dokumenty są wciąż przechowywane na terenie szpitala.

Jak zaznacza inspektor ochrony danych Sylwia Miezio z firmy Rodonet, analizująca doniesienia dotyczące naruszeń RODO, to nie pierwszy raz, gdy szpital w Hadze został zdyskredytowany z powodu braku odpowiednich środków zabezpieczających przetwarzane dane osobowe.

W lipcu 2019 roku holenderski szpital otrzymał karę w wysokości 460 000 euro, po tym jak do szpitala trafiła znana celebrytka Samanthade Jong, a dostęp do jej danych, w tym dokumentacji medycznej, miało aż 85 niezaangażowanych w leczenie i kierujących się wyłącznie własną ciekawością osób.

Dochodzenie urzędu ochrony danych osobowych wykazało, że dane innych pacjentów są równie łatwo dostępne z powodu braku stosowania odpowiednich zabezpieczeń systemu informatycznego i nieodpowiednia świadomość personelu. Szpital został zobligowany do podjęcia działań naprawczych najpóźniej do 02.10.2019 roku, ale sytuacja z ostatnich dni wskazuje, że odłożono wykonanie tych zaleceń na ostatnią chwilę.

Jak wynika z badań przeprowadzonych w kraju przez zespół specjalistów Rodonet, większość praktyk medycznych, jeśli prowadzi rejestr incydentów naruszenia bezpieczeństwa danych osobowych, nie odnotowuje w nim żadnych zdarzeń.

- Trudno uwierzyć, że nigdy nie doszło do omyłkowego wysłania dokumentacji pod zły adres e-mail, czy zgubienia notesu z numerami pacjentów. Należy pamiętać, że RODO wymaga od administratorów odnotowywania wszystkich zaistniałych sytuacji oraz ewentualnych skutków i działań naprawczych - podkreśla Sylwia Miezio.

Przyznaje natomiast, że nie każde zdarzenie musi zostać zgłoszone do Prezesa Urzędu Ochrony Danych Osobowych. Zgłaszane powinny być tylko te incydenty, których wystąpienie może naruszać prawa i wolności osób, których dane dotyczą.

- Sytuacja w Hadze jest przykładem, by z kar nakładanych przez urzędy ochrony danych osobowych wyciągać odpowiednie wnioski, analizować sytuację w placówkach, a w razie wątpliwości rozważyć skorzystanie z pomocy ekspertów - uważa Sylwia Miezio.

 

Podobał się artykuł? Podziel się!
comments powered by Disqus

BĄDŹ NA BIEŻĄCO Z MEDYCYNĄ!

Newsletter

Najważniejsze informacje portalu rynekzdrowia.pl prosto na Twój e-mail

Rynekzdrowia.pl: polub nas na Facebooku

Obserwuj Rynek Zdrowia na Twitterze

RSS - wiadomości na czytnikach i w aplikacjach mobilnych

POLECAMY W PORTALACH

Drodzy Użytkownicy!

W związku z odwiedzaniem naszych serwisów internetowych przetwarzamy Twój adres IP, pliki cookies i podobne dane nt. aktywności lub urządzeń użytkownika. Jeżeli dane te pozwalają zidentyfikować Twoją tożsamość, wówczas będą traktowane jako dane osobowe zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady 2016/679 (RODO).

Administratora tych danych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz w Polityce Prywatności pod tym linkiem.

Jeżeli korzystasz także z innych usług dostępnych za pośrednictwem naszych serwisów, przetwarzamy też Twoje dane osobowe podane przy zakładaniu konta, rejestracji na eventy, zamawianiu prenumeraty, newslettera, alertów oraz usług online (w tym Strefy Premium, raportów, rankingów lub licencji na przedruki).

Administratorów tych danych osobowych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz również w Polityce Prywatności pod tym linkiem. Dane zbierane na potrzeby różnych usług mogą być przetwarzane w różnych celach, na różnych podstawach oraz przez różnych administratorów danych.

Pamiętaj, że w związku z przetwarzaniem danych osobowych przysługuje Ci szereg gwarancji i praw, a przede wszystkim prawo do sprzeciwu wobec przetwarzania Twoich danych. Prawa te będą przez nas bezwzględnie przestrzegane. Jeżeli więc nie zgadzasz się z naszą oceną niezbędności przetwarzania Twoich danych lub masz inne zastrzeżenia w tym zakresie, koniecznie zgłoś sprzeciw lub prześlij nam swoje zastrzeżenia pod adres odo@ptwp.pl.

Zarząd PTWP-ONLINE Sp. z o.o.