Holandia: ponowna "wpadka" szpitala dotycząca RODO

Autor: pwx/Rynek Zdrowia • • 11 września 2019 07:32

Pracownicy jednego ze szpitali w Hadze używali kartek z dokumentacją medyczną jako miejsca do zapisywania... list prywatnych zakupów. Zdarzenie wyszło na jaw, gdy klient supermarketu znalazł takie notatki w wózku na zakupy. Szpital ma teraz kłopoty, nie zabezpieczył należycie wrażliwych danych pacjentów.

Fot. PTWP

Dokumenty zawierające informacje o osobach przebywających w szpitalu (imiona, nazwiska, daty urodzenia, dolegliwości oraz historie choroby, przyjmowane leki) były wykorzystywane przez pracowników  jako miejsce do zapisywania prywatnych notatek i wynoszone poza teren ośrodka.

Takie traktowanie zasad RODO wyszło na jaw, gdy jeden z klientów supermarketu znalazł dokumenty z zapisaną na nich listą rzeczy do kupienia pozostawione w wózku na zakupy. 

Zdarzenie zostało zgłoszone do holenderskiego urzędu ochrony danych osobowych oraz podjęto wszelkie możliwe działania, by poinformować pacjentów o zaistniałej sytuacji. Wciąż nie wiadomo, jaka jest skala naruszenia oraz czyje dane zostały naruszone, dlatego informacje przekazano byłym i obecnym pacjentom, których dokumenty są wciąż przechowywane na terenie szpitala.

Jak zaznacza inspektor ochrony danych Sylwia Miezio z firmy Rodonet, analizująca doniesienia dotyczące naruszeń RODO, to nie pierwszy raz, gdy szpital w Hadze został zdyskredytowany z powodu braku odpowiednich środków zabezpieczających przetwarzane dane osobowe.

W lipcu 2019 roku holenderski szpital otrzymał karę w wysokości 460 000 euro, po tym jak do szpitala trafiła znana celebrytka Samanthade Jong, a dostęp do jej danych, w tym dokumentacji medycznej, miało aż 85 niezaangażowanych w leczenie i kierujących się wyłącznie własną ciekawością osób.

Dochodzenie urzędu ochrony danych osobowych wykazało, że dane innych pacjentów są równie łatwo dostępne z powodu braku stosowania odpowiednich zabezpieczeń systemu informatycznego i nieodpowiednia świadomość personelu. Szpital został zobligowany do podjęcia działań naprawczych najpóźniej do 02.10.2019 roku, ale sytuacja z ostatnich dni wskazuje, że odłożono wykonanie tych zaleceń na ostatnią chwilę.

Jak wynika z badań przeprowadzonych w kraju przez zespół specjalistów Rodonet, większość praktyk medycznych, jeśli prowadzi rejestr incydentów naruszenia bezpieczeństwa danych osobowych, nie odnotowuje w nim żadnych zdarzeń.

- Trudno uwierzyć, że nigdy nie doszło do omyłkowego wysłania dokumentacji pod zły adres e-mail, czy zgubienia notesu z numerami pacjentów. Należy pamiętać, że RODO wymaga od administratorów odnotowywania wszystkich zaistniałych sytuacji oraz ewentualnych skutków i działań naprawczych - podkreśla Sylwia Miezio.

Przyznaje natomiast, że nie każde zdarzenie musi zostać zgłoszone do Prezesa Urzędu Ochrony Danych Osobowych. Zgłaszane powinny być tylko te incydenty, których wystąpienie może naruszać prawa i wolności osób, których dane dotyczą.

- Sytuacja w Hadze jest przykładem, by z kar nakładanych przez urzędy ochrony danych osobowych wyciągać odpowiednie wnioski, analizować sytuację w placówkach, a w razie wątpliwości rozważyć skorzystanie z pomocy ekspertów - uważa Sylwia Miezio.

 

Podaj imię Wpisz komentarz
Dodając komentarz, oświadczasz, że akceptujesz regulamin forum