Pacjent otrzymał skierowanie z danymi innej osoby. UODO nakłada karę

Autor: oprac. JKB • Źródło: UODO, Rynek Zdrowia01 sierpnia 2022 13:00

Pacjent otrzymał skierowanie od lekarza do poradni specjalistycznej zawierające dane osobowe dotyczące innej osoby. Po zbadaniu sprawy, UODO nałożył administracyjną karę pieniężną na Uniwersyteckie Centrum Kliniczne Warszawskiego Uniwersytetu Medycznego.

Pacjent otrzymał skierowanie z danymi innej osoby. UODO nakłada karę
Pacjent otrzymał skierowanie do specjalisty z danymi innej osoby. UODO nałożył karę Fot. AdobeStock
  • Urząd Ochrony Danych Osobowych nałożył karę finansową w wysokości 10 tys. złotych na Uniwersyteckie Centrum Kliniczne Warszawskiego Uniwersytetu Medycznego za naruszenie ochrony danych osobowych
  • W podmiotowej sprawie pacjent otrzymał skierowanie od lekarza do poradni specjalistycznej zawierające dane osobowe dotyczące innej osoby
  • W wyniku postępowania administrator potwierdził, że doszło do omyłkowego wpisania na skierowaniu danych innego pacjenta, ale były to dane nieistniejącej osoby - administrator uznał, iż nie wywiera ono znaczących skutków dla praw i obowiązków osoby, której dane dotyczą
  • Jednak w ocenie UODO  doszło do naruszenia ochrony danych osobowych polegającego na ujawnieniu, w wyniku błędu lekarza wystawiającego skierowanie do poradni specjalistycznej, danych osobowych osobie nieuprawnionej 

Pacjent otrzymał skierowanie do specjalisty z danymi innej osoby

Jak wskazuje Urząd Ochrony Danych Osobowych, do urzędu wpłynęła informacja od Rzecznika Praw Pacjenta o możliwości naruszenia ochrony danych osobowych w Uniwersyteckim Centrum Klinicznym Warszawskiego Uniwersytetu Medycznego. Okazuje się, że jednemu z pacjentów lekarz wypisał skierowanie do poradni specjalistycznej zawierającej dane innej osoby, w tym, m.in. PESEL, imię i nazwisko, adres zamieszkania.

W toku postępowania administrator potwierdził owe zdarzenie, ale po analizie uznał, że na skierowaniu pojawiły się dane osobowe nieistniejącej w rzeczywistości osoby. Administrator zakwalifikował zdarzenie jako incydent bezpieczeństwa, jednocześnie uznał, że nie wywiera ona skutków dla praw i obowiązków osoby, której dane dotyczą. Z tego też powodu zaniechano zgłoszenia tego zdarzenia.

"W ocenie UODO  doszło do naruszenia ochrony danych osobowych polegającego na ujawnieniu, w wyniku błędu lekarza wystawiającego skierowanie do poradni specjalistycznej, danych osobowych osobie nieuprawnionej (innemu pacjentowi administratora). Ponadto, zdaniem Urzędu wydany przez lekarza dokument zawierał jedynie omyłkę w imieniu pacjenta, natomiast pozostałe dane zawarte na ww. skierowaniu, tj. nazwisko, adres zamieszkania oraz nr PESEL, dotyczyły już tego konkretnego pacjenta. Stąd też nie można uznać, że zdarzanie dotyczyło nieistniejącej osoby. Pomimo błędu w imieniu tej osoby, można ją w sposób łatwy zidentyfikować" – czytamy.

UODO nałożył karę na szpital w wysokości 10 tys. zł

Urząd Ochrony Danych Osobowych nałożył ostatecznie karę finansową w wysokości 10 tys. złotych na Uniwersyteckie Centrum Kliniczne Warszawskiego Uniwersytetu Medycznego za naruszenie ochrony danych osobowych.

Przypomina również, że zgłaszanie naruszeń ochrony danych osobowych przez administratorów stanowi skuteczne narzędzie pomagające w poprawie bezpieczeństwa przetwarzania danych osobowych.

"W przedmiotowej sprawie niezaprzeczalnym jest, że dane osobowe udostępnione osobie nieuprawnionej, oprócz tzw. danych zwykłych, obejmują także dane należące do szczególnych kategorii danych osobowych, tj. dane o stanie zdrowia na temat  rozpoznania i celu porady lekarskiej" – czytamy.

UODO podaje także, że administrator świadomie nie powiadomił o naruszeniu organu nadzorczego oraz osoby, której dane dotyczą, choć powzięto informacje o zdarzeniu od RPP i kierowanych do niego pism przez Urząd.






Dowiedz się więcej na temat:
Podaj imię Wpisz komentarz
Dodając komentarz, oświadczasz, że akceptujesz regulamin forum