PARTNER PORTALU
partner portalu partner portalu partner portalu

Wyciekły dane pacjenta. Jest decyzja UODO w sprawie nałożenia kary 10 tys. zł

Autor: miro • Źródło: UODO/ms
01-08-2022, 12:39
Wyciekły dane pacjenta. Jest decyzja UODO w sprawie nałożenia kary 10 tys. zł serwer.jpg
Za wyciek danych jednego pacjenta i za niezastosowanie w takim przypadku odpowiednich procedur Urząd Ochrony Danych Osobowych nałożył karę 10 tys. zł na Uniwersyteckie Centrum Kliniczne Warszawskiego Uniwersytetu Medycznego.
  • Wyciekły dane osobowe pacjenta w wyniku błędnego skierowania do specjalisty. Do zdarzenia doszło w Uniwersyteckim Centrum Klinicznym Warszawskiego Uniwersytetu Medycznego
  • O incydencie Urząd Ochrony Danych Osobowych dowiedział się od Rzecznika Praw Pacjenta
  • Okazało się, że administrator danych osobowych nie podjął działań, które powinien był podjąć w przypadku nieuprawnionego udostępnienia danych osobowych pacjenta
  • Z uwagi na samo zdarzenie i niewypełnienie wymogów proceduralnych UODO nałożył na UCK WUM 10 tys. zł kary     

Informację o wycieku danych pacjenta do Urzędu Ochrony Danych Osobowych (UODO) skierował Rzecznik Praw Pacjenta. Do zdarzenia takiego doszło w Uniwersyteckim Centrum Klinicznym Warszawskiego Uniwersytetu Medycznego.

Pomylone dane pacjenta na skierowaniu do specjalisty 

Jeden z pacjentów otrzymał od lekarza skierowanie do poradni specjalistycznej zawierające dane osobowe dotyczące innej osoby. Chodziło o : imię, nazwisko, adres zamieszkania, numer ewidencyjny PESEL oraz informacje o stanie zdrowia (rozpoznanie choroby i cel porady).

Okazało się, że doszło do omyłkowego wpisania na skierowaniu do poradni specjalistycznej danych osobowych innego pacjenta. Uznano, że na skierowaniu pojawiły się dane osobowe nieistniejącej w rzeczywistości osoby.

Brak prawidłowej reakcji administratora danych 

Administrator, odpowiedzialny za przetwarzanie danych uznał, że ten incydent może wpływać na bezpieczeństwo przetwarzanych informacji, to jednak ocenił, że zdarzenie to nie ma znaczenia dla praw osoby, której dane wyciekły.

Z tego względu administrator  nie zgłosił organowi nadzorczemu tego przypadku, nie zawiadomił także osoby, której dane dotyczą.

UODO wskazuje na błąd lekarza wystawiającego skierowanie 

W ocenie UODO  doszło do naruszenia ochrony danych osobowych. Chodziło o ujawnienie danych personalnych osobie nieuprawnionej (innemu pacjentowi). Nastąpiło to w wyniku błędu lekarza wystawiającego skierowanie do poradni specjalistycznej.

Zdaniem Urzędu wydany przez lekarza dokument zawierał jedynie omyłkę w imieniu pacjenta, natomiast pozostałe dane zawarte na skierowaniu (nazwisko, adres zamieszkania oraz nr PESEL) dotyczyły już konkretnego pacjenta). UODO uznał, że nie można utrzymywać, iż zdarzanie dotyczyło nieistniejącej osoby (pomimo błędu w imieniu tej osoby, można ją w sposób łatwy zidentyfikować).

Wysokie ryzyko naruszenia praw pacjenta

Zgłaszając naruszenie do UODO, administratorzy informują Urząd, czy w ich ocenie wystąpiło wysokie ryzyko naruszenia praw lub wolności osób, których dane dotyczą oraz – jeżeli takie ryzyko wystąpiło – czy przekazano stosowne informacje osobom fizycznym, których prawa zostały naruszone.

UODO dokonuje weryfikacji oceny dokonanej przez administratora.

UODO zwraca uwagę, że w tym przypadku dane osobowe udostępnione osobie nieuprawnionej, oprócz tzw. informacji zwykłych, obejmują także należące do szczególnych kategorii danych osobowych (stan zdrowia, rozpoznanie choroby i cel porady lekarskiej). Ich charakter wiąże się z wysokim ryzykiem naruszenia praw lub wolności pacjenta.

Zdarzenie takie stanowi jednocześnie naruszenie tajemnicy lekarskiej.

W opinii UODO, administrator świadomie nie zawiadomił o naruszeniu zarówno organu nadzorczego, jak i osoby, której dane dotyczą. Powinien to zrobić bo miał stosowną informację o zdarzeniu od Rzecznika Praw Pacjenta oraz kierowanych do niego pism przez UODO.

Podobał się artykuł? Podziel się!
SŁOWA KLUCZOWE
WUM   tajemnica lekarska   ochrona danych osobowych   UODO  

POLECAMY W SERWISACH