mediPRÁVNIK chráni už 1887 ambulancií a lekární.

Pokuta pre nemocnicu za porušenie nariadenia GDPR

Katarína Tomková   |   15.3.2019

Portugalský úrad pre ochranu osobných údajov, Comissão Nacional de Protecção de Dados udelil pokutu nemocnici Centro Hospitalar Barreiro Montijo, ktorá podľa vyšetrovania úradu porušila nariadenie GDPR. Nemocnica dostala v polovici júla minulého roka viaceré pokuty, ktoré sa celkovo vyšplhali na sumu 400.000 eur. Rozhodnutie úradu je neverejne, pričom nemocnica sa vyjadrila, že s obvineniami nesúhlasí a proti rozhodnutiu sa bude brániť súdnou cestou.

Podľa uverejnených informácií kontrola vykonaná portugalským úradom na ochranu osobných údajov odhalila viaceré porušenia nariadenia GDPR. Nariadenie GDPR sa uplatňuje rovnako aj na Slovensku a preto je nevyhnutné, aby aj slovenské zdravotnícke zariadenia venovali rovnakú pozornosť pravidlám ochrany osobných údajov a povinnostiam vyplývajúcim z nariadenia GDPR.

Prečo bola nemocnici udelená pokuta?

Portugalsky úrad na ochranu osobných údajov zistil, že zamestnanci nemocnice, vrátane technických pracovníkov a lekárov, pristupovali do zdravotníckeho systému a k údajom o zdravotnom stave pacientov prostredníctvom "falošných" profilov. Systém riadenia užívateľských účtov (zjednodušene „profilov“) bol vyhodnotený ako nedostatočný - bolo v ňom 985 profilov, pričom nemocnica zamestnáva iba 296 lekárov. Išlo navyše o profily, s ktorými mali ich používatelia neobmedzený prístup k všetkým údajom pacientov, a to bez ohľadu na špecializáciu lekárov ako aj pracovné zaradenia personálu. Na základe týchto zistení úrad vyhodnotil, že nemocnica neprijala dostatočné technické a organizačné opatrenia na zabezpečenie bezpečnosti spracúvania a ochranu osobitných kategórii osobných údajov pacientov týkajúcich sa ich zdravia.

Portugalský úrad na ochranu osobných údajov uložil nemocnici pokutu v celkovej výške 400.000 eur za viaceré pochybenia, ktoré identifikoval v rámci činnosti nemocnice.

Paradoxná je skutočnosť, že nemocnica využíva informačný systém, ktorý verejným nemocniciam poskytuje samotné Ministerstvo zdravotníctva. Úrad na ochranu osobných údajov však rozhodol, že je zodpovednosťou nemocnice zabezpečiť, aby IT systém, ktorý používa, bol v súlade s nariadením GDPR. Ide o jednu z najvyšších pokút, ktorá bola v súvislosti s porušením pravidiel GDPR uložená.

V uzamknutej časti, ktorá je dostupná pre predplatiteľov služby mediPRÁVNIK AMBULANCIA sa dozviete aké konkrétne pochybenia identifikoval portugalsky úrad na ochranu osobných údajov a ako je možné týmto pochybeniam prechádzať.

Ste tu nový?

Bezplatne sa zaregistrujte a my vám na privítanie
darujeme jeden článok zadarmo!

Už u nás máte účet?

Uzamknutú časť článku si môžete kúpiť za 3 € s DPH,
alebo ho získate ako súčasť jedného z balíčkov.

Chcem tento článok za

3 €

Prístup k článkom ako súčasť balíka

od 7 € / mesiac

(Počet prečítaní: 1218)