Wyślij
Udostępnij:
 
 
123RF

Nieodpowiednia ochrona danych osobowych: 450 tys. zł kary

Źródło: Zeit Online, JAMANO Sp. z o.o
Autor: Krystian Lurka |Data: 10.12.2019
 
 
Dane polskich pacjentów wciąż nie są odpowiednio chronione. Okazuje się jednak, że to nie tylko nasz problem. Od maja 2018 r. zgłoszono 850 incydentów związanych z nieprawidłową ochroną informacji o niemieckich chorych, a jeden ze szpitali za naruszenia musi zapłacić 105 tys. euro grzywny.
Na początku grudnia niemiecki serwis informacyjny „Zeit Online” poinformował, że od 25 maja 2018 r. w Niemczech zgłoszono co najmniej 850 incydentów związanych z ochroną informacji o pacjentach.

Jakich?

- Źródłem zdecydowanej większości naruszeń w ochronie zdrowia były błędy ludzkie – mówi Adam Klimowski, prawnik z JAMANO Sp. z o.o. w rozmowie z „Menedżerem Zdrowia”. - Między innymi wpisywano w kartotekach niewłaściwe adresy korespondencyjne, mylono nazwiska pacjentów lub lekarzy, pojawiały się także „czeskie błędy” przy przepisywaniu danych – wymienia Klimowski. Ekspert podkreślił, że uchybienia zdarzały się we wszystkich rodzajach podmiotów medycznych. – Błędy popełniały między innymi indywidualne praktyki, szpitale i laboratoria – przyznaje Klimowski.

Sugestywne jest to, że tego samego dnia, w którym „Zeit Online” publikował statystyki dotyczące naruszeń, nałożono grzywnę w wysokości 105 tys. euro na Szpital Uniwersytecki w Moguncji. Placówkę ukarano za trzy naruszenia.

Za co?

- W uzasadnieniu decyzji o karze wskazano trzy naruszenia jako przykładowe, ale było ich zdecydowanie więcej. Wiemy, że ze szpitala skradziono laptop z danymi setek podopiecznych, osoby nieuprawnione miały dostęp do danych o żyjących lub zmarłych pacjentach szpitala, dochodziło także do mylenia osób o podobnych danych i naliczania niewłaściwych opłat - wylicza Klimowski.

- Ważne jest, aby w szpitalu poczyniono znaczne postępy w ochronie danych osobowych. Mam nadzieję, że grzywna będzie również postrzegana jako sygnał, że organy nadzorujące ochronę danych są szczególnie czujne w zakresie przetwarzania danych w sektorze opieki zdrowotnej – wyjaśnia Dieter Kugelmann, komisarz ds. ochrony danych i wolności informacji Nadrenia-Palatynat, w rozmowie „Zeit Online”.

Ukaranie mogunckiego szpitala to prawdopodobnie początek.

- Z wypowiedzi innych komisarzy wynika, że w przyszłości decyzje o nakładaniu podobnych grzywien mogą być podejmowane częściej niż dotychczas. Ma to być wyraźne ostrzeżenie dla administratorów danych z sektora medycznego, aby brali bezpieczeństwo informacji na poważnie i wystrzegali się naruszeń – zapowiada Klimowski.

Czy można spodziewać się podobnych kar w Polsce?

Dotychczas prezes Urzędu Ochrony Danych Osobowych nie zdecydował o nałożeniu administracyjnej kary pieniężnej na polski podmiot medyczny. – Ale niewykluczone, że tak się stanie. Z pewnością jednak obserwuje poczynania swoich odpowiedników w państwach Unii Europejskiej – komentuje Adam Klimowski.

Przeczytaj także: „(Nie)ochrona danych osobowych”.

Zachęcamy do polubienia profilu „Menedżera Zdrowia” na Facebooku: www.facebook.com/MenedzerZdrowia i obserwowania kont na Twitterze i LinkedInie: www.twitter.com/MenedzerZdrowia i www.linkedin.com/MenedzerZdrowia.
 
© 2020 Termedia Sp. z o.o. All rights reserved.
Developed by Bentus.
PayU - płatności internetowe