Petek, 2. 8. 2019, 17.54
5 let, 3 mesece
Inšpekcijski nadzor, ker naj bi kukali v kartoteko pretepene sodnice
Namestnica informacijske pooblaščenke Alenka Jerše je potrdila, da so uvedli inšpekcijski nadzor v zvezi z domnevno nezakonitimi vpogledi v osebne podatke pacientov v Univerzitetnem kliničnem centru Maribor. Šlo naj bi za primer vpogledov v kartoteko pretepene mariborske sodnice. Od UKC sicer za zdaj v tej zadevi še niso prejeli prijave oziroma obvestila.
V mariborskem UKC so v zvezi z varstvom osebnih podatkov uvedli notranji nadzor, ki naj bi bil po medijskem poročanju povezan z nepravilnostmi pri vpogledih v zdravstveno kartoteko pred časom napadene sodnice Daniele Ružič.
Tudi v uradu informacijske pooblaščenke (IP) Mojce Prelesnik so uvedli inšpekcijski nadzor po uradni dolžnosti. Namestnica Prelesnikove Alenka Jerše je poudarila, da uvedba nadzora še ne pomeni, da so se v tej zadevi zgodile kršitve.
Zaradi radovednosti kršijo pravila
Pri IP ugotavljajo, da se nezakoniti vpogledi v osebne podatke pacientov ne dogajajo zaradi neustreznih informacijskih sistemov, pač pa iz razloga, ker zaposleni, ki jim je zaradi narave njihovega dela omogočen dostop do osebnih podatkov, "zaradi radovednosti zavestno kršijo navodila oziroma pravila izvajalca".
Kot so opozorili pri IP, so zaposleni, ki nezakonito vpogledujejo v osebne podatke, sicer seznanjeni s tem, v katerih primerih lahko obdelujejo osebne podatke, ter tudi z dolžnostjo njihovega varovanja.
"Vendar pa zaposleni ta navodila oziroma pravila kljub temu kršijo v upanju, da njihovi nezakoniti vpogledi ne bodo odkriti," so zapisali v uradu.
Navedli so, da skladno z letnim programom dela redno izvajajo preventivne inšpekcijske preglede pri izvajalcih zdravstvene dejavnosti. Prednostno obravnavajo prijave in pritožbe, ki se nanašajo na nepravilnosti v zvezi s podatki o zdravstvenem stanju pacientov. V okviru preventivnega delovanja so prav tako objavili smernice za zavarovanje osebnih podatkov v informacijskih sistemih bolnišnic.
Vpogledujejo lahko le za potrebe dela
Pri IP so tudi opozorili, da obdelava osebnih podatkov pacientov v informacijskem sistemu, kamor spadajo tudi vpogledi v osebne podatke, sama po sebi še ne pomeni nezakonite obdelave osebnih podatkov. Obdelava osebnih podatkov v informacijskem sistemu je namreč sestavni del obravnave pacienta.
Osebne podatke določenega pacienta lahko po pojasnilih IP obdelujejo le tiste osebe, ki sodelujejo v postopku zdravljenja in podatke potrebujejo za opravljanje svojega dela, ter tiste osebe, ki nekatere osebne podatke potrebujejo zaradi katerega drugega upravičenega in zakonitega razloga, povezanega z opravljanjem njihovih delovnih nalog.
Prekrškovni postopki zaradi kartoteke Kolar Celarčeve
Zdravstveni zavod oziroma IP mora zato v primeru suma nezakonitih vpogledov v osebne podatke pacienta za vsak primer posebej ugotoviti, katere osebe so zakonito vpogledovale v osebne podatke in katere ne, so opozorili pri IP. Ob tem so spomnili, da je postopek v primeru vpogledov v zdravstveno kartoteko nekdanje ministrice za zdravje Milojke Kolar Celarc že končan.
Na podlagi ugotovitev postopka v primeru Kolar Celarčeve pa je IP "zoper vse tiste zaposlene, za katere je ugotovil, da so nezakonito vpogledovali v osebne podatke, uvedel postopke o prekršku, ki pa še niso končani", so še dodali.
Več o postopku na spodnjih povezavah:
4