Ochrona danych osobowych w sektorze medycznym to nie tylko obowiązek wynikający z przepisów, ale także kwestia zaufania pacjentów. Ostatnia decyzja Urzędu Ochrony Danych Osobowych (UODO) dotycząca Szpitala Powiatowego we Wrześni pokazuje, jak poważne mogą być konsekwencje zaniedbań. Kara w wysokości prawie 30 tys. zł to wyraźny sygnał, że nawet pojedyncze błędy w przetwarzaniu danych mogą mieć znaczący wpływ na funkcjonowanie placówek medycznych.
Jak doszło do naruszenia danych?
Urząd Ochrony Danych Osobowych (UODO) poinformował, że nałożył na Szpital Powiatowy we Wrześni karę w wysokości 29 648 zł. Powodem było niezgłoszenie naruszenia danych osobowych w odpowiednim czasie oraz brak zawiadomienia osoby, której dotyczyła sprawa.
Incydent miał miejsce, gdy jedna z pacjentek otrzymała dokumentację medyczną innej osoby. Ujawnione dane obejmowały imię, nazwisko, datę urodzenia, numer PESEL oraz informacje o stanie zdrowia. Zdarzenie zgłosił Rzecznik Praw Pacjenta, co doprowadziło do postępowania administracyjnego ze strony UODO.
Wyjaśnienia szpitala i stanowisko UODO
Szpital we Wrześni tłumaczył, że nie był świadomy zaistniałego zdarzenia. W ramach postępowania administracyjnego placówka przedstawiła analizę ryzyka oraz treść zawiadomienia, które – jak stwierdził urząd – zostało skierowane do pacjentki z opóźnieniem.
Władze szpitala oceniły, że ryzyko wystąpienia negatywnych konsekwencji było niskie i nie wymagało dodatkowych działań. Jednak UODO podkreślił, że nawet pojedyncze ujawnienie danych może prowadzić do poważnych naruszeń praw i wolności osoby poszkodowanej.
Dlaczego zgłaszanie incydentów jest tak ważne?
UODO w swoim komunikacie podkreślił, że szybkie zgłoszenie naruszenia danych osobowych pozwala zminimalizować potencjalne skutki dla osób poszkodowanych oraz umożliwia wsparcie administratora w zarządzaniu kryzysem. W opinii urzędu, kara nałożona na szpital ma na celu zdyscyplinowanie placówki oraz zwiększenie świadomości w zakresie obowiązków wynikających z przepisów RODO.
Lekcja dla sektora medycznego i farmaceutycznego
Przypadek Szpitala Powiatowego we Wrześni jest ostrzeżeniem dla innych podmiotów działających w branży medycznej. Zdarzenia takie jak błędne wydanie dokumentacji mogą mieć poważne konsekwencje prawne i finansowe.Eksperci przypominają, że placówki medyczne powinny regularnie przeprowadzać szkolenia z zakresu ochrony danych oraz aktualizować procedury zgłaszania incydentów.
Źródło:
- PAP
