Decyzja UODO jest wynikiem zdarzenia, w którym jedna z pacjentek szpitala otrzymała dokumentację medyczną innej osoby. Wśród ujawnionych informacji znajdowały się imię i nazwisko, data urodzenia, numer PESEL oraz dane dotyczące stanu zdrowia.
Przeczytaj także: Pożar w Komorowie. Straty na ponad 7 mln zł. Wszczęto śledztwo
Urząd Ochrony Danych Osobowych dowiedział się o naruszeniu dzięki zgłoszeniu Rzecznika Praw Pacjenta. W odpowiedzi prezes UODO, Mirosław Wróblewski, zdecydował o nałożeniu na placówkę kary finansowej w wysokości blisko 30 tys. zł.
Dalsza część artykułu pod materiałem wideo
Szpital tłumaczył, że nie był świadomy incydentu, dlatego nie zgłosił naruszenia danych osobowych w wymaganym czasie. Dopiero na wniosek UODO przeprowadzono analizę ryzyka i poinformowano – z opóźnieniem – osobę poszkodowaną. W wyjaśnieniach szpital ocenił, że ryzyko związane z ujawnieniem danych jest "niskie, a jego istnienie nie wymaga dalszego postępowania".
Urząd nie zgodził się z tą oceną, podkreślając, że nawet przypadkowe ujawnienie danych jednej osobie może prowadzić do zwiększenia skali naruszenia i ryzyka dla praw lub wolności osoby, której dane dotyczą. Zdaniem UODO, nałożona kara ma skłonić szpital do przestrzegania obowiązków w zakresie ochrony danych osobowych w przyszłości, zwłaszcza w kwestii zgłaszania naruszeń.
Informację o nałożonej karze przekazała w poniedziałek Polska Agencja Prasowa, powołując się na komunikat Urzędu Ochrony Danych Osobowych.
Przeczytaj również: Kierowca przejechał na czerwonym świetle. Zginął na miejscu
Twoja opinia pozwala nam tworzyć lepsze treści.
