Vsaka nepooblaščena obdelava zdravstvenih podatkov namreč pomeni poseg v temeljne pravice bolnikov. Zato informacijski pooblaščenec veliko pozornosti namenja ustrezni ozaveščenosti in izvajanju nadzora v zdravstvenih institucijah.
Tako je po uradni dolžnosti v okviru načrtovanih vsakoletnih inšpekcijskih nadzorov opravil večje število nadzorov v bolnišnicah in pri drugih izvajalcih zdravstvenega varstva, predmet nadzora pa je tudi sistem eZdravje in varnost podatkov v univerzitetnem kliničnem centru.
Še vedno precej kršitev
Poleg načrtovanih nadzorov vsako leto nadzore opravljajo tudi na podlagi prijav in sporočil, iz katerih izhaja utemeljen sum kršitve določb predpisov s področja varstva osebnih podatkov. Čeprav se je stanje tudi na podlagi ugotovitev in ukrepov pristojnih nadzornih institucij popravilo, še vedno opažajo določene kršitve. Med njimi so pošiljanje zdravstvenih podatkov po nezavarovanih povezavah, posojanje avtentikacijskih sredstev za dostop do podatkov, prehajanje in prodajanje podatkov iz zdravstvenih ustanov za namene neposrednega trženja ter vpogledi v zdravstvene podatke iz radovednosti.
Zato informacijski pooblaščenec poziva vse upravljavce, ki obdelujejo zdravstvene osebne podatke, da preverijo obstoječe postopke in ukrepe za zavarovanje podatkov in jih tako tehnično kot organizacijsko prilagodijo. Pri tem si lahko pomagajo tudi z javno dostopnimi gradivi informacijskega pooblaščenca, kot so smernice o zavarovanju osebnih podatkov.
Informacijski pooblaščenec bo še okrepil nadzor na področju zdravstvenih podatkov.