Sedem nepooblaščenih vpogledov v osebne podatke
V mariborskem kliničnem centru so zaključili izredni notranji nadzor. Odkriti kršitelji so prejeli opozorila pred odpovedmi zaposlitve.
Odpri galerijo
V UKC Maribor so ugotovili sedem vdorov. FOTO: Leon Vidic/Delo
Maribor – Univerzitetni klinični center Maribor je na podlagi sklepa ministrstva za zdravje, ki je bil sicer vsem javnim zavodom posredovan že marca, uvedel izredni notranji nadzor varstva osebnih podatkov, s čimer so ugotavljali domnevne nepravilnosti pri vpogledu v zdravstveno dokumentacijo pacientov, med katerimi je bila tudi pred kratkim pretepena sodnica Daniela Ružič. Čeprav so napovedovali, da bo nadzor zaključen že konec avgusta, se je zadeva vlekla do zdaj.
Štiričlanska komisija UKC Maribor, ki jo je vodila tamkajšnja pomočnica direktorja za pravne zadeve Klara Mihaldinec, je morala med drugim prečesati kar 249 strani oziroma več kot 5000 vpogledov v sodničine izvide in ugotoviti, kateri od njih so sporni. Vpogledi so se menda dogajali v času hospitalizacije sodnice (od 16. junija do 21. junija), kar pomeni, da jih je bilo na dan v povprečju 833. Kaj pa kažejo uradni zaključki preiskave?
V mariborskem UKC so potrdili, da so odkrili sum nepooblaščenih vpogledov v osebne podatke bolnikov. Ugotovili so sedem nedovoljenih vpogledov v osebne podatke, kot so ime, priimek, naslov, datum rojstva in EMŠO, ne pa v medicinsko dokumentacijo, ter pet opuščenih dolžnih skrbstev za geslo, kar je lahko vodilo v nepooblaščen vpogled v osebni podatek, ne pa tudi v medicinsko dokumentacijo.
Zaposlenim, odgovornim za te kršitve, je vodstvo bolnišnice izdalo opozorila v postopku redne odpovedi pogodbe o zaposlitvi iz krivdnega razloga. Naložili so jim udeležbo na predavanjih s področja varstva osebnih podatkov.
Za namene ozaveščanja zaposlenih o pomembnosti varstva osebnih podatkov in v izogib nadaljnjim kršitvam v UKC Maribor redno izvajajo izobraževanja za zaposlene, ta mesec pa bodo opravili tudi napovedan in nenapovedan nadzor nad varstvom osebnih podatkov na nekaterih oddelkih.
Kot so še pojasnili, so o ugotovitvah nadzora obvestili bolnika, pristojno zastopnico pacientovih pravic, ministrstvo za zdravje in svet zavoda, obvestili pa bodo tudi informacijsko pooblaščenko.
Namestnica informacijske pooblaščenke Alenka Jerše je nadzor v UKC Maribor za STA potrdila že 2. avgusta. Nezakoniti vpogledi v osebne podatke bolnikov po ugotovitvah informacijske pooblaščenke ne nastajajo zaradi neustreznih informacijskih sistemov, pač pa ker zaposleni, ki jim je zaradi narave dela omogočen dostop do osebnih podatkov, »zaradi radovednosti zavestno kršijo navodila oziroma pravila izvajalca«.
Kot so opozorili, so zaposleni, ki nezakonito vpogledujejo v osebne podatke, sicer seznanjeni s tem, v katerih primerih lahko obdelujejo osebne podatke, ter tudi z dolžnostjo njihovega varovanja. »Vendar pa zaposleni ta navodila oziroma pravila kljub temu kršijo v upanju, da njihovi nezakoniti vpogledi ne bodo odkriti,« so dodali.
Vpleteni zaposleni so prejeli opozorila pred redno odpovedjo pogodbe o zaposlitvi iz krivdnega razloga.
Štiričlanska komisija UKC Maribor, ki jo je vodila tamkajšnja pomočnica direktorja za pravne zadeve Klara Mihaldinec, je morala med drugim prečesati kar 249 strani oziroma več kot 5000 vpogledov v sodničine izvide in ugotoviti, kateri od njih so sporni. Vpogledi so se menda dogajali v času hospitalizacije sodnice (od 16. junija do 21. junija), kar pomeni, da jih je bilo na dan v povprečju 833. Kaj pa kažejo uradni zaključki preiskave?
Sedem vdorov
V mariborskem UKC so potrdili, da so odkrili sum nepooblaščenih vpogledov v osebne podatke bolnikov. Ugotovili so sedem nedovoljenih vpogledov v osebne podatke, kot so ime, priimek, naslov, datum rojstva in EMŠO, ne pa v medicinsko dokumentacijo, ter pet opuščenih dolžnih skrbstev za geslo, kar je lahko vodilo v nepooblaščen vpogled v osebni podatek, ne pa tudi v medicinsko dokumentacijo.
Zaposlenim, odgovornim za te kršitve, je vodstvo bolnišnice izdalo opozorila v postopku redne odpovedi pogodbe o zaposlitvi iz krivdnega razloga. Naložili so jim udeležbo na predavanjih s področja varstva osebnih podatkov.
Za namene ozaveščanja zaposlenih o pomembnosti varstva osebnih podatkov in v izogib nadaljnjim kršitvam v UKC Maribor redno izvajajo izobraževanja za zaposlene, ta mesec pa bodo opravili tudi napovedan in nenapovedan nadzor nad varstvom osebnih podatkov na nekaterih oddelkih.
Kot so še pojasnili, so o ugotovitvah nadzora obvestili bolnika, pristojno zastopnico pacientovih pravic, ministrstvo za zdravje in svet zavoda, obvestili pa bodo tudi informacijsko pooblaščenko.
Namestnica informacijske pooblaščenke Alenka Jerše je nadzor v UKC Maribor za STA potrdila že 2. avgusta. Nezakoniti vpogledi v osebne podatke bolnikov po ugotovitvah informacijske pooblaščenke ne nastajajo zaradi neustreznih informacijskih sistemov, pač pa ker zaposleni, ki jim je zaradi narave dela omogočen dostop do osebnih podatkov, »zaradi radovednosti zavestno kršijo navodila oziroma pravila izvajalca«.
Kot so opozorili, so zaposleni, ki nezakonito vpogledujejo v osebne podatke, sicer seznanjeni s tem, v katerih primerih lahko obdelujejo osebne podatke, ter tudi z dolžnostjo njihovega varovanja. »Vendar pa zaposleni ta navodila oziroma pravila kljub temu kršijo v upanju, da njihovi nezakoniti vpogledi ne bodo odkriti,« so dodali.
Vpleteni zaposleni so prejeli opozorila pred redno odpovedjo pogodbe o zaposlitvi iz krivdnega razloga.
