O naruszeniach PUODO dowiedział się od Rzecznika Praw Pacjenta, nie Szpitala Powiatowego we Wrześni

Do naruszenia ochrony danych osobowych doszło, gdy pacjentka Szpitala Powiatowego we Wrześni otrzymała dokumentację medyczną należącą do innej osoby. Znajdowały się tam takie dane osobowe jak imię, nazwisko, data urodzenia, PESEL i dane dotyczące zdrowia. Szpital tłumaczył jednak, że nie wiedział o zdarzeniu. Z tego powodu nie wywiązał się ze swojego obowiązku administratora danych i nie zgłosił incydentu PUODO. 

Szpital otrzymał karę administracyjną za zbyt późne zgłoszenie naruszeń

Na wniosek PUODO szpital przeprowadził analizę ryzyka. Jego zdaniem ujawnienie danych nie wymagało podejmowania dalszych działań i wiązało się z niskim ryzykiem. Do wniosków z przeprowadzonej analizy dołączył też treść zawiadomienia wysłanego pacjentce, której dane zostały ujawnione.

Prezes UODO zauważył, że naruszenia ochrony danych osobowych należy zgłaszać bez zbędnej zwłoki. Tymczasem szpital nie zawiadomił pacjentki o zdarzeniu od razu po jego wykryciu. Co więcej, zdanie PUODO ujawnienie danych osobowych, nawet jednej osobie, może stwarzać duże zagrożenie – przede wszystkim prowadzić do zwiększenia skali naruszeń i godzić w prawa lub wolności pacjentki. W związku z tym PUODO nałożył na szpital karę administracyjną wysokości 29.648 złotych.

Więcej: https://uodo.gov.pl/pl/138/3475

Masz pytania?

Jeśli masz więcej pytań dotyczących RODO i sztucznej inteligencji- więcej informacji znajdziesz w naszym serwisie. Przejrzyj nasze zasoby!

Jeżeli chcesz być na bieżąco z tematyką RODO, prawa nowych technologii i AI obserwuj nas!

Facebook https://www.facebook.com/odoserwis.pl.2016/

Linkedin https://www.linkedin.com/company/odoserwis-pl/

Wydawcą odoserwis.pl jest firma JDS Consulting świadcząca usługi outsourcingu Inspektora ochrony danych, doradztwa i audytu RODO; www.jds.com.pl

Jeżeli chciałbyś skorzystać z opinii lub porady prawnej nie wahaj się skontaktować z nami office@jds.com.pl ; www.jds.com.pl