123RF
Nieodpowiednia ochrona danych osobowych: 450 tys. zł kary
Tagi: | Adam Klimowski |
Dane polskich pacjentów wciąż nie są odpowiednio chronione. Okazuje się jednak, że to nie tylko nasz problem. Od maja 2018 r. zgłoszono 850 incydentów związanych z nieprawidłową ochroną informacji o niemieckich chorych, a jeden ze szpitali za naruszenia musi zapłacić 105 tys. euro grzywny.
Na początku grudnia niemiecki serwis informacyjny „Zeit Online” poinformował, że od 25 maja 2018 r. w Niemczech zgłoszono co najmniej 850 incydentów związanych z ochroną informacji o pacjentach.
Jakich?
– Źródłem zdecydowanej większości naruszeń w ochronie zdrowia były błędy ludzkie – mówi Adam Klimowski, prawnik z JAMANO Sp. z o.o. w rozmowie z „Menedżerem Zdrowia”. - Między innymi wpisywano w kartotekach niewłaściwe adresy korespondencyjne, mylono nazwiska pacjentów lub lekarzy, pojawiały się także „czeskie błędy” przy przepisywaniu danych – wymienia Klimowski. Ekspert podkreślił, że uchybienia zdarzały się we wszystkich rodzajach podmiotów medycznych. – Błędy popełniały między innymi indywidualne praktyki, szpitale i laboratoria – przyznaje Klimowski.
Sugestywne jest to, że tego samego dnia, w którym „Zeit Online” publikował statystyki dotyczące naruszeń, nałożono grzywnę w wysokości 105 tys. euro na Szpital Uniwersytecki w Moguncji. Placówkę ukarano za trzy naruszenia.
Za co?
– W uzasadnieniu decyzji o karze wskazano trzy naruszenia jako przykładowe, ale było ich zdecydowanie więcej. Wiemy, że ze szpitala skradziono laptop z danymi setek podopiecznych, osoby nieuprawnione miały dostęp do danych o żyjących lub zmarłych pacjentach szpitala, dochodziło także do mylenia osób o podobnych danych i naliczania niewłaściwych opłat – wylicza Klimowski.
– Ważne jest, aby w szpitalu poczyniono znaczne postępy w ochronie danych osobowych. Mam nadzieję, że grzywna będzie również postrzegana jako sygnał, że organy nadzorujące ochronę danych są szczególnie czujne w zakresie przetwarzania danych w sektorze opieki zdrowotnej – wyjaśnia Dieter Kugelmann, komisarz ds. ochrony danych i wolności informacji Nadrenia-Palatynat, w rozmowie „Zeit Online”.
Ukaranie mogunckiego szpitala to prawdopodobnie początek.
– Z wypowiedzi innych komisarzy wynika, że w przyszłości decyzje o nakładaniu podobnych grzywien mogą być podejmowane częściej niż dotychczas. Ma to być wyraźne ostrzeżenie dla administratorów danych z sektora medycznego, aby brali bezpieczeństwo informacji na poważnie i wystrzegali się naruszeń – zapowiada Klimowski.
Czy można spodziewać się podobnych kar w Polsce?
Dotychczas prezes Urzędu Ochrony Danych Osobowych nie zdecydował o nałożeniu administracyjnej kary pieniężnej na polski podmiot medyczny. – Ale niewykluczone, że tak się stanie. Z pewnością jednak obserwuje poczynania swoich odpowiedników w państwach Unii Europejskiej – komentuje Adam Klimowski.
Przeczytaj także: „(Nie)ochrona danych osobowych”.
Jakich?
– Źródłem zdecydowanej większości naruszeń w ochronie zdrowia były błędy ludzkie – mówi Adam Klimowski, prawnik z JAMANO Sp. z o.o. w rozmowie z „Menedżerem Zdrowia”. - Między innymi wpisywano w kartotekach niewłaściwe adresy korespondencyjne, mylono nazwiska pacjentów lub lekarzy, pojawiały się także „czeskie błędy” przy przepisywaniu danych – wymienia Klimowski. Ekspert podkreślił, że uchybienia zdarzały się we wszystkich rodzajach podmiotów medycznych. – Błędy popełniały między innymi indywidualne praktyki, szpitale i laboratoria – przyznaje Klimowski.
Sugestywne jest to, że tego samego dnia, w którym „Zeit Online” publikował statystyki dotyczące naruszeń, nałożono grzywnę w wysokości 105 tys. euro na Szpital Uniwersytecki w Moguncji. Placówkę ukarano za trzy naruszenia.
Za co?
– W uzasadnieniu decyzji o karze wskazano trzy naruszenia jako przykładowe, ale było ich zdecydowanie więcej. Wiemy, że ze szpitala skradziono laptop z danymi setek podopiecznych, osoby nieuprawnione miały dostęp do danych o żyjących lub zmarłych pacjentach szpitala, dochodziło także do mylenia osób o podobnych danych i naliczania niewłaściwych opłat – wylicza Klimowski.
– Ważne jest, aby w szpitalu poczyniono znaczne postępy w ochronie danych osobowych. Mam nadzieję, że grzywna będzie również postrzegana jako sygnał, że organy nadzorujące ochronę danych są szczególnie czujne w zakresie przetwarzania danych w sektorze opieki zdrowotnej – wyjaśnia Dieter Kugelmann, komisarz ds. ochrony danych i wolności informacji Nadrenia-Palatynat, w rozmowie „Zeit Online”.
Ukaranie mogunckiego szpitala to prawdopodobnie początek.
– Z wypowiedzi innych komisarzy wynika, że w przyszłości decyzje o nakładaniu podobnych grzywien mogą być podejmowane częściej niż dotychczas. Ma to być wyraźne ostrzeżenie dla administratorów danych z sektora medycznego, aby brali bezpieczeństwo informacji na poważnie i wystrzegali się naruszeń – zapowiada Klimowski.
Czy można spodziewać się podobnych kar w Polsce?
Dotychczas prezes Urzędu Ochrony Danych Osobowych nie zdecydował o nałożeniu administracyjnej kary pieniężnej na polski podmiot medyczny. – Ale niewykluczone, że tak się stanie. Z pewnością jednak obserwuje poczynania swoich odpowiedników w państwach Unii Europejskiej – komentuje Adam Klimowski.
Przeczytaj także: „(Nie)ochrona danych osobowych”.