Co znaczy " Naruszenie ochrony danych osobowych"?

Naruszenie ochrony danych osobowych - naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utraty, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych, np.:

  • wysłanie danych do niewłaściwej osoby (np. poprzez niewłaściwie zaadresowanie poczty elektronicznej,
  • utrata nośników danych (telefon, laptop, USB, teczki zawierające dane w wersji papierowej),
  • nieuprawnione udostępnienie danych (np. elektronicznie – przekazywanie danych przez zdalny dostęp np. VPN, często przydzielane bezterminowo - ale też np. telefonicznie (rozmówca podaje się za pracownika policji czy urzędu, próbując wyciągnąć informacje);
  • nieodpowiednie usuwanie danych (np. administrator postanawia pozbyć się starych komputerów; przed sprzedażą usuwa jedynie pliki na pulpicie i opróżnia kosz ze starych plików; nie usuwa jednak danych z dysku komputera).

Co się dzieje w przypadku naruszenia ochrony danych osobowych?

Każde naruszenie należy zgłosić bezpośrednio do organu nadzorczego w nieprzekraczalnym czasie 72 godzin i to niezależnie od powiadomienia przełożonych. W niektórych przypadkach należy również poinformować o takim incydencie konkretne osoby, których dane wyciekły”, w tym przypadku – wszystkich pacjentów.

Jakie naruszenia bezpieczeństwa danych najczęściej występują w placówkach medycznych?

  • Możliwość usłyszenia danych osobowych pacjenta przy rejestracji,
  • Wywoływanie pacjenta po nazwisku,
  • Wywieszanie list z danymi pacjentów na drzwiach gabinetów lekarskich,
  • Skanowanie i kopiowanie dokumentacji i/lub dowodów osobistych bez konieczności,,
  • Karty pacjentów rozłożone w rejestracji lub w gabinecie lekarskim,
  • Pozostawienie otwartego gabinetu lekarskiego,
  • Pozostawienie włączonego komputera na którym znajdują się dane pacjentów,
  • Rozmowy personelu o pacjentach i ich chorobach,
  • Przeprowadzanie wywiadu w obecności innych pacjentów,
  • Brak kontroli nad dokumentacją medyczną,
  • Utrata dokumentacji medycznej,
  • Przechowywanie dokumentacji medycznej w miejscach ogólnie dostępnych,
  • Wysyłka korespondencji e-mailem do wielu pacjentów bez ukrycia adresów mailowych,
  • Nieodpowiednio przygotowanie zgód formalnych,
  • Nieodpowiednie zabezpieczenia dokumentów,
  • Brak wiedzy i przyjęcia odpowiednich procedur.

Kto może zgłosić naruszenie bezpieczeństwa danych osobowych?

Zgodnie z Rozporządzeniem, każda osoba, która uzna, że przetwarzanie jej danych osobowych chociażby tylko narusza przepisy RODO, może wnieść skargę do organu nadzorczego. Będzie mogła to zrobić w miejscu swojego pobytu, miejscu pracy lub miejscu popełnienia naruszenia. Ponadto osoba, której prawa zostały naruszone, może domagać się zaprzestania działań, które naruszają przepisy oraz usunięcia skutków tego naruszenia.

Osoby (np. pacjenci), które są świadkami naruszenia, powinny zgłosić ten fakt administratorowi placówki medycznej. Każda osoba która doznała szkody, materialnej bądź niematerialnej (czyli zarówno fizycznej jak i psychicznej np. stres związany ze strachem, że ktoś dowiedział się o wizycie u danego lekarza specjalisty) może uzyskać odszkodowanie.