Kara za ujawnienie danych pacjenta dla Uniwersyteckiego Centrum Klinicznego Warszawskiego Uniwersytetu Medycznego
Dane osobowe powinny być chronione, a wszystkie incydenty związane, np. z ich wyciekiem, zgłaszane do UODO? Ile może kosztować pomyłka?
Organ nadzorczy nałożył administracyjną karę pieniężną w wysokości 10 tyś. zł na Uniwersyteckie Centrum Kliniczne Warszawskiego Uniwersytetu Medycznego. Podmiot nie zgłosił PUODO naruszenia ochrony danych osobowych oraz nie zawiadomił o naruszeniu osób, których dane dotyczą.
Pacjent otrzymał od lekarza skierowanie do poradni specjalistycznej od innej osoby. Skierowanie zawierało takie dane osobowe jak: imię nazwisko, miejsce zamieszkania, numer PESEL, informacje dotyczące stanu zdrowia. Po dokonaniu przez administratora danych osobowych analizy uznał on, że doszło do pomyłki, a na skierowaniu znalazły się dane nieistniejącej w rzeczywistości osoby, dlatego nie wywiera ono znaczących skutków dla praw i obowiązków osoby, której dane dotyczą.
Co na to UODO? Urząd Ochrony Danych Osobowych uznał, że doszło do naruszenia ochrony danych, polegającego na ujawnieniu danych osobowych osobie nieuprawnionej. Dokument wystawiony przez lekarza zawierał jedynie pomyłkę w imieniu pacjenta, jednakże pozostałe dane dotyczyły już konkretnego pacjenta. UODO dodał, że nie można uznać, iż zdarzenie dotyczyło nieistniejącej osoby. UODO dodał, że administrator danych osobowych świadomie nie zawiadomił o naruszeniu organu nadzorczego oraz osoby, której dane dotyczą.
Sprwdź również: