Na informacijskega pooblaščenca (IP) je bilo naslovljeno vprašanje, ali je zavarovalnica upravičena do originala zdravniškega kartona. Zdravstveno dokumentacijo je treba zavarovalnici, ob ustrezni pravni podlagi, posredovati predvsem v obliki fotokopij, saj posredovanje originalov prinaša tveganja nenamernega ali nezakonitega uničenja, izgube ali spremembe dokumentacije. Zavarovalnica ima pravico do pridobitve zdravstvenih podatkov, vključno s celotnim zdravstvenim kartonom, […]
Informacijski pooblaščenec (IP) je prejel vprašanje o zakonitosti snemanja ustnih obravnav, ki jih vodi agencija v skladu z Zakonom o splošnem upravnem postopku (ZUP), z namenom pretvorbe posnetkov v zapisnik s pomočjo umetne inteligence, ter snemanja sej sveta agencije in posvetovalnih teles. IP pojasnjuje, da snemanje obravnav v upravnem postopku ni dovoljeno, razen če to […]
Evropska unija je naredila pomemben korak pri urejanju umetne inteligence (UI). 12. julija 2024 je bil v Uradnem listu EU objavljen Akt o umetni inteligenci, ki bo stopil v veljavo 20 dni po objavi, torej 1. avgusta 2024. Vendar pa se bodo določbe uveljavljale postopoma, z različnimi prehodnimi obdobji. Prve določbe uredbe o UI bodo […]
Na informacijskega pooblaščenca je bilo naslovljeno vprašanje, ali je dopustno, da urgentni zdravniki po zaključeni obravnavi vpogledajo v CRPP za nadgradnjo kliničnih izkušenj, na primer na podlagi privolitve pacienta. IP je mnenja, da tak vpogled ni dopusten, če je bila zdravstvena obravnava že zaključena in pacient napoten naprej, razen če: Razlog, zakaj vpogled ni dopusten, […]
Informacijski pooblaščenec je prejel zaprosilo za mnenje glede razkritja osebnih podatkov v primeru šikaniranja na delovnem mestu in uvedbe disciplinskega postopka. Zaposleni je prijavil nadrejenim šikaniranje s strani sodelavca iz drugega podjetja v istem holdingu, pri čemer je bil pogovor posnet skladno z internimi pravili. Nadrejeni so prijavo posredovali notranji nadzorni službi ter nadrejenemu domnevnega […]
V sodelovanju z mednarodnim podjetjem PECB prirejamo 5 dnevni spletni tečaj (v angleščini) za ISO/IEC 27001:2022 Lead Implementer (vodilni implementator standarda).
V sodelovanju z mednarodnim podjetjem PECB prirejamo 5 dnevni spletni tečaj (v angleščini) za ISO/IEC 27001:2022 Lead Auditor (Vodilni presojevalec).
Pridružite se nam na Forumu informacijske varnosti in varovanja osebnih podatkov ter pridobite ključna znanja za zagotavljanje skladnosti in zaščite podatkov v vaši organizaciji!
V zadevi številka 0609-31/2024/6 je Informacijski pooblaščenec ugotovil, da je zaposleni v zavarovalništvu storil petindvajset prekrškov. Kršitelj je z uporabo svojega osebnega uporabniškega računa pridobil in pregledoval osebne podatke (ime, priimek, naslov, datum rojstva, davčna številka in višina popusta) 25 posameznikov, čeprav teh podatkov ni potreboval za obravnavo zavarovalnega primera in za to ni imel […]
Na informacijskega pooblaščenca je bilo naslovljeno vprašanje zakonitosti obveščanja šole s strani zdravstvenega doma, da otrok ni prišel na sistematski pregled, ter poziva šoli, naj kontaktira starše. Informacijski pooblaščenec je pojasnil, da mora šola na podlagi 13. člena Zakona o osnovni šoli (ZOsn) sodelovati z zdravstvenimi zavodi pri izvajanju zdravstvenega varstva učencev, zlasti pri izvedbi […]
