Na informacijskega pooblaščenca je bilo naslovljeno vprašanje glede nenamerne napake pri vpogledu v medicinsko dokumentacijo pacienta. Predstojnik oddelka je pojasnil, da je pri iskanju dokumentacije pomotoma dostopal do podatkov napačne osebe zaradi enakega imena in priimka.
46. člen Zakona o pacientovih pravicah (ZPacP) določa, da morajo izvajalci zdravstvene dejavnosti vsak ugotovljen ali sporočen primer nedovoljenega sporočanja ali druge nedovoljene obdelave osebnih podatkov o pacientu, ne glede na voljo pacienta, posebej raziskati in ugotoviti morebitno odgovornost zdravstvenih delavcev, zdravstvenih sodelavcev ali drugih oseb ter primer pisno dokumentirati. O tem morajo obvestiti pacienta, pristojnega zastopnika pacientovih pravic in Informacijskega pooblaščenca.
Informacijski pooblaščenec se strinja, da se lahko zaradi preobremenjenosti ali urgentnih situacij zgodijo nenamerne napake pri obdelavi podatkov. Takšnih obdelav načeloma, če gre res za nenamerno napako, zato ni mogoče šteti kot nedovoljenih, ki jih je skladno s 46. členom ZPacP treba posebej raziskati in obravnavati po tem členu. Takšnih napak kljub temu ni smiselno ignorirati, saj bi to lahko privedlo do zlorab. Zato je priporočljivo, da zaposleni o takih napakah obvestijo pooblaščeno osebo, oziroma jih evidentirajo (s ciljem notranjega nadzora in ukrepanja, če bi se ugotovilo, da gre za sistemski problem in so takšne napake pogoste).
Če se ugotovi, da gre za nedovoljeno obdelavo podatkov, je potrebno primer raziskati in ukrepati skladno s 46. členom ZPacP.
Celotno mnenje informacijskega pooblaščenca št. 0712-1/2019/1057 je na voljo tukaj.