Kršitev varstva osebnih podatkov v zdravstvu

Informacijski pooblaščenec je v odločbi o prekršku številka 0603-53/2022/5 z dne 20. 6. 2022 obravnaval kršitev neupravičene seznanitve in opustitve zavarovanja občutljivih osebnih podatkov.

Kršiteljica je s službenega elektronskega naslova na služben elektronski naslov nadrejene, ki je podatke potrebovala za obračun zdravstvenih storitev za zavarovalnico, poslala sporočilo, ki mu je pripela dokument z odpustnicami 91 pacientov. Vseboval je osebne podatke pacientov, in sicer njihova imena in priimke, letnico rojstva, diagnozo, podatke o morebitni prebolelosti Covid-19, ležalno dobo ter druge podatke v povezavi z obravnavo pacienta.

Sporočilo pa je poslala v vednost (kot Kp) tudi na za razkritje podatkov nepooblaščen elektronski naslov. Posledično je prišlo do neupravičenega razkritja občutljivih osebnih podatkov enaindevetdesetih posameznikov (in ravno toliko prekrškov). Kršiteljici je bila izrečena enotna kazen 1000 EUR + sodna taksa v višini 130 EUR.

Prav tako pa je kršiteljica prejela še opomin, saj pri posredovanju priponke ni poskrbela za ustrezno zavarovanje podatkov. Nečitljivost oziroma prepoznavnost podatkov med prenosom ni bila zagotovljena.

Odločbe o prekrških so dosegljive na povezavi: https://www.ip-rs.si/varstvo-osebnih-podatkov/praksa-ip

Prijava na  enovice

=
* S prijavo na e-novice soglašate, da vaš elektronski naslov uporabljamo za pošiljanje novic in drugih obvestil. Pri tem beležimo vašo dejavnost, kot so odpiranje sporočil in klikanje na povezave, za namen analize, prilagoditve vsebin in izboljšanja naše komunikacije. Več informacij o obdelavi vaših osebnih podatkov, pravni podlagi in vaših pravicah najdete v naši Politiki zasebnosti.

Svojo privolitev lahko kadarkoli prekličete s klikom na povezavo ODJAVA v prejetem sporočilu ali tako, da nas kontaktirate. Preklic privolitve ne vpliva na zakonitost obdelave podatkov, izvedene na podlagi privolitve pred njenim preklicem.