Informacijski pooblaščenec je zdravstveni delavki izrekel globo v višini 950 evrov zaradi nezakonitega vpogleda v pacientove osebne podatke. Delavka je s svojim geslom dostopala do podatkov, ki jih ni potrebovala za izvajanje svojih delovnih nalog, kar predstavlja kršitev načel zakonite obdelave osebnih podatkov, zlasti načela zakonitosti in omejitve namena iz Splošne uredbe o varstvu podatkov […]
V primeru, ko bi oseba ali organizacija izven upravljavca želela pridobiti dostop do osebnih podatkov (npr. zdravstvenih podatkov) za namen raziskovanja, je treba upoštevati določbe 69. člena Zakona o varstvu osebnih podatkov (ZVOP-2). Če gre za osebne podatke, ki jih je mogoče povezati s posameznikom, je posredovanje takih podatkov dopustno le pod določenimi pogoji. Zahtevo […]
Informacijski pooblaščenec (IP) je v svojem mnenju številka 07120-1/2025/93 podal mnenje o zakonitosti zbiranja podatkov o precepljenosti zaposlenih proti gripi v UKC, kjer želi Služba za preprečevanje bolnišničnih okužb (SPOBO) pridobiti te podatke na ravni organizacijskih enot za oceno tveganja in načrtovanje preventivnih ukrepov. IP poudarja, da mora biti pred začetkom obdelave jasno določen upravljavec […]
V Splošni bolnišnici Celje so v smeteh našli občutljivo zdravstveno dokumentacijo pacientov, vključno z izvidi in osebnimi podatki. Te dokumente so našli v smetnjaku pred stavbo bolnišnice, kar pomeni resno kršitev pravil o ravnanju z osebnimi podatki. Informacijski pooblaščenec je uvedel inšpekcijski nadzor, bolnišnica pa interno preiskavo. Bolnišnica trdi, da imajo postopke za varno uničenje […]
Na Informacijskega pooblaščenca je bilo naslovljeno vprašanje, ali izvajalec zdravstvene dejavnosti na potrebuje privolitev pacientov za spremljanje rezultatov zdravljenja z retrospektivnimi analizami, ki vključujejo tudi vpogled v osebne podatke bolnikov, ker je to za izvedbo raziskave nujno. Informacijski pooblaščenec je pojasnil, da retrospektivnih raziskav, ki zahtevajo pregled preteklih podatkov, verjetno ni mogoče izvajati v popolnoma […]
Na Informacijskega pooblaščenca je bilo naslovljeno vprašanje v zvezi z upravičenostjo vpogleda posameznika do zapisov psihologa pri psihološkem testiranju. Informacijski pooblaščenec je pojasnil, da se v primerih, ko je izvajalec testiranja izvajalec zdravstvene dejavnosti (npr. klinična psihologija ali psihiatrija), uporablja 41. člen Zakona o pacientovih pravicah (ZPacP), ki ureja pravico do vpogleda v zdravstveno dokumentacijo. […]
V začetku septembra 2024 je Hrvaška največja bolnišnica, KBC Zagreb, postala tarča obsežnega kibernetskega napada. Hekerji so zlomili varnostni sistem bolnišnice, kar je povzročilo kršitve zasebnosti bolniških podatkov. Med napadom so bili ukradeni osebni podatki pacientov, vključno z zdravstvenimi kartotekami, preiskavah, operacijah, zdravilih in organih ter donacijah, zaradi česar se je bolnišnica soočila z resnimi […]
Na informacijskega pooblaščenca (IP) je bilo naslovljeno vprašanje, ali je zavarovalnica upravičena do originala zdravniškega kartona. Zdravstveno dokumentacijo je treba zavarovalnici, ob ustrezni pravni podlagi, posredovati predvsem v obliki fotokopij, saj posredovanje originalov prinaša tveganja nenamernega ali nezakonitega uničenja, izgube ali spremembe dokumentacije. Zavarovalnica ima pravico do pridobitve zdravstvenih podatkov, vključno s celotnim zdravstvenim kartonom, […]
Na informacijskega pooblaščenca je bilo naslovljeno vprašanje, ali je dopustno, da urgentni zdravniki po zaključeni obravnavi vpogledajo v CRPP za nadgradnjo kliničnih izkušenj, na primer na podlagi privolitve pacienta. IP je mnenja, da tak vpogled ni dopusten, če je bila zdravstvena obravnava že zaključena in pacient napoten naprej, razen če: Razlog, zakaj vpogled ni dopusten, […]
Na informacijskega pooblaščenca je bilo naslovljeno vprašanje glede nenamerne napake pri vpogledu v medicinsko dokumentacijo pacienta. Predstojnik oddelka je pojasnil, da je pri iskanju dokumentacije pomotoma dostopal do podatkov napačne osebe zaradi enakega imena in priimka. 46. člen Zakona o pacientovih pravicah (ZPacP) določa, da morajo izvajalci zdravstvene dejavnosti vsak ugotovljen ali sporočen primer nedovoljenega […]
