Kary RODO w medycynie
Kary RODO w medycynie w Polsce – czego dotyczyły i jak były wysokie? Od wejścia w życie Rozporządzenia o ochronie Danych Osobowych (RODO) do dnia 15 grudnia 2022, Prezes Urzędu Ochrony Danych Osobowych (PUODO) ukarał karą pieniężną dwa podmioty z sektoru medycznego.
Kary RODO w medycynie, dla podmiotów medycznych
KARA I
Podmiot: Uniwersyteckie Centrum Kliniczne Warszawskiego Uniwersytetu Medycznego
Decyzja wydana dn. 06.07.2022
Ile? 10 000 zł
Za co?
– niezgłoszenie PUODO naruszenia ochrony danych osobowych bez zbędnej zwłoki (do 72h od stwierdzenia naruszenia)
– niezawiadomienie o naruszeniu ochrony danych osoby której dane dotyczą.
Co się wydarzyło?
Naruszenie ochrony danych osobowych polegało na otrzymaniu przez jednego z pacjentów skierowania do poradni specjalistycznej, które było nieprawidłowo wypełnione. Na skierowaniu widniały dane osobowe innego pacjenta (w zakresie nazwiska, adresu zamieszkania, PESEL) natomiast samo imię zostało wpisane omyłkowo i nie zgadzało się z resztą danych. Administrator uznał przez to, że dane osobowe dotyczą nieistniejącej osoby. Pomimo błędu w imieniu osobę można łatwo zidentyfikować po pozostałych danych.
Stanowisko UODO:
“…dane osobowe udostępnione osobie nieuprawnionej, oprócz tzw. danych zwykłych, obejmują także dane należące do szczególnych kategorii danych osobowych, tj. dane o stanie zdrowia na temat rozpoznania i celu porady lekarskiej. Ich szeroki zakres wiąże się z wysokim ryzykiem naruszenia praw lub wolności osób fizycznych…”
Pełna treść decyzji: https://www.uodo.gov.pl/decyzje/DKN.5131.34.2021
KARA II
Podmiot: Przedsiębiorca prowadzący działalność gospodarczą w zakresie ochrony zdrowia
Decyzja wydana dn. 05.01.2021
Ile? 85 588 zł
Za co?
Brak spełnienia obowiązków nałożonych wcześniejszej decyzji UODO
Co się wydarzyło?
UODO nakazał przedsiębiorcy zawiadomić pacjentów o naruszeniu ich danych osobowych oraz przekazać tym osobom zalecenia mające na celu minimalizację ewentualnych skutków zaistniałego incydentu. Naruszenie ochrony danych miało miejsce w 2019 roku. Polegało ono na skopiowaniu danych z systemu informatycznego przychodni przez byłego pracownika, a następnie wykorzystaniu przez niego skopiowanych danych w celach marketingowych. Administrator nie zastosował się do udzielonych przez Urząd wskazówek, przez co osoby, których dotyczyło naruszenie nic o nim nie wiedziały.
Co na to UODO?
„Postawa administratora świadczy o poważnym zaniedbaniu obowiązków związanych z ochroną danych osobowych.”
Kary RODO w medycynie – podsumowanie
Dwie kary przyznane w obrębie sektoru medycznego w ciągu 4 lat to naprawdę mało. Jednak częstotliwość ich pojawiania się nie powinna usypiać czujności Administratorów Danych Osobowych placówek medycznych. Wycieki w placówkach leczniczych zdarzają się na co dzień. Jedne polegają na zwykłych pomyłkach personelu medycznego, a inne są bardziej złożone i wymagają dodatkowego zweryfikowania. Lepiej ograniczać pomyłki, niż udawać, że się ich nie widzi. Przysłowiowe „zamiatanie problemów pod dywan” może tylko doprowadzić właścicieli placówek do rozpoczęcia postępowania wyjaśniającego przez UODO, a to niestety może zakończyć się pouczeniem lub karą finansową. Pamiętaj, że najszybszym i najmniej kosztownym rozwiązaniem jest uświadomienie swoich pracowników o konsekwencjach mogących wynikać z naruszeń ochrony danych. Świadomość jest pierwszym krokiem na skuteczne ograniczenie naruszeń.
Jak zapobiegać karą z zakresu ochrony danych?
Brak świadomości pracownika o wystąpieniu incydentu lub naruszenia ochrony danych osobowych oznacza brak podjęcia koniecznych działań jakie nakazuje Rozporządzenie o ochronie danych osobowych. Aby móc spełnić obowiązek zawarty w Rozporządzeniu najpierw potrzebna jest wiedza (świadomość), niezbędna do zidentyfikowania i oceny danego naruszenia, incydentu. Postaw na skuteczne szkolenie dla swoich pracowników – sprawdź praktyczny kurs RODO w medycynie.
Kurs RODO wdraża w tematykę i w przystępny sposób wyjaśnia kluczowe pojęcia oraz prawa i obowiązki wynikające z RODO, do jakich przestrzegania zobowiązane są podmioty medyczne. Kurs opracowany zgodnie z aktualnymi przepisami prawa jakie dotyczą podmiotów medycznych.
Korzyści z kursu RODO w medycynie:
– zmniejszasz ryzyko naruszeń – skutecznie chronisz dane osobowe;
– masz dostęp do praktycznej wiedzy przez 90 dni;
– masz dostęp do wzorów przykładowych dokumentów;
– robisz praktyczne ćwiczenia, utrwalające wiedzę;
– z kursu korzystasz w dogodnym dla siebie miejscu i czasie;
– masz możliwość powrotu do poszczególnych lekcji w kursie;
– zdajesz egzamin końcowy, sprawdzający zdobytą wiedzę;
– otrzymujesz imienny certyfikat w formie cyfrowej lub drukowanej.
Kurs RODO w medycynie jest przeznaczony dla wszystkich pracowników związanych z służbą zdrowia, którzy odpowiadają za przetwarzanie danych w podmiotach medycznych. (przychodniach, szpitalach, gabinetach medycznych), m.in.: rejestratorów medycznych, lekarzy, pielęgniarek, osób zarządzających placówką medyczną, Inspektorów Ochrony Danych w placówkach medycznych, oraz dla innych osób, które w jakikolwiek sposób przetwarzają dane osobowe pacjentów, pracowników, kontrahentów.
Sprawdź nasze pozostałe usługi: standarder.pl/oferta-ochrona-danych/