Норвежкият орган за защита на данните глоби с почти 50 000 евро град Осло

Санкцията е заради свободен достъп до информация за пациенти 11 години

Европейският комитет по защита на данните EDPB съобщи през декември, че Норвежкият орган за защита на данните DPA е глобил с 49 300 евро град Осло за съхраняване на данни за пациенти извън вътрешната зона на електронната система за здравни записи в старческите домове и общински здравни центрове от 2007 г. до ноември 2018 г.

Общината през 2018 г. съобщила, че в здравните институции се използват работни листове с информация за настанените, в които са описани техните ежедневни нужди и процедури. Пациентите са идентифицирани или с пълните си имена и национални идентификационни номера, или с инициали, или номера на стаите.

Работните листове се съхраняват в електронен вид в зона, до която всички служители имат достъп. Приблизително 90 процента от служителите в тези старчески домове и здравни центрове са здравен персонал, но останалите 10 процента – например санитари и охранители също биха могли на теория да влязат и да получат достъп до тази информация.

Предполага се, че листовете непрекъснато са обновявани, за да съдържат информация само за настоящите пациенти.

Въпреки това служителите, които са работили в отделен старчески дом или здравен център за продължителен период от време, биха имали достъп до информация за голям брой пациенти. Не е воден и регистър, в който подробно да е описано кои служители са имали достъп до списъка и няма начин да се установи дали някой неоторизиран човек е получил достъп до данните.

При изчисляването на размера на глобата органът за защита на данните отбелязва, че градът съобщава за нарушението по собствена инициатива и бързо предприема стъпки за изтриване на данните. Освен това беше взето предвид, че нарушението е извършено преди да влезе в сила новият Закон за личните данни и Общият регламент за защита на данните.

Надзорният орган стигнал до заключението, че практиката за съхранение на идентифициращи данни за пациентите извън системата за електронни здравни записи ясно нарушава изискванията за сигурност и вътрешен контрол, предвидени в член 32 от Общия регламент за защита на данните и раздели 22 и 23 от Закона за здравната карта.

Град Осло не е обжалвал решението.

Можете да споделите: