Revija Reporter
Slovenija

Zaradi brskanja po kartoteki pretepene sodnice Ružičeve nad UKC Maribor tudi Informacijski pooblaščenec

STA

3. avg. 2019 6:00 Osveženo: 12:27 / 17. 10. 2019

Deli na:

Policisi pred hišo v Pekrah, kjer je bila napadena sodnica.

mariborinfo.com

Namestnica informacijske pooblaščenke Alenka Jerše je včeraj za STA potrdila, da so v tem tednu v zvezi z domnevno nezakonitimi vpogledi v osebne podatke pacientov v Univerzitetnem kliničnem centru (UKC) Maribor uvedli inšpekcijski nadzor po uradni dolžnosti. Ob tem je pojasnila, da od UKC zaenkrat v tej zadevi še niso prejeli prijave oz. obvestila.

Notranji nadzor v mariborskem UKC v zvezi z varstvom osebnih podatkov naj bi bil po medijskem poročanju povezan z nepravilnostmi pri vpogledih v zdravstveno kartoteko pred časom napadene sodnice Daniele Ružič. Jeršetova je poudarila, da inšpekcijski nadzor, ki so ga uvedli v primeru UKC, še ne pomeni, da je v tej zadevi prišlo do kršitev.

Pri Informacijskem pooblaščencu (IP) ugotavljajo, da do nezakonitih vpogledov v osebne podatke pacientov ne prihaja zaradi neustreznih informacijskih sistemov, pač pa iz razloga, ker zaposleni, katerim je zaradi narave njihovega dela omogočen dostop do osebnih podatkov, "zaradi radovednosti zavestno kršijo navodila oziroma pravila izvajalca".

Kot so opozorili pri IP, so zaposleni, ki nezakonito vpogledujejo v osebne podatke, sicer seznanjeni s tem, v katerih primerih lahko obdelujejo osebne podatke, ter tudi z dolžnostjo njihovega varovanja. "Vendar pa zaposleni ta navodila oziroma pravila kljub temu kršijo, v upanju, da njihovi nezakoniti vpogledi ne bodo odkriti," so zapisali za STA.

Navedli so, da skladno z letnim programom dela redno izvajajo preventivne inšpekcijske preglede pri izvajalcih zdravstvene dejavnosti. Prednostno obravnavajo prijave in pritožbe, ki se nanašajo na nepravilnosti v zvezi s podatki o zdravstvenem stanju pacientov. V okviru preventivnega delovanja so prav tako objavili smernice za zavarovanje osebnih podatkov v informacijskih sistemih bolnišnic.

Pri IP so tudi opozorili, da obdelava osebnih podatkov pacientov v informacijskem sistemu, kamor sodijo tudi vpogledi v osebne podatke, sama po sebi še ne pomeni nezakonite obdelave osebnih podatkov. Obdelava osebnih podatkov v informacijskem sistemu je namreč sestavni del obravnave pacienta.

Osebne podatke določenega pacienta lahko po pojasnilih IP obdelujejo le tiste osebe, ki sodelujejo v postopku zdravljenja in podatke rabijo za opravljanje svojega dela, ter tiste osebe, ki določene osebne podatke rabijo zaradi katerega drugega upravičenega in zakonitega razloga, povezanega z opravljanjem njihovih delovnih nalog.

Zdravstveni zavod oziroma IP mora zato v primeru suma nezakonitih vpogledov v osebne podatke pacienta za vsak primer posebej ugotoviti, katere osebe so zakonito vpogledovale v osebne podatke in katere ne, so opozorili pri IP. Ob tem so spomnili, da je postopek v primeru vpogledov v zdravstveno kartoteko nekdanje ministrice za zdravje Milojke Kolar Celarc že končan.

Na podlagi ugotovitev postopka v primeru Kolar Celarčeve pa je IP "zoper vse tiste zaposlene, za katere je ugotovil, da so nezakonito vpogledovali v osebne podatke, uvedel postopke o prekršku, ki pa še niso končani", so še dodali.