Mediji so že avgusta poročali, da so v Univerzitetnem kliničnem centru (UKC) uvedli notranji nadzor v zvezi z varstvom osebnih podatkov, ki naj bi bil povezan z nepravilnostmi pri vpogledih v zdravstveno kartoteko pred časom napadene sodnice Daniele Ružič.

Kot so sporočili iz bolnišnice, so vpleteni zaposleni prejeli opozorila pred redno odpovedjo pogodbe o zaposlitvi iz krivdnega razloga. Foto: BoBo
Kot so sporočili iz bolnišnice, so vpleteni zaposleni prejeli opozorila pred redno odpovedjo pogodbe o zaposlitvi iz krivdnega razloga. Foto: BoBo

Tam pa so v današnjem sporočilu za javnost pojasnili, da je ministrstvo za zdravje izvedbo izrednega notranjega nadzora na področju varstva zasebnosti in osebnih podatkov, vključno s presojo ustreznosti pravic, pooblastil in sistema varovanja podatkov v informacijskih sistemih, naložilo vsem javnim zdravstvenim zavodom.

Komisija za nadzor v UKC-ju je delo začela konec maja. Poleg njenega nadzora je zaradi poročanja medijev po uradni dolžnosti nadzor uvedel še informacijski pooblaščenec.

Vpogledov v medicinsko dokumentacijo ni bilo
Komisija je v nadzoru, v katerem so preverjali upravičenost vpogledov v osebne podatke in medicinsko dokumentacijo bolnika med hospitalizacijo, ugotovila sum nepooblaščenih vpogledov v osebne podatke. Ugotovili so sum sedmih nedovoljenih vpogledov v osebne podatke, kot so ime, priimek, naslov, datum rojstva in EMŠO, ne pa v medicinsko dokumentacijo, ter pet opuščenih dolžnih skrbstev za geslo, kar je lahko vodilo v nepooblaščen vpogled v osebni podatek, ne pa tudi v medicinsko dokumentacijo, so pojasnili v UKC-ju Maribor.

Zaposlenim, odgovornim za te kršitve, je vodstvo bolnišnice izdalo opozorila v postopku redne odpovedi pogodbe o zaposlitvi iz krivdnega razloga. Naložili so jim udeležbo na predavanjih s področja varstva osebnih podatkov.

Foto: BoBo
Foto: BoBo

Poleg ozaveščanja zaposlenih o pomembnosti varstva osebnih podatkov in zato, da bi se izognili nadaljnjim kršitvam, v UKC-ju Maribor redno izvajajo izobraževanja za zaposlene, ta mesec pa bodo opravili tudi napovedan in nenapovedan nadzor nad varstvom osebnih podatkov na nekaterih oddelkih.

Kot so še pojasnili, so o ugotovitvah nadzora obvestili bolnika, pristojno zastopnico pacientovih pravic, ministrstvo za zdravje in svet zavoda, obvestili pa bodo tudi informacijskega pooblaščenca.

Zavestno kršenje navodil zaradi radovednosti
Namestnica informacijske pooblaščenke Alenka Jerše je nadzor v UKC-ju Maribor za STA potrdila že 2. avgusta. Do nezakonitih vpogledov v osebne podatke bolnikov po ugotovitvah informacijskega pooblaščenca ne prihaja zaradi neustreznih informacijskih sistemov, ampak zato ker zaposleni, ki jim je zaradi narave dela omogočen dostop do osebnih podatkov, "zaradi radovednosti zavestno kršijo navodila oziroma pravila izvajalca".

Kot so opozorili, so zaposleni, ki nezakonito vpogledujejo v osebne podatke, sicer seznanjeni s tem, v katerih primerih lahko obdelujejo osebne podatke, ter tudi z dolžnostjo njihovega varovanja. "Vendar pa zaposleni ta navodila oziroma pravila kljub temu kršijo, v upanju, da njihovi nezakoniti vpogledi ne bodo odkriti," so dodali.