V mariborskem Univerzitetnem kliničnem centru (UKC) so v zvezi z varstvom osebnih podatkov uvedli notranji nadzor, ki naj bi bil povezan z nepravilnostmi pri vpogledih v zdravstveno kartoteko sredi junija napadene sodnice Daniele Ružič. Namestnica informacijske pooblaščenke Alenka Jerše je poudarila, da inšpekcijski nadzor, ki so ga uvedli v primeru UKC, še ne pomeni, da je v tej zadevi prišlo do kršitev.
Pri Informacijskem pooblaščencu (IP) ugotavljajo, da do nezakonitih vpogledov v osebne podatke pacientov ne prihaja zaradi neustreznih informacijskih sistemov, pač pa iz razloga, ker zaposleni, katerim je zaradi narave njihovega dela omogočen dostop do osebnih podatkov, "zaradi radovednosti zavestno kršijo navodila oziroma pravila izvajalca".
Zaposleni seznanjeni s tem, v katerih primerih lahko obdelujejo osebne podatke
Kot so opozorili pri IP, so zaposleni, ki nezakonito vpogledujejo v osebne podatke, sicer seznanjeni s tem, v katerih primerih lahko obdelujejo osebne podatke, ter tudi z dolžnostjo njihovega varovanja. "Vendar pa zaposleni ta navodila oziroma pravila kljub temu kršijo, v upanju, da njihovi nezakoniti vpogledi ne bodo odkriti," so zapisali.
Navedli so, da skladno z letnim programom dela redno izvajajo preventivne inšpekcijske preglede pri izvajalcih zdravstvene dejavnosti. Prednostno obravnavajo prijave in pritožbe, ki se nanašajo na nepravilnosti v zvezi s podatki o zdravstvenem stanju pacientov. V okviru preventivnega delovanja so prav tako objavili smernice za zavarovanje osebnih podatkov v informacijskih sistemih bolnišnic.
Pri IP so tudi opozorili, da obdelava osebnih podatkov pacientov v informacijskem sistemu, kamor sodijo tudi vpogledi v osebne podatke, sama po sebi še ne pomeni nezakonite obdelave osebnih podatkov. Obdelava osebnih podatkov v informacijskem sistemu je namreč sestavni del obravnave pacienta.
Osebne podatke določenega pacienta lahko po pojasnilih IP obdelujejo le tiste osebe, ki sodelujejo v postopku zdravljenja in podatke rabijo za opravljanje svojega dela, ter tiste osebe, ki določene osebne podatke rabijo zaradi katerega drugega upravičenega in zakonitega razloga, povezanega z opravljanjem njihovih delovnih nalog.
Kaj je s primerom nekdanje ministrice Kolar Celarčeve?
Zdravstveni zavod oziroma IP mora zato v primeru suma nezakonitih vpogledov v osebne podatke pacienta za vsak primer posebej ugotoviti, katere osebe so zakonito vpogledovale v osebne podatke in katere ne, so opozorili pri IP. Ob tem so spomnili, da je postopek v primeru vpogledov v zdravstveno kartoteko nekdanje ministrice za zdravje Milojke Kolar Celarc že končan.
Na podlagi ugotovitev postopka v primeru Kolar Celarčeve pa je IP "zoper vse tiste zaposlene, za katere je ugotovil, da so nezakonito vpogledovali v osebne podatke, uvedel postopke o prekršku, ki pa še niso končani", so še dodali.
KOMENTARJI (15)
Opozorilo: 297. členu Kazenskega zakonika je posameznik kazensko odgovoren za javno spodbujanje sovraštva, nasilja ali nestrpnosti.