Potem ko je ministrstvo za zdravje vsem javnim zdravstvenim zavodom naložilo izvedbo izrednega notranjega nadzora na področju varstva zasebnosti in varstva osebnih podatkov, vključno s presojo ustreznosti pravic, pooblastil in sistema varovanja podatkov v informacijskih sistemih, so iz UKC Maribora sporočili, da so zaključili tudi z drugim delom nadzora.
Spomnimo, da je direktor Vojko Flis uvedel notranji nadzor varstva osebnih podatkov, imenovana komisija pa je tekom prvega nadzora ugotovila pravilnost beleženja vpogledov v informacijski sistem Medis.
V drugem delu nadzora, v katerem so preverjali upravičenost vpogledov v osebne podatke in medicinsko dokumentacijo pacienta tekom hospitalizacije, pa je komisija ugotovila sum nepooblaščenih vpogledov v osebne podatke. Kot so sporočili iz UKC Maribor, so ugotovili sum sedmih nedovoljenih vpogledov v osebne podatke (ime, priimek, naslov, datum rojstva, EMŠO), ne pa v medicinsko dokumentacijo in pet opuščenih dolžnih skrbstev za geslo, kar je lahko vodilo v nepooblaščen vpogled v osebni podatek, ne pa v medicinsko dokumentacijo.
"Zoper te zaposlene so začeti postopki izdaje opozoril v postopku redne odpovedi pogodbe o zaposlitvi iz krivdnega razloga. Zaposleni so se dolžni udeležiti predavanj s področja varstva osebnih podatkov," so poudarili v UKC Maribor in dodali, da so v namene ozaveščanja zaposlenih o pomembnosti varstva osebnih podatkov in v izogib nadaljnjim kršitvam redno v teku izobraževanja za zaposlene, v mesecu oktobru pa bodo izvedli tudi napovedan in nenapovedan nadzor nad varstvom osebnih podatkov na nekaterih oddelkih.
"V skladu z 46. členom ZPacP smo o teh ugotovitvah obvestili pacienta, pristojno zastopnico pacientovih pravic, prav tako bomo tudi Informacijskega pooblaščenca. Na podlagi dopisa Ministrstva za zdravje, smo obvestili tudi MZ in Svet zavoda," so še dodali.
KOMENTARJI (9)
Opozorilo: 297. členu Kazenskega zakonika je posameznik kazensko odgovoren za javno spodbujanje sovraštva, nasilja ali nestrpnosti.