Namestnica informacijske pooblaščenke Alenka Jerše je za STA potrdila, da so v tem tednu v zvezi z domnevno nezakonitimi vpogledi v osebne podatke pacientov v Univerzitetnem kliničnem centru (UKC) Maribor uvedli inšpekcijski nadzor po uradni dolžnosti. Ob tem je pojasnila, da od UKC zaenkrat v tej zadevi še niso prejeli prijave oz. obvestila.
Nadzor še ne pomeni, da je prišlo do kršitev
V mariborskem UKC so namreč v zvezi z varstvom osebnih podatkov uvedli notranji nadzor, ki naj bi bil po medijskem poročanju povezan z nepravilnostmi pri vpogledih v zdravstveno kartoteko pred časom napadene sodnice Daniele Ružič. Jeršetova je poudarila, da inšpekcijski nadzor, ki so ga uvedli v primeru UKC, še ne pomeni, da je v tej zadevi prišlo do kršitev.
Kršitve zaradi radovednosti zaposlenih
Pri Informacijskem pooblaščencu (IP) ugotavljajo, da do nezakonitih vpogledov v osebne podatke pacientov ne prihaja zaradi neustreznih informacijskih sistemov, pač pa iz razloga, ker zaposleni, katerim je zaradi narave njihovega dela omogočen dostop do osebnih podatkov, »zaradi radovednosti zavestno kršijo navodila oziroma pravila izvajalca«. Kot so opozorili, so zaposleni, ki nezakonito vpogledujejo v osebne podatke, sicer seznanjeni s tem, v katerih primerih lahko obdelujejo osebne podatke, ter tudi z dolžnostjo njihovega varovanja. »Vendar pa zaposleni ta navodila oziroma pravila kljub temu kršijo, v upanju, da njihovi nezakoniti vpogledi ne bodo odkriti,« so zapisali za STA.
Smernice za zavarovanje osebnih podatkov
Navedli so, da skladno z letnim programom dela redno izvajajo preventivne inšpekcijske preglede pri izvajalcih zdravstvene dejavnosti. Prednostno obravnavajo prijave in pritožbe, ki se nanašajo na nepravilnosti v zvezi s podatki o zdravstvenem stanju pacientov. V okviru preventivnega delovanja so prav tako objavili smernice za zavarovanje osebnih podatkov v informacijskih sistemih bolnišnic.
Obdelava osebnih podatkov sestavni del obravnave pacienta
Pri IP so tudi opozorili, da obdelava osebnih podatkov pacientov v informacijskem sistemu, kamor sodijo tudi vpogledi v osebne podatke, sama po sebi še ne pomeni nezakonite obdelave osebnih podatkov. Obdelava osebnih podatkov v informacijskem sistemu je namreč sestavni del obravnave pacienta. Osebne podatke določenega pacienta lahko po pojasnilih IP obdelujejo le tiste osebe, ki sodelujejo v postopku zdravljenja in podatke rabijo za opravljanje svojega dela, ter tiste osebe, ki določene osebne podatke rabijo zaradi katerega drugega upravičenega in zakonitega razloga, povezanega z opravljanjem njihovih delovnih nalog.
