Mediji so že avgusta poročali, da so v UKC Maribor uvedli notranji nadzor v zvezi z varstvom osebnih podatkov, ki naj bi bil povezan z nepravilnostmi pri vpogledih v zdravstveno kartoteko pred časom napadene sodnice Daniele Ružič.
V UKC Maribor so v današnjem sporočilu za javnost pojasnili, da je ministrstvo za zdravje izvedbo izrednega notranjega nadzora na področju varstva zasebnosti in osebnih podatkov, vključno s presojo ustreznosti pravic, pooblastil in sistema varovanja podatkov v informacijskih sistemih, naložilo vsem javnim zdravstvenim zavodom.
Komisija za nadzor v UKC Maribor je delo začela konec maja. Tekom nadzora pa je zaradi poročanja medijev po uradni dolžnosti nadzor uvedel še Informacijski pooblaščenec.
Komisija je v nadzoru, v katerem so preverjali upravičenost vpogledov v osebne podatke in medicinsko dokumentacijo bolnika tekom hospitalizacije, ugotovila sum nepooblaščenih vpogledov v osebne podatke. In sicer so ugotovili sum sedmih nedovoljenih vpogledov v osebne podatke, kot so ime, priimek, naslov, datum rojstva in EMŠO, ne pa v medicinsko dokumentacijo, ter pet opuščenih dolžnih skrbstev za geslo, kar je lahko vodilo v nepooblaščen vpogled v osebni podatek, ne pa tudi v medicinsko dokumentacijo, so pojasnili v UKC Maribor.
Zaposlenim, odgovornim za te kršitve, je vodstvo bolnišnice izdalo opozorila v postopku redne odpovedi pogodbe o zaposlitvi iz krivdnega razloga. Naložili so jim udeležbo na predavanjih s področja varstva osebnih podatkov.
V namene ozaveščanja zaposlenih o pomembnosti varstva osebnih podatkov in v izogib nadaljnjim kršitvam v UKC Maribor redno izvajajo izobraževanja za zaposlene, ta mesec pa bodo opravili tudi napovedan in nenapovedan nadzor nad varstvom osebnih podatkov na nekaterih oddelkih.
Kot so še pojasnili, so o ugotovitvah nadzora obvestili bolnika, pristojno zastopnico pacientovih pravic, ministrstvo za zdravje in svet zavoda, obvestili pa bodo tudi Informacijskega pooblaščenca.
Namestnica informacijske pooblaščenke Alenka Jerše je nadzor v UKC Maribor za STA potrdila že 2. avgusta. Do nezakonitih vpogledov v osebne podatke bolnikov po ugotovitvah Informacijskega pooblaščenca ne prihaja zaradi neustreznih informacijskih sistemov, pač pa ker zaposleni, ki jim je zaradi narave dela omogočen dostop do osebnih podatkov, “zaradi radovednosti zavestno kršijo navodila oziroma pravila izvajalca”.
Kot so opozorili, so zaposleni, ki nezakonito vpogledujejo v osebne podatke, sicer seznanjeni s tem, v katerih primerih lahko obdelujejo osebne podatke, ter tudi z dolžnostjo njihovega varovanja. “Vendar pa zaposleni ta navodila oziroma pravila kljub temu kršijo, v upanju, da njihovi nezakoniti vpogledi ne bodo odkriti,” so dodali.