Do Urzędu Ochrony Danych Osobowych (UODO) wpłynęła informacja od Rzecznika Praw Pacjenta o możliwości zaistnienia naruszenia ochrony danych osobowych w zakresie: imienia, nazwiska, adresu zamieszkania, numeru oraz informacji o stanie zdrowia (informacja o rozpoznaniu i celu porady).
Administrator potwierdził, że doszło do omyłkowego wpisania na skierowaniu do poradni specjalistycznej danych osobowych innego pacjenta, jednak po dokonaniu analizy uznał on, że na skierowaniu pojawiły się dane osobowe nieistniejącej w rzeczywistości osoby. Mimo że administrator zakwalifikował zaistniałe zdarzenie jako incydent bezpieczeństwa, to jednak uznał, iż nie wywiera ono znaczących skutków dla praw i obowiązków osoby, której dane dotyczą. Z tego względu administrator zaniechał zgłoszenia tego zdarzenia, jak również nie zawiadomił o nim osoby, której dane dotyczą.
W ocenie UODO doszło do naruszenia ochrony danych osobowych polegającego na ujawnieniu, w wyniku błędu lekarza wystawiającego skierowanie do poradni specjalistycznej, danych osobowych osobie nieuprawnionej (innemu pacjentowi administratora). Ponadto, zdaniem Urzędu wydany przez lekarza dokument zawierał jedynie omyłkę w imieniu pacjenta, natomiast pozostałe dane zawarte na w skierowaniu, tj. nazwisko, adres zamieszkania oraz nr PESEL, dotyczyły już tego konkretnego pacjenta. Stąd też nie można uznać, że zdarzanie dotyczyło nieistniejącej osoby. - Pomimo błędu w imieniu tej osoby, można ją w sposób łatwy zidentyfikować - uznał UODO.
Czytaj więcej
Prezes Urzędu Ochrony Danych Osobowych nałożył administracyjną karę pieniężną w wysokości prawie 16 tys. zł na spółkę Esselmann Technika Pojazdowa, która zagubiła świadectwo pracy z danymi osobowymi pracownika i nie powiadomiła o tym fakcie Urzędu.