GDPR Cookie Consent by Free Privacy Policy

Tko je odgovoran za obradu osobnih podataka u zdravstvenim ustanovama?

Tko je odgovoran za obradu osobnih podataka u zdravstvenim ustanovama?
SLUČAJ PULA
SEEbiz.eu - regionalni poslovni portal
Objavljeno: 16.02.2021 / 20:18
Autor: Ines i Marko Krečak, Centar Feralis
KOLUMNA - Nedavno smo u priopćenju za javnost Opće bolnica Pula mogli pročitati kako se ističe da je "svaki korisnik (zaposlenik) osobno odgovoran za podatke pacijenata", a to nije moglo proći nezapaženo stručnjacima za privatnost i zaštitu osobnih podataka.

Isto tako, nije moglo ne izazvati sumnju u sigurnost obrade naših osobnih podataka od strane zdravstvenog sustava.

Sve to navodi na potrebu na se skrene pozornost da je za propuste ili nastale incidente vezano za osobne podatke uvijek odgovoran voditelj obrade (poslovni subjekt) a ne njegov zaposlenik.

U izjavi navodi se slijedeće:

"Bolnički informacijski sustav koji se koristi u Općoj bolnici Pula, kao i u većini zdravstvenih ustanova u Republici Hrvatskoj, je sustav u kojeg se unose svi podatci o pacijentima i njihovom liječenju. S obzirom da se radi o zaštićenim podatcima pristup navedenom sustavu moguć je isključivo uz jedinstveno definiranu prijavu korisnika (naziv korisnika i lozinka). Na nivou prijave definirane su i ovlasti koje pojedinom djelatniku omogućavaju pristup samo onim podatcima kojima pojedini djelatnik ima pravo pristupiti. Nivoi ovlaštenja se razlikuju između administratora odjela, medicinskih sestara/tehničara i liječnika. Sukladno navedenom ne postoji mogućnost pristupa medicinskim podatcima neovlaštenim osobama, odnosno s obzirom da su prijave u sustav jedinstveno definirane na nivou korisnika, svaki korisnik je, sukladno pozitivnim propisima o zaštiti osobnih podataka, osobno odgovoran za zaštitu podataka pacijenata i osobne prijave za ulaz u sustav."

Neupitno je da se radi o prijavi korisnika u bolnički sustav putem naziva korisnika i njegove lozinke i da se korisniku omogućava pristup samo onim podacima za koje ima ovlaštenja. Međutim, s navodom da je korisnik (zaposlenik bolnice) „sukladno pozitivnim propisima o zaštiti osobnih podataka, osobno odgovoran za zaštitu podataka pacijenata i osobne prijave za ulaz u sustav.“, ne možemo se složiti.

Prema Općoj Uredbi, uvijek je odgovoran voditelj obrade (bolnica), a ne zaposlenik i to neovisno o tome je li zaposlenik poštovao pravila ponašanja i rada.

Bolnica je ta koja kao voditelj obrade mora osigurati organizacijske i tehničke mjere zaštite, a što uključuje i postavljanje pravila i odgovornosti ponašanja, te osigurati druge mjere kako bi takve propuste svela na minimum. To znači da ne nije dovoljno samo osigurati da se u sustav, koji sadrži sve podatke o pacijentima, ulazi temeljem korisničkog imena i lozinke, već je potrebno urediti i druge organizacijske i tehničke mjere zaštite u skladu s predviđenim rizicima i mogućnostima subjekta.

Primjerice, osigurati jasna pravila pristupa i procedure, kao i odgovornost u slučaju nepoštovanja tih procedura npr. procedura za ulazak u sustav, procedura upravljanja lozinkama, primijeniti adekvatne tehničke mjere npr. adekvatne IT zaštite, automatsku blokadu ulaska nakon što se primjerice unutar tri mjeseca nije promijenila lozinka za ulaz ili je više od tri puta pogrešno upisana i drugo.

Zaključno, potrebno je znati sljedeće:

Kada se dogode propusti odgovornost je na voditelju obrade – u ovom slučaju odgovornost je na bolnici, a ne na zaposleniku koji je izazvao propust.

Zaposlenik može biti i zacijelo jest odgovoran po osnovi radno-pravnih odnosa i/ili drugih pravnih normi, ali ne i po pitanju odgovornosti koje proizlaze iz Opće uredbe.

Građanin (ispitanik) do čije povrede osobnih podataka eventualno dođe, neće tražiti zaštitu svojih prava i naknadu štete od radnika koji je doveo do povrede već će to isključivo tražiti od voditelja obrade tj. u ovom slučaju od bolnice.

Slijedom navedenog, a uzimajući u obzir da se radi o zdravstvenim podacima koji spadaju u posebno štićenu kategoriju osobnih podataka i zahtijevaju, uz navedeno i dodatne mjere zaštite, mi u Centru Feralis mišljenja smo da nepoznavanje osnovnih načela obrade osobnih podataka, posebice u kategoriji zdravstvenih podataka gdje su nužne dodatne mjere zaštite, navodi da je uprava bolnice zanemarila potrebu primjene Opće Uredbe.

S obzirom da se u službenim izjavama referiraju na cijeli zdravstveni sustav, postavlja se pitanje za dodatnom provjerom mjera koje se odnose na zaštitu osobnih podataka, a napose posebno štićenih podataka u zdravstvu na nacionalnoj razini i nužnom potrebom usklađivanje rada s Općom uredbom.

Tagovi: osobni podaci u bolnicama, Opća bolnica Pula, podaci pacijenata, GDPR
PROČITAJ I OVO
GDPR u praksi: Evo zašto je izrečena novčana kazna zaštitarskoj tvrtki u Hrvatskoj
ZAŠTITA PODATAKA
GDPR u praksi: Evo zašto je izrečena novčana kazna zaštitarskoj tvrtki u Hrvatskoj
KOLUMNA - Zaposlenik zaštitarskog društva, koje obavlja poslove tehničke i fizičke zaštite, snimio je mobilnim uređajem snimku videonadzora s nadzornog ekrana te je podijelio s trećom osobom, nakon čega je snimka dospjela na društvene mreže i u medije.
Jesmo li svi mi majmuni?
LJUDI I POLITIKA
Jesmo li svi mi majmuni?
KOLUMNA - To bismo se trebali zapitati svi mi koji ćemo sutra izići na izbore i birati naše gradonačelnike, načelnike, zastupnike, vijećnike.
Nova politička abeceda Andreja Plenkovića
PREMIJER
Nova politička abeceda Andreja Plenkovića
KOLUMNA - Bez da je trepnuo, aktualni predsjednik Vlade i HDZ-a svojom izjavom Hrvatsku je svrstao među najnesigurnije zemlje svijeta...
Jergović o Balaševićevom koncertu u Sarajevu: Drhtaj mase kakav nikad više neću osjetiti
POSVETA
Jergović o Balaševićevom koncertu u Sarajevu: Drhtaj mase kakav nikad više neću osjetiti
KOMENTAR - Mislio sam o tome kako bih sad, da sam taj Balašević, izašao na tu pozornicu. Kako bih došetao na sredinu i progovorio, a kamoli zapjevao? Ne razumijete pitanje? On je bio taj prvi čovjek otamo, koji sad izlazi pred ljude, nakon svega onog što je ovim ljudima otamo činjeno
Duhovno siromaštvo: HDZ i SDP u mrtvoj trci za najgoreg protukandidata Bandiću
OTUŽNO
Duhovno siromaštvo: HDZ i SDP u mrtvoj trci za najgoreg protukandidata Bandiću
KOLUMNA - Davor Filipović i Joško Klisović ispalili nekoliko sramotnih izjava na samom startu predkampanje za lokalne izbore u Zagrebu.
@ 2020 SEEbiz. All Rights Reserved.
CLOSE