GDPR Cookie Consent by Free Privacy Policy

Tko je odgovoran za obradu osobnih podataka u zdravstvenim ustanovama?

Tko je odgovoran za obradu osobnih podataka u zdravstvenim ustanovama?
SLUČAJ PULA
SEEbiz.eu - regionalni poslovni portal
Objavljeno: 16.02.2021 / 20:18
Autor: Ines i Marko Krečak, Centar Feralis
KOLUMNA - Nedavno smo u priopćenju za javnost Opće bolnica Pula mogli pročitati kako se ističe da je "svaki korisnik (zaposlenik) osobno odgovoran za podatke pacijenata", a to nije moglo proći nezapaženo stručnjacima za privatnost i zaštitu osobnih podataka.

Isto tako, nije moglo ne izazvati sumnju u sigurnost obrade naših osobnih podataka od strane zdravstvenog sustava.

Sve to navodi na potrebu na se skrene pozornost da je za propuste ili nastale incidente vezano za osobne podatke uvijek odgovoran voditelj obrade (poslovni subjekt) a ne njegov zaposlenik.

U izjavi navodi se slijedeće:

"Bolnički informacijski sustav koji se koristi u Općoj bolnici Pula, kao i u većini zdravstvenih ustanova u Republici Hrvatskoj, je sustav u kojeg se unose svi podatci o pacijentima i njihovom liječenju. S obzirom da se radi o zaštićenim podatcima pristup navedenom sustavu moguć je isključivo uz jedinstveno definiranu prijavu korisnika (naziv korisnika i lozinka). Na nivou prijave definirane su i ovlasti koje pojedinom djelatniku omogućavaju pristup samo onim podatcima kojima pojedini djelatnik ima pravo pristupiti. Nivoi ovlaštenja se razlikuju između administratora odjela, medicinskih sestara/tehničara i liječnika. Sukladno navedenom ne postoji mogućnost pristupa medicinskim podatcima neovlaštenim osobama, odnosno s obzirom da su prijave u sustav jedinstveno definirane na nivou korisnika, svaki korisnik je, sukladno pozitivnim propisima o zaštiti osobnih podataka, osobno odgovoran za zaštitu podataka pacijenata i osobne prijave za ulaz u sustav."

Neupitno je da se radi o prijavi korisnika u bolnički sustav putem naziva korisnika i njegove lozinke i da se korisniku omogućava pristup samo onim podacima za koje ima ovlaštenja. Međutim, s navodom da je korisnik (zaposlenik bolnice) „sukladno pozitivnim propisima o zaštiti osobnih podataka, osobno odgovoran za zaštitu podataka pacijenata i osobne prijave za ulaz u sustav.“, ne možemo se složiti.

Prema Općoj Uredbi, uvijek je odgovoran voditelj obrade (bolnica), a ne zaposlenik i to neovisno o tome je li zaposlenik poštovao pravila ponašanja i rada.

Bolnica je ta koja kao voditelj obrade mora osigurati organizacijske i tehničke mjere zaštite, a što uključuje i postavljanje pravila i odgovornosti ponašanja, te osigurati druge mjere kako bi takve propuste svela na minimum. To znači da ne nije dovoljno samo osigurati da se u sustav, koji sadrži sve podatke o pacijentima, ulazi temeljem korisničkog imena i lozinke, već je potrebno urediti i druge organizacijske i tehničke mjere zaštite u skladu s predviđenim rizicima i mogućnostima subjekta.

Primjerice, osigurati jasna pravila pristupa i procedure, kao i odgovornost u slučaju nepoštovanja tih procedura npr. procedura za ulazak u sustav, procedura upravljanja lozinkama, primijeniti adekvatne tehničke mjere npr. adekvatne IT zaštite, automatsku blokadu ulaska nakon što se primjerice unutar tri mjeseca nije promijenila lozinka za ulaz ili je više od tri puta pogrešno upisana i drugo.

Zaključno, potrebno je znati sljedeće:

Kada se dogode propusti odgovornost je na voditelju obrade – u ovom slučaju odgovornost je na bolnici, a ne na zaposleniku koji je izazvao propust.

Zaposlenik može biti i zacijelo jest odgovoran po osnovi radno-pravnih odnosa i/ili drugih pravnih normi, ali ne i po pitanju odgovornosti koje proizlaze iz Opće uredbe.

Građanin (ispitanik) do čije povrede osobnih podataka eventualno dođe, neće tražiti zaštitu svojih prava i naknadu štete od radnika koji je doveo do povrede već će to isključivo tražiti od voditelja obrade tj. u ovom slučaju od bolnice.

Slijedom navedenog, a uzimajući u obzir da se radi o zdravstvenim podacima koji spadaju u posebno štićenu kategoriju osobnih podataka i zahtijevaju, uz navedeno i dodatne mjere zaštite, mi u Centru Feralis mišljenja smo da nepoznavanje osnovnih načela obrade osobnih podataka, posebice u kategoriji zdravstvenih podataka gdje su nužne dodatne mjere zaštite, navodi da je uprava bolnice zanemarila potrebu primjene Opće Uredbe.

S obzirom da se u službenim izjavama referiraju na cijeli zdravstveni sustav, postavlja se pitanje za dodatnom provjerom mjera koje se odnose na zaštitu osobnih podataka, a napose posebno štićenih podataka u zdravstvu na nacionalnoj razini i nužnom potrebom usklađivanje rada s Općom uredbom.

Tagovi: osobni podaci u bolnicama, Opća bolnica Pula, podaci pacijenata, GDPR
PROČITAJ I OVO
Medvjedi su kapitulirali, umjetna inteligencija u fokusu optimista
NOVI REKORDI
Medvjedi su kapitulirali, umjetna inteligencija u fokusu optimista
KOLUMNA - Wall Street je ovaj tjedan oprezniji, za nove je rekorde ponestalo snage. Na robnom tržištu ističe se izniman rast kakaovca.
Tehnološki divovi više nisu sami, indekse podižu i ova tri sektora
OPTIMIZAM
Tehnološki divovi više nisu sami, indekse podižu i ova tri sektora
KOLUMNA -  Wall Street je s velikim entuzijazmom pozdravio sastanak Feda i obvezu smanjenja kamatnih stopa tri puta ove godine. Indeks S&P 500 porastao je 2,3 posto, što predstavlja najveći tjedni rast ove godine.
Koje investicije će ove godine biti u fokusu?
FINANCIJSKA TRŽIŠTA
Koje investicije će ove godine biti u fokusu?
ANALIZA - Nije tajna da se očekuje da će ključne globalne središnje banke ove godine početi snižavati ključne kamatne stope. Švicarska narodna banka (SNB) je to već učinila ovaj tjedan, a britanska (BoE) i američka (Fed) su na putu da to učine, prema njihovim ovotjednim najavama.
Dionice Tesle tonu, a pada i tržišni udjel
NA UDARU
Dionice Tesle tonu, a pada i tržišni udjel
KOLUMNA - Neiskusni investitori vjerojatno ne razumiju što znači kada je investicija rizična i nestabilna. Oni vide samo potencijal za beskrajni rast. Pjevaju hit iz 80-ih The Only Way Is Up i sanjaju da će ulozi uskoro biti 10 puta veći.
Psihološka nesigurnost može biti velika prepreka u poslu; evo nekoliko dobrih savjeta
KAKO PREVLADATI PROBLEME?
Psihološka nesigurnost može biti velika prepreka u poslu; evo nekoliko dobrih savjeta
ANALIZA - Mnogi od vas koji tek stupaju u svijet rada, oni koji imaju još uvijek nedovoljno iskustvo ili pak oni koji ulaze u poduzetničke vode, zasigurno su se suočili s fenomenom kojeg nikako ne bismo mogli nazvati rijetkim, posebno u posljednjih nekoliko godina.
@ 2020 SEEbiz. All Rights Reserved.
CLOSE