Elizabeta Planinšič
V Univerzitetnem kliničnem centru Maribor od začetka tega tedna poteka drugi del izrednega notranjega nazora varstva osebnih podatkov. Ta je po naših neuradnih podatkih povezan s primerom pacientke Daniele Ružič, sodnice okrožnega sodišča, ki se je v osrednji mariborski zdravstveni ustanovi zdravila po brutalnem napadu nanjo sredi junija. Posebna komisija, ki so jo imenovali v UKC Maribor, naj bi preverjala kar 249 strani oziroma več kot pet tisoč vpogledov v njene izvide. Ugotavljali naj bi, ali so zdravstveni delavci in sodelavci sodelovali pri zdravljenju pacientke oziroma ali so nezdravstveni delavci upravičeno in pooblaščeno vpogledovali v kartoteko. Preverjali naj bi obdobje enega tedna po hospitalizaciji pacientke.
V mariborski bolnišnici je bil izredni notranji nadzor glede vpogledov v zdravstveno dokumentacijo sicer uveden že maja, takrat na podlagi poziva ministrstva za zdravje. To je marca letos po aferi z nekdanjo ministrico Milojko Kolar Celarc, ki so ji v osebne podatke nepooblaščeno kukali v UKC Ljubljana, vsem javnim zdravstvenim zavodom poslalo poziv, da zaradi zaznanih kršitev na področju nepooblaščenih vpogledov zdravstvenih delavcev v zdravstveno dokumentacijo v najkrajšem možnem času pristopijo k izvedbi izrednih notranjih nadzorov.
Prijav manj kot pet letno, postopkov več
Namestnica informacijske pooblaščenke Alenka Jerše pa je danes potrdila, da so v tem tednu v zvezi z domnevno nezakonitimi vpogledi v osebne podatke pacientov v UKC Maribor uvedli inšpekcijski nadzor po uradni dolžnosti. Na vprašanje, koliko prijav zaradi nepooblaščenih vpogledov v zdravstveno dokumentacijo prejmejo v uradu informacijskega pooblaščenca, ki ga vodi Mojca Prelesnik, odgovarjajo, da ne vodijo posebne evidence prijav v zvezi z nepooblaščenimi vpogledi v zdravstveno dokumentacijo, "saj je takšnih prijav relativno malo, in sicer v povprečju manj kot pet na leto".
Najprej pritožba izvajalcu zdravstvene storitve
Kaj storiti, če pacient sumi, da je v njegovo kartoteko vpogledal nekdo, ki tega ne bi smel? Posameznik, ki utemeljeno sumi, da je bilo kršeno varstvo občutljivih osebnih podatkov, med katere sodijo podatki o zdravstvenem stanju, se lahko s svojo pritožbo obrne neposredno na izvajalca zdravstvene dejavnosti, ki mora po zakonu o pacientovih pravicah vsak ugotovljen ali sporočen primer nedovoljenega sporočanja ali druge nedovoljene obdelave osebnih podatkov o pacientu posebej raziskati in ugotoviti morebitno odgovornost zdravstvenih delavcev, zdravstvenih sodelavcev ali drugih oseb ter primer pisno dokumentirati. Poleg tega mora o vsakem takšnem primeru nedovoljene obdelave osebnih podatkov obvestiti pacienta, pristojnega zastopnika pacientovih pravic in informacijskega pooblaščenca. Posameznik pa lahko v primeru utemeljenega suma nezakonite obdelave svojih osebnih podatkov vloži prijavo kršitve varstva osebnih podatkov tudi neposredno pri informacijskem pooblaščencu.
Postopki zgolj zoper zaposlene
Kakšne so kazni za kršitelje? "Zakon o varstvu osebnih podatkov v 91. členu za nezakonito obdelavo osebnih podatkov, kamor štejemo tudi nezakonit vpogled v zbirko osebnih podatkov, predpisuje globo v znesku od 4170 do 12.510 evrov za odgovorne pravne osebe in samostojne podjetnike posameznike ter globo v znesku od 830 do 2080 evrov za storilce prekrškov, to je za odgovorne osebe pravnih oseb, samostojnih podjetnikov posameznikov ter za odgovorne osebe državnih organov in organov samoupravne lokalne skupnosti," citirajo zakonska določila pri informacijskem pooblaščencu.
Za kršitev je predpisana globa - tudi do 2000 evrov za storilce prekrškov
Nezakoniti vpogledi v zdravstveno dokumentacijo:
- 2019 (doslej): 40 postopkov
- 2018: 27
- 2017 in 2016: 0
- 2015: 1
- 2014: 6
