Na základě podnětu provedl Úřad kontrolu, jejímž předmětem bylo dodržování povinností správce osobních údajů stanovených zákonem č. 101/2000 Sb. v souvislosti se zpracováním osobních údajů subjektů údajů – pacientů kontrolovaného. Kontrola se zaměřila zejména na plnění povinností spojených se zajištěním bezpečnosti osobních a citlivých údajů podle § 13 odst. 1 až 4 zákona č. 101/2000 Sb.
Kontrolovaná osoba je poskytovatelem zdravotních služeb ve smyslu § 2 odst. 1 zákona č. 372/2011 Sb., o zdravotních službách a podmínkách jejich poskytování, a na základě tohoto zákona tedy vede zdravotnickou dokumentaci pacientů. Předmětem podnětu bylo podezření z možného nahlížení do elektronické zdravotnické dokumentace pacientky a pozměňování jejího obsahu neoprávněnými osobami. Kontrolující se proto při kontrole zaměřili zejména na posouzení úrovně zabezpečení osobních údajů (fyzické zabezpečení, zabezpečení elektronické zdravotní dokumentace), technicko-organizačních opatření k zajištění ochrany osobních údajů, logování, kontrolních mechanismů a školení zaměstnanců.
Kontrola shledala nedostatky u logování přístupu k elektronické zdravotní dokumentaci, neboť z pořizovaných logů není možné zjistit veškeré zákonem požadované informace. Kontrolovaná osoba tak není ani schopna provádět důslednou kontrolu přístupu zaměstnanců k této dokumentaci. Závažnost tohoto porušení umocňuje skutečnost, že přístupová oprávnění k elektronické zdravotní dokumentaci jsou u ní nastavena velmi široce (s výjimkou dokumentace psychiatrického oddělení mají všichni lékaři v principu přístup k veškeré elektronické zdravotnické dokumentaci).
Kontrola zjistila, že kontrolovaná osoba výše uvedeným jednáním porušila povinnosti stanovené v § 13 odst. 1 zákona č. 101/2000 Sb. (přijetí bezpečnostních opatření). Předsedkyně Úřadu zamítla námitky, které proti kontrolním zjištěním kontrolovaná osoba podala.
Úřad uložil kontrolované osobě pokutu ve výši 40 000 Kč. Vzhledem k tomu, že kontrolovaná osoba závadný stav neprodleně napravila, nepřistoupil k opatření k nápravě.
Kontrolu řídila inspektorka Mgr. et Mgr. Božena Čajková.
