Úřad pro ochranu osobních údajů


International


Vyhledávání

 

GDPR telefonní linka

Základní odkazy


Cesta: Titulní stránka > Hlavní menu > Dozorová činnost > Informace o kontrolách > Kontroly v minulosti - 2018 > II. pololetí > Kontrolní činnost podle zákona o ochraně osobních údajů > Kontrola zabezpečení osobních údajů pacientů (Nemocnice Tábor, a.s.)

 

Kontrola zabezpečení osobních údajů pacientů (Nemocnice Tábor, a.s.)

 
 
 
Na základě podnětu provedl Úřad kontrolu, jejímž předmětem bylo dodržování povinností správce osobních údajů stanovených zákonem č. 101/2000 Sb. v souvislosti se zpracováním osobních údajů subjektů údajů – pacientů kontrolovaného. Kontrola se zaměřila zejména na plnění povinností spojených se zajištěním bezpečnosti osobních a citlivých údajů podle § 13 odst. 1 až 4 zákona č. 101/2000 Sb.

Kontrolovaná osoba je poskytovatelem zdravotních služeb ve smyslu § 2 odst. 1 zákona č. 372/2011 Sb., o zdravotních službách a podmínkách jejich poskytování, a na základě tohoto zákona tedy vede zdravotnickou dokumentaci pacientů. Předmětem podnětu bylo podezření z možného nahlížení do elektronické zdravotnické dokumentace pacientky a pozměňování jejího obsahu neoprávněnými osobami. Kontrolující se proto při kontrole zaměřili zejména na posouzení úrovně zabezpečení osobních údajů (fyzické zabezpečení, zabezpečení elektronické zdravotní dokumentace), technicko-organizačních opatření k zajištění ochrany osobních údajů, logování, kontrolních mechanismů a školení zaměstnanců. 

Kontrola shledala nedostatky u logování přístupu k elektronické zdravotní dokumentaci, neboť z pořizovaných logů není možné zjistit veškeré zákonem požadované informace. Kontrolovaná osoba tak není ani schopna provádět důslednou kontrolu přístupu zaměstnanců k této dokumentaci. Závažnost tohoto porušení umocňuje skutečnost, že přístupová oprávnění k elektronické zdravotní dokumentaci jsou u ní nastavena velmi široce (s výjimkou dokumentace psychiatrického oddělení mají všichni lékaři v principu přístup k veškeré elektronické zdravotnické dokumentaci).

Kontrola zjistila, že kontrolovaná osoba výše uvedeným jednáním porušila povinnosti stanovené v § 13 odst. 1 zákona č. 101/2000 Sb. (přijetí bezpečnostních opatření). Předsedkyně Úřadu zamítla námitky, které proti kontrolním zjištěním kontrolovaná osoba podala.

Úřad uložil kontrolované osobě pokutu ve výši 40 000 Kč. Vzhledem k tomu, že kontrolovaná osoba závadný stav neprodleně napravila, nepřistoupil k opatření k nápravě. 

Kontrolu řídila inspektorka Mgr. et Mgr. Božena Čajková.
 

Zobrazit aktuální dokumenty | archiv dokumentů | dokumenty včetně archivu

 
 

Nacházíte se v módu "Bez grafiky", takže vidíte tuto stránku bez zdobné grafiky a pokročilého formátování. Pokud váš prohlížeč podporuje CSS2, můžete se přepnout do grafického módu.


Copyright © 2013 Úřad pro ochranu osobních údajů. Všechna práva vyhrazena.
web & design , redakční systém