Obowiązek informacyjny rodo

KOMPAS FORSAFE 2023/24

Kraj:

Włochy

Data wydania decyzji:

15.12.2022 r.

Podmiot kontrolowany:

Eurosanità S.P.A.

Wysokość kary (EUR):

120.000

Podstawa prawna naruszenia

Art. 5, art. 9, art. 32 RODO.

Niewystarczające środki techniczne i organizacyjne zapewniające bezpieczeństwo informacji.

 

Przyczyna naruszenia

Naruszenie danych osobowych w Policlinico Casilino, będącym częścią Eurosanità S.P.A., miało miejsce z powodu błędu personelu przyjmującego pacjentów na oddziale ratunkowym. Błąd ten polegał na niewłaściwym przypisaniu danych pacjenta o tym samym imieniu i nazwisku, co doprowadziło do nieautoryzowanego dostępu do danych zdrowotnych.

 

Opis wydarzeń

  1. Reklamacja pacjenta: Pacjent zgłosił, że skontaktowała się z nim osoba o tym samym imieniu i nazwisku, która otrzymała jego kartę kliniczną. Osoba ta znalazła dane kontaktowe pacjenta w dokumentacji medycznej.
  2. Działania Eurosanità S.P.A.: Po zgłoszeniu incydentu, Eurosanità S.P.A. przeprowadziła wewnętrzne dochodzenie i zgłosiła naruszenie danych osobowych do odpowiednich władz.
  3. Wyniki dochodzenia: Stwierdzono, że błąd polegał na przypisaniu danych pacjenta do niewłaściwej osoby, co skutkowało nieautoryzowanym dostępem do danych zdrowotnych. Błąd ten nie wpłynął na proces diagnostyczno-terapeutyczny pacjenta.
  4. Środki zaradcze: Eurosanità S.P.A. podjęła kroki w celu naprawienia błędu, w tym korektę danych i wprowadzenie dodatkowych środków technicznych mających na celu zapobieganie podobnym błędom w przyszłości.

 

Źródło

Pełna treść decyzji organu nadzorczego

 

Aby uniknąć podobnych naruszeń, zalecamy:

  1. Szkolenie personelu: Zaleca się regularne szkolenie personelu w zakresie ochrony danych osobowych oraz procedur przyjmowania pacjentów.
  2. Weryfikacja danych: Wprowadzenie obowiązkowej weryfikacji danych pacjentów przy użyciu dokumentów tożsamości.
  3. Systemy techniczne: Udoskonalenie systemów informatycznych, aby minimalizować ryzyko błędów przy wprowadzaniu danych, np. poprzez wprowadzenie ostrzeżeń przy wykrywaniu niezgodności danych.
  4. Monitorowanie: Regularne audyty i monitorowanie procesów przyjmowania pacjentów oraz przetwarzania danych osobowych w celu wykrywania i eliminowania potencjalnych zagrożeń.

 

Jeśli potrzebujesz wsparcia w zakresie ochrony danych osobowych, zapraszamy do kontaktu

    * dane obowiązkowe.
    Administratorem danych osobowych jest FORSAFE Sp. z o.o. z siedzibą w Łodzi, przy ul. 1 Maja 31/33. Dane osobowe będą przetwarzane wyłącznie w prawnie usprawiedliwionym celu administratora danych. Każdemu przysługuje prawo dostępu do treści swoich danych i prawo poprawiania danych. Podanie danych osobowych jest dobrowolne ale konieczne dla świadczenia usług.

    Obowiązek informacyjny RODO