SPITAL AMENDAT IN OLANDA PENTRU FAPTUL CA NU A LUAT TOATE MASURILE NECESARE PENTRU A ASIGURA CONFIDENTIALITATEA DATELOR PACIENTILOR.

Domeniul medical este un domeniu care se numara printre cele de interes major in ceea ce priveste aplicarea normelor GDPR din perspectiva faptului ca vorbim de prelucrari de date cu caracter personal foarte sensibile, si anume date privind sanatatea.

Cel mai recent caz  de nereguli semnalate in acest domeniu, dezvaluit de presa de specialitate, este acela al unui spital din Olanda, unde Autoritatea olandeza pentru protectia datelor(AP) a descoperit, in urma investigatiilor realizate, faptul ca mai multe persoane au avut acces la dosarul medical al unei persoane publice, pacient al spitalului, desi nu faceau parte din echipa insarcinata cu tratarea persoanei respective.

Sanctiunea aplicata in acest caz a fost amenda in valoare de 460.000 euro si masuri complementare(corective) de aliniere la normele GDPR. Mai exact, AP a solicitat unitatii sanitare sa imbunatateasca masurile de securitate in ceea ce priveste accesul la datele si dosarele medicale ale pacientilor si a sigurantei datelor in general. Termenul limita pentru a implementa aceste masuri corective fiind data de 02.10.2019.

Daca nu se va respecta termenul stabilit, reprezentantii AP au declarat ca vor aplica o noua sanctiune cu valoarea de 100.000 euro la fiecare 2 saptamani, pana la maximul de 300.000 de euro.

IMPORTANTA ASIGURARII UNUI NIVEL RIDICAT DE SIGURANTA A DATELOR. Entitatile care prelucreaza acest tip de date sunt obligate sa adopte toate masurile tehnice si organizatorice pentru a proteja datele respective. Spitalul in cauza nu a implementat masuri suficiente, acesta trebuia in primul rand sa se asigure ca accesul la aceste date este limitat doar echipei care se ocupa de pacientul in cauza, sa faca verificari in ceea ce priveste respectarea acestei reguli si sa depisteze in foarte scurt timp orice tentativa de acces neautorizat.

PREȘEDINTELE AP, ALEID WOLFSEN, a sustinut, intr-o declaratie de presa data publicitatii, faptul ca: ’’AP consideră că este un lucru rău ca un spital să nu aibă bine pusă la punct siguranța internă a înregistrărilor pacientului. O amendă fermă se potrivește cu această viziune. Relația dintre un furnizor de asistență medicală și un pacient trebuie să fie complet confidențială. De asemenea, să nu părăsească pereții spitalului. Nu contează cine ești. “ justificand astfel de ce valoarea sanctiunii aplicate a fost atat de mare.

Totodata trebuie inteles faptul ca, orice astfel de scurgere de date si informatii constituie o incalcare destul de grava a prevederilor GDPR si ca amenzile si sanctiunile aplicate sunt direct proportionale cu riscurile generate.

Declaratia presedintelui AP pune accent si pe faptul ca, chiar daca a fost vorba de o persoana publica, asta nu conteaza cand vorbim de protejarea datelor sale privind starea de sanatate. Acestea sunt date sensibile si au un regim special de abordare, accesul neautorizat la ele insemnand o incalcare grava a drepturilor si libertatilor persoanei in cauza.

Prelucrarea datelor privind starea de sanatate trebuie sa fie facuta doar de personalul autorizat, intr-o maniera clara si sigura, dupa reguli stricte, cunoscute de intregul personal si stabilite in acord cu prevederile legale. Elaborarea unui plan de masuri de siguranta la cele mai inalte standarde si, periodic, testarea acestora pentru a identifica posibilele brese de securitate, pentru a reduce la minim riscurile de acces neautorizat si pentru a depista in cel mai scurt timp o astfel de tentativa.