Cookies

Náš web potrebuje na prispôsobenie obsahu a analýzu návštevnosti váš súhlas. Súhlas vyjadríte kliknutím na tlačidlo "OK". Viac informácií
Svoj súhlas môžete odmietnuť tu.

Právne aktuality

Úrad na ochranu osobných údajov zverejnil zistené nedostatky u poskytovateľov zdravotnej/lekárenskej starostlivosti za rok 2021

15. 9. 2022

Ochrana osobných údajov je od roku 2018 najviac skloňovanou témou aj v prípade poskytovateľov zdravotnej/lekárenskej starostlivosti. Dodržiavanie pravidiel ochrany osobných údajov kontroluje Úrad na ochranu osobných údajov v postavení dozorného orgánu, pričom každoročne zverejňuje výročnú správu, v rámci ktorej odhaľuje aj nedostatky, ktoré zistil pri vykonávanej kontrole. V najbližších riadkoch si predstavíme najčastejšie zistené nedostatky u poskytovateľov zdravotnej/lekárenskej starostlivosti za rok 2021. 

VŠEOBECNE O OCHRANE OSOBNÝCH ÚDAJOV 

Poskytovanie zdravotnej/lekárenskej starostlivosti sa nezaobíde bez každodennej práce s osobnými údajmi pacientov/zákazníkov. Navyše ochrana osobných údajov sa nevzťahuje len na pacientov/zákazníkov, ale aj na samotných zamestnancov poskytovateľa zdravotnej/lekárenskej starostlivosti.

Každý, kto prichádza pri svojej činnosti do stretu s osobnými údajmi iných osôb (teda aj poskytovatelia zdravotnej/lekárenskej starostlivosti), musí mať prijaté pravidlá pre ich spracúvanie, aby boli zachované základné zásady a podmienky pre ochranu osobných údajov v zmysle nariadenia GDPR (Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016) a zákona o ochrane osobných údajov (z. č. 18/2018 Z.z.). Za implementáciu a dodržiavanie pravidiel ochrany osobných údajov zodpovedá samotný poskytovateľ zdravotnej/lekárenskej starostlivosti, ktorý je v pozícii prevádzkovateľa.

Okrem iných povinností má lekáreň/ambulancia ako prevádzkovateľ pri spracúvaní osobných údajov informačnú povinnosť voči pacientom/zákazníkom a zamestnancom. Táto informačná povinnosť spočíva v informovaní pacienta/zákazníka a zamestnanca o jeho právach ako dotknutej osoby. V tomto poučení je potrebné vysvetliť akým spôsobom sa spracúvajú osobné údaje pri jednotlivých činnostiach ambulancie/lekárne. V poučení musí byť uvedený aj právny základ a účel spracúvania osobných údajov, poučenie o dobe uchovávania osobných údajov a ďalšie.

Dodržiavanie jednotlivých zásad ochrany osobných údajov a povinností prevádzkovateľmi (aj ambulanciami a lekárňami) kontroluje Úrad na ochranu osobných údajov (ÚOOÚ), ktorý je kompetentným orgánom na výkon dozoru v oblasti ochrany osobných údajov.

KONTROLY UKONČENÉ V ROKU 2021

V roku 2021 ukončil ÚOOÚ 61 kontrol, pričom 42 z nich sa začalo ešte v roku 2020. Zo 61 kontrol boli 4 vykonané práve u poskytovateľov zdravotnej/lekárenskej starostlivosti, pričom len jedna z týchto kontrol skončila bez zistených nedostatkov. Vo zvyšných 3 prípadoch boli zistené nedostatky.

Podrobnejšie informácie o kontrolách nájdete na tomto odkaze: https://dataprotection.gov.sk/uoou/sites/default/files/sprava_o_stave_ochrany_osobnych_udajov_za_rok_2021.pdf

NEDOSTATKY ZISTENÉ V LEKÁRNI

ÚOOÚ vykonal kontrolu v lekárni, ktorá bola zameraná na oznámené porušenie osobných údajov v dôsledku krádeže vlámaním. Boli odcudzené elektronické preukazy zdravotníckych pracovníkov, ale aj lístky, na ktorých zamestnanci zaznamenávali mená, priezviská a rodné čísla zákazníkov za účelom zjednodušenia výberu predpísaných liekov príbuznými daných zákazníkov. ÚOOÚ konštatoval, že lekáreň neprijala primerané bezpečnostné opatrenia, ktoré by zodpovedalo existujúcim rizikám. Z hľadiska bezpečnostných opatrení, ktoré mala lekáreň prijať, chýbali dostatočné technické zabezpečenie budovy a tiež poučenie zamestnancov o tom, akým spôsobom je možné spracúvať osobné údaje zákazníkov (pacientov).

NEDOSTATKY ZISTENÉ V ZDRAVOTNÍCKYCH ZARIADENIACH

Pri kontrole v zdravotníckych zariadeniach boli nedostatky zistené najmä v informačnej povinnosti spočívajúcej v poskytnutí informácií dotknutým osobám o spracúvaní osobných údajov. Poskytovateľom zdravotnej starostlivosti chýbali najmä informácie o účele a právnom základe spracúvania osobných údajov dotknutých osôb. 

V jednom zo zdravotníckych zariadení bola kontrola vykonaná na základe oznámenia dotknutej osoby, ktorá mala podozrenie, že jej osobné údaje boli spracúvané v rozpore so základnými zásadami pre spracúvanie osobných údajov, pretože došlo k strate časti jej zdravotnej dokumentácie. Podozrenie sa ukázalo ako opodstatnené (cit.): „...súbor osobných údajov tvoriaci zdravotnú dokumentáciu dotknutej osoby nebol spracúvaný spôsobom, ktorý zaručuje primeranú bezpečnosť osobných údajov, vrátane ochrany pred neoprávneným a nezákonným spracúvaním a náhodnou stratou, zničením alebo poškodením a to prostredníctvom primeraných technických a organizačných opatrení.“

NEZABUDNITE NA DOKUMENTÁCIU K OCHRANE OSOBNÝCH ÚDAJOV

Výsledky kontrol prezentované vo výročnej správe ÚOOÚ sme vám priniesli za účelom odporúčania toho, aby ste si v rámci vašej GDPR dokumentácie skontrolovali, či sa náhodou zistené nedostatky netýkajú aj vás. Nikdy neviete, kedy vás môžu prekvapiť zamestnanci ÚOOÚ s kontrolou. Ak ešte vôbec nemáte spracovanú komplexnú dokumentáciu k ochrane osobných údajov, je načase to zmeniť, aby ste sa vyhli riziku vysokých pokút, ktoré by vám zo stany ÚOOÚ mohli byť za to uložené.

autori: Mgr. Lenka Kavarniková, JUDr. Ivan Humeník, PhD. – h&h PARTNERS, advokátska kancelária s.r.o.