Fakultní nemocnice v Motole

Zabezpečení osobních údajů pacientů ve fakultní nemocnici

Úřad provedl kontrolu zabezpečení osobních údajů ve fakultní nemocnici na základě podnětu, jehož předmětem bylo zpřístupnění programu operačních sálů nemocnice v rámci předané kopie zdravotnické dokumentace. Tímto jednáním mělo dojít ke zpřístupnění osobních a citlivých údajů pacientů neoprávněným osobám.

S ohledem na obsah podnětu se Úřad při kontrole zaměřil na plnění povinností kontrolované osoby vyplývajících z § 13 zákona č. 101/2000 Sb. (zabezpečení osobních údajů), povinností jejích zaměstnanců vyplývajících z § 14 tohoto zákona (zpracování za podmínek a v rozsahu správcem nebo zpracovatelem stanoveném) a § 15 zákona č. 101/2000 Sb. (povinnost mlčenlivosti), a to v souvislosti s vedením zdravotnické dokumentace pacientů. Úřad zjistil, že ke zpřístupnění osobních a citlivých údajů došlo, ale že toto jednání nebylo důsledkem systémového pochybení na straně kontrolované osoby. Úřad vyhodnotil procesy a opatření pro zajištění bezpečnosti osobních údajů jako dostatečné.

Úřad zjistil, že odpovědnost za zpřístupnění předmětných osobních údajů nesou zaměstnanci kontrolované osoby. Konkrétně zaměstnanec, který vložil neanonymizovaný program operačních sálů do zdravotnické dokumentace pacienta, a zaměstnanec, který při předání zdravotnické dokumentace neověřil, že nejsou předány osobní údaje třetích osob. Úřad tedy zjistil porušení § 14 zákona č. 101/2000 Sb., které ovšem není přestupkem. Takové pochybení zaměstnanců musí být proto řešeno v rámci pracovněprávního vztahu.

Kontrolu řídila inspektorka Mgr. et Mgr. Božena Čajková.