Kara finansowa dla szpitala we Wrześni – naruszyli ochronę danych pacjentów

Szpital Powiatowy we Wrześni, położony w województwie wielkopolskim, został ukarany grzywną przez Urząd Ochrony Danych Osobowych (UODO). Prezes UODO nałożył na placówkę karę finansową wynoszącą blisko 30 tysięcy złotych. Szpital nie dopełnił swoich obowiązków dotyczących zgłoszenia naruszenia prywatności i ochrony danych osobowych, a także nie poinformował odpowiednio wcześnie osoby, której dane osobowe zostały ujawnione. Zdarzenie to miało miejsce ponad trzy lata temu, kiedy pewna pacjentka otrzymała ankiety zawierające dane osobowe innej kobiety. Uzasadnienie kary oparte było na dowodach sugerujących, że dane osobowe mogą do tej pory być w rękach niepowołanej osoby.

Incydent związany z naruszeniem prywatności miał miejsce kiedy jedna z pacjentek otrzymała ankiety przedoperacyjne zawierające dane innej kobiety. Informacje zawarte w dokumentach obejmowały imię, nazwisko, datę urodzenia, numer PESEL oraz szczegółowe dane medyczne. Urząd Ochrony Danych Osobowych dowiedział się o przypadku od Rzecznika Praw Pacjenta. Pierwszą próbą wyjaśnienia sytuacji przez prezesa UODO było zwrócenie się do szpitala o informacje 15 listopada 2022 roku. Szpital miał 72 godziny na odpowiedź, ale zgłosił incydent dopiero po upływie 16 miesięcy.

W konsekwencji naruszenia przepisów o ochronie danych osobowych, prezes UODO, Mirosław Wróblewski, nałożył na Szpital Powiatowy we Wrześni grzywnę w wysokości 29 648 złotych.