DPO On Demand

Švedska: Nadozorni organ oglobil nacionalni odbor za zdravstvo z 250.000 EUR globe

Švedski nadozorni organ je oglobil nacionalni odbor za zdravstvo zaradi nezadostnih ocen tveganja pri dodelitvi dostopnih pravic do sistema, kjer se hranijo osebni podatki pacientov.
Dokončna odločitev je bila sprejeta 2.12.2020 Švedski nadzorni organ za varstvo podatkov (v nadaljevanju: DPA) je 22. marca 2019 sprožil preiskavo proti odboru za zdravstveno varstvo regije Västerbotten (Hälsochoch Sjukvårdsnämnden). DPA je želel raziskati, ali je bila ocena tveganja in potreb opravljena, preden so zdravstveni delavci dobili dostop do pacientovih kartotek iz lastnega oddelka in datoteke iz drugih zdravstvenih oddelkov. DPA je leta 2015 že ugotovil, da potrebe regije Västerbotten in ocena tveganja niso v skladu z zahtevami zakona, in jim je naročil, naj opravijo novo oceno. Švedski predpisi o zdravstvenem varstvu zahtevajo, da negovalna ustanova opravi analizo tveganj in nujnosti, preden svojim zaposlenim omogoči dostop do zdravstvenih kartotek. Negovalna ustanova mora analizirati, s katerimi tveganji glede zasebnosti se soočajo pacienti in do katerih informacij zaposleni sploh potrebujejo dostop. Negovalna ustanova mora analizo uporabiti kot orodje, s katerim ima vsak zaposleni dostop samo do tega, kar potrebuje za opravljanje svojega dela. Odbor za zdravstveno varstvo je izvršilni organ, ki vodi sistem zdravstvenega varstva v regiji. V skladu s smernicami odbora o informacijski varnosti je bil operativni vodja vsake zdravstvene enote odgovoren, da opravi analizo potreb in tveganja, preden zdravstvenemu delavcu omogoči dostop do evidence pacientov. DPA je menil, da odbor za zdravstveno varstvo regije

Vsebina članka je dostopna članom DPO Kluba.