Pred dnevi smo poročali o luknjah v sistemu varovanja osebnih podatkov in zdravstvenih dokumentov v Splošni bolnišnici (SB) Izola. Izvedeli smo namreč, da naj bi nekdanja zaposlena v izolski bolnišnici neupravičeno vpogledovala v zdravstveno dokumentacijo druge zaposlene. Na pojasnila Splošne bolnišnice (SB) Izola smo čakali več kot teden dni, a naposled smo jih prejeli.
IZ IZOLSKE BOLNIŠNICE KONČNO LE ODGOVORILI: "Uvedeni so bili vsi potrebni ukrepi, da imajo zaposleni vpogled le v tiste podatke, ki jih pri svojem delu potrebujejo"
Izola
Spomnimo, gre za zgodbo med dvema zaposlenima v tej zdravstveni ustanovi, v dokumentacijo pa naj bi večkrat neupravičeno vpogledovala zdravstvena administratorka A. Š.
Slednja naj bi naokrog razdajala najbolj zaupne zdravstvene podatke druge zaposlene in širila govorice. Istočasno naj bi povsem neupravičeno vpogledovala tudi v zdravstvene podatke hčerke oškodovanke, ki je bila povrh vsega v tistem obdobju mladoletna.
Po naših informacijah naj bi se zgodba razpletla tako, da so bile ugotovljene kršitve, omenjena administratorka pa naj bi dobila odpoved. SB Izola smo med drugim prosili za odgovor, ali omenjeno drži in kaj je bilo navedeno kot razlog za izredno odpoved zaposlene, a nam na nekatera vprašanja "zaradi varstva integritete zaposlenih" niso odgovorili.
Vprašali smo jih tudi, ali imajo administratorji dostop do vse dokumentacije na vseh oddelkih ali le na oddelkih, na katerih so zaposleni ter jih prosili za pojasnilo, kakšen sistem uporabljajo in kako deluje. Po naših informacijah naj bi bili vpogledi administratorjev v dokumentacijo dovoljeni v obdobju 3 mesecev po obravnavi pacienta, nato pa ne več. Zanimalo nas je, ali to drži in, če je temu tako, kako se potem lahko zgodi, da administrator vidi (oziroma sliši, če gre za posnetke) zapise z obravnave, stare več let, a odgovora na to vprašanje nismo prejeli.
Prav tako nam niso konkretno odgovorili na vprašanje, ali imajo administratorji pravico do vpogleda vseh pacientov, ki so v bolnišnici obravnavani in v katerih primerih svoja pooblastila kršijo. Prosili smo jih tudi za komentar na konkreten primer z administratorko A. Š., a iz njihovih odgovorov nismo razbrali jasnega odziva oziroma stališča.
So pa nam pojasnili, da so bili v SB Izola "uvedeni vsi potrebni ukrepi, ki omogočajo, da imajo zaposleni vpogled le v tiste podatke, ki jih pri svojem delu potrebujejo, v skladu s pooblastili delovnega mesta, ki ga opravljajo".
"Poleg tega je zagotovljena tudi sledljivost vpogledov posameznega zaposlenega v podatke, kar pomeni, da je zabeležen prav vsak vpogled v elektronsko bazo podatkov, pri katerih izhaja večje tveganje glede na naravo podatkov, npr. vsak vpogled v evidenco zdravstvenih podatkov (revizijska sled). Zaposleni dostopa do elektronske baze podatkov le preko svojega osebnega uporabniškega računa (uporabniško ime in geslo za dostop). V podatkih o sledljivosti vpogledov se natančno zabeležijo informacije o tem, npr. kdaj je oseba vpogledala, v katere podatke je vpogledala, kakšno storitev je pri tem opravila in podobno," so še navedli.
Kot pojasnjujejo, je zdravstvena administracija organizirana centralno in vsi zaposleni zdravstveni administratorji opravljajo storitve za vse oddelke. "Poleg navedenega vas obveščamo, da se vsi zaposleni v Splošni bolnišnici Izola s pogodbo o zaposlitvi obvežejo, da bodo opravljali dela in naloge na način, ki zagotavlja skrbno varovanje in upravljanje osebnih podatkov skladno z zakonom in drugimi predpisi," navajajo in dodajajo, da se zaposleni s pogodbo o zaposlitvi zavežejo k varovanju poslovnih skrivnosti, kar je tudi zakonska obveza.
sb-izola.si/si/oddelki-in-sluzbe/oddelek-za-interno-medicino/76-urnik/