Sprawy generalne Rzecznika Praw Obywatelskich



Wystąpienie do Generalnego Inspektora Ochrony Danych Osobowych w sprawie wycieku do internetu danych osobowych pacjentów szpitala z dnia 2017-06-19.

Adresat:
Generalny Inspektor Ochrony Danych Osobowych
Sygnatura:
VII.520.36.2017
Data sprawy:
2017-06-19
Rodzaj sprawy:
wystąpienie o charakterze generalnym (WG)
Nazwa zepołu:
Zespół Prawa Konstytucyjnego, Międzynarodowego i Europejskiego
Wynik sprawy:
Opis sprawy:
Wystąpienie do Generalnego Inspektora Ochrony Danych Osobowych w sprawie wycieku do internetu danych osobowych pacjentów szpitala.
Z doniesień medialnych Rzecznik Praw Obywatelskich powziął informację o wycieku do internetu danych osobowych z bazy, zawierającej informacje o około 50 tysiącach pacjentów Samodzielnego Publicznego Zakładu Opieki Zdrowotnej w K.
Jak wynika z opublikowanych materiałów, wśród ujawnionych danych znalazły się nie tylko imię, nazwisko, adres i PESEL, ale także dane medyczne, jak np. grupa krwi czy elementy historii choroby. Obywatele mają prawo oczekiwać, że wszystkie informacje pozyskiwane na ich temat będą odpowiednio zabezpieczone. Jest to standard wynikający z Konstytucji. Tymczasem w skargach kierowanych do Rzecznika wnioskodawcy dzielą się swoimi obawami odnośnie do wykorzystania ich danych w innych celach. Domagają się również podjęcia skutecznych działań od właściwych organów państwowych, które są zobowiązane do zabezpieczenia pozyskiwanych i gromadzonych danych na temat obywatela.
Rzecznik zwrócił się do GIODO z prośbą o udzielenie informacji o działaniach podjętych w tej sprawie. Poprosił także o wskazanie, czy kwestia zabezpieczenia danych medycznych w placówkach zdrowia jest przedmiotem ich szczególnego zainteresowania w wymiarze systemowym – również w kontekście przygotowań do rozpoczęcia stosowania rozporządzenia (UE) Parlamentu Europejskiego i Rady 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych.
 


Data odpowiedzi:
2017-07-05
Opis odpowiedzi:
Generalny Inspektor Ochrony Danych Osobowych w piśmie z 5 lipca 2017 r. poinformował, że w Samodzielnym Publicznym Zakładzie Opieki Zdrowotnej w K. zaplanowano czynności kontrolne. W 2017 r. zaplanowane zostały także kontrole sektorowe w przychodniach i poradniach lekarskich (publicznych i niepublicznych) funkcjonujących w strukturach podmiotów wykonujących działalność leczniczą w zakresie przetwarzania danych osobowych w związku z rejestracją pacjentów. Generalny Inspektor zapewnił, że kwestia zabezpieczenia danych osobowych w placówkach służby zdrowia (publicznych i niepublicznych) jest przedmiotem stałego zainteresowania GIODO.