Kara islandzkiego organu za niezgodne z prawem przetwarzanie danych w związku z integracją systemów dokumentacji medycznej
Islandzki organ nadzorczy nałożył karę w wysokości ponad 33 tysięcy euro na Podstawową Opiekę Zdrowotną Obszaru Stołecznego. Dochodzenie przeprowadzone przez Urząd Nadzoru ujawniło, że Podstawowa Opieka Zdrowotna zawarła kilka umów dotyczących integracji systemów dokumentacji medycznej, z których tylko jedna spełniała wymogi ustawy nr 55/2009 o dokumentacji medycznej.
Informacje ogólne
- • Data wydania ostatecznej decyzji: 11 lutego 2025 r.
- • Sprawa krajowa
- • Administrator danych: Podstawowa Opieka Zdrowotna Obszaru Stołecznego
- • Odniesienia prawne: Artykuł 5 (Zasady przetwarzania danych osobowych), Artykuł 6 (Zgodność przetwarzania z prawem).
- • Decyzja: stwierdzone naruszenie, administracyjna kara pieniężna
- • Słowa kluczowe: zgodność z prawem przetwarzania, grzywna administracyjna, dane wrażliwe
Geneza sprawy
Islandzki organ nadzoru (Persónuvernd) wszczął dochodzenie w sprawie integracji systemów dokumentacji medycznej przez Podstawową Opiekę Zdrowotną Obszaru Stołecznego w następstwie orzeczenia organu w sprawie skargi dotyczącej przetwarzania dokumentacji medycznej przez urzędnika medycznego Urzędu Transportu (sprawa nr 2023071182). Dochodzenie w sprawie skargi ujawniło, że Podstawowa Opieka Zdrowotna zawarła umowę z Islandzkim Urzędem Transportu w sprawie integracji systemów dokumentacji medycznej, która nie spełniała wymogów prawa krajowego, tj. ustawy nr 55/2009 o dokumentacji medycznej. Dochodzenie w sprawie integracji dokumentacji medycznej przez Podstawową Opiekę Zdrowotną było ograniczone do zgodności przetwarzania danych z prawem.
Kluczowe ustalenia
Dochodzenie przeprowadzone przez Urząd Nadzoru ujawniło, że Podstawowa Opieka Zdrowotna zawarła kilka umów dotyczących integracji systemów dokumentacji medycznej, z których tylko jedna spełniała wymogi ustawy nr 55/2009 o dokumentacji medycznej. Zgodnie z art. 20 ust. 2 tej ustawy na integrację systemów dokumentacji medycznej wymagane jest zezwolenie Ministra Zdrowia oraz potwierdzenie islandzkiego Urzędu Ochrony Danych Osobowych dotyczące bezpieczeństwa przetwarzania danych osobowych w zintegrowanym systemie. Ponieważ Podstawowa Opieka Zdrowotna nie spełniła tych wymogów podczas integracji jedenastu stron w swoim systemie dokumentacji medycznej, nie zapewniła zgodności przetwarzania z prawem (art. 5 ust. 1 lit. a), art. 6 ust. 1 i art. 9 ust. 1 RODO).
Decyzja
Islandzki organ nadzorczy nałożył grzywnę w wysokości 33 854 euro na Podstawową Opiekę Zdrowotną Obszaru Stołecznego.
