Lekarze bezprawnie pozyskiwali dane z platformy PUE ZUS i wykorzystywali je do celów prywatnych? Podsumowanie działalności Urzędu Ochrony Danych Osobowych za ubiegły rok mówi o wielu nadużyciach w tej kwestii.
Z podsumowania działalności Urzędu Ochrony Danych Osobowych z ubiegłego roku, płynie zaskakujący, ale też i nieco smutny wniosek. Wielu medyków oraz placówek ochrony zdrowia dopuściło się nadużyć i bezprawnie podglądało dane osobowe osób prywatych. Miał też miejsce nawiększy wyciek informacji o pacjentach z sieci laboratoriów ALAB. Na podmioty z sektora zdrowia łącznie napłynęło aż 1454 skarg. To zdecydowanie więcej niż w poprzednich latach.
Kliku lekarzy zostało upomnianych, bowiem niewłaściwie wykorzystywali platformę PUE ZUS - używając jej do celów prywatnych.
I tak jeden z lekarzy uzyskał dostęp do danych osobowych współmałżonki, aby sprawdzić czy udzielono jej L4 na dziecko. Mężczyzna tłumaczył swoje nadużycie tym, że kobieta ograniczała mu kontakt z dzieckiem i zatajała przed nim informacje o jego zdrowiu. W ten sposób chciał sprawdzić czy nie kłamała. Twierdził, że nie zdawał sobie sprawy z tego, że nie może czytać danych z PUE ZUS w celach pozazawodowych. Sprawa skończyła się upomnieniem.
Inna sprawa z kolei, dotyczyła lekarza, który na tej samej platformie sprawdzał dane osobowe sąsiada, z którym był w konflikcie i zbierał dowody na to, aby go pozwać.
Inny przypadek wskazywał na to, że medyk sprawdzał dane osoby, będącej świadkiem w postępowaniu o zniesławienie przez dziennikarza, wytyczonej przez lekarza. Świadek ten zeznał, że był kiedyś pacjentem doktora i złożył obciążające go zeznania. Okazało się, że świadek kłamie, ale żeby to udowodnić, lekarz wykorzystał platformę PUE ZUS do pozyskania odpowiednich danych o tej osobie.
Sprawozdanie aż kipi od tego typu historii. Wielu lekarzy poszukiwało tam adresów zamieszkania swoich krewnych lub odostępniali platformę swoim pracownikom, by oni pozyskiwali dane o jakimś znajomym.
Prezes UODO na prośbę pacjentów przeprowadził ponowną kontrolę w tym temacie. Chodziło o największy w historii wyciek danych medycznych, czyli wyciek danych osobowych, w tym dotyczących zdrowia wielu osób spółki ALAB Laboratoria. Celem ataku cyberprzestępców było wyłudzenie korzyści finansowych. Kontrola dotyczyła weryfikacji, czy administrator wdrożył odpowiednie środki dotyczace systemu informatycznego. Wyniku kontroli jeszcze nie znamy.
Problemem też była sprawa dotycząca monitoringu wizyjnego i przekazywanie dokumentacji medycznej przez prywatne podmioty.
Zobacz: Wyciek danych z popularnego portalu. 182 tys. wykradzionych rekordów
Źródło zdjęć: VAKS-Stock Agency / Shutterstock.com
Źródło tekstu: rynekzdrowia.pl
