Cyberbezpieczeństwo
Minister zdrowia ukarany za ujawnienie danych lekarza
Minister Zdrowia został ukarany najwyższą możliwą karą za ujawnienie danych lekarza z Poznania. Urząd Ochrony Danych Osobowych wskazuje na umyślny charakter działań.
Urząd Ochrony Danych Osobowych (UODO) tłumaczy, że szef resortu zdrowia pełni funkcję administratora danych przetwarzanych w systemie ministerstwa. Sprawując ten urząd, opublikował w sieci informacje na temat lekarza, który wystawił na swoje nazwisko receptę na lek z grupy psychotropowych.
„Tym samym Minister Zdrowia bezprawnie ujawnił dane o stanie zdrowia tej osoby” – czytamy w komunikacie UODO.
Choć Urząd nie podaje nazwisk ani ministra, ani poszkodowanego lekarza można wywnioskować, że chodzi o sprawę wpisu na platformie X (dawniej Twitter) byłego szefa resortu zdrowia Adama Niedzielskiego.
Afera wokół Niedzielskiego
Jak informowaliśmy na łamach naszego portalu, w piątek 4 sierpnia br. skomentował na platformie X materiał „Fakty TVN” na temat rzekomego nieotrzymywania recept przeciwbólowych przez pacjentów po operacjach ortopedycznych w Poznaniu. „Lek. Piotr Pisula (…) wystawił wczoraj na siebie receptę na lek z grupy psychotropowych i przeciwbólowych” – stwierdził we wpisie były już minister.
To wywołało poruszenie w kraju. Fundacja Panoptykon, zajmująca się ochroną prywatności i praw obywatelskich w świecie cyfrowym, zwracała uwagę, że „sprawdzanie (i ujawnienie) przez polityka takich danych to przestępstwo(art. 107 ustawy o ochronie danych osobowych, art. 231 kk)”.
Na skutek afery Adam Niedzielski złożył dymisję a sprawą zainteresowało się UODO.
Niedzielski ukarany. Grzywna najwyższa z możliwych
„Prezes UODO po przeprowadzeniu postępowania administracyjnego wydał decyzję, w której nałożył na Ministra Zdrowia administracyjną karę pieniężną w wysokości 100 tys. zł” – informuje Urząd. To maksymalny wymiar kary dla podmiotu publicznego.
Jak argumentuje UODO, „dane lekarza zostały ujawnione z naruszeniem przepisów RODO oraz krajowych regulacji szczególnych, za przestrzeganie których odpowiedzialność ponosi administrator danych, czyli Minister Zdrowia”.
Warto mieć na uwadze, że do przekazania danych użyto komunikatora WhatsApp, co stworzyło dodatkowe ryzyko utraty nad nimi kontroli. Nie przeszło to uwadze UODO. „Minister Zdrowia nie tylko nie zapewnił odpowiedniego poziomu zabezpieczenia danych, ale również niewłaściwie powiadomił osobę, której dane dotyczą o naruszeniu” – czytamy w komunikacie.
Podczas wymierzania kary Urząd wziął pod uwagę m.in. umyślny charakter naruszenia jak i zaniechanie działań po jego wystąpieniu.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].
Jak odkryto blokady w pociągach Newagu?