De Sănătate

Punem punctul pe știi

Un pacient de la Med Life a primit prin e-mail analizele altor cinci pacienţi. Eroarea a costat 3.000 de euro

luni, 20 martie 2023, 02:50
2 MIN
 Un pacient de la Med Life a primit prin e-mail analizele altor cinci pacienţi. Eroarea a costat 3.000 de euro

Firma din domeniul medical Med Life SA, cu multe centre medicale deschise la nivel naţional cât şi în Iaşi, printre care şi un spital privat, a primit o amendă de 3.000 de euro după ce a trimis din greşeală unui pacient, pe lângă buletinul de investigaţie propriu, şi rezultatele unor investigaţii ce aparţineau altor cinci pacienţi. Datele medicale sensibile au fost trimise prin e-mail, potrivit Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), iar documentele ataşate conţineau numele, prenumele, data naşterii, data examinării, motivul examinării, rezultatul investigaţiei (examinării), diagnostic, cât şi concluziile rezultate în urma examinării medicale.

ANSPDCP a finalizat luna trecută investigaţia la operatorul din domeniul medical, se menţionează pe site-ul Autorităţii, consultat de „Ziarul de Iaşi”. „Ca atare, s-a constatat că operatorul Med Life S.A. a încălcat dispoziţiile art. 32 alin. (1) lit. b) şi art. 32 alin. (2) şi alin. (4) din Regulamentul (UE) 2016/679 şi a fost sancţionat cu amendă în cuantum de 14.755,50 lei (echivalentul sumei de 3.000 euro)”, a precizat ANSPDCP, adăugând că „Med Life S.A. nu a implementat măsuri tehnice şi organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător riscului prezentat de prelucrare, generat în special, în mod accidental sau ilegal, de divulgarea neautorizată a datelor cu caracter personal stocate sau prelucrate într-un alt mod, incluzând capacitatea de a asigura confidenţialitatea acestora.”

De asemenea, ANSPDCP a constatat că Med Life SA nu a luat măsuri pentru a asigura faptul că orice persoană fizică care acţionează sub autoritatea operatorului şi care are acces la datele cu caracter personal nu le prelucrează decât la cererea operatorului. „În temeiul art. 58 alin. (2) lit. d) din Regulamentul (UE) 2016/679, s-a dispus operatorului şi măsura corectivă de a revizui şi actualiza măsurile tehnice şi organizatorice implementate ca urmare a evaluării privind riscul pentru drepturile şi libertăţile persoanelor, inclusiv a procedurilor de lucru referitoare la protecţia datelor cu caracter personal, precum şi implementarea unei proceduri de notificare a încălcării securităţii datelor cu caracter personal”, arată ANSPDCP.

SURSA FOTO: medlife.ro

Publicitate și alte recomandări video

Comentarii