Coordonator: Av. Marius-Cătălin Preduţ

Prima pagină » Articole juridice » GDPR - Protectia Datelor cu Caracter Personal » Divulgarea neautorizata a datelor cu caracter personal ale pacientilor de catre o unitate spitaliceasca

Divulgarea neautorizata a datelor cu caracter personal ale pacientilor de catre o unitate spitaliceasca

  Publicat: 11 Aug 2021       112 citiri       Sursa: Raportul pe anul 2020 al ANSPDCP        Secţiunea: GDPR - Protectia Datelor cu Caracter Personal  


Mijloc procesual care da posibilitatea de a se invoca unele stari de fapt si situatii (lipsa unui martor, a unor acte) pe care instanta trebuie sa le solutioneze imediat.
inseamna o incalcare a securitatii care duce, in mod accidental sau ilegal,
O unitate spitaliceasca a notificat Autoritatea nationala de supraveghere cu privire la producerea unui incident de incalcare a securitatii datelor cu caracter personal, prin completarea formularului privind incalcarea securitatii datelor cu caracter personal prevazut de Regulamentul (UE) 2016/679.


Cauza care inlatura caracterul penal al faptei, prevazuta in cap. V, t. II, art. 51, C. pen., partea generala,
Orice informatii privind o persoana fizica identificata sau identificabila („persoana vizata”);
Grup de cuvinte prin care se individualizeaza si se identifica o persoana fizica in societate si familie.
Orice munca sau serviciu impus unei persoane sub amenintare ori pentru care persoana nu si-a exprimat consimtamantul in mod liber.
Orice informatii privind o persoana fizica identificata sau identificabila („persoana vizata”);
Persoana care, in schimbul muncii, primeste un salariu.
Orice informatii privind o persoana fizica identificata sau identificabila („persoana vizata”);
Ca si componenta a structurii organizatorice, totalitate a posturilor care au aceleasi caracteristici principale referitoare la obiective, sarcini, autoritate si responsabilitate.

In fapt, dintr-o eroare a medicului curant, in camera de garda a spitalului, au fost amestecate documente medicale apartinand a doi pacienti, ceea ce a condus la inmanarea acestor documente apartinatorului unuia dintre acestia.


Documentele medicale erau in format olograf si tiparite pe hartie si card de plastic.


Categoriile de date cu caracter personal afectate de incidentul de securitate erau: nume si prenume, CNP, numar card de sanatate, numar foaie de observatie, adresa, numar de telefon, informatii privind starea de sanatate a persoanei vizate, informatii referitoare la internare si locul de munca .


La data efectuarii investigatiei, Autoritatea nationala de supraveghere a constatat ca operatorul a prelucrat date cu caracter personal intr-un mod care nu asigura securitatea adecvata, inclusiv protectia impotriva prelucrarii neautorizate sau ilegale si impotriva pierderii, distrugerii sau a deteriorarii accidentale, prin luarea de masuri tehnice sau organizatorice corespunzatoare, in vederea asigurarii unui nivel de securitate corespunzator riscului prelucrarii generat in special, in mod accidental sau ilegal, de divulgarea neautorizata sau accesul neautorizat la datele cu caracter personal stocate sau prelucrate intr-un alt mod.


Aceasta a condus la divulgarea neautorizata de catre un angajat propriu, a unor documente continand date cu caracter personal de identificare (nume si prenume, CNP), numar card de sanatate, numar foaie de observatie, date de contact (adresa, numar de telefon), date privind starea de sanatate, date privind internarea si date profesionale (locul de munca) apartinand unui pacient, catre un alt pacient al spitalului.


In urma investigatiei efectuate, Autoritatea nationala de supraveghere a dispus impotriva operatorului, masura corectiva privind revizuirea si actualizarea masurilor tehnice si organizatorice implementate, inclusiv a procedurilor de lucru referitoare la protectia datelor cu caracter personal, precum si implementarea unor masuri privind instruirea periodica a persoanelor care actioneaza sub autoritatea sa, referitor la obligatiile ce le revin conform prevederilor Regulamentului (UE) 2016/679, inclusiv cu privire la riscurile pe care le comporta prelucrarea datelor cu caracter personal, in functie de specificul activitatii, pentru incalcarea prevederilor art. 5 alin. (1) lit. f) si art. 32 alin. (2) din Regulamentul (UE) 2016/679.





Citeşte mai multe despre:    GDPR    Protectia datelor cu caracter personal    GDPR in dreptul muncii    avocat GDPR    avocat protectia datelor    GDPR 2020    Transparenta decizionala    Accesul la informatiile de interes public    Codul muncii    GDPR salariati    Protectia datelor salariatilor

Consultă un avocat online
MCP Cabinet avocati - Specializati in litigii de munca, comerciale, civile si de natura administrativa.

Alte Titluri

Lipsa consimtamantului persoanei vizate pentru transmiterea de date personale catre instanta de judecata
Sursa: Raportul pe anul 2020 al ANSPDCP

Transmiterea unor date personale in cadrul unui dosar aflat pe rolul instantelor de judecata
Sursa: Raportul pe anul 2020 al ANSPDCP

Transmitere de mesaje de catre o banca, desi relatia contractuala aceasta entitate era incheiata
Sursa: Raportul pe anul 2020 al ANSPDCP

Refuzul unei autoritati publice de a raspunde unei cereri de exercitare a dreptului de acces la propriile date cu caracter personal
Sursa: Raportul pe anul 2020 al ANSPDCP

Instalarea unui sistem de supraveghere video de catre primarie, care nu respecta prevederile GDPR
Sursa: Raportul pe anul 2020 al ANSPDCP

Dezvaluirea de date unor terti, intr-un dosar aflat pe rolul instantelor judecatoresti
Sursa: Raportul pe anul 2020 al ANSPDCP

Dezvaluire pe intranet-ul institutiei de date din dosarul personal al salariatului
Sursa: Raportul pe anul 2020 al ANSPDCP



Jurisprudenţă

Comunicare informatii de interes public. Excluderea de la comunicare a informatiilor ce privesc datele personale
Pronuntaţă de: Curtea de Apel Iasi, Sectia Contencios administrativ si fiscal, Decizia nr. 180/10 februarie 2021

Publicarea numelui reclamantului in cuprinsul listei debitorilor, ulterior stingerii obligatiei de plata si anularii titlurilor de creanta. Nerespectarea dispozitiilor legale privind protectia datelor cu caracter personal
Pronuntaţă de: Judecatoria Iasi - Sentinta civila nr. 13391 din data de 27 Noiembrie 2019

Opinie contrara: mentinerea sanctiunii pentru nedeclararea salariului confidential al membrilor de familie
Pronuntaţă de: Judecatoria Sectorul 3 Bucuresti, Sentinta civila nr. 1221 din 13.02.2019

Societatilor comerciale tranzactionate pe o bursa de valori mobiliare le sunt aplicabile prevederile speciale ale Legii nr. 297/2004. GDPR actionari
Pronuntaţă de: Inalta Curte de Casatie si Justitie - Decizia nr. 1733/2019