Prezes Urzędu Ochrony Danych Osobowych nałożył dwie administracyjne kary pieniężne na Centrum Medyczne Ujastek Sp. z o.o. z Krakowa o łącznej wysokości 1 145 891,25 zł za zamontowanie kamer monitoringu wizyjnej w dwóch salach oddziału neonatologii niezgodnie z przepisami. Placówce medycznej zarzucono również brak zastosowania odpowiednich technicznych i organizacyjnych środków adekwatnych do ryzyka związanego z przetwarzaniem danych osobowych na kartach pamięci znajdujących się w tych urządzeniach. Szczegóły sprawy w artykule.
Opracowanie: Michał Kowalski
W okresie od 1 do 23 lipca 2023 r. we wspomnianej we wstępie placówce medycznej na oddziale neonatologii, wdrożono monitoring wizyjny, który miał na celu rejestrowanie obrazu obejmującego zarówno noworodki, jak i ich matki podczas wykonywania intymnych czynności, takich jak karmienie czy pielęgnacja dzieci. Według wyjaśnień przekazanych przez placówkę, dzieci, których wizerunki zostały zarejestrowane, nie potrzebowały już intensywnej opieki medycznej, co oznaczało, że ich stan zdrowia nie był zagrożony.
Po przeanalizowaniu podstaw prawnych, Prezes UODO stwierdził, że monitoring na oddziale neonatologii był niezgodny z obowiązującymi przepisami, a także prowadzony w sposób niejawny. Ani pacjenci, ani pracownicy placówki nie zostali bowiem o nim poinformowani.
W związku z tym Prezes UODO Mirosław Wróblewski nałożył na szpital administracyjną karę pieniężną w wysokości 687 534,75 zł.
Ponadto placówka zgłosiła Prezesowi UODO incydent polegający na zagubieniu lub kradzieży kart pamięci z urządzeń rejestrujących obraz w dwóch wymienionych wcześniej salach oddziału neonatologii. W toku postępowania okazało się, że karty pamięci zawierające nagrania nie były zaszyfrowane, a urządzenia użyte do rejestrowania obrazu nie były skonfigurowane zgodnie z obowiązującymi w placówce wymogami. Dodatkowo, analiza ryzyka dostarczona przez Centrum Medyczne nie uwzględniała ryzyka, które doprowadziło do incydentu, ani nie określała środków bezpieczeństwa, które mogłyby zapobiec jego wystąpieniu. W związku z tym, po stwierdzeniu naruszenia przepisów dotyczących braku wdrożenia odpowiednich środków bezpieczeństwa,
Z tego powodu Prezes UODO nałożył na Centrum Medyczne drugą karę w wysokości 458 356,50 zł.
Decyzja Prezesa UODO jest nieprawomocna.
decyzja Prezesa UODO z 17 stycznia 2025 r. DKN.5131.4.2024
Przechowywanie danych w chmurze polega na zapisywaniu i zarządzaniu danymi na zdalnych serwerach, które są dostępne przez internet. Zamiast przechowywać pliki na lokalnych dyskach twardych lub serwerach, użytkownicy mogą korzystać z infrastruktury dostarczanej przez dostawców usług chmurowych. Jest to wygodne i efektywne rozwiązanie, które zapewnia dostęp do danych z dowolnego miejsca, elastyczność, skalowalność oraz wysoki poziom bezpieczeństwa i niezawodności.
© Portal Poradyodo.pl
