Sjećamo se vjerojatno svi „dobrih starih vremena“ kad su na bolničkim hodnicima laboratorija ili čak i na ulazu u bolnički krug stajale kutije s nalazima laboratorijskih pretraga, pa je pacijent trebao doći do kutije s nalazima i pronaći svoj te s njim otići svom liječniku.

I tada smo, tražeći svoj nalaz, listali i nalaze brojnih drugih pacijenata, kao što su naše nalaze listali drugi tražeći svoj.

Naravno, dolaskom GDPR-a stvari su se iz temelja promijenile. Ne smije se dogoditi da laboratorijski nalazi ili recepti za lijekove budu otkriveni i podijeljeni neovlaštenim osobama, posebice iz razloga što se radi o osjetljivim osobnim podacima, štoviše, o posebnim kategorijama osobnih podataka, čije neovlašteno otkrivanje može nanijeti ozbiljne štete za prava i slobode pojedinca.

Takve obveze utvrđene su kroz članak 5. GDPR-a i temeljno načelo cjelovitosti i integriteta, kao i kroz članak 25. GDPR-a i ograničenje prava pristupa podacima te u konačnici člankom 32. GDPR-a i obvezama trajne povjerljivosti u okviru sigurnosnih mjera.

No, novi slučaj iz Italije vratio nas je u „stara dobra vremena“, i iskreno se nadamo da takvih slučajeva nema i kod nas.

Ordinacija primarne medicine je vani postavila nezaključanu kutiju s natpisom „samo recepti za lijekove“ u kojoj su pacijenti mogli „jednostavno“ podići svoje recepte.

Kutija je bila dostupna svima, doslovce na ulici. Recepti su bili u kutiji, čak i bez kuverte.

Osviješteni pacijenti prijavili su ovaj slučaj nadzornom tijelu za zaštitu osobnih podataka, a ordinacija kažnjena iznosom od 20.000 EUR.

Više o slučaju na:

https://gdprhub.eu/index.php?title=Garante_per_la_protezione_dei_dati_personali_(Italy)_-_9983244

Image by Freepik

#gdprcroatia