2 godzin temu
Centrum Medyczne Ujastek z Krakowa ma zapłacić ponad 1,1 mln zł kary za nielegalny monitoring w dwóch salach oddziału neonatologii – zdecydował prezes Urzędu Ochrony Danych Osobowych.
Centrum Medyczne Ujastek z Krakowa zostało ukarane grzywną w wysokości 1 145 891,25 zł za nielegalny monitoring na oddziale neonatologii – poinformował Urząd Ochrony Danych Osobowych. Decyzję w tej sprawie podjął prezes UODO, Mirosław Wróblewski, nakładając dwie kary na placówkę.
Powodem sankcji było zamontowanie urządzeń rejestrujących obraz w dwóch salach oddziału neonatologii w sposób niezgodny z obowiązującymi przepisami. Dodatkowo szpital nie zapewnił odpowiednich środków technicznych i organizacyjnych chroniących nagrania przechowywane na kartach pamięci tych urządzeń, co stwarzało ryzyko nieuprawnionego dostępu do wrażliwych danych.
Jak wynika z wyjaśnień UODO, monitoring działał od 1 do 23 lipca 2023 roku i obejmował rejestrowanie zarówno noworodków, jak i ich matek w intymnych sytuacjach, takich jak karmienie czy pielęgnacja dzieci. Placówka tłumaczyła, iż dzieci nagrane przez kamery nie wymagały już intensywnej terapii, a ich stan zdrowia nie był zagrożony. Nie zmienia to jednak faktu, iż sposób prowadzenia monitoringu budził poważne wątpliwości pod względem ochrony prywatności pacjentów.
– Po przeanalizowaniu podstaw prawnych prezes UODO stwierdził, iż wdrożony przez Centrum Medyczne monitoring wizyjny został wprowadzony niezgodnie z obowiązującymi przepisami, a ponadto miał charakter niejawny – o prowadzonej rejestracji obrazu nie zostali poinformowani ani pacjenci ani pracownicy placówki. W związku z opisanymi naruszeniami przepisów RODO, prezes UODO nałożył na Centrum Medyczne karę w wysokości 687 534,75 zł – czytamy w komunikacie UODO.
W tym samym czasie Centrum Medyczne Ujastek zgłosiło do prezesa UODO poważne naruszenie – zaginięcie lub kradzież kart pamięci z kamer monitorujących oddział neonatologii. Śledztwo wykazało, iż nagrania, które znajdowały się na tych nośnikach, nie były zaszyfrowane, co oznaczało, iż dostęp do nich mógł uzyskać każdy, kto wszedł w ich posiadanie.
Co więcej, urządzenia rejestrujące nie zostały odpowiednio skonfigurowane, co stanowiło rażące zaniedbanie w zakresie ochrony wrażliwych danych. W efekcie nie tylko nielegalnie nagrywano pacjentów, ale także stworzono ryzyko wycieku prywatnych materiałów, które mogły trafić w niepowołane ręce. To podwójne uchybienie przesądziło o wysokiej karze nałożonej na placówkę.
– Dodatkowo przekazana przez Centrum Medyczne analiza ryzyka nie obejmowała ryzyka będącego przyczyną wystąpienia incydentu oraz nie określała środków bezpieczeństwa, które mogłyby zapobiec jego wystąpieniu. Tym samym, prezes UODO po stwierdzeniu naruszenia przepisów związanych z brakiem wdrożenia odpowiednich środków bezpieczeństwa nałożył na Centrum Medyczne karę w wysokości 458 356,50 zł – podał UODO.
![Dofinansowania dają możliwości także w Gminie Przecław [ZDJĘCIA]](https://storage.googleapis.com/bieszczady/korso/articles/image/8e825b3b-f089-412c-9e25-4949249f02e3)
