Jak wynika z informacji przekazanych przez Urząd Ochrony Danych Osobowych (UODO), w placówce zainstalowano zegary z ukrytą funkcją rejestracji obrazu. W efekcie doszło do naruszenia ochrony danych osobowych.

Zniknięcie nagrań i brak zabezpieczeń

Nagrania, zapisane na kartach pamięci, zostały „zgubione” lub „ukradzione”. Na podstawie raportu, 24 lipca 2023 roku personel odkrył, że karty pamięci zostały usunięte z urządzeń. Ponadto nie były one zabezpieczone ani szyfrowane, co stwarzało ryzyko ich nieuprawnionego wykorzystania. W wyniku zdarzenia dane osobowe 190 osób, w tym pacjentów, ich opiekunów oraz personelu medycznego, mogły trafić w niepowołane ręce.

Placówka medyczna wydała oficjalne oświadczenie, w którym podkreśla, że monitoring nie był prowadzony na salach porodowych ani poporodowych. Szpital przyznał jednak, że w okresie od 1 do 23 lipca dodatkowo monitorowano Oddział Intensywnej Terapii Noworodka (OITN) z uwagi na wzrost przypadków zakażeń układu pokarmowego u noworodków. „Naszym priorytetem jest troska o zdrowie i bezpieczeństwo pacjentów” – podkreśla dyrekcja.

Szpital zaznacza, że monitoring stosowany w pomieszczeniach ścisłego nadzoru, takich jak OITN, jest zgodny z prawem. Z kolei obszary objęte standardowym monitoringiem obejmują korytarze, klatki schodowe, wejścia do budynku oraz teren wokół szpitala. Placówka zapewnia, że „nigdy nie stosowała i nie planuje stosować kamer w salach porodowych i poporodowych”.

Prezes UODO Mirosław Wróblewski nałożył dwie kary na Centrum Medyczne Ujastek o łącznej kwocie 1,14 mln zł za zamontowanie urządzeń rejestrujących obraz na dwóch salach oddziału neonatologii niezgodnie z obowiązującymi przepisami oraz za niezastosowanie środków technicznych i organizacyjnych odpowiadających ryzyku dla danych przetwarzanych na kartach pamięci, które znajdowały się w urządzeniach monitorujących.

Sytuacja wywołała burzę w sieci. Pozostaje pytanie o to, jak wygląda przestrzeganie zasad ochrony prywatności i dbałości o dane w wrażliwych sektorach, takich jak opieka zdrowotna?