REKLAMA
Autor: Redakcja mgr farm Opublikowano: 31 grudnia 2019

Kara finansowa dla apteki za naruszenie przepisów RODO

Artykuł pochodzi z serwisu
REKLAMA

Brytyjskie Biuro Komisarza ds. Informacji (ICO) nałożyło na londyńską aptekę grzywnę w wysokości 275 000 funtów za brak zapewnienia bezpieczeństwa danych dotyczących pacjentów. European Data Protection Board informuje, że część dokumentów z danymi pacjentów zostało uszkodzonych…

Apteka Doorstep Dispensaree Ltd, która zajmuje się dostarczaniem pod drzwi leków pacjentom i domom opieki. Okazuje się, że placówka pozostawiła około 500 000 dokumentów w niezabezpieczonych pojemnikach z tyłu swojej siedziby w Edgware. Dokumenty zawierały nazwiska, adresy, daty urodzenia, numery NHS, informacje medyczne i recepty należące do nieustalonej liczby osób (czytaj również: RODO a monitoring w aptece. Co wolno nagrywać właścicielowi?).

Cześć dokumentów, wskutek nieodpowiedniego zabezpieczenia, zostało zniszczonych w wyniku zalania. Pochodziły one z okresu przynajmniej od czerwca 2016 r. do czerwca 2018 r. Przechowywanie danych w sposób niezapewniający odpowiedniego ich bezpieczeństwa przed nieuprawnionym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub zniszczeniem szkoda stanowi naruszenie ogólnego rozporządzenia o ochronie danych (RODO).

REKLAMA

ICO wszczęło dochodzenie w sprawie Doorstep Dispensaree po tym, jak została powiadomiona przez inną instytucję. O wątpliwościach dotyczących przechowywanych dokumentów poinformowała ICO Agencja Regulacyjna ds. Leków i Produktów Opieki Zdrowotnej, która przeprowadzała własne dochodzenie w aptece.

REKLAMA

– Sposób przechowywania danych wrażliwych przez Doorstep Dispensaree nie zapewniał zabezpieczenia ich przed przypadkowym uszkodzeniem lub utratą. Nie spełniało to wymogów prawa i oczekiwań pacjentów – skomentował sprawę Steve Eckersley, dyrektor ds. Dochodzeń w ICO

Ustalając grzywnę, ICO brała pod uwagę naruszenie dopiero od 25 maja 2018 r., kiedy weszło w życie RODO.

Ze względu na znaczenie naruszeń wydano także Doorstep Dispensaree nakaz naprawy procedur w zakresie ochrony danych w ciągu trzech miesięcy. Niedostosowanie się do wymogów prawa będzie skutkowało kolejnymi konsekwencjami prawnymi. Kara dla apteki Doorstep Dispensaree jest to pierwsza grzywna wydana przez brytyjskie Biuro Komisarza ds. Informacji na podstawie ogólnego rozporządzenia o ochronie danych, które weszło w życie 25 maja 2018 r.

Szczegółowe informacje na temat dochodzenia można znaleźć w zawiadomieniu o karze pieniężnej tutaj.

Źródło: ŁW/ICO/EDPB

doorstop-mpn-20191217

Artykuł pochodzi z serwisu
REKLAMA
REKLAMA

Udostępnij tekst w mediach społecznościowych