Kot je znano, Informacijski pooblaščenec trenutno preverja ustreznost zavarovanja in zakonitost obdelave osebnih podatkov v okviru sistema eZdravje pa tudi ustreznost zavarovanja osebnih podatkov v Univerzitetnem kliničnem centru Ljubljana. Oba postopka so sprožili po uradni dolžnosti, kar pa ni posebnost, saj vsako leto zoper zdravstvene ustanove uvedejo več postopkov.
Pooblaščenec nadzor izvaja bodisi zaradi prejetih prijav, pritožb ali obvestil, bodisi v okviru planiranih inšpekcijskih nadzorov po uradni dolžnosti. Pri tem ugotavljajo, da se podobne kršitve pojavljajo iz leta v leto, vendarle pa se stanje iz leta v leto izboljšuje.
Kot poseben problem je Prelesnikova izpostavila uhajanje osebnih podatkov iz zdravstvenih ustanov za namene neposrednega trženja, kjer je možno, da prihaja tudi do prodaj podatkov. "To pomeni, da so osebne podatke pacientov uporabljala zlasti podjetja, ki se ukvarjajo s posredovanjem pri izplačilu odškodnin v primeru prometnih nesreč. Posamezni bolniki so namreč kmalu po obisku zdravstvene ustanove dobili na dom ponudbo, da jim podjetje lahko uredi pravično in ustrezno odškodnino. Informacijski pooblaščenec je oglobil tri različna tovrstna podjetja," je navedla Prelesnikova.
Ukvarjali so se tudi s primeri, ko je imel zdravnik poleg službe v javnem zdravstvenem zavodu tudi svojo zasebno zdravstveno ordinacijo in je osebne podatke bolnikov porabil tudi za svojo ordinacijo - torej nezakonito prenesel osebne podatke iz zbirke.
Informacijski pooblaščenec vedno odredi ukrepe za odpravo ugotovljenih nepravilnosti, pri čemer zdravstvene ustanove te ukrepe na podlagi ugotovitev v inšpekcijskem postopku praviloma večinoma sprejmejo še pred izdajo inšpekcijske odločbe, je pojasnila Prelesnikova.
Poleg tega pa se v primeru ugotovljenih kršitev uvedejo tudi postopki o prekrških. Tako so za vsak storjen prekršek izrekli tudi globe v višini 830 evrov za odgovorne osebe ter 4170 evrov za pravne osebe. V zadnjih osmih letih so ugotovili nekaj deset prekrškov.
Ukrepajo pa tudi preventivno - z obveščanjem javnosti o ugotovljenih nepravilnostih in posledicah kršitev ter s pomočjo upravljavcem pri vzpostavitvi ali zagotavljanju zakonite obdelave osebnih podatkov. Za te namene Informacijski pooblaščenec pripravlja in objavlja mnenja ter smernice, kot so bile denimo Smernice za izvajalce zdravstvenih storitev ter Smernice za zavarovanje osebnih podatkov v informacijskih sistemih bolnišnic.
Informacijski pooblaščenec je sicer nedavno tudi javno pozval vse upravljavce, ki obdelujejo zdravstvene osebne podatke, da preverijo obstoječe postopke in ukrepe za zavarovanje podatkov in jih tako tehnično kot organizacijsko prilagodijo. Prav tako so napovedali, da bodo nadzor na področju zdravstvenih podatkov še okrepili.
Vlada pa je nedavno podprla predlog zakona o arhivskem gradivu, ki vsebuje osebne podatke o zdravljenju bolnika. Predlog, ki so ga vložile koalicijske poslanske skupine, odpravlja ugotovljeno neustavnost in rok za izročitev arhivskega gradiva zdravstvenih ustanov arhivu z zakonom podaljšuje na 150 let.
