NowośćOferta na wsparcie realizacji programu ChUKSprawdź, jak możemy Ci pomóc!
17/04/2024
Newsy Porady praktyczne Prawo w POZ

Wyciek danych osobowych z ALAB – czy to zagrożenie dla POZ?

  • 29 listopada 2023
  • czas czytania 3 min
Wyciek danych osobowych z ALAB – czy to zagrożenie dla POZ?

Aby zobaczyć pełną treść tego postu, proszę zaloguj się.

Logowanie i rejestracja są bezpłatne.

Jeśli nie masz jeszcze konta, możesz się zarejestrować tutaj.

ALAB laboratoria sp. z o.o. w dniu 19 listopada 2023 r. padła ofiarą ataku hakerskiego na skutek, którego z serwerów Spółki osoby nieuprawnione uzyskały dostęp do danych osobowych pacjentów. Mowa m.in. o: imionach i nazwiskach, numerach PESEL, danych adresowych oraz wynikach badań laboratoryjnych. Skala zagrożenia jest zatem ogromna, podobnie jak ryzyko dla pacjentów, których dane zostały bezprawnie opublikowane. Jak w tej sytuacji wygląda sytuacja POZ, które zlecały wykonanie badań w ALAB?

Administratorzy czy podmioty przetwarzające?

Niewątpliwie POZ jest administratorem danych osobowych. Zgodnie z art. 4 pkt 7) RODO administrator jest to:

podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych. 

Z kolei pod pojęciem „przetwarzania” danych osobowych unijny ustawodawca rozumie operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany. Mowa tu zatem o szerokim katalogu różnorodnych działań na danych. 

Problem jakiego dotyczy powyższe zagadnienie zawiera się w odpowiedzi na pytania: 

  1. jaki stosunek prawny występował będzie pomiędzy placówką POZ a laboratorium; oraz
  2. jaki charakter w świetle przepisów RODO ma zlecenie wykonania badań? 

Odpowiedź jest prosta, a jednocześnie niekonkretna: to zależy. Każdy przypadek trzeba traktować i interpretować indywidualnie. Należy ustalić czy do przetwarzania danych pacjenta dochodzi w imieniu POZ (administratora). Jednakże w klasycznej sytuacji, gdy lekarz POZ decyduje się na wystawienie pacjentowi skierowania na wykonanie badań laboratoryjnych, dojdzie do udostępnienia a nie powierzenia danych osobowych. 

W doktrynie przyjmuje się, że ze względu na prawne uregulowanie działalności laboratoriów medycznych, będą one przetwarzały dane do własnych celów, a zatem laboratoria będą odrębnymi administratorami. Tym samym, istotnym obowiązkiem każdego z podmiotów będzie spełnienie obowiązków informacyjnych

Jak POZ powinno zachować się w związku z wyciekiem?

Wydaje się, że POZ – chcąc zapewnić sobie i zatrudnionym lekarzom bezpieczeństwo prawne – powinny rozważyć podjęcie dwutorowych działań. 

Po pierwsze: poinformować pacjentów o zaistniałym incydencie i o możliwościach, jakie mogą oni podjąć w celu zabezpieczenia swojej sytuacji (m.in. poprzez założenie konta w BIK lub zastrzeżenie numeru PESEL). 

Po drugie, przychodnie powinny potraktować sytuację ALAB jako ostrzeżenie. Weryfikacja i aktualizacja procedur RODO stosowanych w placówkach, audyt stosowanych zabezpieczeń oraz zapewnienie pracownikom odpowiedniego przeszkolenia w zakresie cyberbezpieczeństwa to prosta gwarancja na znaczne podniesienie poziomu bezpieczeństwa danych.

Zespół Kancelarii Radców Prawnych MK w Krakowie zapewni profesjonalne i kompleksowe wsparcie w zakresie weryfikacji RODO w POZ oraz prywatnych gabinetach lekarskich.

O autorze

Kancelaria MK

Autorem artykułu jest aplikant radcowski Bartosz Włodarczyk, pracujący w zespole Kancelarii Radców Prawnych MK w Krakowie. Jest specjalistą w zakresie ochrony danych osobowych, w tym także w placówkach POZ. Kancelaria MK zapewnia profesjonalne i kompleksowe wsparcie w zakresie weryfikacji RODO w POZ oraz prywatnych gabinetach lekarskich. Kancelaria została założona przez radcę prawnego Dominikę Mróz-Krystę w 2011 r. Obecnie Kancelarię współtworzą radcowie prawni Dominika Mróz-Krysta, Andrzej Krysta, Izabela Ślusarczyk oraz Joanna Florek, których wspomagają aplikanci radcowscy Kacper Lewandowski oraz Bartosz Włodarczyk. Kancelaria specjalizuje się w szczególności w prowadzeniu spraw z zakresu prawa cywilnego, gospodarczego, spółek handlowych, autorskiego i praw pokrewnych. Radcowie prawni – założyciele nieustannie poszerzają swoją wiedzę i doświadczenie, uczestnicząc w różnego rodzaju szkoleniach i konferencjach - w tym jako prelegenci. Kontakt: https://www.mrozkrysta.com.pl

Wcześniejszy artykuł

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *