Podle ředitele Lužické nemocnice Dareka Švába je systém stejný jako v mnoha jiných nemocnicích. ÚOOÚ chce kvůli nedostatkům, které zjistil, s nemocnicí zahájit správní řízení, hrozí jí pokuta.
(aktualizováno 14:00, doplněno prohlášení společnosti CompuGroup Medical).
Rozdílné pohledy
„Naše zdravotnické zařízení používá sofistikovaný nemocniční informační systém. Je to software, který používají další desítky zdravotnických zařízení ve státě,“ uvedl Šváb. Rumburská nemocnice má systém od společnosti CompuGroup Medical, která ho dodává například i do ústecké Masarykovy nemocnice nebo do Fakultní nemocnice v Ostravě.
Úřad provedl v rumburské nemocnici kontrolu elektronického informačního systému. Z té vyplynulo, že systém není dostatečně zabezpečen proti neoprávněnému přístupu k údajům vedeným v elektronické podobě zdravotnické dokumentace. „V souvislosti s tímto zjištěním úřad připravuje správní řízení, které stanoví postih v souladu se zákonem o ochraně osobních údajů,“ uvedla v pondělí v tiskové zprávě mluvčí ÚOOÚ Hana Štěpánková.
Nejasný zdroj problému
Podle společnosti CompuGroup Medical je však jí dodávaný systém bezpečný a splňuje všechny zákonné povinnosti pro ochranu osobních údajů.
„Naše systémy úspěšně využívají desítky nemocnic všech typů a velikostí v České republice i na Slovensku, a to již více než 18 let. Jsou průběžně modernizovány a rozvíjeny tak, aby byly vždy plně v souladu s aktuální legislativou i požadavky uživatelů,“ uvádí společnost ve svém tiskovém prohlášení. CompuGroup také dodává, že stejný systém jako Lužická nemocnice využívají i nemocnice, které získaly akreditaci JCI, která prý právě klade na bezpečnost nakládání s daty pacientů zvláštní důraz.
„Všechny dokumenty vytvářené v rámci NIS a elektronicky ukládané v jeho databázi jsou automaticky opatřeny jednoznačnou identifikací. Ta umožňuje zjistit, kdo, kdy a za jakým účelem nebo v jakých souvislostech dokument vytvořil či změnil,“ dodávají s tím, že ovšem záleží na každé nemocnici, jakým způsobem si role a přístupová práva v systému nastaví. „Vždy ale platí, že přístup k dokumentaci je v systému řízen v souladu se zákonem,“ zdůrazňují.
Předčasné ukazování prstem
Vedení nemocnice se nelíbí to, že úřad mluví o postihu, ačkoli správní řízení ještě ani nezačalo. „Žádné správní řízení zatím neproběhlo. Neznám žádný podobný případ v republice tohoto úřadu, kde by vydával výstup předtím, než proběhlo správní řízení,“ uvedl Šváb. Dodal, že mu takový postup připadá protiprávní. „Až bude řízení zahájeno, budeme se bránit, pravděpodobně soudní cestou,“ dodal.
Štěpánková uvedla, že postihem pro nemocnici může být pokuta a zároveň uložení nápravy zjištěných nedostatků. Úřad může uložit pokutu až do deseti milionů korun, spodní hranice není stanovena. O tom, kolik by mohla rumburská nemocnice zaplatit, odmítla Štěpánková spekulovat. „Je to závažné pochybení vzhledem k tomu, že jde o citlivé údaje,“ řekla.
Úřad v rumburské nemocnici prováděl kontrolu v souvislosti s podnětem od pacientky, které se tu ztratila část zdravotnické dokumentace v listinné podobě. Případ je ale promlčený kvůli postoji České lékařské komory, na kterou se pacientka obrátila. Komora ztrátu dokumentace nenahlásila ÚOOÚ. Kvůli promlčení tedy nemocnice za toto pochybení nebude potrestaná.