Ponad 1,1 mln złotych to łączna wysokość dwóch kar, jakie na Centrum Medyczne Ujastek w Krakowie nałożył w ostatnim czasie prezes UODO. To reakcja na nieprawidłowości związane z monitoringiem działającym na oddziale neonatologii. Zarówno pacjenci, jak i pracownicy nie wiedzieli, że są nagrywani. W szpitalu doszło również do zgubienia lub kradzieży kart pamięci z urządzeń rejestrujących na wspomnianym oddziale.
Jak ustalił w toku postępowania prezes UODO, w okresie od 1 do 23 lipca 2023 roku monitoring na dwóch salach oddziału neonatologii Centrum Medycznego Ujastek „rejestrował obraz ukazujący zarówno noworodki, jak i ich matki podczas dokonywania intymnych czynności, między innymi takich jak karmienie dzieci czy ich pielęgnacja”. Co istotne, miało się to odbywać bez ich wiedzy.
O sprawie latem ‘23 roku pisał jeden z portali internetowych Jak czytamy w decyzji UODO:
– 3 sierpnia 2023 roku na portalu internetowym (…)[1] opublikowany został artykuł dotyczący praktyk Centrum Medycznego w związku ze stosowanym przez ten podmiot systemem monitoringu. Z treści ww. artykułu wynika, że dziennikarze serwisu, w ramach przekazanych od pracownika ww. placówki informacji ustalili, że cyt. »(…) na oddziale (…), na którym pracuję, dyrekcja zamontowała „w routerze oraz w zegarkach” ukryte kamery. Miały mikrofon, co jest zabronione. O ich instalacji nie byliśmy w żaden sposób poinformowani«. Ponadto, cyt. »Na kamerach zostały zarejestrowane nasze prywatne rozmowy oraz z pewnością wizerunki pacjentów – noworodków i wcześniaków, o czym ich rodzice nie mają pojęcia. (…) urządzenia „zostały skonfigurowane tak, aby nie nagrywać dźwięku” (zdaniem informatorki nagrywały zarówno obraz, jak i dźwięk).
Konsekwencją naruszenia przepisów RODO jest kara w wysokości 687 534,75 zł. Na tym jednak nie koniec konsekwencji finansowych dla Centrum Ujastek. Druga kara została nałożona w związku z brakiem środków bezpieczeństwa, które uniemożliwiłyby wyciek danych z kart pamięci urządzeń monitorujących. Za to zaniedbanie prezes UODO nałożył na placówkę dodatkową karę w wysokości 458 356,50 zł.
O zagubieniu lub kradzieży kart pamięci z dwóch urządzeń monitoringu wizyjnego, które rejestrowały obraz w 2 salach Oddziału Centrum poinformowało UODO 26 lipca 2023 roku Okazało się, że karty nie zostały zaszyfrowane, a urządzenia nagrywające nie zostały skonfigurowane w sposób odpowiadający wymaganiom obowiązującym w placówce.
– W zgłoszeniu naruszenia ochrony danych osobowych Administrator wskazał, że cyt. (…) „Kierownik (…) otrzymał informację od jednego z lekarzy, że wstawione urządzenia zostały przeniesione w inne miejsce na Oddziale i gdy je sprawdzono 24 lipca 2023 roku ok. godziny 8: 00 okazało się, że zostały z nich wyjęte karty pamięci, na które dokonywał się zapis z monitoringu (urządzenia nie dokonywały bieżącego zapisu danych na zewnętrznym serwerze, zapis dokonywał się jedynie na karcie pamięci, więc nie ma dostępu do kopii zapasowej nagrań)”. Jednocześnie Placówka poinformowała, że w wyniku przedmiotowego zdarzenia naruszeniu ochrony danych osobowych uległy dane osobowe 190 osób, w tym 30 pacjentów, 60 przedstawicieli ustawowych pacjentów, 97 osób z personelu oraz 3 studentów odbywających praktyki.
Z pełną treścią decyzji można zapoznać się na stronie internetowej prezesa UODO.