Ministerstwo Zdrowia zgłosiło naruszenie ochrony danych osobowych – informuje Urząd Ochrony Danych Osobowych. Zgłoszenie to ma dotyczyć ujawnienia przez byłego już ministra Adama Niedzielskiego wrażliwych danych lekarza, który wypisał na siebie receptę.
Wpłynęło ono do UODO w środę po południu, a więc dzień po zdymisjonowaniu ministra Niedzielskiego. Informacje o tym UODO opublikował w serwisie społecznościowym Twitter.
Niedługo później resort zdrowia na tym samym portalu zaprzeczył tym informacjom. „Dementujemy. MZ nie zgłosiło do UODO naruszenia danych osobowych. Mamy natomiast obowiązek przedłożyć formularz analizy zagadnienia i tak też się stało” – napisał na Twitterze.
RODO wymaga zgłaszania takich incydentów (np. wycieku czy kradzieży danych) chyba, że nie wiążą się one z „ryzykiem naruszenia praw lub wolności osób fizycznych”. Jaki widać, ministerstwo, które wcześniej uważało, że do żadnego naruszenia nie doszło, zmieniło zdania. Brak zgłoszenia mógłby stanowić samodzielną podstawę do nałożenia kary finansowej przez UODO. Resort i tak jest mocno spóźniony, bo naruszenia trzeba zgłaszać w ciągu 72 godz. od ich stwierdzenia. Minister Niedzielski opublikował informację o wystawieniu recepty w piątek 4 sierpnia.
Wcześniej MZ utrzymywał, że nie doszło do żadnego naruszenia. „W związku z emocjonalnymi komentarzami, wyjaśniamy: nikt nie naruszył niczyjej prywatności i nie miał wglądu w dane wrażliwe. Zauważyliśmy, że lekarz testował nasz system, ostatecznie wystawiając receptę na siebie. System zadziałał a lekarz oskarżył MZ, że nie wystawił recepty” – pisał resort na Twitterze. Również sam Adam Niedzielski zapewniał, że w żaden sposób nie złamał prawa.
UODO jeszcze przed zgłoszeniem incydentu wszczął czynności wyjaśniające w sprawie ujawnienia szczególnej kategorii danych osobowych jednego z lekarzy. Zastępca prezesa skierował do MZ pismo z prośbą o złożenie szczegółowych wyjaśnień w tej sprawie.