Zaposlena na Univerzitetni psihiatrični kliniki (UPK) Ljubljana je nepooblaščeno vpogledovala v zdravstveno dokumentacijo pacientke, ki se je pred časom tam zdravila, poroča N1. To je potrdil izredni strokovni nadzor, ki ga je na podlagi prijave pacientke uvedel generalni direktor Bojan Zalar. Sum kaznivega dejanja so naznanili pristojnim organom.
Strokovni nadzor je Zalar uvedel aprila, zaključen pa je bil septembra. Kot so za portal N1 pojasnili na UPK Ljubljana, so od aprila do septembra "zaradi verjetnosti suma storitve kaznivega dejanja in zaradi kompleksnosti zadeve" uvedli celo več nadzorov, v njih pa da so sodelovali tudi zunanji strokovnjaki.
Po neuradnih podatkih je v dokumentacijo nepooblaščeno vpogledovala diplomirana medicinska sestra, ki je trenutno vodja enega od oddelkov na enoti za intenzivno psihiatrijo.
O dejanju kliniko obvestila pacientka sama
V času, ko je zaposlena vpogledovala v njene podatke, se pacientka, kot je pojasnila za portal N1, na kliniki ni zdravila. Prav tako se ni nikoli zdravila v enoti, kjer dela ta zaposlena. Pacientka je aprila o tem prek elektronskega sporočila obvestila kliniko, strokovna direktorica Blanka Kores Plesničar pa ji je odgovorila, da bodo zadevo preučili.
Pet mesecev po prijavi je nekdanja pacientka od klinike prejela sklep izrednega strokovnega nadzora, v katerem piše, da je komisija v svojem poročilu ugotovila, da je "v omenjenem primeru prišlo do več nepooblaščenih dostopov do osebnih podatkov pritožnice ter tudi do zlorabe uporabniških dostopov v bolnišničnem informacijskem sistemu oziroma do malomarnega ravnanja z gesli".
Kot še izhaja iz sklepa, je klinika "zoper kršitelja uvedla delovnopravni postopek in sprejela končne ukrepe ter odredila druge korake za izboljšanje varovanja osebnih podatkov in dostopa do njih".
Na kliniki so za portal še pojasnili, da so sum kaznivega dejanja so v tem primeru naznanili pristojnim organom. Dodali so, da so po ugotovljeni kršitvi "zgolj na podlagi suma o storjenih morebitnih nepravilnostih" sprejeli tudi druge ukrepe za izboljšanje varovanja osebnih podatkov na kliniki.
Postopek na UPK
O kršitvi je UPK Ljubljana obvestila Informacijskega pooblaščenca, kjer zadeve zaradi postopka, ki je še v teku za portal niso želeli komentirati. Pojasnili pa so, da pooblaščenec v teh postopkih ugotavlja odgovornost tako pravne osebe (upravljalca) kot tudi odgovorne osebe (storilca). Za vsak nezakonit vpogled v osebne podatke je v zakonu o varstvu osebnih podatkov za odgovorno osebo predpisanih 200 evrov globe, so dodali.
Klinika se sicer že dlje časa sooča z očitki o nasilju zaposlenih nad pacienti. Policija je lani po majskem poročanju spletnega portala N1 o sumu nasilja na kliniki sprožila kriminalistično preiskavo in podala kazensko ovadbo zaradi povzročitve lažje poškodbe. Urad za nadzor, kakovost in investicije v zdravstvu na ministrstvu za zdravje pa je zaradi očitkov o nasilju na kliniki uvedel sistemski nadzor nad kliniko.
Nadzor je bil zaključen pred kratkim, šestčlanska nadzorna komisija pa je v poročilu opozorila na številne sistemske nepravilnosti in pozvala k zamenjavi vodstva klinike, ministrstvo za zdravje pa je izdalo odločbo z zavezujočimi ukrepi za kliniko. Na vprašanje N1, ali ministrica za zdravje Valentina Prevolnik Rupel še zaupa vodstvu klinike, je ministrstvo v odgovoru izpostavilo, da aktualnemu vodstvu niso bila dokazana protipravna dejanja.
Velik izplen izrednega strokovnega nadzora. Nekdo si je nepooblaščeno s tujim geslom pregledoval bolnikovo dokumentacijo. Smešijo se s tem kar pošiljajo v javnost. S tem se hočejo oprati kakršnokoli drugo odgovornost svojega početja občutljive skupine bolnikov..