Stačila chvilka nepozornosti a citlivá data pacientky unikla kdovíkam. Lékaři, který si vzal zdravotnickou dokumentaci k posouzení domů, totiž kartu i s dalšími věcmi někdo ukradl z auta.
„Zjistili jsme porušení zákona o ochraně osobních údajů, přičemž pochybení způsobil jeden ze zaměstnanců nemocnice,“ uvedla k tomu inspektorka Úřadu pro ochranu osobních údajů Božena Čajková. Takové přešlapy podle ní špitály řeší většinou potrestáním zdravotníka v disciplinárním řízení v rámci pracovněprávního vztahu. Tak tomu bylo i v tomto případě.
Kauza, kterou ochránci dat řešili v druhé půlce loňského roku, ale nebyla zdaleka ojedinělá. Prohřešků, které ohrozily citlivá data pacientů, se podle úřadu ve stejné době dopustily nejméně dvě další nemocnice. Jednou byla chyba tak velká, že si špitál vykoledoval dokonce pokutu. Úřad udělil oblastní nemocnici sankci deset tisíc korun.
Vrcholek ledovce
A to jsou jen případy, které někdo skutečně řešil, protože na ně ochránce soukromí upozornili stěžovatelé – většinou anonymně. Další citlivá data se mohla dostat do nepovolaných rukou, aniž by to kdokoliv zjistil či zkoumal.
„Odhalené případy jsou opravdu jen vrcholem ledovce. Ve skutečnosti jich bude daleko víc. V Česku je totiž povědomí o ochraně dat a jejich vysoké ceně stále jen velmi malé,“ říká ředitel Spojené akreditační komise David Marx.
K úniku dat navíc podle něj stačí velmi málo: lékař se například zapomene odhlásit, když přestane nahlížet do elektronické zdravotnické dokumentace. Naprosto běžná je podle něj také praxe, kdy se papírová dokumentace či chorobopis pacienta válí bez dozoru na pracovních pultech v recepcích.
„Bohužel se setkáváme i s případy, kdy zdravotníci nechají čekat žádanky na laboratorní vyšetření na nějakém veřejnosti přístupném místě. Tyto žádanky přitom obsahují kromě osobních údajů pacientů i kód jejich diagnózy,“ doplňuje své zkušenosti z praxe Marx.
Data lidí jsou přitom podle expertů na ochranu soukromí velmi cennou kořistí. Třeba podle portálu Otevřené zdravotnictví může stát pouhá databáze lidí a jejich kontaktů od 50 do 150 tisíc korun. A to nejde o žádné citlivé údaje, ty vyjdou mnohem dráž. Podle časopisu Mediscape se cena jednoho zdravotního záznamu s osobními daty pacienta pohybuje na černém trhu od 50 dolarů do 200 dolarů.