Firma din domeniul medical Med Life SA, cu multe centre medicale deschise la nivel national cât si în Iasi, printre care si un spital privat, a primit o amenda de 3.000 de euro dupa ce a trimis din greseala unui pacient, pe lânga buletinul de investigatie propriu, si rezultatele unor investigatii ce apartineau altor cinci pacienti. Datele medicale sensibile au fost trimise prin e-mail, potrivit Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP), iar documentele atasate contineau numele, prenumele, data nasterii, data examinarii, motivul examinarii, rezultatul investigatiei (examinarii), diagnostic, cât si concluziile rezultate în urma examinarii medicale.
ANSPDCP a finalizat luna trecuta investigatia la operatorul din domeniul medical, se mentioneaza pe site-ul Autoritatii, consultat de „Ziarul de Iasi”. „Ca atare, s-a constatat ca operatorul Med Life S.A. a încalcat dispozitiile art. 32 alin. (1) lit. b) si art. 32 alin. (2) si alin. (4) din Regulamentul (UE) 2016/679 si a fost sanctionat cu amenda în cuantum de 14.755,50 lei (echivalentul sumei de 3.000 euro)”, a precizat ANSPDCP, adaugând ca „Med Life S.A. nu a implementat masuri tehnice si organizatorice adecvate în vederea asigurarii unui nivel de securitate corespunzator riscului prezentat de prelucrare, generat în special, în mod accidental sau ilegal, de divulgarea neautorizata a datelor cu caracter personal stocate sau prelucrate într-un alt mod, incluzând capacitatea de a asigura confidentialitatea acestora.”
De asemenea, ANSPDCP a constatat ca Med Life SA nu a luat masuri pentru a asigura faptul ca orice persoana fizica care actioneaza sub autoritatea operatorului si care are acces la datele cu caracter personal nu le prelucreaza decât la cererea operatorului. „În temeiul art. 58 alin. (2) lit. d) din Regulamentul (UE) 2016/679, s-a dispus operatorului si masura corectiva de a revizui si actualiza masurile tehnice si organizatorice implementate ca urmare a evaluarii privind riscul pentru drepturile si libertatile persoanelor, inclusiv a procedurilor de lucru referitoare la protectia datelor cu caracter personal, precum si implementarea unei proceduri de notificare a încalcarii securitatii datelor cu caracter personal”, arata ANSPDCP.
SURSA FOTO: medlife.ro