Szpitale w województwie warmińsko-mazurskim mają problem z ochroną danych pacjentów, tak wynika z kontroli przeprowadzonej przez olsztyńską delegaturę Naczelnej Izby Kontroli. Wśród placówek, którym się przyjrzano, znalazł się szpital miejski w Elblągu. Również tutaj stwierdzono nieprawidłowości.
Kontrolowane szpitale i przychodnia nie zawsze zapewniały prawidłową ochronę danych pacjentów przed cyberatakami oraz rzetelne ich przetwarzanie. Zdarzało się, że nie przestrzegano w tym zakresie zarówno wewnętrznych regulacji, jak i obowiązujących przepisów dotyczących bezpieczeństwa informacji, w tym ochrony danych pacjentów. Kontrola wykazała, że dostęp do danych medycznych pacjentów w systemach informatycznych miała część personelu niemedycznego, a także byli pracownicy placówek. Odnotowano również poświadczanie nieprawdy podczas wytwarzania dokumentów
- informuje NIK.
Kontrola przeprowadzona przez Delegaturę NIK w Olsztynie objęła sześć szpitali i jeden ośrodek zdrowia. W tym gronie znalazł się m.in. Szpital Miejski św. Jana Pawła II i Szpital Powiatowy w Pasłęku. Jej celem było sprawdzenie, czy rozwiązania funkcjonujące w tych podmiotach zapewniły prawidłową ochronę danych pacjentów przed cyberatakami oraz rzetelne ich przetwarzanie. Wnioski nie są pocieszające. Wszystkie placówki prowadziły działania mające na celu zapewnienie bezpieczeństwa informacji, w tym danych pacjentów, jednak w zdecydowanej większości z nich odbywało się to w sposób nierzetelny, nieadekwatny do rodzaju i skali przetwarzanych danych. Nie przestrzegano części wewnętrznych regulacji oraz obowiązujących przepisów prawa dotyczących bezpieczeństwa informacji, w tym ochrony danych pacjentów, podkreśla NIK.
Nieprawidłowości nie ustrzegł się również szpital w Elblągu. Dotyczyły one między innymi dostępu do danych pacjentów. W placówce, spośród 30 zweryfikowanych pracowników medycznych, w 11 przypadkach upoważnienia do przetwarzania danych osobowych wydano w sposób niezgodny z obowiązującym wzorem, zaś w przypadku trzech pracowników upoważnienia były wydane od 371 do 1580 dni po dacie nadania uprawnień do systemu informatycznego. Ponadto 435 pracowników miało dostęp do danych medycznych bez nadanych pisemnych upoważnień.
We wszystkich skontrolowanych podmiotach część personelu niemedycznego miała dostęp do danych medycznych pacjentów w systemach informatycznych w nich funkcjonujących, przy czym w dwóch z nich (Olsztyn i Elbląg) wystąpiły w tym zakresie nieprawidłowości. W Szpitalu Miejskim w Elblągu z opóźnieniem zaktualizowano upoważnienia 14 pracowników W pozostałych skontrolowanych placówkach personel niemedyczny miał dostęp do danych medycznych wyłącznie w zakresie niezbędnym do wykonywanych zadań
- podsumowuje kontrolę NIK.
Kontrola delegatury NIK objęła lata 2022-2023 (pierwsze półrocze. W jej wyniku, w związku ze stwierdzonymi nieprawidłowościami, przedstawiono łącznie 21 wniosków pokontrolnych, z czego do maja tego roku zostało zrealizowanych siedem, zaś 14 pozostawało w realizacji. Wnioski dotyczące kontroli elbląskiego szpitala znajdziemy tutaj.
Przed każdymi wyborami powinni kontrolować szpitale i przychodnie. Bo coś dużo tych podpisów.
A potem te dane idą na OLX