Osebni podatki

Izvidi izolskih pacientov so bili dostopni kar prek Googla

B.K./STA
11. 3. 2019, 15.32
Posodobljeno: 11. 3. 2019, 15.32
Deli članek:

Izvidi in napotnice pacientov, ki so se naročili na pregled v bolnišnici Izola od začetka leta 2016, so bili dostopni kar prek Googla, poroča spletni portal Slo-Tech.

Profimedia
Fotografija je simbolična.

Vse kaže, da je IT-sistem avtomatično objavljal izvide in napotnice na spletu, še piše Slo-Tech. Informacijski pooblaščenec je v petek bolnišnici odredil umik dokumentov s spleta.

Ker Google, kot tudi drugi spletni iskalniki, avtomatično indeksira vso vsebino, ki ni zaščitena na platformah, kot je WordPress, je lahko kdorkoli na svetu preverjal zdravstveno stanje Primorcev, navajajo na portalu. Njihove navedbe pa potrjujejo tudi priložene slike napotnic.

Kot jim je sporočil neznani vir, ki jim je tudi posredoval primere dokumentov, so bili med izvidi tudi primeri Slovencev z diagnostriciranimi družbeno stigmatiziranimi boleznimi.

STA
Splošna bolnišnica Izola.

Informacijski pooblaščenec uvedel inšpekcijski postopek

Informacijski pooblaščenec je bil že v petek obveščen, da naj bi bilo mogoče prek iskalnika Google pridobiti večjo količino osebnih in posebne vrste osebnih podatkov, ki so bili v preteklosti dostopni prek spletne strani Splošne bolnišnice Izola. Pooblaščenec je takoj ukrepal in zavaroval dokaze, hkrati pa obvestil bolnišnico, naj v čim krajšem času poskrbi za odstranitev datotek iz iskalnika Google.

"Zaenkrat je mogoče povedati le, da niso bile objavljene izvorne datoteke, ampak posnetki datotek, ki jih je naredil iskalnik Google," so še navedli pri pooblaščencu. Bolnišnica po njihovih navedbah uradnih pojasnil, zakaj je do incidenta prišlo, še ni posredovala, "gre pa zelo verjetno za neustrezno zavarovanje njihove spletne strani".

Je pa izolska bolnišnica takoj, ko je izvedela za objavo posnetkov datotek, ukrepala in od Googla zahtevala umik vseh spornih datotek. V soboto so bile te odstranjene, tako da zdaj do njih ni več mogoče dostopati, so še pojasnili.

Informacijski pooblaščenec je zoper bolnišnico medtem uvedel inšpekcijski postopek zaradi neustreznega zavarovanja osebnih in posebne vrste osebnih podatkov. Če se bo izkazalo, da je zavezanec kršil zakonodajo s področja varstva osebnih podatkov, bo moral plačati globo.