Niti dva mjeseca nakon što je postala prvom nizozemskom institucijom koja je “zaradila” kaznu zbog kršenja GDPR-a, haška bolnica bori se s novom povredom osobnih podataka. U trgovačkom centru u Rijswijku pronađen je popis s imenima devetnaestero pacijenata i njihovim zdravstvenim podacima (liječnik, razlog zaprimanja i plan liječenja), a na poleđini – shopping lista!
U priopćenju za javnost iz bolnice su istaknuli da se podaci o pacijentima pohranjuju u digitalnom obliku, a u fizičkom obliku se koriste samo za vrijeme tretiranja pacijenata. U bolnici je propisana procedura prema kojoj se takvi popisi sigurno pohranjuju u trajno zatvorene vrećice ili se uništavaju u uništavaču papira – korak koji ovaj put nije ispunjen te je nepridržavanje procedure dovelo do nove povrede osobnih podataka.
Podsjetimo, nizozemsko nadzorno tijelo je u srpnju istoj ovoj bolnici već izreklo kaznu od 460 tisuća eura zbog neovlaštenog otkrivanja zdravstvenih podataka pacijenta među zaposlenicima i nepoduzimanja odgovarajućih mjera zaštite osobnih podataka, uz rok za uspostavu tih mjera do 2. listopada ove godine.