piątek, 7 lutego, 2025

Centrum Medyczne Ujastek ukarane przez UODO – 1,14 mln zł za ukryty monitoring i wyciek danych

Prezes Urzędu Ochrony Danych Osobowych (UODO), Mirosław Wróblewski, nałożył dwie wysokie kary finansowe na Centrum Medyczne Ujastek Sp. z o.o. z siedzibą w Krakowie. Łączna wartość sankcji wynosi 1 145 891,25 zł, a powodem były nielegalne praktyki związane z monitoringiem wizyjnym na oddziale neonatologii oraz niewłaściwe zabezpieczenie danych przechowywanych na kartach pamięci.

Nielegalny monitoring wizyjny na oddziale neonatologii

Jednym z głównych naruszeń, za które UODO ukarał placówkę, było zamontowanie urządzeń rejestrujących obraz na dwóch salach oddziału neonatologii bez podstawy prawnej i bez informowania pacjentów oraz pracowników o prowadzeniu nagrań.

Monitoring funkcjonował w okresie od 1 do 23 lipca 2023 roku i obejmował zarówno noworodki, jak i ich matki, rejestrując intymne czynności, takie jak karmienie czy pielęgnacja dzieci. Placówka tłumaczyła, że dzieci objęte monitoringiem nie wymagały już intensywnej terapii, co oznaczało, że ich życie i zdrowie nie były zagrożone. Jednak analiza przeprowadzona przez UODO wykazała, że rejestracja obrazu w takich okolicznościach nie miała podstaw prawnych i naruszała przepisy RODO.

Dodatkowo monitoring miał charakter niejawnyżaden z pacjentów ani pracowników szpitala nie został poinformowany o rejestracji obrazu, co stanowiło poważne naruszenie zasad przetwarzania danych osobowych. W związku z tym naruszeniem Prezes UODO nałożył na placówkę karę finansową w wysokości 687 534,75 zł.

Brak zabezpieczeń i kradzież kart pamięci

Drugie naruszenie, które skutkowało karą w wysokości 458 356,50 zł, dotyczyło zagubienia lub kradzieży kart pamięci zawierających nagrania z monitoringu. Centrum Medyczne Ujastek samo zgłosiło ten incydent Prezesowi UODO, jednak przeprowadzone postępowanie wykazało poważne uchybienia w zakresie zabezpieczenia danych:

  • Karty pamięci nie były zaszyfrowane, co oznaczało, że każdy, kto wszedłby w ich posiadanie, mógł bez problemu odtworzyć nagrania.
  • Urządzenia rejestrujące nie spełniały standardów bezpieczeństwa, które powinny obowiązywać w placówce medycznej.
  • Analiza ryzyka przeprowadzona przez placówkę nie uwzględniała zagrożeń związanych z utratą danych, co świadczyło o braku odpowiednich procedur zabezpieczających.

Prezes UODO uznał, że Centrum Medyczne nie wdrożyło odpowiednich środków organizacyjnych i technicznych, które mogłyby zapobiec temu incydentowi. W efekcie pacjenci oraz ich dane osobowe zostały narażone na niekontrolowane ujawnienie, co stanowiło poważne zagrożenie dla ich prywatności.

Autor/źródło
  • Urząd Ochrony Danych Osobowych
    Urząd Ochrony Danych Osobowych
Disclaimer: Informacje zawarte w niniejszej publikacji służą wyłącznie do celów informacyjnych. Nie stanowią one porady finansowej lub jakiejkolwiek innej porady, mają charakter ogólny i nie są skierowane do konkretnego adresata. Przed skorzystaniem z informacji w jakichkolwiek celach należy zasięgnąć niezależnej porady.

Popularne w tym tygodniu

Pożyczki między spółkami a podatek VAT: kiedy można skorzystać ze zwolnienia?

Przedsiębiorcy udzielając sobie pożyczek mogą w ich zakresie korzystać...

Zintegrowane raportowanie ESG staje się standardem wśród największych firm na świecie

96% spośród 250 największych firm na świecie prowadzi raportowanie...

Debata nad artykułem 212 Kodeksu karnego: wolność mediów kontra ochrona dobrego imienia

Rada Polskich Mediów wystosowała apel do rządzących o całkowite...

Kamery nasobne dla ratowników medycznych – ochrona czy zagrożenie dla prywatności?

Wprowadzenie kamer nasobnych dla zespołów ratownictwa medycznego jest jednym...

Uwagi Prezesa UODO do projektu Strategii Cyberbezpieczeństwa Polski na lata 2025-2029

Prezes Urzędu Ochrony Danych Osobowych (UODO) przekazał Ministerstwu Cyfryzacji...

Podobne tematy

Urząd Ochrony Danych Osobowych bada zgodność DeepSeek z regulacjami UE

Urząd Ochrony Danych Osobowych (UODO) rozpoczął analizę modelu DeepSeek...

Kamery nasobne dla ratowników medycznych – ochrona czy zagrożenie dla prywatności?

Wprowadzenie kamer nasobnych dla zespołów ratownictwa medycznego jest jednym...

Uwagi Prezesa UODO do projektu Strategii Cyberbezpieczeństwa Polski na lata 2025-2029

Prezes Urzędu Ochrony Danych Osobowych (UODO) przekazał Ministerstwu Cyfryzacji...

UODO: Nowelizacja ustawy śmieciowej nie spełnia standardów ochrony danych

Przepisy ustawy o utrzymaniu czystości i porządku w gminach...

Polska wśród krajów najbardziej narażonych na dezinformację

Polska doświadczyła 1,443 przypadków kampanii dezinformacyjnych w ciągu ostatnich...

Numery ksiąg wieczystych to dane osobowe – przełomowy wyrok NSA

28 stycznia 2025 r. Naczelny Sąd Administracyjny (NSA) wydał...

Microsoft bezapelacyjnym liderem… marek, pod które podszywają się cyberprzestępcy

Marki technologiczne cały czas są najczęściej wykorzystywanymi przez cyberprzestępców...

Atak hakerski na Big Cheese Studio. Grupa „Abuse1337” żąda okupu

Big Cheese Studio, znane z gry „Cooking Simulator”, doświadczyło...

Może Cię zainteresować

Polecane kategorie