SÁÁ sektað um 3 milljónir fyrir gögn sem fóru á flakk

10.03.2020 - 16:52
Mynd með færslu
 Mynd: Fréttir
Persónuvernd hefur sektað SÁÁ um þrjár milljónir fyrir öryggisbrest haustið 2018. Þá fékk fyrrverandi starfsmaður viðkvæm sjúkragögn frá meðferðarstöðinni Vík á Kjalarnesi. Gögnin voru um tíma geymd í bílskúr starfsmannsins fyrrverandi sem sagðist hafa fengið þau fyrir slysni. Í gögnunum var að finna upplýsingar með nöfnum 3.000 sjúklinga og sjúkraskrárupplýsingar um 252 sjúklinga.

Þetta er hæsta sekt Persónuverndar frá því að ný persónuverndarlög tóku gildi. 

Við mat á henni var horft til þess að afhending gagnanna mætti rekja til skorts á tæknilegum og skipulagslegum ráðstöfunum af hálfu SÁÁ til að tryggja öryggi persónuupplýsinga.  

Stofnunin taldi einnig rétt að líta til þess að SÁÁ væru samtök sem ynnu að almannaheillum, störfuðu ekki í fjárhagslegum tilgangi og leggðu til sjálfsaflafé til heilbrigðisþjónustu sem væri opin almenningi.  Þá hefði umbótarvinna verið unnin innan samtakanna til að uppfylla kröfur persónuverndarlöggjafarinnar. Hún hefði hafist áður en gögnin fóru flakk.

Starfsmanninum var sagt upp árið 2017. Hann sagðist hafa fengið gögnin fyrir slysni í pappakassa þegar hann sótti eigur sínar á skrifstofu SÁÁ við starfslok. Hann sagði kassann hafa verið kyrfilegan merktan og að ekki hefði átt fara framhjá neinum að í honum væru viðkvæm gögn. Konur voru meirihluti sjúklinga á Vík á þessu tímabili. 

Í úrskurði Persónuverndar kemur fram að þetta hafi verið viðkvæmar persónuupplýsingar sem vörðuðu 3.000 sjúklinga og að þarna hafi einnig verið upplýsingar um aðstandendur þeirra. Jafnframt voru ítarlegri gögn, meðal annar minnispunktar úr viðtölum við suma sjúklinga og tölvupóstsamskipti varðandi þá og skjöl með lýsingum á þeim.

Persónuvernd segir í niðurstöðu sinni að það skipti ekki máli að starfsmaðurinn hafi sjálfur átt þátt í að pakka  gögnunum niður. Það  réttlæti ekki þann skort á tæknilegum og skipulagslegum ráðstöfunum sem hefðu komið í veg fyrir slíka afhendingu.  Ekki hafi verið viðhafðar fullnægjandi ráðstafanir til að tryggja að sjúkragögn færu ekki úr húsi þótt ekkert hafi komið fram í málinu sem bendi til þess að þetta hafi verið ásetningsbrot. 

Persónuvernd horfði jafnframt til þess að SÁÁ hafi strax haft samband við umræddan starfsmann og farið fram á að gögnin yrðu afhent og þá hafi öryggisbresturinn verið tilkynntur til Persónuverndar. 

 

freyrgigja's picture
Freyr Gígja Gunnarsson
Fréttastofa RÚV
Síðast:
Þessi þáttur er í hlaðvarpi