27.02.2020

Ohlašování případů porušení zabezpečení v oblasti zdravotnictví

Na základě poznatků z dozorové činnosti upozorňuje Úřad pro ochranu osobních údajů na povinnosti spojené s ohlašováním případů porušení zabezpečení osobních údajů v oblasti zdravotnictví.

Ohlášení je třeba provést v případech, kdy dojde k napadení informačního systému (kyberútoku) a v důsledku toho k znepřístupnění osobních údajů pacientů (byť jen dočasnému, než dojde k obnovení ze zálohy). Výjimkou jsou jen případy, kdy toto porušení nebude mít za následek riziko pro práva a svobody fyzických osob, což je v případě oblasti zdravotnictví velmi nepravděpodobné, jelikož zdravotnická zařízení zpracovávají zvláštní kategorie osobních údajů ve smyslu čl. 9 GDPR, kterým nařízení GDPR přiznává zvláštní režim. Více informací včetně formuláře pro ohlášení porušení zabezpečení osobních údajů naleznete na webu ÚOOÚ.