„Nesuprantu, kaip gydytojai gali švaistytis kito paciento privačiais asmens duomenimis“, – LRT.lt sakė Audronė.
Jauna moteris pasakojo, kad ją ne kartą kamavo kvėpavimo takų ligos, tad šių metų birželį ji nusprendė kreiptis į gydymo įstaigą ir atlikti reikalingus tyrimus. Audronė nuvyko pas gydytoją pulmonologę Karoliniškių poliklinikoje. Anot jos, pats vizitas pas medikę jos nenudžiugino, mat, kaip teigė moteris, gydytoja buvo nemaloni, pareiškė, kad pacientė dėl nusiskundimų turėtų kreiptis į alergologą, o ne pulmonologą.
Vis dėlto, anot Audronės, labiausiai nustebino tai, kas nutiko vėliau. Pasak moters, gydytoja galiausiai išrašė siuntimą pas alergologą į Santaros klinikas. Liepos 16 d., nustatytu laiku, Audronė atvyko į Santaros klinikas, tačiau įteikusi jai išrašytą siuntimą medicinos darbuotojai po kelių minučių ji nustėro, išgirdusi netikėtą pareiškimą. Audronei pranešė, kad siuntime nurodyti ne jos, o kito asmens duomenys.
„Siuntime nurodytas kažkoks ponas Arūnas, šio vyro gimimo data, asmens kodas, tikslus adresas – visi asmeniniai žmogaus duomenys“, – stebėjosi moteris.
Nemalonioje situacijoje atsidūrusi Audronė iš karto susisiekė su Karoliniškių poliklinika, pranešė, kad jos siuntime nurodyti kito asmens duomenys, tačiau, anot moters, jai siuntimas pas gydytojus operatyviai nebuvo pataisytas, nors esą Santaros klinikų darbuotojai teigė, kad pakeisti siuntimą galima elektroninėje erdvėje. Taigi apsilankyti pas alergologą Audronei numatytu laiku nepavyko.
Moteris pasakojo kiek vėliau sulaukusi ir gydytojos, kuri išrašė jai siuntimą, skambučio, tačiau jau buvo per vėlu, nes paskirto vizito pas alergologą Santaros klinikose laikas buvo praėjęs. Audronė teigė, kad gydytoja, kuri buvo iškviesta iš atostogų, pasiūlė jai atvykti aptarti nemalonią situaciją į polikliniką, mat Audronė jai užsiminė, kad žada dėl jos elgesio pasiskųsti įstaigos administracijai. Vis dėlto moteris tikino nusprendusi nevykti pas medikę ir parašyti pretenziją Karoliniškių poliklinikai.
„Parašiau pretenziją tam, kad daugiau nebesusidurčiau su atžagariu bendravimu, kita vertus, ir dėl to, kad gydytojai supažintų su šiuolaikinėmis technologijomis ir internetu, kuriuo galėtų siųsti įvairią informaciją ir dokumentus. Taip pat minėjau, kad kreipsiuosi dėl kito asmens duomenų atskleidimo“, – LRT.lt sakė Audronė.
Poliklinika pripažino gydytojos klaidą
LRT.lt susisiekus su Karoliniškių poliklinika, šios įstaigos teisininkė Rūta Sinkevičienė patvirtino, kad poliklinikai Audronės istorija yra žinoma. Poliklinikos atstovė pripažino, kad gydytoja siuntime paviešino kito asmens duomenis.
„Kito asmens duomenys siuntime atsirado dėl gydytojos padarytos techninės klaidos, tačiau norėtume pažymėti, kad duomenys apie kito paciento sveikatą nebuvo atskleisti“, – portalui atsiųstame poliklinikos atsakyme tvirtino R.Sinkevičienė.
Anot jos, kito asmens duomenis siuntime paviešinusios medikės galimas darbo drausmės pažeidimas bus išnagrinėtas Darbo kodekso nustatyta tvarka. Tiesa, poliklinikos teisininkė pažymėjo, kad gydytoja mėgino ištaisyti savo klaidą.
Anot teisininkės, tokių situacijų, kad pacientams būtų paviešinti kitų asmenų duomenys, anksčiau Karoliniškių poliklinikoje nebuvo pasitaikę.
„Sužinojusi apie klaidą gydytoja telefonu atsiprašė pacientės ir nedelsdama, liepos 16 dieną, 16 val. 34 min., ištaisė klaidą – išrašė naują siuntimą. Pasak gydytojos, pokalbio metu pacientė atsisakė pagalbos organizuojant skubų ištaisyto siuntimo perdavimą Santaros klinikų specialistams. Pastebėtina, kad pacientė kreipėsi į polikliniką 15:30 val. (gydytojos nedarbo metu)“, – aiškino R. Sinkevičienė.
Pasak teisininkės, Karoliniškių poliklinika nuolat ieško priemonių, kuriomis galima pagerinti pacientų aptarnavimo kokybę. Be to, anot R.Sinkevičienės, Sveikatos apsaugos ministerija tobulina pacientų registracijos sistemą, kurioje registracija pas gydytoją bus susieta su išduotu siuntimu. Šis techninis sprendimas, poliklinikos atstovės teigimu, užkirs kelią atsirasti tokio pobūdžio žmogiškai klaidai.
„Informuojame, kad poliklinikos administracija atkreips gydytojų dėmesį į būtinybę, pildant dokumentus elektroninių būdu, atsakingai tikrinti ne tik duomenis apie pacientų sveikatą, bet ir juos identifikuojančius duomenis. Apgailestaujame, kad susiklosčiusios aplinkybės pacientei sukėlė neigiamų emocijų. Esame tikri, geranoriškas bendradarbiavimas tarp paciento ir poliklinikos darbuotojų visuomet padeda išvengti panašių nesusipratimų. Pakartotinai atsiprašome pacientės bei kolegų iš Santaros klinikų“, – dėstė R. Sinkevičienė.
Anot teisininkės, tokių situacijų, kad pacientams būtų paviešinti kitų asmenų duomenys, anksčiau Karoliniškių poliklinikoje nebuvo pasitaikę.
Apie įvykį informuota priežiūros institucija
LRT.lt paklausus, ar asmuo, kurio duomenys per klaidą buvo perduoti kitai pacientei, buvo informuotas apie tai, Karoliniškių poliklinikos teisininkė R.Sinkevičienė tvirtino, kad Europos Sąjungos Bendrasis duomenų apsaugos reglamentas nenumato pareigos tokiu atveju informuoti duomenų subjektą. Tiesa, apie šį įvykį, anot teisininkės, informuota Valstybinė duomenų apsaugos inspekcija (VDAI).
VDAI tvirtina, kad 2018 m. gegužės 25 d. pradėjus taikyti Bendrąjį duomenų apsaugos reglamentą, bendrą visoms ES valstybėms narėms, asmens duomenis tvarkančios įmonės, įstaigos ir kitos organizacijos įpareigotos ypatingą dėmesį skirti asmens duomenų saugumo pažeidimams.
Kaip LRT.lt patikino VDAI Informacijos ir technologijų skyriaus vyriausioji specialistė Raminta Sinkevičiūtė-Šečkuvienė, organizacija, patyrusi duomenų saugumo pažeidimą, privalo nedelsdama imtis veiksmų pažeidimui pašalinti. Visus pažeidimus, anot jos, organizacija turėtų registruoti tam skirtame žurnale.
„Tuo atveju, jeigu duomenis tvarkanti organizacija nustato, kad dėl asmens duomenų saugumo pažeidimo gali kilti didelis pavojus asmenų teisėms ir laisvėms, per 72 val. apie tai turi pranešti Valstybinei duomenų apsaugos inspekcijai ir nepagrįstai nedelsdama patiems žmonėms“, – teigė VDAI atstovė.
R.Sinkevičiūtė-Šečkuvienė atkreipė dėmesį į tai, kad iki Bendrojo duomenų apsaugos reglamento taikymo pranešti apie tokius pažeidimus turėjo pareigą tik kai kurios organizacijos, o nuo šių metų gegužės 25 d. organizacijoms nėra išimčių. Jei jos nustato, kad gali kilti didelis pavojus asmenų teisėms ir laisvėms, apie tai turi informuoti ir priežiūros instituciją – VDAI.