Медицинский центр Ujastek в Кракове был оштрафован на сумму более 1,1 млн злотых за незаконное видеонаблюдение в двух палатах отделения неонатологии. Решение об этом принял председатель Управления по защите персональных данных (UODO) Мирослав Врублевский, который назначил два штрафа.
Установленные в двух палатах отделения неонатологии камеры нарушили несколько правовых норм, касающихся защиты персональных данных и конфиденциальности пациентов. Видеонаблюдение велось без предварительного уведомления пациентов и сотрудников медучреждения. В период с 1 по 23 июля 2023 года камеры фиксировали изображения новорождённых и их матерей в интимных ситуациях, включая кормление и уход за детьми.
После анализа UODO было установлено, что внедрённая система видеонаблюдения не соответствовала требованиям GDPR (Общий регламент ЕС о защите данных), что послужило основанием для назначения первого штрафа в размере 687 534 злотых.
В том же периоде Медицинский центр сообщил в UODO о серьёзном инциденте – пропаже карт памяти с камер видеонаблюдения. Расследование показало, что данные, хранящиеся на этих носителях, не были зашифрованы, что означало, что любой, кто получит доступ к картам, сможет просматривать конфиденциальную информацию.
Анализ рисков, проведённый медицинским центром, не учёл возможные угрозы, что свидетельствует о недостаточных мерах защиты персональных данных. Из-за этого, помимо первого штрафа, Медицинскому центру был назначен дополнительный штраф в размере 458 356 злотых.
В итоге, общая сумма штрафа составила 1 145 891 злотых. Уведомление пациентов и сотрудников о видеонаблюдении, а также соблюдение норм безопасности при хранении данных – это обязательные меры, которых медучреждение не предприняло, что и привело к столь серьёзным последствиям.
