Comissão Nacional de Protecção de Dados aplicou multa por acesso irregular aos dados dos doentes
Acesso sem restrições
A Comissão de Dados explicou que, na auditoria efectuada, foi criada uma conta de utilizador teste com o "perfil" idêntico ao 'Técnico', tendo verificado que o mesmo permitia o acesso "sem quaisquer restrições" ao processo clínico dos doentes do Centro Hospitalar Barreiro Montijo.
O documento divulgado revelou ainda que, no hospital do Barreiro, "existem 985 utilizadores activos associados ao grupo funcional de 'Médico'", apesar do Plano de Actividades de 2018 apontar apenas "para a existência de 296 médicos ao serviço".
De acordo com a Comissão de Dados, o Centro Hospitalar do Barreiro reconheceu a existência de "perfis inutilizados", justificando que se trata de "perfis temporários", de médicos contratados sob regime de prestação de serviços.
"A arguida actuou de forma livre, voluntária, consciente e sabendo que as suas condutas eram proibidas e punidas por lei", concluiu.
A aplicação de uma coima de 400 mil euros já tinha sido divulgada no final da semana passada pela Exame Informática e pelo Negócios.
O problema da confidencialidade dos dados clínicos dos doentes tratados no Centro Hospitalar do Barreiro Montijo foi levantado em Abril pelo Sindicato dos Médicos da Zona Sul, que dizia ter conhecimento de que profissionais não médicos acediam à aplicação informática com "perfil" médico.
Já nessa altura, a administração do hospital garantia que cumpria todas as regras de acesso ao sistema, alertando que cabe a cada profissional de saúde não fornecer os seus dados a terceiros.
O hospital do Barreiro está a preparar uma contestação judicial contra uma coima de 400 mil euros aplicada pela Comissão Nacional de Protecção de Dados, por acesso irregular aos dados dos doentes, informou esta semana a administração. Uma das infracções apuradas foi a permissão de "acesso indiscriminado a um conjunto de dados por parte de profissionais, que a eles só deveriam aceder em casos pontuais", além de não terem sido aplicadas medidas para impedir este acesso ilícito, o que resultou na aplicação de uma coima de 300 mil euros, explica a Comissão de Dados.
 |
| Hospital vai contestar multa |
"O Centro Hospitalar Barreiro Montijo não acompanha os pressupostos e entendimento da Comissão Nacional de Protecção de Dados sobre o presente assunto. Encontramo-nos neste momento a preparar contestação judicial", avançou à agência Lusa o conselho de administração desta unidade hospitalar.
A Comissão de Dados divulgou esta segunda-feira à Lusa a deliberação, efectuada a 17 de Julho, onde dá conta da aplicação de uma coima com o valor de 400 mil euros ao Centro Hospitalar do Barreiro Montijo, pela "prática de duas violações" do Regulamento Geral sobre Protecção de Dados.
Uma das infracções apuradas foi a permissão de "acesso indiscriminado a um conjunto de dados por parte de profissionais, que a eles só deveriam aceder em casos pontuais", além de não terem sido aplicadas medidas para impedir este acesso ilícito, o que resultou na aplicação de uma coima de 300 mil euros.
Segundo a Comissão Nacional de Protecção de Dados, a unidade hospitalar cometeu outra violação, ao mostrar incapacidade para "assegurar a confidencialidade, integridade, disponibilidade e resiliência permanente dos sistemas e serviços de tratamento", o que levou a uma multa de 100 mil euros.
"Considera-se ser elevada a responsabilidade da arguida [Centro Hospitalar do Barreiro Montijo] quanto à violação das restrições, uma vez que conscientemente permitiu associar o grupo funcional de 'Médico' a quem apenas deveria estar credenciado com perfil de 'Técnico'", referiu.
A Comissão de Dados divulgou esta segunda-feira à Lusa a deliberação, efectuada a 17 de Julho, onde dá conta da aplicação de uma coima com o valor de 400 mil euros ao Centro Hospitalar do Barreiro Montijo, pela "prática de duas violações" do Regulamento Geral sobre Protecção de Dados.
Uma das infracções apuradas foi a permissão de "acesso indiscriminado a um conjunto de dados por parte de profissionais, que a eles só deveriam aceder em casos pontuais", além de não terem sido aplicadas medidas para impedir este acesso ilícito, o que resultou na aplicação de uma coima de 300 mil euros.
Segundo a Comissão Nacional de Protecção de Dados, a unidade hospitalar cometeu outra violação, ao mostrar incapacidade para "assegurar a confidencialidade, integridade, disponibilidade e resiliência permanente dos sistemas e serviços de tratamento", o que levou a uma multa de 100 mil euros.
"Considera-se ser elevada a responsabilidade da arguida [Centro Hospitalar do Barreiro Montijo] quanto à violação das restrições, uma vez que conscientemente permitiu associar o grupo funcional de 'Médico' a quem apenas deveria estar credenciado com perfil de 'Técnico'", referiu.
Acesso sem restrições
A Comissão de Dados explicou que, na auditoria efectuada, foi criada uma conta de utilizador teste com o "perfil" idêntico ao 'Técnico', tendo verificado que o mesmo permitia o acesso "sem quaisquer restrições" ao processo clínico dos doentes do Centro Hospitalar Barreiro Montijo.
O documento divulgado revelou ainda que, no hospital do Barreiro, "existem 985 utilizadores activos associados ao grupo funcional de 'Médico'", apesar do Plano de Actividades de 2018 apontar apenas "para a existência de 296 médicos ao serviço".
De acordo com a Comissão de Dados, o Centro Hospitalar do Barreiro reconheceu a existência de "perfis inutilizados", justificando que se trata de "perfis temporários", de médicos contratados sob regime de prestação de serviços.
"A arguida actuou de forma livre, voluntária, consciente e sabendo que as suas condutas eram proibidas e punidas por lei", concluiu.
A aplicação de uma coima de 400 mil euros já tinha sido divulgada no final da semana passada pela Exame Informática e pelo Negócios.
O problema da confidencialidade dos dados clínicos dos doentes tratados no Centro Hospitalar do Barreiro Montijo foi levantado em Abril pelo Sindicato dos Médicos da Zona Sul, que dizia ter conhecimento de que profissionais não médicos acediam à aplicação informática com "perfil" médico.
Já nessa altura, a administração do hospital garantia que cumpria todas as regras de acesso ao sistema, alertando que cabe a cada profissional de saúde não fornecer os seus dados a terceiros.
Agência de Notícias com Lusa
Comentários
Enviar um comentário