Tento přístroj je klíčový pro diagnostiku nebezpečných mateřských znamének, která mohou vést k nádorovým onemocněním. Počítač, který obsahoval 800 gigabytů dat, včetně informací o téměř dvou tisících vyšetření, se záhadně objevil zpět na klinice po 96 hodinách. Nemocnice však nemá žádné informace o tom, kde se zařízení během této doby nacházelo, ani zda byla data zkopírována nebo jinak zneužita.
Ředitel nemocnice Jan Votava potvrdil, že nemocnice nemá přehled o tom, co se s počítačem během jeho nepřítomnosti dělo. Událost proto byla nahlášena Úřadu pro ochranu osobních údajů. Interní šetření ukázalo, že počítač byl pravděpodobně odevzdán do servisu, avšak bez jakéhokoliv předávacího protokolu nebo smlouvy. To vyvolává otázky ohledně odpovědnosti a zabezpečení dat.
Nedostatečné zabezpečení citlivých dat
Jedním z nejzávažnějších zjištění bylo, že data uložená v počítači nebyla nijak šifrována. Fotografie a další informace byly jednoduše uloženy ve složkách označených jmény pacientů. Pokud by se tato data dostala do nepovolaných rukou, mohlo by to mít pro pacienty velmi nepříjemné důsledky. Dva zdroje potvrdily, že uniklé fotografie by mohly být pro pacienty kompromitující.
Ředitel Votava uvedl, že neví, jak přesně snímky vypadají, ale předpokládá, že jde především o dokumentaci kožních problémů. Nicméně interní šetření ukázalo, že zabezpečení dat na klinice bylo nedostatečné, což je v rozporu s pravidly GDPR.
Informování pacientů
Podle nařízení o ochraně osobních údajů musí nemocnice informovat všechny dotčené pacienty o tom, že jejich data mohla být ohrožena. Nemocnice nyní zvažuje, zda pacienty osloví e-mailem, klasickými dopisy, nebo prostřednictvím oznámení na webu. Na klinice se již objevil vytištěný dokument s popisem události, který byl však umístěn na málo viditelných místech, například za reklamními letáky nebo na dvířkách požárního hydrantu. Není jasné, zda toto oznámení bylo iniciativou vedení nemocnice, nebo samotného Petra Arenbergera.
Role Petra Arenbergera
Petr Arenberger, který vede dermatovenerologickou kliniku, byl podle interního šetření částečně odpovědný za tento incident. Nejprve tvrdil, že počítač nikdy neopustil kliniku, ale nedokázal vysvětlit, kde se zařízení během čtyř dnů nacházelo. Arenberger se k situaci odmítl vyjádřit, ačkoliv slíbil, že poskytne písemné stanovisko prostřednictvím mluvčí nemocnice. To však redakce dosud neobdržela.
