Der SIC bestraft SOS EPS wegen der unbefugten Offenlegung der Krankenakte eines HIV-Patienten.
Das Amt für den Schutz personenbezogener Daten der Industrie- und Handelsaufsichtsbehörde (SIC) bestätigte in einer Erklärung die gegen die Gesundheitsförderungseinrichtung Servicio Occidental de Salud SA (SOS EPS) verhängte Sanktion wegen Verstoßes gegen das Datenschutzregime.
Die Situation setzt den Eigentümer Situationen der Verletzlichkeit aus und wirkt sich auf sein Arbeitsumfeld aus. Foto: iStock
Die Entscheidung bestätigte, dass SOS EPS gegen die im Gesetz 1581 von 2012 festgelegten Verpflichtungen verstoßen hat, indem es ohne rechtliche Begründung oder vorherige informierte Genehmigung die komplette Krankengeschichte eines Patienten offenlegte, darunter auch hochsensible Informationen wie seine positive Diagnose des Humanen Immundefizienz-Virus (HIV).
„Diese Informationen wurden von SOS EPS an vier Führungskräfte des Arbeitgebers des Patienten übermittelt, als Teil eines Prozesses zur Feststellung der beruflichen Ursache einer Muskel-Skelett-Erkrankung, bei dem es weder notwendig noch relevant war, Daten über seinen serologischen Status weiterzugeben“, heißt es in dem Dokument.
Die Stelle kam zu dem Schluss, dass dieses Verhalten eine direkte und schwerwiegende Verletzung der Grundrechte auf Privatsphäre, Habeas Data und Nichtdiskriminierung darstellte, da der Inhaber dadurch Situationen der Verletzlichkeit und Auswirkungen auf sein Arbeitsumfeld ausgesetzt wurde, wie etwa ungerechtfertigte Ortswechsel und die Notwendigkeit psychologischer Betreuung nach Bekanntgabe seiner Diagnose.
In seiner Entscheidung wies das SIC auch das Argument der EPS zurück, dass kein konkreter Schaden erkennbar sei und kein Schaden nachgewiesen worden sei, und betonte, dass die Garantie des Rechts auf Schutz personenbezogener Daten nicht nur im Falle eines tatsächlichen Schadens aktiviert wird , sondern auch im Falle eines Risikos oder einer Gefahr, dass die gesetzlich geschützten Rechte und Interessen beeinträchtigt werden.
Auch das Argument der EPS wurde vom SIC zurückgewiesen. Foto: Privat
Medizinische Akten sind eine systematische Sammlung sensibler personenbezogener Daten, deren Verarbeitung strengen Regeln der eingeschränkten Weitergabe und Vertraulichkeit unterliegt. Die Weitergabe aller oder eines Teils der darin enthaltenen Informationen ohne rechtliche Begründung oder Genehmigung der betroffenen Person verletzt die Grundrechte des Patienten und missachtet die Grundsätze der Notwendigkeit und des Zwecks sowie die allgemeine Regel des eingeschränkten Zugriffs und der eingeschränkten Weitergabe sensibler Daten.
Mit dieser Entscheidung bekräftigt der SIC Folgendes:
- Sensible Daten, wie etwa Gesundheitsdaten, genießen besonderen verfassungsrechtlichen und gesetzlichen Schutz.
- Die Weitergabe personenbezogener Daten an Dritte ist nur dann zulässig, wenn sie einem bestimmten, notwendigen und gesetzlich geschützten Zweck dient oder die betroffene Person hierzu ihre Zustimmung erteilt hat.
- Verantwortliche für die Datenverarbeitung müssen wirksame und nicht nur formale Maßnahmen ergreifen, um einen umfassenden Schutz der betroffenen Personen zu gewährleisten.
Sensible Daten genießen besonderen verfassungsrechtlichen und rechtlichen Schutz. Foto: iStock
eltiempo
%3Aformat(jpg)%3Aquality(99)%3Awatermark(f.elconfidencial.com%2Ffile%2Fbae%2Feea%2Ffde%2Fbaeeeafde1b3229287b0c008f7602058.png%2C0%2C275%2C1)%2Ff.elconfidencial.com%2Foriginal%2Fb79%2F647%2F3cb%2Fb796473cb22a33bc69486c2e7ac28e82.jpg&w=3840&q=100)
%3Aformat(png)%3Aquality(99)%3Awatermark(f.elconfidencial.com%2Ffile%2Fa73%2Ff85%2Fd17%2Fa73f85d17f0b2300eddff0d114d4ab10.png%2C0%2C275%2C1)%2Ff.elconfidencial.com%2Foriginal%2Fc00%2F331%2Ff66%2Fc00331f66c42cd073e1a05e1fc541883.png&w=3840&q=100)
%3Aformat(jpg)%3Aquality(99)%3Awatermark(f.elconfidencial.com%2Ffile%2Fbae%2Feea%2Ffde%2Fbaeeeafde1b3229287b0c008f7602058.png%2C0%2C275%2C1)%2Ff.elconfidencial.com%2Foriginal%2F784%2Fe0b%2F9d5%2F784e0b9d5203e544275ac7dabe55be0b.jpg&w=3840&q=100)
