De SIC legt SOS EPS sancties op voor het openbaar maken van de medische dossiers van een HIV-patiënt zonder toestemming.
Het Bureau voor de Bescherming van Persoonsgegevens van het Superintendentschap voor Industrie en Handel (SIC) heeft in een verklaring de sanctie bevestigd die is opgelegd aan de gezondheidsbevorderingsorganisatie Servicio Occidental de Salud SA (SOS EPS) vanwege schending van de regelgeving inzake de bescherming van persoonsgegevens.
De situatie stelt de eigenaar bloot aan kwetsbare situaties en heeft gevolgen voor zijn of haar werkomgeving. Foto: iStock
De beslissing bevestigde dat SOS EPS de verplichtingen uit Wet 1581 van 2012 had geschonden door zonder wettelijke rechtvaardiging of voorafgaande geïnformeerde toestemming de volledige medische geschiedenis van een patiënt openbaar te maken, met inbegrip van zeer gevoelige informatie, zoals zijn positieve diagnose voor het humaan immunodeficiëntievirus (HIV).
"Deze informatie werd door SOS EPS naar vier leidinggevenden van de werkgever van de patiënt gestuurd als onderdeel van een proces om de beroepsmatige oorsprong van een musculoskeletale aandoening te bepalen . Hierbij was er geen noodzaak of relevantie om gegevens over zijn serologische status te delen", aldus het document.
De entiteit concludeerde dat dit gedrag een directe en ernstige schending van de fundamentele rechten op privacy, habeas data en non-discriminatie vormde, omdat de houder werd blootgesteld aan kwetsbare situaties en aan gevolgen voor zijn werkomgeving, zoals ongerechtvaardigde veranderingen van werkplek en de noodzaak van psychologische zorg nadat zijn diagnose bekend was geworden.
In haar beslissing verwierp de SIC ook het argument van de EPS dat er geen sprake was van concrete schade en dat er geen bewijs was van schade. De SIC benadrukte dat het recht op bescherming van persoonsgegevens niet alleen wordt gewaarborgd in geval van daadwerkelijke schade , maar ook in geval van een risico of gevaar dat de door de wet beschermde rechten en belangen worden aangetast.
De SIC verwierp ook het argument van de EPS. Foto: Privé
Medische dossiers vormen een systematische verzameling van gevoelige persoonsgegevens waarvan de verwerking onderworpen is aan strikte regels van beperkte toegang en vertrouwelijkheid. Openbaarmaking van de daarin vervatte informatie, geheel of gedeeltelijk, zonder wettelijke rechtvaardiging of toestemming van de betrokkene, schendt de fundamentele rechten van de patiënt en druist in tegen de beginselen van noodzakelijkheid en doel, evenals tegen de algemene regel van beperkte toegang en toegang tot gevoelige gegevens.
Met dit besluit herhaalt de SIC dat:
- Gevoelige gegevens, zoals gezondheidsgegevens, genieten speciale grondwettelijke en wettelijke bescherming.
- Het verstrekken van persoonsgegevens aan derden is enkel rechtmatig indien dit een specifiek, noodzakelijk en wettelijk beschermd doel dient of met toestemming van de betrokkene.
- Verwerkingsverantwoordelijken moeten doeltreffende, en niet alleen formele, maatregelen treffen om de volledige bescherming van betrokkenen te waarborgen.
Gevoelige gegevens genieten speciale grondwettelijke en wettelijke bescherming. Foto: iStock
eltiempo
