Izba Lekarska poinformowała, że otrzymała dziesiątki skarg i sprawdza, czy doszło do naruszenia zasad etyki, jednak wszystko wskazuje, że ktoś podszył się pod lekarza.
Polícia Judiciária (PJ) wszczęła postępowanie karne w związku z podejrzeniem „nieuprawnionego dostępu do danych dostępowych pracownika ochrony zdrowia” i bada możliwy bezprawny wgląd, dokonany w następstwie tego naruszenia, w dane pacjentów publicznej służby zdrowia (Serviço Nacional de Saúde, SNS) – potwierdziło źródło tej formacji w rozmowie z Euronews.
REKLAMA
REKLAMA
Stało się to po tym, jak prezes portugalskiej Izby Lekarskiej, Carlos Cortes, przekazał agencji Lusa, że samorząd otrzymał już „dziesiątki skarg” dotyczących domniemanego dostępu lekarza z Lokalnej Jednostki Ochrony Zdrowia Alto Minho (ULS Alto Minho) do dokumentacji medycznej osób niepełnoletnich z pominięciem obowiązujących procedur.
Carlos Cortes powiedział Lusa, że Izba została zaalarmowana o sprawie w czwartek wieczorem i że następnie postanowiła ustalić, czy w grę wchodzi możliwy „czyn stanowiący naruszenie zasad etyki zawodowej”.
Ustalenia Euronews jednak wskazują, że dane dostępowe wspomnianego pracownika ochrony zdrowia mogły zostać przywłaszczone przez inną osobę, co umożliwiło nieautoryzowany wgląd w informacje o użytkownikach SNS.
W oświadczeniu wydanym przez ULS Alto Minho, cytowanym przez RTP, poinformowano również, że „po wysłuchaniu lekarza wszystko wskazuje na to, iż doszło do przejęcia jego danych dostępowych, a logowania nie były wykonywane przez tego profesjonalistę”. Miało to później „doprowadzić do nieuprawnionego dostępu do administracyjnych, a nie klinicznych, danych wielu pacjentów, w tym dzieci”.
Regulator ochrony zdrowia: sytuacja jest monitorowana
Urząd Regulacji Zdrowia (ERS) w komunikacie prasowym opublikowanym w piątek na swojej stronie ujawnił, że wszczął „postępowanie wyjaśniające w celu monitorowania sytuacji oraz przyjęcia przez odpowiedzialne podmioty środków ograniczających skutki incydentu, jeśli okażą się konieczne”.
Dodano też, że pacjenci korzystający z usług zdrowotnych, którzy stwierdzili, że doszło do nieuprawnionego dostępu do ich danych osobowych, „mogą zgłosić te fakty do ERS” poprzez pisemne wystąpienie skierowane bezpośrednio do urzędu.
Po ujawnieniu domniemanego naruszenia regulator przypomniał, że pracownicy ochrony zdrowia „powinni uzyskiwać dostęp do danych medycznych pacjentów i wykorzystywać je wyłącznie na potrzeby udzielania świadczeń zdrowotnych oraz, w stosownych przypadkach, badań klinicznych”. Dlatego, jak podkreślono, informacje te „mogą być używane wyłącznie do celów, dla których zostały zebrane”.
ERS zakończył komunikat ostrzeżeniem skierowanym do „podmiotów świadczących usługi zdrowotne”, przypominając, że „muszą one zapewnić właściwe przechowywanie i ochronę tych danych oraz dostęp do nich dla personelu medycznego – w opisanym wyżej zakresie – a także dla samych pacjentów lub osób przez nich wyraźnie upoważnionych”.