skip to Main Content
NOTIZIE DALLA NUOVA ZELANDA: Informazioni Mediche Sensibili Dei Pazienti Divulgate Dall’addetto Alla Reception

NOTIZIE DALLA NUOVA ZELANDA: informazioni mediche sensibili dei pazienti divulgate dall’addetto alla reception

Una coppia espone il caso il proprio caso all’ufficio del Privacy Commissioner, dopo aver scoperto che un receptionist del centro medico al quale si erano rivolti per problemi di salute, aveva divulgato informazioni mediche sensibili su di loro.

L’addetto alla reception era stato a una riunione di famiglia con un certo numero di membri della famiglia allargata.

Una delle persone presenti era un caro amico della coppia e sapeva della loro visitata il centro medico. Durante l’incontro familiare, ha mostrato all’addetto alla reception una foto della coppia e ha chiesto perché fossero stati al centro.

L‘addetto alla reception ha inizialmente respinto le domande, spiegando che non poteva discutere i dati dei pazienti perché violava la loro privacy.

A questo punto, ha affermato di essere stato sottoposto a ulteriori pressioni per divulgare i dettagli dell’appuntamento. Dopo aver chiesto gli altri di mantenere il segreto, l’addetto alla reception ha rivelato che la coppia era stata in clinica mesi fa per un test di salute sessuale.

La notizia della divulgazione è tornata alla coppia quando uno degli ospiti ha detto loro che era a conoscenza del motivo della loro vista presso il centro medico.

L’addetto alla reception ha chiamato la coppia per scusarsi, ammettendo la violazione della privacy.

La coppia si è lamentata con il commissario per la salute e la disabilità, che poi ha presentato il caso all’ufficio del Privacy Commissioner.

Denuncia

Nella loro denuncia, la coppia ha affermato che non vi era alcuna spiegazione ragionevole  per cui l’addetto alla reception avrebbe saputo del test, a meno che non avesse avuto un accesso improprio alle cartelle cliniche.

La denuncia ha sollevato problemi ai sensi delle regole 5 e 11 del Codice sulla privacy delle informazioni sanitarie (HIPC).

La coppia ha affermato che la divulgazione delle loro informazioni personali a persone che conoscevano aveva causato loro estrema umiliazione e angoscia emotiva.

Codice sulla privacy delle informazioni sanitarie

La Regola 5 dell’HIPC impone alle agenzie sanitarie di garantire che le informazioni sanitarie siano protette da ragionevoli garanzie di sicurezza per proteggere da accesso o divulgazione non autorizzati.

La regola 11 stabilisce che un’agenzia non deve divulgare informazioni sanitarie a meno che non ritenga, per motivi ragionevoli, di essere autorizzata dall’interessato o di applicare una delle eccezioni a tale regola.

Indagine del Privacy Commissioner

Abbiamo contattato il centro medico. Il centro medico ha ammesso la violazione, ma ha dichiarato di non credere che fosse responsabile della divulgazione del dipendente.

Durante le indagini del centro medico, l’addetto alla reception ha affermato di aver trovato le informazioni nelle note del paziente mesi prima, ma non è stato in grado di ricordare per quale motivo.

Abbiamo chiesto al centro medico di delineare la formazione sulla privacy impartita al suo personale per valutare se aderivano alle norme HIPC. Il centro ha affermato di aver preso provvedimenti per garantire che il personale fosse consapevole dell’importanza di mantenere riservate le informazioni sui pazienti. I nuovi dipendenti dovevano compilare il modulo di formazione online del Commissario per la privacy e i loro contratti di lavoro includevano accordi di riservatezza.

Il centro ci ha informato che il suo sistema di gestione dei file dei pazienti registrava quando un membro dello staff modificava un file, ma non quando vi accedeva.

Abbiamo informato il centro medico dei suoi obblighi ai sensi della regola 5 dell’HIPC per proteggere le informazioni da una navigazione inappropriata dei dipendenti. Abbiamo avvisato che sarebbe improbabile che tali standard fossero rispettati se i suoi sistemi non registrassero i tempi in cui il personale accedeva alle cartelle dei pazienti.   

Sezione 4

Ai sensi della sezione 4 della legge sulla privacy, le azioni di un dipendente sono trattate come le azioni dell’agenzia. Le agenzie saranno ritenute responsabili delle azioni dei loro dipendenti a meno che non possano provare di aver preso tutte le “misure ragionevolmente fattibili per impedire al dipendente di compiere tale atto” (sezione 126 (4)).

La clinica ha sostenuto che non dovrebbe essere ritenuta responsabile per le azioni illecite del proprio dipendente.

Conclusione  

Abbiamo suggerito al centro medico di apportare modifiche al proprio sistema di documentazione elettronica per garantire che le garanzie di sicurezza fossero più solide.

Il centro medico ha avviato un processo disciplinare che ha comportato il licenziamento del receptionist.

Abbiamo formulato l’opinione che il forum appropriato per determinare se il centro medico avesse una difesa ai sensi della s 126 (4) della legge sulla privacy era il Human Rights Tribunal (HRRT).

 

 

FONTE: privacy.org.nz – PRIVACY COMMISSIONER NUOVA ZELANDA

Back To Top