Informacijski pooblaščenec zoper izolsko bolnišnico uvedel prekrškovni postopek
Ljubljana, 14. maja - Informacijski pooblaščenec je v inšpekcijskem postopku zoper izolsko bolnišnico zaradi neustreznega zavarovanja osebnih podatkov ugotovil, da je bolnišnica med prenovo spletne strani neustrezno zavarovala dostop do podatkov.
Izola.
Splošna bolnišnica Izola iz zraka.
Foto: Peter Černuta/STA
Arhiv STA
Postopek je pooblaščenec začel po obvestilu, da naj bi bilo mogoče prek iskalnika Google pridobiti večjo količino osebnih podatkov, ki so bili v preteklosti dostopni prek spletne strani Splošne bolnišnice Izola.
Varnostno ranljivost je bolnišnica odpravila in nadomestila varnostno manj ustrezno aplikacijo Naročanje na preglede z eNaročanjem, ki je del eZdravja.
Ne glede na to pa gre za kršitev, ki je glede na obseg in naravo osebnih podatkov nedopustna, zato je informacijski pooblaščenec zoper bolnišnico uvedel prekrškovni postopek, ki pa še ni zaključen.