В Украине за утечку персональных медицинских данных может наступать как уголовная, так и гражданско-правовая ответственность.
Об этом в комментарии ГолосUA сообщил управляющий партнер юридической компании «Тарасов и партнеры», адвокат Андрей Тарасов.
«В ситуации, которая произошла в клинике в Днепре, ответственность за сохранность базы персональных данных лежит на руководстве клиники. В Украине действует специальный закон, который регулирует порядок сбора, хранения, распространения и защиты персональных данных, в том числе, и персональных данных пациентов. В зависимости от причин утечки ответственность может быть как уголовная, так и гражданско-правовая», — сказал адвокат.
А.Тарасов уточнил, в каком случае нести ответственность за утечку персональных медицинских данных будет персонал медицинского учреждения.
«Если утечка спровоцирована неправомерным взломом системы, то вины администрации клиники в этом нет. Если же все случилось из-за халатности персонала, то для медицинского учреждения это может обернуться штрафами», — сказал адвокат.
Напомним, в Днепре НКЦК при СНБО Украины обнаружили утечку персональных медицинских данных в одной из крупнейших клиник города. В общем доступе оказались данные всех пациентов медучреждения. Об этом сообщает СНБО.
«Среди информации, оказавшейся в открытом доступе, — персональные данные работников и клиентов этой клиники, в частности, ФИО, даты рождения, адреса проживания, телефон, e-mail, диагнозы, данные медицинской карты (что составляет медицинскую тайну), включая результаты анализов, диагнозы, информация о заболеваниях, результатах проведения ПЦР-тестов, списки больных COVID-19», — сообщают в СНБО.
Анализ информации утечки показал, что в свободный доступ попали десятки тысяч записей о пациентах.