Комиссар по вопросам информации и конфиденциальности Онтарио Патрисия Коссейм обязала врача из Уиндзора и его частную клинику выплатить тысячи долларов штрафов за нарушение правил защиты персональных данных. Она назвала это дело «предостерегающим примером» для других медицинских стартапов.

В своём решении Коссейм указала, что доктор Омар Афанди, имеющий доступ к данным Windsor Regional Hospital использовал доступ к электронной системе медицинских записей, чтобы находить родителей новорождённых мальчиков и предлагать им услуги по обрезанию в клинике, совладельцем которой он является.

По словам комиссара, Афанди признал неправомерные действия и раскаялся, но серьёзность нарушения требует наказания. Он должен выплатить штраф в размере $5,000 в соответствии с законом Онтарио о защите персональной медицинской информации.

«Эти пациенты только что стали родителями и могли находиться в уязвимом эмоциональном состоянии. Получив неожиданный звонок с предложением медицинской процедуры в частной клинике, они могли быть крайне обеспокоены и задаться вопросом, откуда врач, не связанный с их лечением, получил их номер телефона и другую персональную информацию», — написала Коссейм.

По данным расследования, Афанди совершил 146 поисковых запросов, через которые мог просматривать информацию до 831 пациента. Он утверждает, что не открывал их карты, однако разослал сообщения 17 людям и обзвонил до 74 человек. В результате он провёл одну процедуру, получив $350 дохода (минус $35 на расходы клиники).

Комиссар подчеркнула, что денежное взыскание должно стать сдерживающим фактором для него и других врачей, которые могли бы незаконно использовать доступ к данным пациентов ради финансовой выгоды.

Также выяснилось, что клиника WE Kidz Pediatrics не имела программы по управлению конфиденциальностью и должна выплатить $7,500 штрафа.

«Считаю эту сумму разумной для того, чтобы мотивировать WE Kidz и другие стартапы в сфере здравоохранения выполнять базовые обязательства и обеспечивать защиту данных до начала своей деятельности», — отметила Коссейм.

В WE Kidz заявили, что усиливают внутренние правила по защите данных и приводят их в полное соответствие с действующими требованиями:

«Эти действия отражают нашу неизменную приверженность защите информации пациентов и безопасности тех, кому мы оказываем помощь».

Это первые административные денежные штрафы, наложенные комиссаром по вопросам конфиденциальности в Канаде, и они стали возможны благодаря новым полномочиям её офиса, полученным в прошлом году.

Подписывайтесь на наш Telegram-канал, чтобы всегда оставаться в курсе событий.