Svatko od nas je barem jednom morao dati neke od svojih bioloških uzoraka, kojima se smatra svaki materijal dobiven od čovjeka kao što su krv, mokraća, tkiva, organi, slina, DNA/RNA, dlaka, isječci noktiju ili bilo koje druge stanice ili tekućine - bilo da se prikupljaju u istraživačke svrhe ili kao rezidualni primjerci iz dijagnostičkih, terapijskih ili kirurških zahvata.
GDPR definira da je osobni podatak svaki podataka koji se odnosi na pojedinca čiji je identitet utvrđen ili se može utvrditi, a svakako se neizravno može utvrditi i putem više informacija svojstvenih za, između ostalog, npr. fizički, fiziološki ili genetski identitet pojedinca.
Genetski podaci se definiraju kao osobni podaci u vezi s naslijeđenim ili stečenim genetskim obilježjima pojedinca koji proizlaze iz analize biološkog uzorka pojedinca o kojemu je riječ, osobito analize kromosoma, deoksiribonukleinske kiseline (DNK) ili ribonukleinske kiseline (RNK) ili iz analize drugog elementa koji omogućuje dobivanje jednakovrijedne informacije.
No, što se događa kada se takvi uzorci izgube negdje u laboratoriju ili pri isporuci poštom?
Zasigurno se ne smije dogoditi slučaj iz Rumunjske gdje je laboratorij u okviru medicinske ustanove javio pojedincu da su njegovi biološki uzorci nestali.
Utvrđeno je da medicinska ustanova nije osigurala tražene procedure i sigurnosne postupke kako se takvi gubici ne bi događali, kao što nije osigurala ni provođenje obveza prijave povrede osobnih podataka nadzornom tijelu.
Da stvar bude još gora, kad je kompromitirani pojedinac zatražio pojašnjenje koje sve njegove osobne podatke su izgubili, umjesto da mu daju te informacije, uputili su ga na njihovo odvjetnika i pružatelja poštanskih usluga.
Da razjasnimo, medicinska je ustanova voditelj obrade i ona mora dati sve potrebne informacije na zahtjev pojedinca, kao i rješavati problematiku s angažiranim pružateljem poštanskih usluga.
Kada uoči nestanak bioloških nalaza, mora obavijestiti nadzorno tijelo, kompromitiranog pojedinca, odmah pokušati smanjiti štetu i rizike za pojedinca traženjem nalaza u suradnji s pružateljem poštanske usluge, i naposljetku, kad se sve riješi, iz takvog slučaja naučiti o pogreškama, odabrati drugog pružatelja poštanskih usluga, redovitim evidencijama pratiti isporuku nalaza i uspostaviti kanale promptnog traženje izgubljenih nalaza.
Time mogu izbjeći kaznu od 3.000 EUR za jedan slučaj.
Više o slučaju na:
https://gdprhub.eu/index.php?title=ANSPDCP_(Romania)_-_Fine_against_Actamedica_SRL&mtc=today
Photo by Polina Tankilevitch from Pexels
