Ráðgjafi sem starfaði fyrir sérfræðilækni á Klíníkinni Ármúla miðlaði nöfnum fjölda sjúklinga í fjöldapósti sem hann sendi á sjúklinga og gerðist þar með brotlegur við persónuverndarlög, samkvæmt úrskurði Persónuverndar sem birtur var í dag.
Kvörtun vegna málsins barst frá konu einni síðasta sumar, en hún hafði undirgengist aðgerð hjá lækninum og verið fullvissuð um að ítrasta trúnaðar um téða aðgerð yrði gætt. Rúmu hálfu ári eftir aðgerðina fékk konan svo að heyra af því að nafn hennar og tölvupóstfang hefðu komið fram í fjöldapósti sem sendur var á einstaklinga sem hefðu verið í ráðgjöf eftir að hafa farið í aðgerð á Klíníkinni, en í póstinum var greint frá því hvenær næst væri hægt að fá tíma hjá lækninum.
Konan fékk sjálf ekki umræddan póst, né heldur afsökunartölvupóst sem sendur var út í kjölfarið og var ekki látin vita af upplýsingalekanum af hálfu Klíníkarinnar fyrr en hún sjálf spurði lækninn sinn út í atvikið.
Í útskýringum læknastofunnar til Persónuverndar vegna málsins segir að um mistök hafi verið að ræða og að þau séu hörmuð, en í afsökunartölvupósti sem sendur var út í kjölfarið stóð „VINSAMLEGAST EYÐA FYRRI PÓSTI“ í efnislínu.
Þá sagði Klíníkin að ekkert kæmi fram í umræddum tölvupósti sem tengdi viðkomandi einstaklinga, viðtakendur tölvupóstsins, við skurðlækninn sem um ræðir eða aðgerðir vegna [einhvers tiltekins heilsufarsvandamáls sem afmáð er úr úrskurði Persónuverndar.]
Í athugasemdum konunnar í kjölfarið kemur fram að konan telji sig hafa átt að vera á meðal viðtakenda þessa tölvupósts og að hún hefði átt að vera látin vita af upplýsingalekanum. Þá mótmælti hún því að ekkert í umræddum tölvupósti tengdi viðkomandi skurðlækni eða aðgerð og sagði að auðvelt væri að draga ályktanir og tengja saman nöfn þeirra sem komi fram í póstinum við aðgerðir sem framkvæmdar séu á Klíníkinni. Konan sagði atvikið hafa valdið sér miklum áhyggjum, kvíða og vanlíðan enda hefðu viðkvæmar einkalífsupplýsingar komist í drefingu þvert gegn hennar vilja.
Sem áður segir komst Persónuvernd að þeirri niðurstöðu að brotið hefði verið gegn persónuverndarlögum með sendingu fjöldapóstsins. Þá var öryggi við vinnslu persónuupplýsinga ekki í samræmi við lög. Að mati Persónuverndar var hins vegar gripið til fullnægjandi ráðstafana til að lágmarka það tjón sem hlotist gat af þessum öryggisbresti.