To je potrdil izredni strokovni nadzor, ki ga je na podlagi prijave pacientke uvedel generalni direktor Bojan Zalar aprila, končan pa je bil septembra. Kot so za portal N1 pojasnili na psihiatrični kliniki v Ljubljani, so od aprila do septembra "zaradi verjetnosti suma storitve kaznivega dejanja in zaradi kompleksnosti zadeve" uvedli celo več nadzorov, v njih pa so sodelovali tudi zunanji strokovnjaki.

V času, ko je zaposlena vpogledovala v pacientkine podatke, se bolnica na kliniki ni zdravila. Prav tako se ni nikoli zdravila v enoti, v kateri dela ta zaposlena.

Pet mesecev po prijavi je nekdanja pacientka od psihiatrične klinike prejela sklep izrednega strokovnega nadzora, v katerem piše, da je komisija v svojem poročilu ugotovila, da je "v omenjenem primeru prišlo do več nepooblaščenih dostopov do osebnih podatkov pritožnice ter tudi do zlorabe uporabniških dostopov v bolnišničnem informacijskem sistemu oziroma do malomarnega ravnanja z gesli".

Kot še izhaja iz sklepa, je klinika "zoper kršitelja uvedla delovnopravni postopek in sprejela končne ukrepe ter odredila druge korake za izboljšanje varovanja osebnih podatkov in dostopa do njih".

Na kliniki so pojasnili, da so sum kaznivega dejanja naznanili pristojnim organom.

O kršitvi je Univerzitetna psihiatrična klinika Ljubljana obvestila Informacijskega pooblaščenca, pri katerem zadeve zaradi postopka, ki poteka, niso želeli komentirati. Pojasnili so, da pooblaščenec v teh postopkih ugotavlja odgovornost tako pravne osebe (upravljavca) kot tudi odgovorne osebe (storilca). Za vsak nezakoniti vpogled v osebne podatke je v zakonu o varstvu osebnih podatkov za odgovorno osebo predpisanih 200 evrov globe, so dodali po poročanju N1.