První šílená GDPR pokuta pro nemocnice

Neprošlo ani půl roku a na světě je první pokuta za porušení ochrany osobních údajů zdravotnickým zařízením. Rozhodl o ní Portugalský úřad pro ochranu osobních údajů, který jednal na podnět asociace lékařů.

Nemocnici v portugalském městě Barreiro pokutovali za to, že zpřístupnila osobní údaje pacientů neoprávněným osobám. V jejím informačním systému bylo registrováno 985 uživatelských účtů lékařů, kteří měli povolen přístup k osobním údajům pacientů, přitom v daném čase tam bylo zaměstnáno pouze 296 lékařů. Ostatní účty byly používány buď jinými pracovníky nebo byly neaktivní.

Úřad považoval systém přidělování přístupu k osobním údajům za nevhodný a nedostatečně zabezpečený. Dále bylo zjištěno, že databáze pacientů v nemocnici Barreiro nebyla oddělená od databáze pacientů jiné nemocnice…

Zdroj: https://www.etrend.sk/ekonomika/prva-sialene-vysoka-pokuta-pre-nemocnicu-kvoli-gdpr.html

 

Napsat komentář