13-11-2018

Første store GDPR-bøde givet til portugisisk hospital

Det portugisiske datatilsyn har givet det offentlige portugisiske hospital Centro Hospitalar Barreiro Montijo en bøde på ca. tre millioner danske kroner for manglende overholdelse af grundlæggende principper i EU’s persondataforordning. Det oplyser Dansk Erhverv.

Under det portugisiske datatilsyn undersøgelse kom det frem, at medarbejdere med både medicinsk og ikke-medicinsk baggrund havde adgang til patienternes kliniske data. Hospitalet havde registreret 985 brugerprofiler i deres system, hvoraf det kun var 296 af disse, der havde en medicinsk baggrund. Endvidere havde hospitalet ikke sørget for at adskille patienternes personoplysninger fra et andet hospitals arkiverede personoplysninger, ligesom hospitalet ikke havde sørget for at implementere de nødvendige sikkerhedsforanstaltninger.

Dansk Erhverv vurderer, at afgørelsen er interessant, da den er blandt de første afgørelser, som er truffet efter, at EU’s persondataforordning trådte i kraft i EU den 25. maj 2018.

Kilde: Dansk Erhverv


Leverandører
Ændre marked
Tilbage til toppen