Strafe gegen Krankenhaus
Ein Krankenhaus in Portugal wurde zu einer Geldstrafe aufgrund Missachtung der DSGVO verurteilt. Die Datenschutzbehörde in Portugal stellte fest, dass der Zugriff auf medizinische Daten nicht auf Ärzte und anderes medizinisches Personal beschränkt wurde, sondern Benutzer mit dem Profil „Techniker“ ebenfalls unbegrenzt die Krankenakten der Patienten einsehen konnten.Weiters wurde festgestellt, dass ca. 900 aktive Benutzerkonten mit dem Profil „Arzt“ vorhanden waren, obwohl das Krankenhaus nur ca. 300 Ärzte beschäftigt.
Entscheidungsdatum:
17.07.2018
Land:
Portugal
Art des Verstoßes:
technische Mängel
Betroffene Datensätze:
unbekannt
Waren sensible Daten betroffen?:
Ja
verhängte Geldstrafe:
€ 400,000,-
Verstoß gegen DSGVO Paragraph:
32. Sicherheit der Verarbeitung
Quelle:
Heise.de Newsticker