Norge: St. Olavs sjukhus bötfälls med 750 000 norska kronor för bristande åtkomstkontroll

Datatilsynet har bötfällt St. Olavs sjukhus med 750 000 norska kronor för brott mot artikel 32 i dataskyddsförordningen (“GDPR”).

Av beslutet framgår att Datatilsynet granskat St. Olavs sjukhus efter tre anmälda personuppgiftsincidenter i mars 2020. Incidenterna avsåg bristande åtkomstkontroll i mappområden utanför patientjournalerna. Informationen som fanns tillgänglig i mapparna gällde ett stort antal patienter som hade en koppling till sjukhusets avdelningar för kardiologi, medicinsk utrustning och barn- och ungdomspsykiatri. Enligt Datatilsynet har mapparna i princip varit tillgängliga för alla auktoriserade användare i Helse Midt-Norge RHF.

Enligt Datatilsynet har hälsoinformation ett särskilt krav på skydd, och myndigheten ser särskilt allvarligt på att en del av informationen gällt barn. St. Olavs sjukhus har genomfört ett större arbete för att implementera lämpliga åtgärder för att förbättra säkerheten för personuppgifter, men Datatilsynet har ändå kommit fram till att sjukhuset kommer att få en sanktionsavgift på 750 000 norska kronor för brott mot grundläggande krav för åtkomstkontroll, vilket utgör ett brott mot artikel 32 i GDPR.

St. Olavs sjukhus har tre veckor på sig att överklaga Datatilsynets beslut.

Mer information

Myndighet: Datatilsynet

Land: Norge

Lagrum: Art. 32 GDPR

Sanktionsavgift: 750 000 norska kronor

Mottagare: St. Olavs sjukhus HF

Beslutsnummer: 20/01813-4

Beslutsdatum: 2021-09-20

Källa: Beslut

Relaterade nyheter

Områden

I fokus

Länder

Taggar

Populära kurser

Expertis

Gå kurs med oss

09 MAR

Introduktion till dataskyddsförordningen

Lär dig om grunderna i GDPR och vad som gäller vid behandling av personuppgifter.

16 MAR

Molntjänster och tredjelandsöverföringar

Få en genomgång av reglerna för tredjelandsöverföringar vid användning av molntjänster.

23 MAR

Konsekvensbedömning avseende dataskydd

Lär dig att göra en konsekvensbedömning avseende dataskydd i praktiken.