Den portugisiska motsvarigheten till Datainspektionen, CNPD, har bötfällt ett sjukhus i Portugal med ca 400 000 euro för brott mot GDPR. Bötesbeloppet, som motsvarar ungefär 4 millioner kronor, är en av de första bötesbeloppen som dömts ut enligt den nya lagstiftningen.
Enligt lokaltidningen Público bötfälldes sjukhuset i huvudsak för bristfällig hantering av behörigheter i it-system med patientinformation. Bristerna ledde till att många personer, bland annat teknisk personal, hade tillgång till patientinformationen.
Därutöver fanns totalt 985 aktiva användare med profil ”läkare” i systemet även om endast 296 läkare jobbade på sjukhuset under 2018. Sjukhuset hade försökt att förklara avvikelsen med tillfälliga profiler inom ramen för ett servicekontrakt.
GDPR trädde i kraft i slutet av maj och syftar till att standardisera och stärka dataskydd inom EU. Överträdelser mot regelverket kan leda till reprimander men även höga böter.