Sjukhus får 4 miljoner i böter för säkerhetsbrister

Den portugisiska motsvarigheten till Datainspektionen, CNPD, har bötfällt ett sjukhus i Portugal med ca 400 000 euro för brott mot GDPR. Bötesbeloppet, som motsvarar ungefär 4 millioner kronor, är en av de första bötesbeloppen som dömts ut enligt den nya lagstiftningen.

Enligt lokaltidningen Público bötfälldes sjukhuset i huvudsak för bristfällig hantering av behörigheter i it-system med patientinformation. Bristerna ledde till att många personer, bland annat teknisk personal, hade tillgång till patientinformationen.

Därutöver fanns totalt 985 aktiva användare med profil ”läkare” i systemet även om endast 296 läkare jobbade på sjukhuset under 2018. Sjukhuset hade försökt att förklara avvikelsen med tillfälliga profiler inom ramen för ett servicekontrakt.

GDPR trädde i kraft i slutet av maj och syftar till att standardisera och stärka dataskydd inom EU. Överträdelser mot regelverket kan leda till reprimander men även höga böter.

Söker du en expert inom IT, dataskydd och integritet?