Pokuta za porušení GDPR: Portugalská nemocnice má platit 400 000 eur

21. 11. 2018 v sekci Článek

Portugalský úřad pro ochranu osobních údajů, Comissão Nacional de Protecção de Dados (CNPD), udělil pokutu nemocnici Centro Hospitalar Barreiro Montijo, která podle vyšetřování úřadu porušila stanovy GDPR. Nemocnice dostala v polovině července dvě pokuty, které se celkem vyšplhaly na částku 400 000 euro, což je v přepočtu více než 10 400 000 korun. Rozhodnutí úřadu bylo neveřejné, nemocnice se nyní vyjádřila, že s obviněními nesouhlasí a proti pokutě se bude bránit soudní cestou.

Podle uveřejněných informací odhalilo šetření CNPD, že zaměstnanci nemocnice, včetně odborných pracovníků a lékařů, přistupovali do systému s informacemi o pacientech prostřednictvím „falešných“ profilů. Systém řízení profilů byl vyhodnocen jako nedostatečný – bylo v něm 985 profilů, přičemž nemocnice zaměstnává pouze 296 lékařů. Šlo navíc o profily, se kterými měli jejich uživatelé neomezený přístup ke všem údajům pacientů, a to bez ohledu na specializaci. Na základě těchto zjištění CNPD vyhodnotil, že nemocnice nepřijala dostatečná technická opatření k ochraně citlivých údajů o pacientech. Za to jí úřad uložil pokutu ve výši 300 000 eur. Dalších 100 000 eur musí podle CNPD nemocnice zaplatit za to, že nezajistila „důvěrnost, integritu, dostupnost a trvalou odolnost zdravotnických systémů a služeb“.

Na svou obhajobu nemocnice uvedla, že využívá informační systém, který veřejným nemocnicím poskytuje samo ministerstvo zdravotnictví. CNPD však rozhodl, že je odpovědností nemocnice zajistit, aby IT systém, který používá, byl v souladu s GDPR. Jde o jednu z nejvyšších pokut, která byla v souvislosti s porušením pravidel GDPR uložena.

Zdroj: insideprivacy.com






Tento web používá cookies. Více informací ROZUMÍM