DSGVO: 400.000 Euro Strafe für portugiesisches Krankenhaus

0
281

Im Rahmen der neuen europäischen Datenschutzgrundverordnung (DSGVO) ist die erste hohe Bußgeldstrafe verhängt worden. Die portugiesische Datenschutzaufsicht hat einen Krankenhausbetreiber zu einer Zahlung von 400.000 Euro verpflichtet.

Der Grund: IT-Kräften sei bewusst leichter Zugriff auf sensible Patientendaten ermöglicht worden. Solche Daten dürften nur für Ärzte direkt einsehbar sein. Außerdem seien im IT-System fast 1.000 Benutzer mit einem Ärzte-Profil registriert gewesen, obwohl 2018 nur gut 300 in dem Krankenhaus gearbeitet hatten. Datenschützer der portugiesischen Aufsichtsbehörde CNPD (Comissão Nacional de Protecção de Dados) hatten die Verstöße bei einer Prüfung im Krankenhaus Barreiro Montijo festgestellt. Der Betreiber hat angekündigt, gegen die Entscheidung gerichtlich vorzugehen.

Kommentieren Sie den Artikel

Please enter your comment!
Please enter your name here