Portugalilainen tietosuojaviranomainen (CNPD) on antanut paikalliselle sairaalalle 400.000€ sakon Yleisen tietosuoja-asetuksen rikkomisesta.
CNPD:n tekemässä selvityksessä todetaan, että sairaalan henkilökunnalla oli pääsy potilaiden tietoihin tekaistuilla profiileilla. Sairaalalla oli käytössään 985 lääkäreille tarkoitettua profiilia, joilla potilaiden tietoihin pääsi käsiksi, mutta itse sairaalassa lääkäreitä oli vain 296. Jokaisella lääkärillä oli pääsy potilaiden kaikkiin tietoihin erikoisalasta riippumatta. CNPD:n mukaan sairaala ei ollut huolehtinut, että asianmukaiset tekniset ja organisatoriset otettaisiin käyttöön potilaiden tietojen suojelemiseksi.
Sairaala puolustautui toteamalla, että heillä on käytössään julkiselle sektorille suunnattu tietojärjestelmä, jonka Terveysministeriö on hyväksynyt. Viranomainen kuitenkin totesi, että on sairaalan vastuulla varmistaa että potilaiden tietosuoja on ajan tasalla ja Yleisen tietosuoja-asetuksen vaatimuksien mukainen.
TIP: Tietosuojaloukkausten välttämiseksi on tärkeää, että terveydenhuoltoala asettaa tarvittavat tekniset ja organisatoriset standardit tietojen suojaamiseksi. Näin ollen voidaan välttyä mahdollisilta sanktioilta. Lue lisää GDPR noudattamisesta terveydenhuoltoalalla.
