hospital fines

Tietosuojaloukkaus – Portugalilainen Sairaala Saa 400.000€ Sanktion

Portugalilainen tietosuojaviranomainen (CNPD) on antanut paikalliselle sairaalalle 400.000€ sakon Yleisen tietosuoja-asetuksen rikkomisesta.

CNPD:n tekemässä selvityksessä todetaan, että sairaalan henkilökunnalla oli pääsy potilaiden tietoihin tekaistuilla profiileilla. Sairaalalla oli käytössään 985 lääkäreille tarkoitettua profiilia, joilla potilaiden tietoihin pääsi käsiksi, mutta itse sairaalassa lääkäreitä oli vain 296. Jokaisella lääkärillä oli pääsy potilaiden kaikkiin tietoihin erikoisalasta riippumatta. CNPD:n mukaan sairaala ei ollut huolehtinut, että asianmukaiset tekniset ja organisatoriset otettaisiin käyttöön potilaiden tietojen suojelemiseksi. 

Sairaala puolustautui toteamalla, että heillä on käytössään julkiselle sektorille suunnattu tietojärjestelmä, jonka Terveysministeriö on hyväksynyt. Viranomainen kuitenkin totesi, että on sairaalan vastuulla varmistaa että potilaiden tietosuoja on ajan tasalla ja Yleisen tietosuoja-asetuksen vaatimuksien mukainen. 

TIP: Tietosuojaloukkausten välttämiseksi on tärkeää, että terveydenhuoltoala asettaa tarvittavat tekniset ja organisatoriset standardit tietojen suojaamiseksi. Näin ollen voidaan välttyä mahdollisilta sanktioilta. Lue lisää GDPR noudattamisesta terveydenhuoltoalalla. 

Rekisteröidy saadaksesi maksuttoman tietosuojakäytäntömallin

Sähköpostiosoitettasi käytetään vain lähettämään sinulle uutiskirjeemme ja tietoja GDPR-rekisterin toiminnasta. Voit lopettaa uutiskirjeen tilauksen milloin tahansa sähköpostissa olevasta linkistä.


Warning: Undefined array key "category" in /data02/virt67302/domeenid/www.gdprregister.eu/www/wp-content/plugins/wp-news-and-widget-pro/includes/widgets/class-wpnw-latest-news-list-slider2.php on line 75
Share on facebook
Share on twitter
Share on linkedin
Share on pinterest
Share on print
Share on email

Viimeisin Blog postaus

healthcare sector

Terveydenhuoltoala ja GDPR

Yleisen tietosuoja-asetuksen voimaantulon jälkeen henkilötietojen suojaaminen on osoittautunut yhä haastavammaksi terveydenhuoltoalalle. Tietoja tulisi käsitellä kokonaisvaltaisemmin sekä ymmärtää tiedon liikkuvuuden rakenteita. Terveydenhuollossa tulisi olla tietynlaisia menettelytapoja,

Lue Lisää »