Portugalijos duomenų apsaugos priežiūros institucija („CNPD“) skyrė vietos ligoninei 400 000 eurų baudą už BDAR pažeidimą. Ligoninė viešai paskelbė, kad planuoja baudą užginčyti.
Portugalijos duomenų apsaugos priežiūros institucija atliko tyrimą vietos ligoninėje. Tyrimo metu paaiškėjo, kad ligoninės darbuotojai, psichologai, dietologai ir kiti specialistai, susikūrę netikras paskyras, turėjo prieigą prie pacientų duomenų. Pažeidimas aptiktas įtarus netinkamą įmonės darbuotojų paskirų valdymą – ligoninėje buvo registruotos 985 gydytojų paskiros, nors oficialus gydytojų skaičius ligoninėje – 296. Be to, gydytojai turėjo neribotą prieigą prie visų pacientų bylų, neatsižvelgiant į gydytojo specialybę. Pranešama, kad Portugalijos duomenų apsaugos priežiūros institucija padarė išvadą, kad ligoninė nevykdo tinkamų techninių ir organizacinių priemonių pacientų duomenų apsaugai.
Gindamasi ligoninė teigia, kad Portugalijos sveikatos apsaugos ministerija naudoja IT sistemą, teikiamą viešosioms ligoninėms. Tačiau, remiantis BDAR, kiekviena įmonė/organizacija yra pati atsakinga, kad naudojami IT sprendimai atitiktų BDAR reikalavimus.
GDPR REGISTER PATARIMAS: Siekiant išvengti neteisėtos prieigos prie serveryje ar debesijoje laikomų asmens duomenų, jų neteisėto naudojimo ir praradimo, būtina nustatyti tam tikras technines saugumo priemones. Skaitykite daugiau apie sveikatos priežiūros sektoriaus atitikimą BDAR
Pilna istorija
Ligoninė Portugalijoje pateikė apeliaciją dėl baudos gavimo
