EU-DSGVO-Strafe: Krankenhaus in Portugal soll 400.000 € zahlen

Die EU hatte ihren ersten großen DSGVO Bußgeld-Fall: die portugiesische Datenschutzbehörde CNPD (Comissão Nacional de Protecção de Dados) hatte Bußgelder in Höhe von insgesamt 400.000 € gegen das Krankenhaus Barreiro Montijo verhängt.

Der Besuch der dortigen Aufsichtsbehörde war im Juli 2018. Verurteilt wurde das Krankenhaus im Oktober 2018.

Zugriff auf Patientendaten mit Profil „Techniker“

Nutzer mit dem Profil „Techniker“ hatten Zugriff auf sensible Patientendaten. Es soll – nach Stimmen aus Portugal – einfach gewesen sein, ein solches Profil zu erstellen und diesem sogar unbegrenzten Datenzugriff zu erteilen.

Dreimal mehr Ärzteprofile im System

Weiterhin gab es im IT-System  985 aktive Benutzer mit dem Profil „Arzt“. Demgegenüber standen nur 285 (!) aktive Ärzte in dem Krankenhaus. Erklärt wurde dieser Umstand seitens der Krankenhausleitung damit, dass es so viele temporäre Arztprofile gab, die im Rahmen von Dienstleistungsverträgen tätig waren…

Die Aufsichtsbehörden ziehen die Zügel an…

…und ahnden Verstöße empfindlich. Und das wird eben nicht nur in Portugal so der Fall sein, sondern auch in allen anderen Ländern der Europäischen Union.

Der Weg ist das erste Ziel

Sollten Sie sich bisher mit dem Thema in Ihrem Unternehmen nicht beschäftigt haben, so wird es Zeit umgehend aktiv zu werden. Zeigen Sie gegenüber den (deutschen) Aufsichtsbehörden im Bedarfsfall, dass Sie auf dem Weg sind sich datenschutzkonform aufzustellen.

Benennen Sie umgehend Ihren Datenschutzbeauftragten und lassen Sie sich von unseren zertifizierten Datenschutzprofis helfen.

Sprechen Sie uns an. Wir unterstützen Sie gerne.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

CAPTCHA *