Sjukhus straffas för att inte ha skyddat patientuppgifter
Den portugisiska dataskyddsmyndigheten, CNPD, utdömde sanktionsavgifter på 400 000 € mot ett sjukhus på grund av att de inte hade tillräckliga tekniska och organisatoriska säkerhetsåtgärder på plats. Sjukhuset har med andra ord misslyckats med att skydda informationen i sina IT-system. Känsliga personuppgifter fick inte tillräckligt snäva behörigheter utan gjordes istället tillgängliga för ett stort antal användare som inte var läkare och inte behövde uppgifterna i sin roll. Dessutom hade systemet tydligen uppemot 1 000 registrerade användare med rollen ”läkare”, trots att sjukhuset i själva verket inte ens har hälften så många läkare anställda.
CNPD fattade det här beslutet redan i somras, men offentliggjorde inte sin rapport. Förra veckan blev det istället känt när sjukhuset gick ut med att de kommer att överklaga beslutet om sanktionsavgifterna.
Källa: Draftit