A helyi adatvédelmi hatóság szerint a kórház több ponton megsértette az adatvédelmi rendeletet a betegek adatkezelésével kapcsolatban, ezért 400 ezer eurós bírságot állapított meg.
Bírságot szabott ki a portugál adatvédelmi hatóság (Comissão Nacional de Proteção de Dados, röviden: CNPD) a Portugáliában található Barreiro kórházra a betegadatokhoz való jogosulatlan hozzáférés lehetővé tétele miatt – írja a portugál Publico. A CNPD még július közepén kezdte a vizsgálatot, amelynek eredményeként 400 ezer eurós bírságot állapított meg. Az összeg több tételből tevődik össze az Európai Unió általános adatvédelmi rendeletének (GDPR) különböző pontjainak megsértése következtében. Az intézmény a jogosulatlannak tartott bírság miatt a bírósághoz akar fordulni felülvizsgálatért.
A portugál állami kórház a betegek adatait a saját rendszerében tárolta, de ezen belül a CNPD szerint nem megfelelően kezelte a jogosultságokat. Így az adatokhoz legalább kilenc olyan személy is hozzáférhetett, akik egyáltalán nem rendelkeznek orvosi végzettséggel, mint például szociális munkások. Továbbá a rendszerben összesen 985 felhasználó regisztrált orvos szerepkörben, miközben az intézményben mindössze csak 296 doktor dolgozik. Ezenkívül a portugál hatóság szerint a kórház a hozzá tartozó betegadatokat nem különítette el megfelelően más kórházak archív adataitól, és a hozzáférést biztosító autentikációs folyamat nem volt megfelelő az adatbázis kapcsán.
A szabálytalanságokra egy portugál orvosi egyesület hívta fel a hatóság figyelmét, mivel értesült róla, hogy nem orvosi végzettséggel rendelkezők is hozzáférhetnek az intézményben a klinikai adatokhoz. Végül a hatóság vizsgálatba kezdett, és a fent említett szabálytalanságokat állapította meg. A CNPD szerint a kórház a klinikai adatok hozzáférhetőségével kapcsolatban megsértette a GDPR integritási és bizalmas jellegének elvét, valamint az adatminimalizáció elvét, amiért 150-150 ezer eurós bírságot ítélt meg.
Az eredeti cikket a HWSW oldalán lehet elolvasni!