Сигурност

Португалска болница е глобена с 400 хил. евро по GDPR

CIO Media

Три глоби на стойност 400 хил. евро са наложени на португалската болница Centro Hospitalar Barreiro Montijo заради неспазване на европейския регламент GDPR. Здравното заведение е първата институция в страната, наказана за нарушаване на новото законодателство на ЕС.

 Глобите са били наложени още през юли, а болницата е обжалвала решението, пише онлайн изданието Freedomonline.bg, цитирайки Международната асоциация на специалистите по защита на личните данни (IAPP). Според Comissão Nacional de Protecção de Dados (CNPD – португалският еквивалент на Комисията за защита на личните данни) са налице множество нарушения на процедурите за работа с лични данни.

Глобите са свързани с три различни нарушения. Първото е на стойност 150 хил. евро заради предоставяне на достъп до данните на пациентите на твърде много потребители. Лекарите независимо от тяхната специалност – са можели свободно да разглеждат личните данни на всички пациенти. Освен това в системата фигурират почти 1000 души с профил „лекар“. Но официално на отчет в болницата се водят едва 296 лекари.

Втората глоба от 150 хил. евро е наложена, тъй като болницата не е приложила технически и организационни мерки, за да пази данните на пациентите си. Например, тя не разполага с документ, който урежда създаването на нови потребители в информационната система на болницата. Третото нарушение е свързано със способността на здравното заведение да осигури конфиденциалност и интегритет на данните в информационните й системи. Размерът на тази глоба е 100 хил. евро.



X