In Portogallo la prima sanzione GDPR (400 mila euro) ad un ospedale

Dalla Comissão Nacional de Protecção de Dados (CNPD) la prima sanzione ai sensi del GDPR emessa contro una struttura ospedaliera. Nell’aprile 2018, la CNDP aveva ispezionato il Centro Hospitalar Barreiro Montijo del distretto di Setúbal a seguito di segnalazione di un sindacato dei medici che contestava come il personale non sanitario accedesse ai sistemi informatici del nosocomio con privilegi propri dello staff medico.

In sede ispettiva la CNDP appurava come nel sistema fossero attive 985 utenze con profilo di autorizzazione riservato al personale medico benché fossero 296 i medici operativi nell’ospedale. La struttura aveva pertanto conferito a quasi 600 dipendenti un accesso indiscriminato e ingiustificato ai dati dei pazienti.

L’Autorità portoghese ha pertanto elevato:

una multa da 300 mila euro per mancato rispetto della confidenzialità e limitazione degli accessi ai dati dei soggetti ricoverati;
una multa da 100 mila euro per non aver assicurato “su base permanente la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento” (art.32 GDPR).

L’ospedale – come riportato da Publico.pt – intende impugnare giudizialmente il provvedimento sanzionatorio.

In Portogallo la prima sanzione GDPR (400 mila euro) ad un ospedale

Artificial Intelligence

Big Data

Biometria

Cloud

Data Transfer

Droni

E-commerce

Finance & Insurance

GDPR

Internet of Things

Lavoro

Localization

Marketing

Minori

News

Oblio

P.A.

Salute & E-health

Search Engine

Security & Cybercrime

Smart City & Life

Smart Device

Social Media

Sorveglianza Governativa

Varie

Videosorveglianza

In Portogallo la prima sanzione GDPR (400 mila euro) ad un ospedale

Condividi questo articolo

Post correlati