Home>News>GDPR, Hot topics, Salute & E-health, Security & Cybercrime>In Portogallo la prima sanzione GDPR (400 mila euro) ad un ospedale

In Portogallo la prima sanzione GDPR (400 mila euro) ad un ospedale

Dalla Comissão Nacional de Protecção de Dados (CNPD) la prima sanzione ai sensi del GDPR emessa contro una struttura ospedaliera. Nell’aprile 2018, la CNDP aveva ispezionato il Centro Hospitalar Barreiro Montijo del distretto di Setúbal a seguito di segnalazione di un sindacato dei medici che contestava come il personale non sanitario accedesse ai sistemi informatici del nosocomio con privilegi propri dello staff medico.

In sede ispettiva la CNDP appurava come nel sistema fossero attive 985 utenze con profilo di autorizzazione riservato al personale medico benché fossero 296 i medici operativi nell’ospedale. La struttura aveva pertanto conferito a quasi 600 dipendenti un accesso indiscriminato e ingiustificato ai dati dei pazienti.

L’Autorità portoghese ha pertanto elevato:

  • una multa da 300 mila euro per mancato rispetto della confidenzialità e limitazione degli accessi ai dati dei soggetti ricoverati;
  • una multa da 100 mila euro per non aver assicurato “su base permanente la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento” (art.32 GDPR).

L’ospedale – come riportato da Publico.pt – intende impugnare giudizialmente il provvedimento sanzionatorio.

2018-12-13T11:36:41+00:00 10 dicembre 2018|GDPR, Hot topics, Salute & E-health, Security & Cybercrime|