Brød GDPR-regler: Portugisisk datatilsyn giver hospital bøde på 400.000 euro

Illustration: a_Jarm / Bigstock
Det portugisiske hospital traf ikke de nødvendige foranstaltninger for at forhindre, at fagfolk havde ulovlig adgang til patientdata, mener det portugisiske datatilsyn.

Et portugisisk hospital var ikke god nok til at passe på patienternes data, og det udløste i juni 2018 en bøde på 400.000 euro for brud på databeskyttelsesforordningen GDPR.

Det skriver flere medier, blandt andet den portugisiske avis Público.

Det portugisiske datatilsyn havde undersøgt hospitalet og opdagede, at hospitalets ansatte uretmæssigt havde adgang til patienters data, fordi de var tildelt falske profiler i hospitalets it-systemer.

Læs også: Datatilsynet: Ingen grund til at frygte bøderegn med GDPR

Hospitalet havde således 985 registrerede lægeprofiler, selvom der kun var 296 læger ansat. Desuden havde læger adgang til patientdata uanset deres speciale.

Hospitalet, der ligger tæt på Lissabon, vil nu klage over bøden i retten.

Læs også: DI: Myndighederne bør holde igen med GDPR-bøder

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (8)
Henrik Eriksen

Hvordan betaler sådan et hospital en bøde?
Får direktøren dét beløb mindre i løn? Eller de ansatte som helhed?
Eller skal hospitalets budget bare betale bøden?
I sidste tilfælde betyder det jo bare færre ressourcer til at behandle de syge, og hvad er formålet med det?
Jeg forstår på en måde godt en bøde til en privat virksomhed, hvor udgiften går ud over afkastet til aktionærerne.
Men en offentlig institution?
Er der nogen som kan forklare logikken?

Bjarne Nielsen

Er der nogen som kan forklare logikken?

At det ikke skal være muligt at spare penge på sjofle sikkerheden.

Ved at ramme budgettet, er man sikker på at det kommer på dagsordenen på næste bestyrelsesmøde, og det ikke som skåltale. Der er nogen, som kommer til at stå skoleret, og som kommer til at forklare, hvorfor dette ikke kunnes undgås (og man må håbe for dem, at de har en rigtig god forklaring).

Henrik Eriksen

At det ikke skal være muligt at spare penge på sjofle sikkerheden.

Det forstår jeg godt, men det laver ikke om på at et indhug i budgettet vil gå ud over patienterne. Jeg tror helt sikkert ikke, at hele bestyrelsen griber i lommerne og hiver 400.000 € op og lægger på bordet.

Selvfølgelig skal der sanktioneres, men i stedet for bøder til abstrakte institutioner som virksomheder, skulle man da hellere finde den/de ansvarlige og give dem en personlig bøde!
Det går i det mindste kun ud over de mennesker som har gjort noget galt, og ikke hospitalets patienter.

Hans Nielsen

I gentagelse tilfælde, eller meget grove tilfælde burde der gives fængselstraft til de ansvalige og ledelse.

En direktør som har fået sin bonus og gyldenhåndtryk, er ligeglad med en efterfølgende bøde. Den overlader han til aktionærenen.

Her ser det jo også ud til at der er foretaget andet kriminelt, med oprettelse af falske konti. Så det måske samtidigt har været umulig at se om også sunhedslovgivning og sikkert andre lovgivninger som der gælder for et hospital er overholdt. - Som hvem har godkendt denne, forkerte dødelige dosis af medisin.

Gert Madsen

Er der nogen som kan forklare logikken?


Her i landet har man i årtier anvendt metoden med at sige "fy", med varierende tonefald.
Det har tydeligt vist sig virkningsløst. Nu prøver man så noget andet.
Om end det i sidste ende er skatteyderne som betaler, så vil en bøde være noget, som bestyrelsen ikke bare kan ignorere. Det vil også betyde en gene for de budgetansvarlige, hvilket vel netop er dem, man skal ramme.

René Nielsen

Er der nogen som kan forklare logikken?


Hvis jeg skulle lege djævlens advokat – ville jeg sige at det ikke kommer patienterne til skade, at et sygehus bliver ramt af en bøde.

Personalet som bliver fyret – ja de bliver ramt og det er vel godt, at dem som ikke overholder loven bliver ramt, men patienterne ville blot opsøge et andet sygehus med ledig kapacitet.

Pengene som bøden udgør vil/bør så tilflyde de ”effektive” sygehuse.

Kun såfremt der ikke findes et behandlingsalternativt, vil bøden rammer borgerne.

Log ind eller Opret konto for at kommentere
Pressemeddelelser

Welcome to the Cloud Integration Enablement Day (Bring your own laptop)

On this track, we will give you the chance to become a "Cloud First" data integration specialist.
15. nov 2017

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017
Jobfinder Logo
Job fra Jobfinder