2 mln zł kary dla szpitala za naruszenie RODO

25 Lipca 2019, 13:50 prawo przepisy

Urząd Ochrony Danych Osobowych w Holandii - Authoriteit Persoonsgegevens - ukarał szpital Haga za naruszenie RODO. Szpital Haga został ukarany grzywną w wysokości 460 tys. euro (1,95 mln zł) za niedostosowanie środków bezpieczeństwa, które przyczyniły się do naruszenia prywatności pacjenta.

Naruszenie dotyczyło osoby publicznej, której dane osobowe zostały ujawnione przez personel placówki. W trakcie dochodzenia stwierdzono, że szpital nie posiada odpowiedniego systemu zabezpieczenia dokumentacji pacjentów, nie wdrożył uwierzytelniania dwuskładnikowego i nie monitoruje rejestru upoważnionych do przetwarzania danych osobowych. Brak odpowiednich środków bezpieczeństwa jest sprzeczny z wymogami RODO 

Grzywna została uznana za konieczną. Szpital będzie teraz monitorowany, a w przypadku braku poprawy standardu zapewnienia bezpieczeństwa danych osobowych nakładane będą dalsze kary. Szpital ma czas, na poprawę zabezpieczeń do 2 października 2019 r.  Po tej dacie nałożona zostanie kolejna grzywna w wysokości 100 tys euro (z częstotliwością co dwa tygodnie), maksymalnie do 300 tys. euro lub do poprawy zabezpieczeń. Szpital Haga zgodził się wdrożyć dodatkowe środki bezpieczeństwa danych osobowych.

W ubiegłym roku podobna grzywna została wydana na rzecz Centro Hospitalar Barreiro Montijo w Portugalii przez portugalski organ ochrony danych. Szpital nie zdołał zabezpieczyć rejestrów i uniemożliwić nieautoryzowany dostęp do danych. Portugalski szpital został ukarany grzywną w wysokości 400 tys. euro.

Według szacunków RODONET ponad połowa polskich podmiotów medycznych nie wdrożyła zaleceń RODO. W przypadku małych praktyk i gabinetów lekarskich odsetek może być jeszcze większy (administratorzy deklarują wdrożenie RODO, jednocześnie wskazując na działania sprzeczne z RODO - badanie zostało wykonane metodą telefoniczną na próbie 500 podmiotów) 

źródło: Rodonet.pl

Dziękujemy! Twój komentarz został pomyślnie dodany i oczekuje na moderację.

Dodaj komentarz

1 komentarz

Wredziol Poniedziałek, 29 Lipca 2019, 17:39
To ja bym chciał jeszcze wiedzieć, czy brak informacji o tym, że kara jest efektem niespełnienia specyficznych, holenderskich wymagań w zakresie zabezpieczania danych przez szpitale, wynika z braku wiedzy czy celowego straszenia potencjalnych klientów przez dostarczyciela informacji?