In Portugal soll ein Krankenhaus 400.000 € zahlen. Hier wurde das erste recht hohe Bußgeld im Zuge der neuen DSGVO verhangen. In diesem Krankenhaus wurden Patientendaten für Nutzer freigeschaltet, die mit dem Profil „Techniker“ im Krankenhaus tätig waren. Dieses Profil ermöglichte anscheinend den Zugriff auf sämtliche Patientendaten, die eigentlich nur Ärzten vorbehalten sind. Laut der portugiesischen Tageszeitung „Público“ liegt der Vorwurf im Raum, dass das Krankenhaus bewusst dafür gesorgt habe, dass Nutzer mit dem genannten Profil auf die Daten, die einzig nur für Ärzte einsehbar sein dürfen, Zugriff zu bekommen. Dies scheint in einem Test durch die Aufsichtsbehörde ermittelt worden zu sein. Laut dem Bericht soll es möglich gewesen sein, ein Profil mit unbegrenztem Zugang zu erstellen. Des weiteren sollen in dem IT-System 985 aktive Benutzer mit dem Profil „Arzt“ hinterlegt worden sein, obwohl 2018 nur 296 Ärzte im Krankenhaus tätig sind. Laut dem Krankenhaus handelt es sich um temporäre Profile im Rahmen eines Dienstleistungsvertrags. Das Krankenhaus teilt wohl nicht die Auffassung der Aufsichtsbehörde und möchte vor Gericht ziehen.
Weitere Infos:
https://www.heise.de/newsticker/meldung/DSGVO-Verstoss-Krankenhaus-in-Portugal-soll-400-000-Euro-zahlen-4198972.html (Quelle unserer Information)
Es bleibt abzuwarten, was aus diesem Vorfall wird. Wir werden wieder informieren, sobald es Neuigkeiten zu diesem Bußgeld gibt.
