Public Hospital

€400,000

Insufficient technical and organisational measures to ensure information security

Datum rozhodnutí

17. července 2018

Úřad

Portuguese Data Protection Authority (CNPD)

PT

Sektor

Health Care

Země

PT

Právo

GDPR

Stav

FINAL

Popis

Investigation revealed that the hospital’s staff, psychologists, dietitians and other professionals had access to patient data through false profiles. The profile management system appeared deficient – the hospital had 985 registered doctor profiles while only having 296 doctors. Moreover, doctors had unrestricted access to all patient files, regardless of the doctor’s specialty.

Právní citace

Art. 5 (1)Art. 32

Problémy a porušení

Insufficient technical and organisational measures to ensure information security
Zobrazit oficiální dokument
Zpět na databázi pokut
Předchozí Pokuta
Data Protection Authority of Hamburg - Unknown...
Další Pokuta
Data Protection Authority of Hamburg (HmbBfDI) - C...

Aktualizujte informace o prosazování ochrany osobních údajů

Respektujeme vaše soukromí. Jeden e-mail měsíčně, žádný spam, kdykoli se můžete odhlásit.