Public Hospital

€400,000

Insufficient technical and organisational measures to ensure information security

Datum der Entscheidung

17. Juli 2018

Behörde

Portuguese Data Protection Authority (CNPD)

PT

Sektor

Health Care

Land

PT

Recht

GDPR

Status

FINAL

Beschreibung

Investigation revealed that the hospital’s staff, psychologists, dietitians and other professionals had access to patient data through false profiles. The profile management system appeared deficient – the hospital had 985 registered doctor profiles while only having 296 doctors. Moreover, doctors had unrestricted access to all patient files, regardless of the doctor’s specialty.

Juristische Zitate

Art. 5 (1)Art. 32

Probleme und Verstöße

Insufficient technical and organisational measures to ensure information security
Offizielles Dokument anzeigen
Zurück zur Bußgelddatenbank
Vorherige Geldstrafe
Data Protection Authority of Hamburg - Unknown...
Nächste Geldstrafe
Data Protection Authority of Hamburg (HmbBfDI) - C...

Bleiben Sie auf dem Laufenden über die Durchsetzung des Datenschutzes

Wir respektieren Ihre Privatsphäre. Eine E-Mail pro Monat, kein Spam, jederzeit abbestellbar.