Capio St. Göran AB

€2,900,000

Insufficient technical and organisational measures to ensure information security

Päätöspäivä

3. joulukuuta 2020

Viranomainen

Data Protection Authority of Sweden (Integritetsskyddsmyndigheten)

SE

Ala

Health Care

Maa

SE

Laki

GDPR

Tila

FINAL

Kuvaus

The Swedish DPA (Integritetsskyddsmyndigheten) fined Capio St. Göran AB SEK 30,000,000 (EUR 2,900,000) for failing to implement adequate technical and organizational measures to ensure information security. It was found that there was no risk analysis regarding the access to patient data. Authorizations for users of the hospital information systems Cosmic, Nationell patientöversikt and TakeCare were not assigned according to the principle of minimum access. This gave users full access to confidential patient data that they did not need for work purposes.

Oikeudelliset viittaukset

Art. 5 (1)Art. 5 (2)Art. 32 (1)Art. 32 (2)

Asiat ja rikkomukset

Insufficient technical and organisational measures to ensure information security
Näytä virallinen asiakirja
Takaisin sakkotietokantaan
Edellinen Fine
Data Protection Authority of Sweden (Integritetssk...
Seuraava hieno
Data Protection Authority of Hamburg (HmbBfDI) - C...

Pysy ajan tasalla yksityisyyden suojan valvonnasta

Kunnioitamme yksityisyyttäsi. Yksi sähköpostiviesti kuukaudessa, ei roskapostia, peruuta tilaus milloin tahansa.