DSGVO Verstoß: Krankenhaus in Portugal soll 400.000 Euro zahlen

Weil sensible Patientendaten in einem portugiesischen Krankenhaus nicht nur von Ärzten eingesehen werden konnten, verhängte die portugiesische Datenschutzbehörde gegen das Krankenhaus ein Bußgeld in Höhe von 400 000 €.

In einem Krankenhaus in Barreiro konnten neben den Ärzten auch Nutzer des dortigen IT-Systems mit der Nutzerkennung „Techniker“ auf sensible Patientendaten zugreifen. Darüber hinaus erlaubte das System, Nutzern mit dem Profil „Arzt“, den Zugriff auf Patientendaten. Problematisch war hierbei, dass in dem System insgesamt 985 aktive Nutzer mit einem Profil "Arzt" registriert waren, obwohl 2018 lediglich 296 Ärzte eingeteilt worden waren.

Dies stellten Prüfer der Datenschutzbehörde im Juli fest. Nun verhängte die Aufsichtsbehörde ein Bußgeld in Höhe von 400 000 €. Das Krankenhaus will deswegen vor Gericht gehen.

Dieser Fall zeigt, dass es wichtig ist, seine IT-Infrastruktur datenschutzrechtlich konform einzurichten, um mögliche Bußgelder und Schadensersatzansprüche zu vermeiden.

Zurück