Unerlaubter Zugriff auf Patientenakten sowie weitere Verstöße gegen die DSGVO - 400.000 Euro Geldbuße

Nutzer mit dem Profil "Techniker" konnten in den IT-Systemen eines Krankenhauses unbegrenzt auf Daten zugreifen, die eigentlich nur für Ärzte einsehbar sein dürfen. Das Profil wurde von dem Krankenhaus „bewusst“ angelegt. Der Großteil der gegen ein Krankenhaus verhängten Geldbuße ist die Strafe dafür, dass zu viele Personen Zugriff auf die Patientendaten hatten. Für einen anderen Verstoß wurden 100.000 Euro Strafe verhängt.

Datum 24.10.2018
Anzahl Betroffene ?
Name Verantwortlicher Krankenhaus Barreiro Montijo
Bereich Gesundheits-wesen
Land Portugal
Auswirkungen 4: groß

Quelle:

heise online - 23.10.2018

 

Lesson Learned:
Berechtigungskonzepte sind ein grundlegender Bestandteil der TOM. Die TOM sind stets, doch gerade im Umgang mit besonderen Kategorien personenbezogener Daten, hier Gesundheitsdaten, so restriktiv wie möglich auszugestalten. In Deutschland ist die Beschränkung des Zugangs zu den personenbezogenen Gesundheitsdaten innerhalb der verantwortlichen Stelle explizit im BDSG erwähnt.

Zurück

1: geringfügig Betroffene erleiden eventuell Unannehmlichkeiten, welche sie aber mit einigen Problemen überwinden können.
2: überschaubar Betroffene erleiden eventuell signifikante Unannehmlichkeiten, welche sie aber mit einigen Schwierigkeiten überwinden können.
3: substanziell Betroffene erleiden eventuell signifikante Konsequenzen, die sie nur mit ernsthaften Schwierigkeiten überwinden können.
4: groß Betroffene erleiden eventuell signifikante oder sogar unumkehrbare Konsequenzen, die sie nicht überwinden können.