Заради достъп до медицинските данни на холандската Барби болницата в Хага ще бъде глобена с 460 000 евро

Това е първата глоба по GDPR, която налага Холандският орган за защита на данните Autoriteit Persoonsgegevens

AP обяви, че болницата в Хага не е осигурила сигурността на досиетата на пациентите. Разследването на холандския орган за защита на данните (AP) е започнало, когато се установява, че десетки болнични служители без основание  са чели медицинското досие на популярен холандец. Заради недостатъчната сигурност AP налага глоба от 460 000 евро на болница в Хага.

За да принуди болницата да подобри сигурността на досиетата на пациентите, AP дава срок за подобряване на сигурността на данните в болницата до 2 октомври 2019 г. В противен случай болницата трябва да плаща 100 000 евро на всеки две седмици, но максимално 300 000 евро. Междувременно болницата Хага е започнала да предприеме нужните мерки.

AP очаква болницата трябва да предприеме всички технически и организационни мерки, за да гарантира сигурността на информацията за пациентите. Констатирано е, че болницата Хага е взела недостатъчни мерки за сигурност в две области:

  • болницата е трябвало редовно да проверява достъпът до файловете и по този начин да разбере за неоторизиран достъп и да предприеме действия.
  • Добрата сигурност изисква двуфакторно удостоверяване, когато самоличността на потребителя, който иска достъп до файл на пациент, се определя, например, с код или парола в комбинация с пропуск за персонала.

Сайтът www.icthealth.nl съобщи на 6 април 2018 г., че AP проверява болницата в Хага, заради съмнения, че болничният персонал без основание е имал достъп до данните на риалити звездата Саманта де Йонг (Барби).

Можете да споделите: