Глоби за немска болница и лондонска аптека за нарушаване на GDPR

105 000 евро и 275 000 британски лири за небрежно отношение към чувствителни лични данни

Регионалният надзорен орган за защита на данните в Рейнланд-Пфалц (LfDI) наложи глоба от 105 000 евро на местната болница, съобщи сайтът на Европейския комитет по защита на данните EDPB.

Санкцията е наложена заради няколко нарушения на Общия регламент за защита на данните във връзка с пропуски на болницата при приемането на пациента. Те са довели до неправилно фактуриране и са разкрили управленски недостатъци – технически и организационни, включително при защитата на данните.

Според ръководителя на службата за защита на данните проф. д-р Кугелман основната цел на коригиращите и санкциониращите мерки е да се отстранят съществуващите пропуски  и да се подобри защитата на данните. Глобите са един от инструментите. В допълнение към санкционните си ефекти те винаги съдържат елемент на превенция, тъй като става ясно, че жалбите са разследвани, изтъква Кугелман. Той подчертава, че е постигнат значителен напредък в защитата на здравните данни с оглед на тяхната чувствителност. Тази глоба е знак, че надзорните органи за защита на данните са особено бдителни в областта на обработката на данни в здравеопазването.

Потвърждение на това е санкцията, наложена от Службата на комисаря по информация (ICO) на доставчик на лекарства в Лондон.  Doorstep Dispensaree Ltd ще трябва да плати 275 000 британски лири за това, че не е гарантирала сигурността на чувствителни данни. Компанията, която доставя лекарства на хора и институции за здравни грижи, оставя приблизително 500 000 документа в отключени контейнери в задната част на свои помещения. Документите съдържат имена, адреси, дати на раждане, здравни номера, медицинска информация и рецепти, принадлежащи на неизвестен брой хора.

Документите, някои от които не са били подходящо защитени и поради това са повредени от вода, са датирани между юни 2016 г. и юни 2018 г. Ако не се обработват данни по начин, който гарантира подходяща сигурност и защита от загуба, унищожаване или повреждане, то това е нарушение на Общия регламенти за защита на данните (GDPR), казва ICO. Проверката на надзорния орган започва по сигнал от лекарствената агенция. Стив Екерсли, директор на разследванията в ICO, е цитиран да казва, че небрежният начин, по който Dopestep Dispensaree съхранява данни от специална категория, не успява да ги защити от случайни повреди или загуби. При определянето на глобата ICO взема предвид само нарушението след  25 май 2018 г., когато GDPR влезе в сила.

На компанията е даден срок от 3 месеца да подобри практиките си за защита на данните. Неспазването на този срок може да доведе до по-нататъшни действия от страна на Службата на комисаря по информацията. Това е първата глоба, издадена от службата съгласно Общия регламент за защита на данните (GDPR), който влезе в сила на 25 май 2018 г.

Можете да споделите: