DSGVO-Verstoß in Portugal: Krankenhaus drohen 400.000 Euro Strafe
Fünf Monate nach Inkrafttreten der Datenschutzgrundverordnung (DSGVO) berichtet die Nachrichtenseite Heise über die europaweit erste empfindliche Geldstrafe, die wegen eines Verstoßes gegen das neue Datenschutzrecht im Raum steht: In diesen Tagen verhängte die Datenschutzbehörde CNPD (Comissão Nacional de Protecção de Dados) gegen das portugiesische Krankenhaus Barreiro Montijo ein Bußgeld in Höhe von 400.000 Euro – vor allem weil im Untersuchungszeitraum Juli zu viele Personen Zugriff auf Patientendaten gehabt hätten. Unter Berufung auf die Tageszeitung Público führt Heise aus, der Krankenhausbetreiber habe bewusst dafür gesorgt, dass Nutzer mit dem Profil „Techniker“ in den IT-Systemen auf Daten hätten zugreifen können, die nur für Ärzte bestimmt seien. In diesem Zusammenhang wurde außerdem festgestellt, dass im System 985 Benutzer mit dem Profil „Arzt“ hinterlegt gewesen sein sollen, obwohl das Klinikum 2018 nur 296 Ärzte beschäftigt. Das beschuldigte Krankenhaus in Barreiro rechtfertigt die Diskrepanz mit temporären Profilen aufgrund eines Dienstleistungsvertrages und kündigt an, das Urteil gerichtlich anzufechten.
