Multa por incumplimiento de la Ley de protección de datos a un hospital Portugués

400.000€ de multa por fuga de datos médicos

A finales de octubre conocimos la más importante de las sanciones relacionada directamente con el tratamiento y almacenamiento de datos personales.

La autoridad de Protección de Datos de Portugal impuso tres multas al Hospital do Barreiro: dos sanciones de 150.000 euros y otra de 100.000 euros. Las primeras dos multas de 150 mil euros fueron por violación del principio de confidencialidad, y la violación del principio de la minimización de los datos, que en teoría previene su acceso indiscriminado.

Había 985 médicos del hospital que tenían cuentas activas en el sistema que les daba acceso a expedientes clínicos, mientras el hospital tenía solo 296 médicos activos en la fecha de la inspección.

Se entendió que el Hospital actuó deliberadamente, sabiendo que era obligatorio aplicar las medidas técnicas y organizativas esenciales para:

• Identificación y autenticación de los usuarios,
• Administración y delimitación de su acceso a los perfiles de información
• Garantía de la seguridad de la información

En total, el Hospital ha tenido que pagar un importe de 400.000 euros.

La multa fue relacionada con la incapacidad del hospital, como controlador de datos, de asegurar la confidencialidad y la integridad de los datos personales de los clientes

Envíanos un mensaje con tu opinión, estaremos encantados de escucharte