DSGVO: Krankenhaus in Portugal soll 400.000 Euro Strafe zahlen

In Portugal ist die erste Geldstrafe wegen Verstoß der neuen EU-Datenschutz-Grundverordnung (DSGVO) verhängt worden. Wie die Datenschutzbehörde CNPD (Comissão Nacional de Protecção de Dados) bekannt gegeben hat, soll das Krankenhaus Barreiro Montijo 400.000 Euro bezahlen. Das Krankenhaus hat bereits bestätigt, dass gegen die Entscheidung gerichtlich vorgetragenen wird.

Laut den Informationen der portugiesischen Tageszeitung haben die Krankenhausbetreiber den Datenschutz bewusst umgangenen, indem Profile die als "Techniker" in dem eigenen IT-System markiert wurden, Zugriff auf Patenteindaten hatten, welche eigentlich nur Ärzten zur Verfügung stehen sollten. Darüber hinaus sind in dem System 985 Ärzte registriert, obwohl leidlich 296 Ärzte im Jahr 2018 an dem Krankenhaus angestellt sind. Die Diskrepanz wurde laut dem Krankenhaus mit den temporären Profilen im Rahmen von Dienstleistungsverträgen verursacht.