+7 (814-2) 28-08-18

Пн 17 Дек 2018 | 1166

Больницу Португалии оштрафовали на 400 тыс. евро за нарушение GDPR при ведении электронных медицинских карт

Гусев Александр,
Зам. директора по развитию, к.т.н.

Португальская комиссия по защите данных (CNPD) выписала, похоже, один из первых в Евросоюзе штрафов за нарушение «Общего регламента Европейского союза о защите данных» (GDPR) в области электронных медицинских карт (ЭМК). Его получила одна из больниц Португалии.

В ходе проверки обнаружилось, что в системе ЭМК присутствовала уязвимость, которая позволяла получить доступ к данным пациентов с помощью фальшивых профилей сотрудников. В системе обнаружили 985 зарегистрированных аккаунтов, хотя в больнице работали всего 296 врачей. Кроме того, врачи имели неограниченный доступ ко всем медицинским записям пациентов, независимо от специальности врача – система безопасности не учитывала профиль и медицинскую специальность и разрешала просматривать данные любого пациента.

В итоге CNPD пришла к выводу, что администрацией больницы не были приняты необходимые технические и организационные меры для защиты данных пациентов. Штраф составил 400 тысяч евро. На осень 2018 г. это был один из самых крупных штрафов по GDPR, выписанных в Евросоюзе.

Напомним, что GDPR вступил в силу 25 мая 2018 года. К тому моменту все организации, которые хранят и обрабатывают персональные данные резидентов Евросоюза, должны были обновить пользовательские соглашения и привести все рабочие процессы в соответствие с требованиями регламента. За несоблюдение требований предусмотрен штраф в размере 20 миллионов евро или 4% годовой выручки организации-нарушителя.

Любопытно, что оспаривая это решение, руководство больницы ссылалось на тот факт, что использует ИТ-систему, предоставленную министерством здравоохранения Португалии. В CNPD, однако, решили, что ответственность за обеспечение соответствия используемой ИТ-системы требованиям GDPR лежит на больнице, а не на министерстве здравоохранения или разработчике.

Источник: https://www.insideprivacy.com/data-privacy/portuguese-hospital-receives-and-contests-400000-e-fine-for-gdpr-infringement/

Оцените статью

( 5 из 5,
оценили: 1)
Ваша оценка: Не ставилась

Темы статьи


мы в соц сетях


присоединяйтесь к нашим группам
в социальных сетях!

Изосин Артем Александрович,
Руководитель отдела разработки новых продуктов

читайте также


16 Ноя 2018

602

NHS Digital опубликовала методические рекомендации для клиницистов о применении приложений для обмена мгновенными сообщениями

17 Авг 2018

820

PRSB опубликовала обновленную версию «Стандарта структуры и содержания записей о состоянии здоровья и медицинской помощи»

25 Июл 2018

1090

В Англии совершенствуют систему раннего предупреждения развития заболеваний
Все статьи в блоге

Подписывайтесь на наш блог!