RGPD - un hôpital portugais écope de € 400‘000.- d’amende pour sa politique d’accès aux bases de données
Selon le site CIO-online, le « Hospital do Barreiro » au Portugal écope de 3 amendes pour violation du RGPD:
Violation des principes d’intégrité et de confidentialité des données;
Violation du principe de limitation d’accès aux données;
Incapacité pour le responsable du traitement des données à garantir l’intégrité des données.
Le CNPD (préposé portugais) a constaté que plusieurs personnels administratifs avaient des accès réservés aux médecins et qu’en parallèle, 985 médecins avaient des habilitations pour accéder au dossier médical des patients, alors que l’établissement ne comprend que 296 médecins. De plus, du personnel non-médecin avait accès aux dossiers patients.
Référence d’un article local.