Zugriff auf heikle Patientendaten: Hohe Strafe für Krankenhaus

Die portugiesische Datenschutzbehörde CNPD hat ein Krankenhaus in Portugal zu einer Geldstrafe von 400.000 Euro verdonnert. Das Krankenhaus Barreiro Montijo soll laut einem Bericht der portugiesischen Tageszeitung Publico zu vielen Personen Zugriff auf Patientendaten gewährleistet haben. So konnten auch Nutzer mit dem Profil „Techniker“ auf die Daten der Patienten zugreifen und nicht nur Ärzte.

Im Krankenhaus-System seien zudem 985 Nutzer mit dem Ärzte-Profil freigeschalten, doch im Krankenhaus sind nur 296 Ärzte angestellt. Angeblich soll es sich bei den anderen Profilen um Ärzte mit Dienstleistungsvertrag handeln. Das Krankenhaus wurde im Sommer diesen Jahres von der Datenschutzbehörde geprüft. Das Krankenhaus will die Geldstrafe jetzt gerichtlich anfechten.