400.000 Euro Geldstrafe wegen Verstoß gegen die DSGVO

Ein Krankenhaus in Portugal muss 400.000 Euro Strafe zahlen, weil nicht berechtigte Personen auf Patientenakten zugreifen konnten.
Medien in Portugal berichten laut heise.de, dass die Betreiber des Krankenhauses dem IT-Personal bewusst Zugang auf die Patientenakten gegeben hätten, wohingegen tatsächlich nur die jeweils zuständigen Ärzte auf diese hätten zugreifen dürfen.
Darüberhinaus seien statt den knapp 300 im Krankenhaus tätigen Ärzten, ca. 1000 Benutzerprofile mit Zugriff auf die Patientendaten im Computersystem des Krankenhauses registriert gewesen.

Die Aufdeckung der Verstöße gegen die DSGVO erfolgte nachdem Datenschützer das Krankenhaus überprüft hatten.

Quellen: 

•  https://www.heise.de/newsticker/meldung/DSGVO-Verstoss-Krankenhaus-in-Portugal-soll-400-000-Euro-zahlen-4198972.html
• https://www.publico.pt/2018/10/22/sociedade/noticia/hospital-barreiro-contesta-judicialmente-coima-400-mil-euros-comissao-dados-1848479