GPDP verhängt 70.000 Euro Bußgeld gegen Azienda sanitaria universitaria Friuli Centrale
Italien: Die italienische Datenschutzbehörde hatte Ermittlungen gegen den Klinikbetreiber aufgenommen, nachdem dieser ihr gemeldet hatte, dass zwei seiner Mitarbeiter auf die Akte eines Patienten zugegriffen hatten, ohne an dessen Behandlung beteiligt gewesen zu sein. Der Betroffene, der auch ein Beschäftigter von Azienda sanitaria universitaria Friuli Centrale war, hatte sich darüber zudem selbst bei der Behörde beschwert.
Wie die Untersuchung der Behörde ergab, hatte Azienda sanitaria universitaria Friuli Centrale den Zugriff seiner Beschäftigten auf Patientenakten nicht auf datenschutzkonforme Weise reglementiert. So konnte das gesamte medizinische Personal, welches gerade Dienst hatte, sämtliche Patientenakten einsehen – ohne zeitliche Begrenzung und unabhängig davon, ob es an der Behandlung der jeweiligen Person teilhatte oder nicht. Besondere Maßnahmen zur Feststellung unrechtmäßiger Zugriffe und anderer Auffälligkeiten (z.B. Dokumentation der Anzahl und Dauer der Zugriffe) waren dabei nicht getroffen worden.
Daneben war für das Portal, über das der Zugriff erfolgte, das unverschlüsselte HTTP-Protokoll verwendet worden. .
Veröffentlicht am: 15-07-2022
Quelle von dsgvo-portal.de
Globeria Mannschaft
Die Globeria Mannschaft ist ein engagiertes Team von Technologie- und Datenschutzexperten, spezialisiert auf die neuesten Entwicklungen in der künstlichen Intelligenz und der Datenschutz-Grundverordnung (DSGVO). Mit umfassender Erfahrung und Fachwissen bieten sie tiefgehende Analysen, praktische Ratschläge und strategische Empfehlungen, um Unternehmen und Einzelpersonen bei der Navigation durch die komplexen DSGVO-Bestimmungen zu unterstützen. Die Globeria Mannschaft hilft Unternehmen auch bei der Ernennung externer Datenschutzbeauftragter, um die Einhaltung der DSGVO sicherzustellen.