Amende de 341300€ pour Hôpital Universitaire De Sahlgrenska

Amende de 341 300€ pour Hôpital Universitaire De Sahlgrenska

Autorité suédoise de protection des données (Integritetsskyddsmyndigheten)

Date de l'amende:

3/12/2020

Structure ou entité mise en cause :

Hôpital Universitaire De Sahlgrenska

Quelle est la base légale ?

Mesures techniques et organisationnelles insuffisantes pour assurer la sécurité des informations

Détail des faits

La DPA suédoise (Integritetsskyddsmyndigheten) a condamné l'hôpital universitaire de Sahlgrenska à une amende de 3 500 000 SEK (341 300 EUR) pour ne pas avoir mis en œuvre les mesures techniques et organisationnelles adéquates pour garantir la sécurité de l'information. Il a été constaté qu'il n'y avait pas d'analyse des risques concernant l'accès aux données des patients. Les autorisations pour les utilisateurs des systèmes d'information hospitaliers Melior et Nationell patientöversikt n'ont pas été attribuées selon le principe de l'accès minimum. Cela a donné aux utilisateurs un accès complet aux données confidentielles des patients dont ils n'avaient pas besoin à des fins professionnelles. De plus, le système d'information de l'hôpital Melior ne tenait pas compte du moment et dans quel but les données des patients étaient consultées.

Articles du RGPD concernés :

Télécharger le document officiel de la décision
👈 Revenir aux sanctions RGPD

S'inscrire à la newsletter de Leto

Chaque semaine, on parle de votre conformité aux règlements de protection des données personnelles.

Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.
Rejoindre
En cliquant sur "Accepter", vous acceptez le stockage de cookies sur votre appareil qui permettent d'améliorer la navigation du site, analyser les statistiques et nous soutenir dans nos efforts marketing. N'hésitez pas à consulter notre Politique de confidentialité pour toute information complémentaire.