Région De L'östergötland
Date de l'amende:
3/12/2020
Structure ou entité mise en cause :
Région De L'östergötland
Quelle est la base légale ?
Mesures techniques et organisationnelles insuffisantes pour assurer la sécurité des informations
Détail des faits
La DPA suédoise (Integritetsskyddsmyndigheten) a condamné la région d'Östergötland à une amende de 2 500 000 SEK (243 800 EUR) pour ne pas avoir mis en œuvre les mesures techniques et organisationnelles adéquates pour garantir la sécurité de l'information. Il a été constaté qu'il n'y avait pas d'analyse des risques concernant l'accès aux données des patients. Les autorisations des utilisateurs du système d'information hospitalier Cosmic n'ont pas été attribuées selon le principe d'accès minimum. Cela a donné aux utilisateurs un accès complet aux données confidentielles des patients dont ils n'avaient pas besoin à des fins professionnelles.
Télécharger le document officiel de la décision