17 декабря 2018

Больницу Португалии оштрафовали на 400 тыс. евро за нарушение GDPR при ведении электронных медицинских карт

2 703

Гусев Александр,
Директор по развитию бизнеса, к.т.н.

Португальская комиссия по защите данных (CNPD) выписала, похоже, один из первых в Евросоюзе штрафов за нарушение «Общего регламента Европейского союза о защите данных» (GDPR) в области электронных медицинских карт (ЭМК). Его получила одна из больниц Португалии.

В ходе проверки обнаружилось, что в системе ЭМК присутствовала уязвимость, которая позволяла получить доступ к данным пациентов с помощью фальшивых профилей сотрудников. В системе обнаружили 985 зарегистрированных аккаунтов, хотя в больнице работали всего 296 врачей. Кроме того, врачи имели неограниченный доступ ко всем медицинским записям пациентов, независимо от специальности врача – система безопасности не учитывала профиль и медицинскую специальность и разрешала просматривать данные любого пациента.

В итоге CNPD пришла к выводу, что администрацией больницы не были приняты необходимые технические и организационные меры для защиты данных пациентов. Штраф составил 400 тысяч евро. На осень 2018 г. это был один из самых крупных штрафов по GDPR, выписанных в Евросоюзе.

Напомним, что GDPR вступил в силу 25 мая 2018 года. К тому моменту все организации, которые хранят и обрабатывают персональные данные резидентов Евросоюза, должны были обновить пользовательские соглашения и привести все рабочие процессы в соответствие с требованиями регламента. За несоблюдение требований предусмотрен штраф в размере 20 миллионов евро или 4% годовой выручки организации-нарушителя.

Любопытно, что оспаривая это решение, руководство больницы ссылалось на тот факт, что использует ИТ-систему, предоставленную министерством здравоохранения Португалии. В CNPD, однако, решили, что ответственность за обеспечение соответствия используемой ИТ-системы требованиям GDPR лежит на больнице, а не на министерстве здравоохранения или разработчике.

Источник: https://www.insideprivacy.com/data-privacy/portuguese-hospital-receives-and-contests-400000-e-fine-for-gdpr-infringement/

Пожалуйста, оцените эту статью
( 5 из 5,
оценили: 5)
Ваша оценка: Не ставилась

Еще по этой теме

Обратите внимание на похожие статьи

22 Июн 2022

Самые перспективные ИИ-стартапы для здравоохранения в мире

Исследователи CB Insights, платформы рыночной аналитики, представили 6й ежегодный рейтинг AI 100, включающий сто самых многообещающих частных ИИ-компаний по всему …

21 Июл 2020

Реализация национальной стратегии искусственного интеллекта в сфере здравоохранения

Указом Президента России №490 от 10.10.2019 была утверждена национальная стратегия развития искусственного интеллекта (ИИ) в Российской Федерации на период до …

14 Дек 2018

Дон Рукер: Без создания открытых API искусственный интеллект «провалится» в здравоохранении

Успех искусственного интеллекта в здравоохранении зависит от повсеместного внедрения открытых API, говорит национальный координатор США Дон Рукер (ONC National Coordinator …

Подпишитесь на нашу рассылку

Хотите получать интересную и полезную информацию о цифровом здравоохранении и искусственном интеллекте для медицины?
Включайтесь в нашу рассылку!

Мы рекомендуем

Обзор Российских систем искусственного интеллекта для здравоохранения

Просмотров 14 694 1 час, 46 минут назад

Про систему мониторинга Webiomed

Просмотров 277 4 недели назад

Нормативно-правовые акты по информатизации здравоохранения

Просмотров 29 553 1 месяц назад

Самые перспективные ИИ-стартапы для здравоохранения в мире

Просмотров 324 1 месяц, 3 недели назад

Присоединяйтесь

Наши группы в соц сетях