Seleccionar página

La Comisión Nacional de Protección de Datos en Portugal (CNPD) sancionó por un valor de 400 mil euros al Centro Hospitalario Barreiro-Montijo, debido a que las bases de datos de historias clínicas, podían ser consultadas por técnicos y médicos sin la autorización de los pacientes.

Cabe destacar que la multa se aplicó a la luz del Reglamento General de Protección de Datos (RGPD), el organismo señala que en la inspección realizada  se evidencio que al menos nueve profesionales con funciones en el área de los servicios sociales disponían de accesos que deberían ser solamente para los médicos. La CNPD también justificó la sanción con el hecho de que se registraron 985 médicos con cuentas activas que daban acceso a los archivos clínicos, aunque el hospital sólo cuentan con 296 médicos, frente a políticas de acceso no se disponía de reglas internas para la creación de cuentas, la CNPD identificó tres infracciones: violación del principio de integridad y confidencialidad, violación del principio de minimización de datos que debería impedir el acceso indiscriminado a datos clínicos de los pacientes e incapacidad del responsable del tratamiento de datos para garantizar la confidencialidad y la integridad de los datos.

 

Las dos primeras infracciones fueron sancionadas con una multa de 150.000 euros cada una, mientras que la tercera representó un incremento de 100.000 euros. La CNPD subraya la posibilidad de que el Hospital de Barreiro corrija las falencias en la gestión de accesos y repositorios clínicos y también responsabiliza a la administración por no haber tomado las medidas necesarias para garantizar que las cuentas de médicos que ya no estaban trabajando en el Barreiro eran eliminadas.

 Imagen tomada de TheDigitalArtist / 4974 imágenes

Fuente: exameinformatica

Share This