Gegen ein Krankenhaus in Den Haag wurde im Zusammenhang mit einem Verstoß gegen die DSGVO ein Bußgeld in Höhe von € 460.000 verhängt. Wie die niederländische Aufsichtsbehörde “Autoriteit Persoonsgegevens” jetzt bekannt gab, handelt es sich um ein Vergehen aus dem Jahr 2018.

Krankenhauspersonal spionierte prominente Patientin aus

Der Vorfall ereignete sich während des Krankenhausaufenthaltes von Reality-TV-Stars Samantha de Jong im Haga Hospital. Mitarbeiter des Krankenhauses hatten sich Zugang auf de Jongs Patientendaten verschafft. In einer Erklärung der niederländischen Datenschutzbehörde heißt es, die Klinik verfüge nicht über ausreichende interne Sicherheitsvorkehrungen, um Patientenakten vor unbefugten Zugriffen zu schützen. Wichtige Anforderungen der DSGVO, wie die Zwei-Faktoren-Authentifizierung und die regelmäßigen Überprüfung von Protokolldateien, werden nicht eingehalten. Zusätzlich hat die Sicherheitsbehörde angekündigt, weitere Bußgelder zu verhängen, sollte das Krankenhaus die Sicherheitsvorkehrungen nicht vor dem 2. Oktober 2019 erhöhen.

[GRATIS WHITEPAPER] Best Practices im Berechtigungsmanagement in Microsoft® Umgebungen

Wie man mit Berechtigungen in Microsoft® Umgebungen am besten umgeht, lesen Sie in unserem Whitepaper.

Zum Download

[GRATIS WHITEPAPER] Best Practices im Berechtigungsmanagement in Microsoft® Umgebungen

Wie man mit Berechtigungen in Microsoft® Umgebungen am besten umgeht, lesen Sie in unserem Whitepaper.

Zum Download

Kein Einzelfall

Das Vergehen ist im Gesundheitsbereich leider kein Einzelfall: Bereits im Dezember 2018 wurde bekannt, dass die portugiesischen Behörden gegen das Krankenhaus Barreiro Montijo eine DSGVO-Geldstrafe in Höhe von € 400.000 verhängt hat. Unterschiedliche Mitarbeiter hatten Zugriff auf klinische Informationen von Patienten. Die Klinik hatte keine technischen und organisatorischen Maßnahmen ergriffen, um internen Datenmissbrauch zu verhindern.

In beiden Fällen hätten die Systemzugänge auf Personen beschränkt werden müssen, die Patientendaten tatsächlich für medizinische Zwecke benötigen.

Berechtigungsmanagement schützt vor Datendiebstahl und Datenmissbrauch

Sowohl in Portugal, als auch in den Niederlanden, hätte der Einsatz einer Software für Berechtigungsmanagement das Schlimmste verhindern können. Mit tenfold sorgen Sie dafür, dass sensible Daten durch entsprechende Berechtigungen vor unbefugtem Zugriff geschützt werden. Reduzieren Sie Berechtigungen auf jene Fälle, die für den Betrieb tatsächlich erforderlich sind. Riskieren Sie keinen Datendiebstahl oder Missbrauch durch falsch zugeordnete Rechte!

Melden Sie sich auch zu unserem Webinar an!

“Top 5 Gefahren im Access Management” –
mit Helmut Semmelmayer, tenfold Software GmbH

Jetzt kostenlos anmelden

Melden Sie sich auch zu unserem Webinar an!

“Top 5 Gefahren im Access Management” –
mit Helmut Semmelmayer, tenfold Software GmbH

Jetzt kostenlos anmelden