In Schweden hat die Datenschutzbehörde „Datainspektionen“ mit der Prüfung von acht klinischen Einrichtungen einen Rundumschlag durchgeführt: sieben davon erhielten ein Bußgeld!
Die Behörde deckte Verstöße gegen Art. 5 DSGVO (Grundsätze der Verarbeitung) sowie Art. 32 DSGVO (Sicherheit der Verarbeitung) auf, und kritistere vor allem die folgenden Punkte:
- keine Risikoanalyse für den Zugriff auf Patientendaten
- unverantwortliche Benutzer-Berechtigungen im Krankenhausinformationssystem
- Zugriffsmöglichkeiten der Mitarbeiter auf vertrauliche Patientendaten, die diese nicht benötigten
Das höchste Bußgeld, in Höhe von 2.895.054 €, erhielt die Capio St. Göran Krankenhaus AB.
Weitere ausgesprochene Bußgelder für die anderen Einrichtungen waren u.a.:
- Aleris Sjukvård AB: 1.447.527 €
- Aleris Närsjukvård AB 1.158.022 €
- Karolinska Universitätsklinikum Solna: 386.007 €
- Universitätsklinikum Sahlgrenska 337.756 €
- Gesundheitsamt der Region Västerbotten: 241.255 €
- Regionalrat Region Östergötland: 241.255 €
Quelle: GDPR Enforcement Tracker