Prova Gratuita!
parallax background

GDPR, in Portogallo la prima multa di 400mila euro ad un ospedale

Certo che sì, Alexa ha il controllo sulla tua casa!
22/01/2019
Crittografia e-mail: una soluzione che semplifica la gestione della privacy dei dati.
27/02/2019
 


L’Authority portoghese, la Comissão Nacional de Protecção de Dados (CNPD) ha comminato una multa di €400.000 al Barreiro Montijo, un ospedale nei pressi di Lisbona, colpevole di non aver protetto a dovere l’accesso ai dati dei pazienti immagazzinati nel suo archivio digitale.
Le prime indagini sulle falle del sistema erano scattate ad aprile, su segnalazione del personale medico dell’ospedale che ha notato l’accesso ai dati dei pazienti da parte di personale non autorizzato, che utilizzava i questi dati per accedere al sistema di gestione dei pazienti.
In seguito, il CNPD ha condotto un audit interno all’ospedale, verificando che ben 985 impiegati avevano l’accesso a dati sensibili riguardanti le informazioni sanitarie dei pazienti a fronte di uno staff medico composto da soli 296 dottori.
L’accesso ai dati sensibili relativi allo stato di salute dei pazienti, dovrebbe essere autorizzato per il solo il personale medico, mentre si è scoperto che personale amministrativo della struttura, qualsiasi livello avesse, poteva accedere ai dati e nove di essi potevano accedere anche a dati confidenziali.
Di conseguenza, non avendo garantito controlli adeguati, l’ospedale ha subito una multa di € 400.000, di cui € 300.000 per la violazione dell’articolo 5, paragrafo 1, lettera c relativamente alla minimizzazione dei dati e dell’articolo 83, paragrafo 5, lettera a per la mancata limitazione dell'accesso ai dati dei pazienti. Mentre, per la violazione dell’articolo 5, paragrafo 1, lettera c, l’incapacità di garantire la riservatezza, l'integrità e la disponibilità dei sistemi e dei servizi di trattamento, ha portato ad una multa di € 100.000.
L’ospedale ha fatto ricorso, ma poteva andare peggio visto che la multa massima per violazione del GDPR è pari a 20 milioni di euro o il 4% del giro d’affari globale. Ma la protezione dei dati sensibili e personali, non deve fermarsi ai soli dati archiviati nei nostri computer e server, deve interessare tutti i media, utilizzati per trasmettere o scambiarsi queste informazioni.



Fonte: Hipaa Journal, leggi l’articolo First Hospital GDPR Violation Penalty Issued: Portuguese Hospital to Pay €400,000 GDPR Fine
Poiché uno dei mezzi più utilizzati per queste transazioni è l’email, la soluzione più immediata ma non sempre la più semplice è la crittografia e RMail di Francopost risponde in modo positivo a questa esigenza, quando mandi una e-mail riservata o contenente informazioni sensibili, ti basta cliccare sul tasto RMAIL per assicurarti che solo il destinatario possa leggerne il contenuto.
RMail è quindi una soluzione che permette di criptare i dati personali (regolamento generale sulla protezione dei dati, GDPR articolo 5, paragrafo 1F e l'articolo 32, paragrafo 1a) e garantisce la massima conformità grazie alla prova della consegna (articolo 5, comma 2).
 
Giacomo Ariboni
Giacomo Ariboni
RMail specialist and R&D Manager at Francopost Srl, Passionate of travel, photography and good food. My new goal is to make RMail / RSign solutions a standard for the security of our digital communications and transactions.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *