Cerro Colorado 5240 Torre I, Piso 18

Las Condes, Santiago de Chile.

+56 2 2638 1527

contacto@ga-abogados.cl

Mantente siempre informado.

Blog

Suecia: Datainspektionen impone una multa de 1.5 millones de euros por medidas de seguridad técnicas y organizativas inadecuadas

La autoridad sueca de protección de datos (‘Datainspektionen’) anunció, el 3 de diciembre de 2020, que había completado una auditoría de Aleris Sjukvård AB evaluando sus sistemas para controlar el acceso del personal a los registros médicos. En particular, el Datainspektionen encontró que el proveedor de servicios de salud había violado los artículos 5 (1) (f) y 32 (1) y (2) del Reglamento general de protección de datos (Reglamento (UE) 2016/679) (‘GDPR’) por no realizar un análisis de riesgos antes de determinar los permisos del personal para acceder a los registros de los pacientes y no limitar el acceso del personal a los registros médicos a lo que sea necesario para que dicho miembro pueda cumplir con sus tareas relacionadas con la prestación de servicios de salud. Como resultado, Datainspektionen determinó que Aleris no había tomado las medidas técnicas y organizativas adecuadas para garantizar la seguridad de los datos personales en el sistema de registro “Take Care”. Además, Datainspektionen solicitó que Aleris implemente el análisis de riesgo requerido y documente sus hallazgos y, a la luz de la naturaleza sensible de la información del paciente que incluía datos de salud, orientación sexual y número de seguro social de los pacientes, así como a la luz de Dado que el procesamiento de datos confidenciales es el núcleo de la actividad de los cuidadores, Alaris recibió una multa de 15 millones de coronas suecas (aproximadamente 1,5 millones de euros).

Fuente: OneTrust. DataGuidance.

Compartir

Share on facebook
Share on twitter
Share on linkedin
Share on whatsapp
Share on email