オランダの病院が患者情報安全保護策不備で46万ユーロの制裁金 −その後の対策遅延で更に30万ユーロ追加の可能性も−


オランダの病院が患者情報安全保護策不備で46万ユーロの制裁金 −その後の対策遅延で更に30万ユーロ追加の可能性も−

オランダのデータ保護監督機関であるAutoriteit Persoonsgegevens (AP)は、Haga病院に対して、患者データの安全保護策が不備という理由で46万ユーロの制裁金を通知した。なお、対策が本年10月2日までに完了しない場合には、遅延2週間毎に10万ユーロ、最大で30万ユーロの制裁金が追加される。

調査によれば、数十人にもおよぶ病院スタッフが、必要もないのにも拘わらず、テレビで活躍する有名人女性患者の診療記録を閲覧していたという。

また、病院は患者情報の安全を確保するために、あらゆる技術的・組織的対策をとらなければならないが、Haga病院の対策は不十分であった。APは、病院は誰が情報にアクセスしたかについて定期的にチェックしなければならないし、セキュリティ対策においては、少なくとも、2要素認証が必要であるとしている。

データ保護監督機関のリリース
https://autoriteitpersoonsgegevens.nl/nl/nieuws/haga-beboet-voor-onvoldoende-interne-beveiliging-pati%C3%ABntendossiers

関連記事

  • 2020年 9月 23日
GDPR執行事例リスト