Obowiązek informacyjny rodo
Szwedzki organ ochrony danych (Datainspektionen) nałożył na Capio St. Göran AB grzywnę w wysokości 30 000 000 SEK (2 900 000 EUR) za niewdrożenie odpowiednich środków technicznych i organizacyjnych w celu zapewnienia bezpieczeństwa informacji. Stwierdzono, że nie przeprowadzono analizy ryzyka w zakresie dostępu do danych pacjentów. Uprawnienia dla użytkowników szpitalnych systemów informatycznych Cosmic, Nationell patientöversikt i TakeCare nie były przydzielane zgodnie z zasadą minimalizacji. Dzięki temu użytkownicy mieli pełny dostęp do poufnych danych pacjentów, których nie potrzebowali do pracy.
Decyzję w tej sprawie znajdziecie tutaj: https://www.imy.se/globalassets/dokument/beslut/beslut-tillsyn-capio-st-gorans-sjukhus-di-2019-3846.pdf