Nowy Kompas FORSAFE będzie dzisiaj o karze za nadawanie zbyt szerokich uprawnień do danych w systemach dokumentacji medycznej.

Szwedzki organ ochrony danych (Datainspektionen) nałożył na Capio St. Göran AB grzywnę w wysokości 30 000 000 SEK (2 900 000 EUR) za niewdrożenie odpowiednich środków technicznych i organizacyjnych w celu zapewnienia bezpieczeństwa informacji. Stwierdzono, że nie przeprowadzono analizy ryzyka w zakresie dostępu do danych pacjentów. Uprawnienia dla użytkowników szpitalnych systemów informatycznych Cosmic, Nationell patientöversikt i TakeCare nie były przydzielane zgodnie z zasadą minimalizacji. Dzięki temu użytkownicy mieli pełny dostęp do poufnych danych pacjentów, których nie potrzebowali do pracy.

Decyzję w tej sprawie znajdziecie tutaj: https://www.imy.se/globalassets/dokument/beslut/beslut-tillsyn-capio-st-gorans-sjukhus-di-2019-3846.pdf

Pobierz Kompas FORSAFE_EU_2021_12