Den nederländska vårdgivaren OLVG åläggs sanktion om 440 000 euro för otillräcklig datasäkerhet

Den nederländska dataskyddsmyndigheten Autoriteit Persoonsgegevens (AP) meddelar på sin webbplats att Amsterdam-sjukhuset OLVG har ålagts sanktionsavgift om 440 000 euro eftersom vårdgivaren inte har vidtagit tillräckliga åtgärder för att säkerställa att obehöriga inte haft tillgång till patientjournaler. Detta har möjliggjort att arbetande studenter och andra anställda har haft åtkomst till patientjournaler utan att det varit nödvändigt för deras arbete.

Utredningen inleddes efter ett tips från en berörd medborgare, vissa signaler från media och två incidentrapporter från OLVG.

Brister i journalåtkomst

Efter den granskning som AP genomfört framkom att sjukhuset har haft brister i kontrollen av vem som har åtkomst till vilka patientjournaler. Det framkom även att vårdgivaren inte använt sig av tvåfaktorsautentisering vid inloggning i sjukhusets it-system. Efter AP:s granskning har OLVG infört strukturella kontroller av inloggningar på sjukhuset samt implementerat tvåfaktorsautentisering.

Sjukhuset uppger att man inte avser invända mot eller överklaga sanktionerna.

Läs mer här.

Logga in

Ej medlem? Registrera dig

Återställ lösenord

Bli medlem


    Forum för Dataskydd bidrar till ett tryggt informationssamhälle och värnar om integritetsskydd idag och i morgon. Vi förstärker, förenklar och ökar medvetenheten kring integritetsskydd i Europa genom att skapa ett tongivande forum för samverkan och informationsspridning. Stärk ditt dataskyddsarbete med kompetens från drygt 800 medlemmar på våra seminarier och nätverksträffar. Medlemmar går gratis på våra seminarier och nätverksträffar samt till rabatterat pris på Nordic Privacy Arena.

    Studentmedlemskap upphör automatiskt efter ett år, därefter behövs ny ansökan. Ange också ert mecenatkortnr i meddelandefältet.

    Det är viktigt att meddela oss om du byter arbetsplats, faktureringsadress, telefonnummer, mailadress eller annan viktig information. När du byter arbetsplats eller annan ovannämnd information mailar du oss och meddelar detta på info@dpforum.se så att vi kan säkerställa kontinuitet i ditt medlemskap.

    Ordinarie medlemskap: 1645 kr per år.
    Student: Gratis första året, sedan 200 kr per år (är du anställd på ett företag gäller ordinarie pris).












    Genom att fylla i formuläret, godkänner jag att Forum för Dataskydd lagrar mina personuppgifter i sin databas som kommer användas för att förse mig med relevant information om Forum för Dataskydds tjänster och erbjudanden.

    This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.
    Go to cart