L’autorità di controllo norvegese ha sanzionato per circa 72.000 euro l’ospedale “Østfold HF Hospital” per avere archiviato nei propri server informazioni sensibili sui propri pazienti in cartelle prive di controllo di accessi senza che ci fossero log di sistema in grado di tracciare le attività su tali cartelle. Le informazioni riguardano circa 14.000 persone suddivise in tre liste contenenti informazioni varie tra cui, in diversi casi, le ragioni del ricovero. L’analisi condotta ha appurato che all’interno dell’ospedale avevano accesso a queste cartelle 118 persone, alcune delle quali senza avere una mansione che giustificasse la consultazione di tali dati.
La Norvegian Data Protection Authority ha considerato che la struttura sanitaria avrebbe dovuto predisporre un sistema di controllo di accesso ed una procedura di verifica periodica sull’efficacia di tale sistema.
(fonte: EDPB)