Desde la entrada en vigor de GDPR en 2018, la autoridad española se ha posicionado como la más activa en número de sanciones interpuestas con un total de 340 sanciones y un importe 36.647.310€ (1). A nivel global, el 20% de las sanciones interpuestas se deben a medidas técnicas y organizacionales insuficientes que garanticen la seguridad de la información. El sector salud es sin duda uno de los principales sectores que genera y maneja en su actividad diaria datos especialmente protegidos. Nymiz garantiza la protección de los datos sensibles manteniendo intacta la utilidad de la información.
Nymiz garantiza la protección y privacidad de los datos personales en los casos de uso a nivel interno de las organizaciones:
Compartir información con colaboradores e instituciones investigadoras externas de forma segura y garantizando la privacidad:
El sector salud es sin duda uno de los sectores más expuestos a las revisiones y por lo tanto sanciones por parte del regulador debido a la naturaleza sensible de los datos que se generan en su actividad. Si bien la protección de bases de datos es un factor crítico para los organismos del sector, mitigar los riesgos de exposición de datos en documentos estructurados ha pasado a convertirse en un reto que cobra cada vez más relevancia. Esta necesidad de protección viene generada en gran medida por las exigencias de las autoridades europeas que se ven reflejadas en las sanciones impuestas en el sector salud.
Dinamarca – 16/07/2021
La DPA danesa (Datatilsynet) ha multado a la región de Syddanmark con 67 900 EUR por nocumplir con su obligación de implementar medidas de seguridad adecuadas en relación con documentos PDF contenidos en una base de datos mantenida a efectos de estudios clínicos. La base de datos contenía cuestionarios con información de salud de más de 30.000 niños que recibían atención psiquiátrica.
Holanda – 11/02/2021
La DPA holandesa (AP) impuso una multa de 440.000 euros al hospital OLVG de Ámsterdam. El controlador no había tomado medidas suficientes entre 2018 y 2020 para evitar el acceso de empleados no autorizados a los registros médicos. Esto resultó, entre otros, en que los estudiantes que trabajaban y otros empleados pudieran acceder a los archivos de los pacientes que además también contenían los números de seguridad social, direcciones y números de teléfono.
Francia – 11/02/2021
La DPA francesa (CNIL) multó a un médico con 6.000 EUR por infringir el art. 32 RGPD y art. 33 RGPD. El doctor había almacenado datos de imágenes médicas como imágenes de resonancia magnética y rayos X, así como datos personales como nombres, fechas de nacimiento y datos de tratamiento de sus pacientes en un servidor sin tomar las medidas técnicas y organizativas adecuadas para garantizar la seguridad de los datos.