Λίγο πριν εκπνεύσει το 2018, υποβλήθηκε το μεγαλύτερο για φέτος πρόστιμο παραβίασης προσωπικών δεδομένων στην Ευρώπη. Το γεγονός συνέβη στην Πορτογαλία, όπου σύμφωνα με στοιχεία από την Ευρωπαϊκή Ένωση Ιδιωτικών Κλινικών, αφορά το νοσοκομείο Centro Hospitalar Barreiro Montijo (CHBM).  

Στους ελέγχους που διενήργησε η πορτογαλική αρχή προστασίας προσωπικών δεδομένων, διαπιστώθηκε ότι στο σύστημα του νοσοκομείου αναφέρονταν συνολικά 985 ενεργοί χρήστες με το προφίλ "γιατρού", την στιγμή που οι συνεργαζόμενοι γιατροί με την κλινική ήταν 296. Το νοσοκομείο προσπάθησε να εξηγήσει την ασυμφωνία με τα προσωρινά προφίλ στο πλαίσιο σύμβασης παροχής υπηρεσιών, αλλά όπως φαίνεται η Αρχή δεν πείστηκε. 

Ένας έλεγχος από την Επιτροπή Δεδομένων ανέφερε ότι σκόπιμα το νοσοκομείο δημιούργησε τεχνικά προφίλ στα συστήματα πληροφορικής του για να υπάρχει απεριόριστη πρόσβαση σε δεδομένα που θα έπρεπε να είναι  προσβάσιμα μόνο από τους γιατρούς. Μια δοκιμή διαπίστωσε ότι ένα τεχνικό προφίλ στο πλαίσιο θα μπορούσε να δημιουργηθεί με απεριόριστη πρόσβαση.

Έτσι λοιπόν, η πορτογαλική αρχή προστασίας δεδομένων CNPD (Comissão Nacional de Protecção de Dados) ανακοίνωσε τη Δευτέρα στο διοικητικό συμβούλιο του Centro Hospitalar Barreiro Montijo (CHBM) ότι τιμωρείται για δύο παραβιάσεις του GDPR, συνολικής αξίας 400.000 ευρώ.

Η τιμωρία έχει δύο σκέλη. Το πρώτο, που είναι και το μεγαλύτερο, βάσει του ποσού που πρέπει να καταβληθεί από το νοσοκομείο και είναι της τάξεως των 300.000 ευρώ, αφορά την εύκολη πρόσβαση που διαπιστώθηκε σε ιατρικά απόρρητα ασθενών.

Παράλληλα, επειδή, το νοσοκομείο δεν μπόρεσε να τεκμηριώσει ότι μπορεί να ‘’εξασφαλίσει την εμπιστευτικότητα, την ακεραιότητα, των συστημάτων του και των υπηρεσιών θεραπείας’’ του επιβλήθηκε επιπρόσθετα πρόστιμο ύψους 100.000 ευρώ.

Το νοσοκομείο, όπως λέγεται σκοπεύει να προσφύγει δικαστικά κατά της συγκεκριμένης απόφασης.