Szpital w Hadze otrzymał karę €460.000 (1.972.710 zł) od holenderskiego organu nadzorczego (Organ ds. Danych Osobowych, hol. Autoriteit Persoonsgegevens) za niewłaściwe zabezpieczenie danych medycznych. Jest to pierwsza nałożona w tym kraju kara za naruszenie RODO.
W styczniu 2018 r. holenderska celebrytka Samanthade Jong trafiła do szpitala w Hadze (Haga Ziekenhuis) po przedawkowaniu narkotyków. W lipcu tego samego roku podjęła na terenie placówki próbę samobójczą.
Po tym zdarzeniu wielu pracowników szpitala, kierując się ciekawością (nie byli oni w żaden sposób zaangażowani w leczenie), zapoznało się z dokumentacją medyczną holenderskiej celebrytki. Według ustaleń holenderskiego organu nadzorczego z dokumentami pacjentki zapoznało się aż 85 osób.
W toku prowadzonego postępowania wyszło na jaw, że dane innych pacjentów (szpital przyjmuje ich rocznie ok. 250.000) również są w łatwy sposób dostępne dla osób nieuprawnionych.
Mając te fakty na względzie, holenderski PUODO zdecydował o nałożeniu na szpital kary w wysokości €460.000 za naruszenie art. 32 RODO (odpowiednie środki techniczne i organizacyjne).
Jeżeli szpital nie wdroży działań naprawczych do 2 października 2019 r., będzie musiał się liczyć z dodatkową karą pieniężną w maksymalnej wysokości €300.000.
Przykład szpitala w Hadze pokazuje, jak ważne jest odpowiednie zabezpieczenie danych medycznych.