Bolnica je oštro kažnjena zbog višestrukih kršenja GDPR-a, prvenstveno zbog miješanja osobnih podataka pacijenata i otkrivenog prilikom neispravne isporuke računa pacijentima, kao posljedice izostanka tehničkih i organizacijskih mjera i upravljanja privatnošću pacijenata.

Međutim, pogledajmo ovaj slučaj iz drugačijeg kuta.

Pacijent ste i imate mogućnost biranja bolnice u koju biste otišli na liječenje. Biste li, nakon saznanja o nemaru konkretne bolnice u upravljanju vašim osobnim podacima, i dalje izabrali tu istu bolnicu ili biste je prekrižili iz razmatranja zauvijek?

Da, ovdje je reputacijska šteta bitno veća od same financijske.

Učinak gubitka reputacije najveća je kazna koju nepoštivanje GDPR-a donosi.

Izvor EDPB:

https://edpb.europa.eu/news/national-news/2019/fine-against-hospital-due-data-protection-deficits-patient-management_en