Un hôpital allemand condamné à 105 000 euros d’amende pour non-respect du RGPD

Un hôpital du land Rhineland-Palinate, en Allemagne, s’est vu infligé une amende de 105 000 euros par le Commissaire à la protection des données et à la liberté de l’information du land. Cette amende résulte du non-respect des principes généraux du  Règlement Général de la Protection des Données (RGPD) érigés en son article 5

Le contrôle effectué par le Commissaire à la protection des données a révélé différents dysfonctionnements de l’établissement de santé. Ces dysfonctionnements concernent notamment les déficits structurels,  techniques et organisationnels dans la gestion des patients et le fonctionnement interne de l'hôpital. 

Ce n’est pas la première fois qu’une APD (Autorités de Protection des Données) nationale met à l’amende un établissement hospitalier :

  • En juillet 2019, un hôpital hollandais avait reçu une amende de 460.000 euros pour violation de l’article 32 du RGPD, relatif aux mesures de sécurité techniques et organisationnelles ;
  • En octobre 2018, un hôpital portugais avait reçu une amende de 400.000 euros pour violation des articles 5 et 32 du RGPD ;
  • En mars 2019, un hôpital chypriote avait reçu une amende de 5.000 euros pour violation de l’article 15 du RGPD, relatif au droit d’accès des personnes concernées à leurs données personnelles. 

Ces différentes sanctions montrent bien l’intérêt croissant que portent les APD européennes pour le respect des principes du RGPD au sein des établissements de santé.

Pour rappel, la DGOS a publié en avril dernier un memento RGPD : lien vers l'article .