Region Syddanmark får halveret GDPR-bøde

Region Syddanmark har fået halveret en bøde for brud på GDPR-reglerne. Oprindeligt blev regionen idømt en bøde på én million kroner i byretten, men landsretten har ændret afgørelsen, så bøden nu lyder på 500.000 kroner.

Sagen omhandler data på 23.000 patienter, hvor regionen blev fundet skyldig i ét forhold, mens regionen blev frikendt i det andet. Ifølge it-direktør Morten Lundgaard er ingen personoplysninger kommet i de forkerte hænder.

Bøden markerer en væsentlig sag om databeskyttelse i sundhedssektoren og understreger de juridiske konsekvenser ved håndtering af følsomme patientoplysninger. Landsrettens beslutning betyder, at Region Syddanmark undgår den fulde bøde, men fortsat skal rette op på de forhold, som blev fundet kritisable.

Regionen har tidligere arbejdet på at styrke sine sikkerhedsprocedurer for patientdata og implementere procedurer, der sikrer overholdelse af databeskyttelsesloven fremadrettet.

Sagen illustrerer både betydningen af korrekt håndtering af personoplysninger og, hvordan retslige instanser kan ændre sanktioner ved yderligere vurdering af ansvar og omfang.

Faktaboks:

• Region: Syddanmark
• Oprindelig bøde: 1.000.000 kroner
• Landsretsafgørelse: 500.000 kroner
• Antal berørte patienter: 23.000
• Frikendelse: Ét af to forhold
• Ansvarlig direktør: Morten Lundgaard, it-direktør
• Juridisk grundlag: GDPR / Databeskyttelsesloven