Datatilsynet melder dansk privathospital til politiet: Kræver millionbøde for groft GDPR-brud

Privathospitalet Capio indstilles til en bøde på 1,5 millioner af Datatilsynet.

Artikel top billede

(Foto: Povl D. Rasmussen)

Privathospitalet GHP Gildhøj Privathospital – nu kendt som Capio – har ikke ført tilsyn med dets databehandlere, og derfor indstiller Datatilsynet nu hospitalet til en bøde på 1,5 millioner kroner.

Det sker, efter, at tilsynet har undersøgt hospitalets databehandlere.

På baggrund af dette har tilsynet vurderet, at Capio ikke lever op til det databeskyttelsesretlige princip om ansvarlighed.

”Det er således Datatilsynets vurdering, at privathospitalet ikke har været i stand til at sikre og påvise, at personoplysninger behandles til lovlige og rimelige formål og på en måde, som sikrer tilstrækkelig sikkerhed for de pågældende personoplysninger,” skriver tilsynet i afgørelsen og fortsætter:

”Det gælder også selvom, at privathospitalet bad en anden part (en databehandler) om at behandle oplysningerne på sine vegne.”

Konkret har Datatilsynet vurderet, at sagens grovhed ifølge databeskyttelsesforordningens artikel 83 gør, at en bøde er nødvendig.

Artikel 83 dækker over betingelserne for at uddele GDPR-bøder, hvor myndigheden skal vurdere omstændighederne.

Tilsynet har lagt vægt på, at der i flere år ikke blev ført tilsyn med databehandlerne, selvom disse databehandlere behandlede oplysninger om ”et stort antal registrerede”.

Dertil er der – i kraft af at der er tale om en sundhedsinstitution – tale om særligt følsomme oplysninger.

Event: Årets CISO 2026

Sikkerhed | Kongens Lyngby

Årets CISO 2026 hylder de sikkerhedsledere, der skaber robusthed i et sikkerhedslandskab under pres – og som formår at løfte cyber- og informationssikkerhed fra teknisk disciplin til strategisk ledelsesopgave.

22 oktober 2026 | Gratis deltagelse

Netcompany A/S

Cloud Operations Manager (Azure)

Københavnsområdet

Netcompany A/S

Microsoft Operations Engineer

Midtjylland

Netcompany A/S

Data Management Consultant

Midtjylland

Navnenyt fra it-Danmark

Freja Egelund Grønnemose, junior automation developer hos WITRICS A/S, har pr. 16. juni 2026 fuldført uddannelsen diplomingeniør i softwareteknologi (B.Eng Software Technology) på Danmarks Tekniske Universitet - DTU. Færdiggjort uddannelse
Pinksky har pr. 1. maj 2026 ansat Alexander Skou Henkel, 39 år,  som Rådgivende konsulent. Han skal især beskæftige sig med optimering af forretningsprocesser i Microsoft platformen. Han kommer fra en stilling som IT forretningskonsulent hos Evobis ApS. Han har tidligere beskæftiget sig med forretningsudvikling i Microsoft platformen. Nyt job
Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job
Netip A/S har pr. 1. maj 2026 ansat Steffen Bendix Søjberg som Systemkonsulent ved netIP's kontor i Rødekro. Han kommer fra en stilling som Systemadministr,og har været i branchen i mange år. Nyt job