Datatilsynet melder dansk privathospital til politiet: Kræver millionbøde for groft GDPR-brud

Privathospitalet Capio indstilles til en bøde på 1,5 millioner af Datatilsynet.

Artikel top billede

(Foto: Povl D. Rasmussen)

Privathospitalet GHP Gildhøj Privathospital – nu kendt som Capio – har ikke ført tilsyn med dets databehandlere, og derfor indstiller Datatilsynet nu hospitalet til en bøde på 1,5 millioner kroner.

Det sker, efter, at tilsynet har undersøgt hospitalets databehandlere.

På baggrund af dette har tilsynet vurderet, at Capio ikke lever op til det databeskyttelsesretlige princip om ansvarlighed.

”Det er således Datatilsynets vurdering, at privathospitalet ikke har været i stand til at sikre og påvise, at personoplysninger behandles til lovlige og rimelige formål og på en måde, som sikrer tilstrækkelig sikkerhed for de pågældende personoplysninger,” skriver tilsynet i afgørelsen og fortsætter:

”Det gælder også selvom, at privathospitalet bad en anden part (en databehandler) om at behandle oplysningerne på sine vegne.”

Konkret har Datatilsynet vurderet, at sagens grovhed ifølge databeskyttelsesforordningens artikel 83 gør, at en bøde er nødvendig.

Artikel 83 dækker over betingelserne for at uddele GDPR-bøder, hvor myndigheden skal vurdere omstændighederne.

Tilsynet har lagt vægt på, at der i flere år ikke blev ført tilsyn med databehandlerne, selvom disse databehandlere behandlede oplysninger om ”et stort antal registrerede”.

Dertil er der – i kraft af at der er tale om en sundhedsinstitution – tale om særligt følsomme oplysninger.

Læses lige nu

    Annonceindlæg fra Barco

    Sådan er teknologi og design med til at skabe vellykkede hybridmøder

    Måden vi mødes på har ændret sig. Så hvorfor ser vores mødelokaler stadig ens ud?

    Everllence

    Embedded Software Engineer

    Københavnsområdet

    Netcompany A/S

    Data Management Consultant

    Midtjylland

    Danoffice IT

    Head of Business Enablement

    Københavnsområdet

    Netcompany A/S

    Microsoft Operations Engineer

    Københavnsområdet

    Navnenyt fra it-Danmark

    Trafikstyrelsen har pr. 1. maj 2026 ansat Nihad Hodzic som IT og Digitaliseringschef. Han skal især beskæftige sig med med IT-projekter og digital transformation, herunder især det strategiske løft af Trafikstyrelsens digitale niveau. Han kommer fra en stilling som Kontorchef hos Udviklings og Forenklingsstyrelsen. Han er uddannet i statskundskab og har en lederuddannelse fra MIT Sloan, samt en igangværende Master i IT-Ledelse. Han har tidligere beskæftiget sig med IT-udvikling og større projekter på momsområdet, hvor han har ledet et projekt- og udviklingskontor. Nyt job

    Nihad Hodzic

    Trafikstyrelsen

    Pinksky ApS har pr. 1. maj 2026 ansat Dan Toft, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med digitalisering med Microsoftplatformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Han er uddannet datamatiker. Han har tidligere beskæftiget sig med Microsoft 365 og SharePoint udvikling. Nyt job

    Dan Toft

    Pinksky ApS

    Netip A/S har pr. 1. maj 2026 ansat Michael Schou som Operations Manager ved netIP Aalborg og Aarhus. Han kommer fra en stilling som Senior Director - Head of IT hos BDO. Han har tidligere beskæftiget sig med flere områder indenfor IT-branchen, hvor han bla. også har drevet sin egen IT-virksomhed. Nyt job

    Michael Schou

    Netip A/S