Office of the Commissioner for Personal Data Protection har utfärdat en sanktionsavgift på 1 500 euro mot en läkare för överträdelser av dataskyddsförordningen (GDPR).
Av beslutet framfår att en kvinna lämnat in ett klagomål till dataskyddsmyndigheten över att en läkare fått tillgång till hennes medicinska uppgifter i det allmänna hälsovårdssystemet General Health System (GHS) utan hennes tillstånd eller anledning. Läkaren angav som skäl för att få åtkomst till den registrerades GHS-konto online att den registrerade bokat tid hos läkaren och gett sitt samtycke.
Dataskyddsmyndigheten granskade fallet och konstaterade att läkaren brutit mot artikel 5.1 (a) GDPR eftersom den registrerades personuppgifter inte behandlades på ett lagligt och korrekt sätt eller på ett öppet sätt. Med beaktande av den försvårande omständigheten att läkaren fick tillgång till uppgifter om den registrerades hälsa, enligt artikel 9 GDPR, dataskyddsmyndigheten har utfärdat en administrativ sanktionsavgift på 1 500 euro mot läkaren.