Garante per la protezione dei dati personali (Garante) har utfärdat en sanktionsavgift på 18 000 euro mot Arnas Brotzu Company för överträdelser av dataskyddsförordningen (GDPR).
Av beslutet framgår att en person lämnat in ett klagomål till Garante över att hennes biologiska prov från en histologisk undersökning inte längre kunde återfinnas.
Garante konstaterade att Arnas Brotzu underlåtit att genomföra lämpliga tekniska och organisatoriska åtgärder för att skydda personuppgifter. Enligt Garante utgjorde detta en överträdelse av artiklarna 5.1 (f), 9, 32.1 och 32.2 GDPR.
Garante motiverade sitt beslut med att sjukhuset agerat oaktsamt och oförsiktigt, att personuppgiftsbehandlingen gällt känsliga personuppgifter, att sjukhuset orsakat allvarlig skada för den klagande och att sjukhuset underlåtit att anmäla överträdelsen till Garante och den berörda personen.