Garante per la protezione dei dati personali (Garante) har utfärdat en sanktionsavgift på 18 000 euro mot Azienda socio-sanitaria locale n. 1 di Sassari för överträdelse av dataskyddsförordningen (GDPR).
Av beslutet framgår att den registrerade lämnat in ett klagomål mot ASL Sassari för att de av misstag skickat ett e-postmeddelande om den registrerade till en annan person. E-postmeddelandet innehöll ett beslut om att neka ekonomiska förmåner för användning av vårdtjänster utanför regionen. E-postmeddelandet innehöll därför personuppgifter såsom den registrerades identifikationsuppgifter, namnet på det sjukhus där hon avsåg att få vård, vissa uppgifter om den medicinska behandling som redan utförts och den medicinska behandling som skulle utföras.
Garante konstaterade att ASL Sassari delat känsliga uppgifter till en tredje part som inte var behörig att ta emot dem. Enligt Garante har ASL Sassari därmed agerat i strid med principen om integritet och konfidentialitet och kravet på lämplig säkerhet vid behandlingen enligt artiklarna 5.1 (f), 9 och 32 GDPR, eftersom det saknades lämpliga tekniska, organisatoriska och säkerhetsmässiga åtgärder som ledde till överträdelsen.
TechLaw bistår verksamheter i frågor som rör känsliga personuppgifter, patientuppgifter och dataskydd. Läs mer om vår expertis inom dataskydd och integritet.
Har ni frågor är ni välkomna att kontakta Carina Berg, partner och jurist specialiserad inom dataskydd och affärsjuridik i teknikintensiva verksamheter.
Källa: Garante.