Garante per la protezione dei dati personali (Garante) har utfärdat en sanktionsavgift på 50 000 euro mot vårdgivaren Azienda sanitaria locale di Bari för överträdelser av dataskyddsförordningen (GDPR).
Av beslutet framgår att vårdgivaren publicerat recensioner av tidigare patienter på internet och därmed gjort hundratals dokument som gjorde det möjligt att identifiera patienterna tillgängliga för tredje parter. Informationen om patienterna hade redigerats av vårdgivaren, men inte tillräckligt för att förhindra att uppgifterna röjdes. Särskilt information om patienternas hälsotillstånd, kliniska uppgifter om operationer, diagnoser var synliga för tredje parter.
Garante konstaterade att detta utgjorde överträdelser av artiklarna 4.1, 5.1 (a), (c), 9, 15 och 25 GDPR och har utfärdat en sanktionsavgift mot vårdgivaren med 50 000 euro.
TechLaw bistår verksamheter i frågor som rör dataskydd, behandling av hälsouppgifter och anonymisering. Läs mer om vår expertis inom dataskydd och integritet.
Har ni frågor är ni välkomna att kontakta Carina Berg, partner och jurist specialiserad inom dataskydd och affärsjuridik i teknikintensiva verksamheter.
Källa: Garante.