Garante per la protezione dei dati personali (Garante) har bötfällt Azienda Usl Toscana centro med 50 000 euro för överträdelser av dataskyddsförordningen (GDPR).
Av beslutet framgår att Azienda Usl Toscana centro är en regional hälso- och sjukvårdsmyndighet som ansvarar för att tillhandahålla offentliga sjukvårdstjänster i centrala Toscana. Garante inledde ett förfarande mot Azienda Usl Toscana centro efter att ha fått en anmälan om att patientjournaler, inklusive röntgenbilder, lämnats i övergivna lokaler i ett före detta sanatorium i Pratolino.
Garante konstaterade att Azienda Usl Toscana centro brutit mot principerna om laglighet, korrekthet, riktighet samt integritet och konfidentialitet enligt artikel 5.1 (a), (e) och (f) GDPR, kravet på lämpliga skyddsåtgärder enligt artikel 32 GDPR, samt mot nationell rätt om bevarande av kulturarv, genom att inte förvara patientjournalerna på ett säkert och lämpligt sätt.
Garante beslutade att bötfälla Azienda Usl Toscana centro med 50 000 euro och att publicera beslutet på myndighetens webbplats. Gällande bötesbeloppet tog Garante hänsyn till Azienda Usl Toscana centros samarbete, åtgärder för att avlägsna dokumenten och brist på tidigare överträdelser av samma sort.