Italien: Azienda Usl Valle d’Aosta bötfälls med 40 000 euro för otillräckliga säkerhetsåtgärder vid behandling av hälsouppgifter

Garante per la protezione dei dati personali (Garante) har bötfällt Azienda Usl Valle d’Aosta med 40 000 euro för överträdelser av dataskyddsförordningen (GDPR).

Av beslutet framgår att en anställd och en patient hos vårdgivaren lämnat in ett klagomål till Garante eftersom en kollega, som aldrig hade behandlat dem, upprepade gånger fått tillgång till deras patientjournaler, trots att de uttryckligen vägrat lämna sitt samtycke till behandlingen.

Under sin utredning konstaterade Garante att vårdgivaren förenklat journalsystemet för att underlätta patienthanteringen under Covid 19-pandemin. Detta ledde till att patienternas journaler var tillgängliga för alla anställda, oavsett om den berörda patienten samtyckt till det eller inte.

Garante drog därför slutsatsen att den personuppgiftsansvarige underlåtit att genomföra lämpliga tekniska och organisatoriska åtgärder för att skydda personuppgifter, och därmed agerat i strid med principen om integritet och konfidentialitet enligt 5.1 (f) GDPR och säkerhet i samband med behandlingen enligt artikel 32 GDPR. Garante ansåg också att behandlingen inte uppfyllde kraven på inbyggt dataskydd och dataskydd som standard enligt artikel 25 GDPR.

Mer information

Myndighet: Garante per la protezione dei dati personali (Garante)

Land: Italien

Lagrum: Art. 5 GDPR, art. 9 GDPR, art. 25 GDPR, art. 32 GDPR

Sanktionsavgift: 40 000 euro

Mottagare: Azienda Usl Valle d’Aosta

Beslutsnummer: 9819792

Beslutsdatum: 2022-11-10

Källa: Beslut

Relaterade nyheter

Områden

I fokus

Länder

Taggar

Populära kurser

Expertis

Gå kurs med oss

14 MAR

NIS 2-direktivet – Cybersäkerhet i praktiken

En genomgång av de viktigaste reglerna i NIS2-direktivet och kompletterande svensk lagstiftning.

21 MAR

Introduktion till AI-förordningen

En genomgång av de viktigaste reglerna i den nya AI-förordningen och hur du kan använda AI-system på ett lagenligt sätt.

11 APR

Introduktion till Cyber Resilience Act

En genomgång av Cyber Resilience Act och hur du kan tillverka, distribuera och sälja produkter med digitala element på ett lagenligt sätt.