Garante per la protezione dei dati personali (Garante) utfärdar en reprimand och förelägger en osteopat att se till att behandlingen av patienters medicinska uppgifter uppfyller kraven i dataskyddsförordningen (GDPR).
Av beslutet framgår att en patient lämnat in ett klagomål till Garante för att hennes hälsodata använts av en osteopat i en avhandling utan hennes samtycke. Osteopaten hade fått patientens data i samband med behandlingar och hade sedan skrivit en avhandling om ett kliniskt fall som kunde identifiera patienten.
Garante granskade osteopatens handlingar och konstaterade att osteopaten brutit mot flera bestämmelser i GDPR, bland annat principen om laglighet, korrekthet och öppenhet enligt artiklarna 5.1 (a), kravet på rättslig grund för behandling av hälsouppgifter enligt artiklarna 6 och 9 GDPR, samt informationsplikten enligt artiklarna 12 och 13 GDPR. Osteopaten hade inte heller anonymiserat eller pseudonymiserat patientens data på ett tillräckligt sätt.
Garante ansåg att osteopaten gjort sig skyldig till en mindre överträdelse av GDPR och att det var tillräckligt med en varning. Garante utfärdade också ett föreläggande om att osteopaten ska ändra och komplettera sin information till patienterna och att inte sprida eller kommunicera patienternas data till tredje parter utan deras samtycke.