Italien: Hälsoskyddsmyndighet bötfälls med 8 000 euro för olaglig behandling av patientjournal

Den italienska dataskyddsmyndigheten Garante per la protezione dei dati personali (Garante) har bötfällt Sardiniens hälsoskyddsmyndighet (ATS) med 8 000 euro för överträdelse av artiklarna 5.1 (f) och 9 i dataskyddsförordningen (GDPR).

Av beslutet framgår att Garante fått in ett klagomål mot centret för psykisk hälsa i en stad på Sardinien, som är en del av ATS, då centret lagt in klagandens patientjournal i dokumentation som levererats till en tredje part. Som svar lämnade Garante därefter in en begäran om information till ATS, som bland annat bekräftade att informationsutbytet orsakats av ett mänskligt misstag.

Efter en genomgång av de inlämnade svarshandlingarna samt en kompletterande utfrågning konstaterade Garante att ATS lämnat ut klagandens hälsouppgifter till en tredje part utan att uppfylla de rättsliga kraven i artikel 9 GDPR och i strid med principen om integritet och konfidentialitet som fastställs i artikel 5.1 (f) GDPR.

Vidare framhöll Garante vid fastställandet av sanktionsbeloppet att myndigheten bland annat tagit hänsyn till att endast två personers hälsouppgifter varit inblandade i händelsen, att överträdelsen inträffat under en extremt kort tidsperiod och att ATS samarbetat fullt ut med Garante. Med hänsyn till de inträffade överträdelserna beordrade Garante dock att beslutet skulle offentliggöras på ATS webbplats som en kompletterande sanktion.

Mot bakgrund av ovanstående ansåg Garante att det var nödvändigt att utdöma ovannämnda sanktionsavgifter och beordrade att betalningen skulle ske inom 30 dagar. Garante betonade att ATS har rätt att lösa tvisten genom att betala ett belopp som motsvarar hälften av den utdömda påföljden och att ATS har 30 dagar på sig att överklaga myndighetens beslut.

Mer information

Myndighet: Garante per la protezione dei dati personali (Garante)

Land: Italien

Lagrum: Art. 5  GDPR, art. 9 GDPR

Sanktionsavgift: 8 ooo euro

Mottagare: Sardiniens hälsoskyddsmyndighet (ATS)

Beslutsnummer: 9722265

Beslutsdatum: 2021-10-14

Källa: Beslut

Relaterade nyheter

Områden

I fokus

Länder

Taggar

Populära kurser

Expertis

Gå kurs med oss

09 MAR

Introduktion till dataskyddsförordningen

Lär dig om grunderna i GDPR och vad som gäller vid behandling av personuppgifter.

16 MAR

Molntjänster och tredjelandsöverföringar

Få en genomgång av reglerna för tredjelandsöverföringar vid användning av molntjänster.

23 MAR

Konsekvensbedömning avseende dataskydd

Lär dig att göra en konsekvensbedömning avseende dataskydd i praktiken.