Den italienska dataskyddsmyndigheten Garante per la protezione dei dati personali (Garante) har bötfällt Melegnano och Martesana lokala hälsovårdsmyndighet med 3 500 euro för överträdelse av artiklarna 5.1 (f) och 9 i dataskyddsförordningen (GDPR).
Av beslutet framgår att Garante inlett en utredning mot den personuppgiftsansvarige efter att denne rapporterat en personuppgiftsincident till dataskyddsmyndigheten. Av utredningen framgick att en patient av misstag fått medicinska journaler och klinisk dokumentation från en annan patient i sin digitala patientjournal.
Enligt Garante utgör dessa brister ett brott mot principen om integritet och konfidentialitet enligt artikel 5.1 (f) samt personuppgiftsansvarigas krav på rättslig grund vid behandling av känsliga personuppgifter enligt artikel 9 GDPR.