Garante per la protezione dei dati personali (Garante) har utfärdat en sanktionsavgift på 3 500 euro mot Melegnano och Martesana lokala hälsovårdsmyndighet för överträdelse av artiklarna 5.1 (f) och 9 i dataskyddsförordningen (GDPR).
Av beslutet framgår att Garante inlett en utredning mot den personuppgiftsansvarige efter att denne rapporterat en personuppgiftsincident till dataskyddsmyndigheten. Av utredningen framgick att en patient av misstag fått medicinska journaler och klinisk dokumentation från en annan patient i sin digitala patientjournal.
Enligt Garante utgör dessa brister ett brott mot principen om integritet och konfidentialitet enligt artikel 5.1 (f) samt personuppgiftsansvarigas krav på rättslig grund vid behandling av känsliga personuppgifter enligt artikel 9 GDPR.
TechLaw bistår verksamheter i frågor som rör dataskydd, behandling av hälsouppgifter och personuppgiftsincidenter. Läs mer om vår expertis inom dataskydd och integritet.
Har ni frågor är ni välkomna att kontakta Carina Berg, partner och jurist specialiserad inom dataskydd och affärsjuridik i teknikintensiva verksamheter.
Källa: Garante.