Garante per la protezione dei dati personali (Garante) har utfärdat en sanktionsavgift på 3 500 euro mot Melegnano och Martesana lokala hälsovårdsmyndighet för överträdelse av artiklarna 5.1 (f) och 9 i dataskyddsförordningen (GDPR).
Av beslutet framgår att Garante inlett en utredning mot den personuppgiftsansvarige efter att denne rapporterat en personuppgiftsincident till dataskyddsmyndigheten. Av utredningen framgick att en patient av misstag fått medicinska journaler och klinisk dokumentation från en annan patient i sin digitala patientjournal.
Enligt Garante utgör dessa brister ett brott mot principen om integritet och konfidentialitet enligt artikel 5.1 (f) samt personuppgiftsansvarigas krav på rättslig grund vid behandling av känsliga personuppgifter enligt artikel 9 GDPR.