Garante per la protezione dei dati personali (Garante) har utfärdat en sanktionsavgift på 20 000 euro mot en läkare för överträdelse av dataskyddsförordningen (GDPR).
Av beslutet framgår att en läkare lämnade ut recept på mediciner till sina patienter genom att placera dem i en “receptbrevlåda” utanför hans mottagning. Brevlådan var olåst och tillgänglig för allmänheten. Systemet infördes under coronapandemin för att göra tillgången till recept kontaktlös.
Enligt Garante bröt läkaren mot flera bestämmelser om skydd av personuppgifter, särskilt då behandlingen gällde känsliga uppgifter om hälsotillstånd. Garante ansåg att läkaren inte garanterat en tillräcklig säkerhet för recepten då dessa kunde läsas av obehöriga personer, vilket strider mot artikel 32 GDPR. Garante ansåg också att läkaren inte heller hade någon rättslig grund enligt artikel 9 GDPR för att kommunicera recepten på detta sätt, och att han inte inhämtat något samtycke från patienterna.
Garante beslutade en sanktionsavgift på 20 000 euro mot läkaren för att ha brutit mot GDPR. Garante beslutade också att publicera beslutet på sin webbplats för att öka medvetenheten om vikten av att skydda känsliga personuppgifter.