Search
Close this search box.

Italien: Lodi Territorial Social Health Authority bötfälls med 40 000 euro för olaglig åtkomst till patienters hälsouppgifter

Garante per la protezione dei dati personali (Garante) har bötfällt Lodi Territorial Social Health Authority med 40 000 euro för överträdelser av dataskyddsförordningen (GDPR).

Av beslutet framgår att en patient lämnat in ett klagomål till Garante på att några av hennes kollegor kommit åt hennes hälsojournaler utan hennes samtycke mellan 2019 och 2020. Sjukhuset svarade att det varit nödvändigt för att planera och organisera arbetet och hantera covid-19-krisen.

Vid en genomgång av ärendet konstaterade Garante att inga åtkomstbegränsningar för de medicinska journalerna konfigurerats. Det fanns inte heller något register över vem som hade tillgång till dem, så det saknades varnings- och övervakningssystem som kunde uppmärksamma dataintrång. Vidare hade sjukhuset inte inhämtat den registrerades uttryckliga och specifika samtycke till att behandla hennes hälsouppgifter i hälsodossiern, som är ett frivilligt och ofullständigt verktyg som sjukhuset använde för vårdändamål.

Garante konstaterade att sjukhuset brutit mot flera bestämmelser enligt artiklarna 5.1 (a), (b), (c) och (f) GDPR, bland annat principerna laglighet, ändamålsbegränsning, uppgiftsminimering och integritet och konfidentialitet, samt kraven på rättslig grund enligt artiklarna 6.1 och 9 GDPR. Garante beslutade därför att påföra sjukhuset en administrativ sanktionsavgift med 40 000 euro.

Efter beslutet har sjukhuset uppgett att det vidtagit åtgärder för att förbättra sin efterlevnad av GDPR, såsom att skicka ut informationsnotiser, förstärka utbildningen, övervaka åtkomsten till hälsodossiern och ändra innehållet i varningsmeddelandet.

Mer information

Myndighet: Garante per la protezione dei dati personali (Garante)

Land: Italien

Lagrum: Art. 5 GDPR, art. 6 GDPR, art. 9 GDPR, art. 58 GDPR, art. 83 GDPR

Sanktionsavgift: 40 000 euro

Mottagare: Lodi Territorial Social Health Authority

Beslutsnummer: 9954220

Beslutsdatum: 2023-11-27

Källa: Beslut

Relaterade nyheter

Områden

I fokus

Länder

Taggar

Populära kurser

Expertis

Gå kurs med oss

07 MAR

AI – Introduktion till artificiell intelligens

Kursen ger dig de rättsliga förutsättningarna för utveckling, upphandling och användning av AI.

14 MAR

Cybersäkerhet - Introduktion till NIS2-direktviet

En genomgång av de viktigaste reglerna i NIS2-direktivet och kompletterande svensk lagstiftning.

21 MAR

AI - Introduktion till AI-förordningen

En genomgång av de viktigaste reglerna i den nya AI-förordningen och hur du kan använda AI-system på ett lagenligt sätt.