Den italienska dataskyddsmyndigheten, Garante per la protezione dei dati personali (“Garante”), har bötfällt universitetssjukhuset i Parma med 10 000 euro för brott mot artiklarna 5.1 (f) och 9 dataskyddsförordningen (“GDPR”).
Av beslutet framgår att universitetssjukhuset i Parma lämnat ut en patientjournal till föräldrarna till en minderårig patient som tillhört en annan registrerad. Patientjournalen innehöll den berörda individens namn, efternamn, skattekod, bostad, födelsedatum och hälsouppgifter. Enligt Garante har universitetssjukhuset brutit mot principen om integritet och konfidentialitet i artikel 5.1 (f) genom att inte ha behandla personuppgifterna på ett sätt som säkerställer lämplig säkerhet. Universitetssjukhuset har vidare behandlat känsliga uppgifter i strid med artikel 9 GDPR.