Garante per la protezione dei dati personali (Garante), har utfärdat en sanktionsavgift på 10 000 euro mot universitetssjukhuset i Parma för brott mot artiklarna 5.1 (f) och 9 dataskyddsförordningen (GDPR).
Av beslutet framgår att universitetssjukhuset i Parma lämnat ut en patientjournal till föräldrarna till en minderårig patient som tillhört en annan registrerad. Patientjournalen innehöll den berörda individens namn, efternamn, skattekod, bostad, födelsedatum och hälsouppgifter. Enligt Garante har universitetssjukhuset brutit mot principen om integritet och konfidentialitet i artikel 5.1 (f) genom att inte ha behandla personuppgifterna på ett sätt som säkerställer lämplig säkerhet. Universitetssjukhuset har vidare behandlat känsliga uppgifter i strid med artikel 9 GDPR.
TechLaw bistår verksamheter i frågor som rör dataskydd, behandling av hälsouppgifter och konfidentialitet. Läs mer om vår expertis inom dataskydd och integritet.
Har ni frågor är ni välkomna att kontakta Carina Berg, partner och jurist specialiserad inom dataskydd och affärsjuridik i teknikintensiva verksamheter.
Källa: Garante.