Garante per la protezione dei dati personali (Garante), har utfärdat en sanktionsavgift på 10 000 euro mot universitetssjukhuset i Parma för brott mot artiklarna 5.1 (f) och 9 dataskyddsförordningen (GDPR).
Av beslutet framgår att universitetssjukhuset i Parma lämnat ut en patientjournal till föräldrarna till en minderårig patient som tillhört en annan registrerad. Patientjournalen innehöll den berörda individens namn, efternamn, skattekod, bostad, födelsedatum och hälsouppgifter. Enligt Garante har universitetssjukhuset brutit mot principen om integritet och konfidentialitet i artikel 5.1 (f) genom att inte ha behandla personuppgifterna på ett sätt som säkerställer lämplig säkerhet. Universitetssjukhuset har vidare behandlat känsliga uppgifter i strid med artikel 9 GDPR.