Boka kurs

Italien: Vårdgivare får 46 000 euro i sanktionsavgift för olaglig publicering av hälsouppgifter på webbplats

Linkedin Facebook X-twitter Envelope

Garante per la protezione dei dati personali (Garante) har utfärdat en sanktionsavgift på 46 000 euro mot Azienda Sanitaria Locale Roma 1 för överträdelser av dataskyddsförordningen (GDPR), samt artiklarna 2-ter.1, 2-ter.3 och 2-septies.8 i kodexen om skydd av personuppgifter, innehållande bestämmelser för att anpassa den nationella lagstiftningen till dataskyddsförordningen (nedan kallad kodexen).

Av beslutet framgår att Garante på eget initiativ genomfört en granskning hos Azienda Sanitaria Locale Roma 1 där man upptäckt att vårdgivaren på sin webbplats publicerat namn och hälsouppgifter i klartext för de personer som mellan 2017 och 2018 begärt tillgång till medicinska dokument, som exempelvis läkarjournaler, funktionshinderbedömningar, tester och tekniska rapporter.

Med anledning av ovanstående konstaterade Garante att Azienda Sanitaria Locale Roma 1 brutit mot ett antal bestämmelser i dataskyddsförordningen och kodexen som förbudet mot spridning av hälsouppgifter enligt artikel 2-septies.8 i kodexen och artiklarna 9.1, 9.2 och 9.4 GDPR, principen om uppgiftsminimering enligt artikel 5.1 (c) GDPR, de grundläggande principerna för behandling av personuppgifter enligt artikel 5.1 (a) GDPR, samt kravet på rättslig grund enligt artiklarna 6.1 (c), 6.1 (e), 6.2 och 6.3 (b) GPDR.

Mot bakgrund av de fastställda omständigheterna har Garante utfärdat en sanktionsavgift på 46 000 euro mot Azienda Sanitaria Locale Roma 1. Vid kvantifieringen av sanktionsavgiften tog Garante hänsyn till förmildrande omständigheter såsom att publiceringen varit oavsiktlig, att ingen av de berörda registrerade lämnat in något klagomål och vårdgivarens snabba ingripande för att avhjälpa överträdelsen. Garante beordrade också att beslutet skulle offentliggöras på myndighetens webbplats som en kompletterande påföljd.

TechLaw bistår verksamheter i frågor som rör dataskydd, uppgiftsminimering och offentliggörande av personuppgifter i myndighetshandlingar. Läs mer om vår expertis inom dataskydd och integritet.

Har ni frågor är ni välkomna att kontakta Carina Berg, partner och jurist specialiserad inom dataskydd och affärsjuridik i teknikintensiva verksamheter.

Källa: Garante.

Relaterade nyheter

Sverige: IMY publicerar rapport om AI-bolagens ansvarsroller enligt GDPR

EU: Kommissionen publicerar uppförandekod för märkning av AI-genererat innehåll

USA: Trump utfärdar presidentorder om avancerad AI och cybersäkerhet

EU: Kommissionen föreslår ny förordning om moln- och AI-infrastruktur

USA: AI-verktyg för kodning leder till ökade kostnader och fler produktionsfel

Tyskland: Domstol tillerkänner registrerad 3 000 euro i skadestånd för olaglig spårning via affärsverktyg på sociala medier

Sverige: NCSC publicerar rekommendationer för övergång till kvantsäker kryptografi

Sverige: Regeringen beslutar om molnpolicy för offentlig förvaltning

USA: Majoriteten av anställda använder otillåtna AI-verktyg i arbetet

Österrike: Privatdetektiv saknade rättslig grund för fotografering av sjukskriven anställds partner

Fler nyheter

Är du redo för AI-förordningen?

AI-förordningen påverkar alla verksamheter som utvecklar eller använder AI. Gör dig och dina kollegor redo för de nya kraven. Gå AI-kurs med oss.

Till våra AI-kurser