Garante per la protezione dei dati personali (Garante) har utfärdat en sanktionsavgift på 10 000 euro mot Azienda ULSS 6 Euganea för överträdelser av dataskyddsförordningen (GDPR).
Av beslutet framgår att Azienda ULSS 6 Euganea, en vårdgivare i Veneto, utsatts för ett dataintrång som omfattade 39 852 patienter, under 6 år och över 65 år, med en inkomst på mindre än 36 151.98 euro. Patienterna hade av misstag fått ett intyg som innehöll personuppgifter såsom namn, efternamn, födelseort och födelsedatum, skattekod, undantagskod för en annan patient.
Enligt Garante måste vårdgivare vidta alla nödvändiga tekniska och organisatoriska åtgärder för att förhindra att patientuppgifter av misstag skickas till andra mottagare. I det aktuella fallet visade Garantes kontroller att överträdelsen orsakats av ett tekniskt problem med felaktiga uppgifter i databasen som innehöll patienternas personuppgifter. Enligt Garante utgjorde detta överträdelser av artiklarna 5.1, 5.2, 6 och 32 GDPR.
TechLaw bistår verksamheter i frågor som rör dataskydd, behandling av hälsouppgifter och informationssäkerhet. Läs mer om vår expertis inom dataskydd och integritet.
Har ni frågor är ni välkomna att kontakta Carina Berg, partner och jurist specialiserad inom dataskydd och affärsjuridik i teknikintensiva verksamheter.
Källa: Garante.