Datenschutzbehörde (DSB) har utfärdat en sanktionsavgift på 10 000 euro mot en läkare för överträdelser av dataskyddsförordningen (GDPR).
Av beslutet framgår att en läkare, i ett svar på en negativ recension på W***net, avslöjat att en patient hade en infektion i underlivet, vilket är en särskild kategori av personuppgifter som kräver högt skydd.
Efter en genomgång av ärendet konstaterade DSB att läkaren offentliggjort diagnosen i ett svar till patienten, vilket gjorde den tillgänglig för alla. Patienten var tydligt och obestridligt identifierbar med sitt riktiga namn. Enligt DSB har läkaren inte haft en rättslig grund för att behandla patientens hälsouppgifter på detta sätt och därmed kränkt flera principer för dataskydd, såsom laglighet, ändamålsbegränsning och uppgiftsminimering enligt artiklarna 5.1 (a), (b), (c) och 9.1 GDPR.
DSB konstaterade även att läkaren agerat med uppsåt och inte samarbetat med DSB eller vidtagit några åtgärder för att minska skadan för patienten.