Datenschutzbehörde (DSB) har utfärdat en sanktionsavgift på 600 euro mot en läkare för överträdelser av dataskyddsförordningen (GDPR).
Av beslutet framgår att en läkare, mellan februari och juni 2020, publicerat information om sina patienter på sin personliga Facebook-sida. Informationen omfattade särskilda kategorier av personuppgifter, hälsouppgifter enligt artikel 4.15 GDPR, och bestod av patienternas namn och socialförsäkringsnummer, utdrag ur patientbrev, medicinska journaler/protokoll, medicinska diagnoser, läkemedelsuppgifter, uppgifter om sjukhusintag och sjukhusutskrivningar samt namn på andra läkare som behandlade patienterna.
DSB ansåg att läkaren brutit mot artiklarna 5.1 (a), 9.1 och 9.2 GDPR, eftersom patienterna inte hade gett sitt uttryckliga samtycke till att deras uppgifter offentliggjordes online enligt artikel 9.2 (a) GDPR och det inte fanns någon annan rättslig grund för behandlingen enligt artikel 9.2 GDPR.