Den italienska dataskyddsmyndigheten Garante har utfärdat en sanktionsavgift enligt GDPR mot en italiensk vårdgivare efter att information om en patient överlämnats telefonledes till en anhörig.

Oavsiktligt lämnat ut information

Av Garantes beslut framkommer att sjukvårdspersonal på en gynekologmottagning i Emilia-Romagna oavsiktligt har kontaktat patientens man och delgett information om att patienten besökt mottagningen. Informationen har lämnats ut trots att patienten uttryckligen begärt att ingen tredje part eller familjemedlem skulle få ta del av den. Enligt vårdgivaren ska inte information om patientens hälsotillstånd lämnas ut.

Brott mot GDPR i flera avseenden

Garante har beslutat att utfärda en sanktionsavgift mot vårdgivaren om 50 000 euro eftersom denna typ av incident strider mot artiklarna 5.1 (a), (d) samt 9 i GDPR. Myndigheten anser även att vårdgivaren brutit mot artikel 32 (1) i GDPR eftersom vårdgivaren inte har vidtagit lämpliga säkerhetsåtgärder för att hantera patientjournaler och telefonnummer.

Läs mer här.