Može biti i kažnjena, kad govorimo o talijanskim bolnicama.
Bolnica je pohranila medicinsku dokumentaciju pacijenta u mapu drugog pacijenta i nenamjerno otkrila njegove zdravstvene podatke drugom pacijentu.
Nakon što je to saznala, bolnica je zatražila je od drugog "slučajnog" pacijenta povrat dokumenata i odmah su poduzeli dodatne sigurnosne i procesne tehničke i organizacijske mjere za sprječavanje sličnih povreda podataka u budućnosti.
Pri tom je bolnica obavijestila nadzorno tijelo o povredi osobnih podataka.
Nadzorno tijelo je istaknulo da medicinska dokumentacija predstavlja 'podatke koji se odnose na zdravlje' u smislu članka 4. stavka 15. GDPR-a, dok se sukladno članku 9. GDPR-a, ova posebna kategorija podataka može otkriti trećim stranama samo na temelju odgovarajuće pravne osnove ili prethodnog pisanog odobrenja pojedinca na kojeg se odnose podaci.
Naglašeno je da se bolnica morala pridržavati GDPR načela "cjelovitosti i povjerljivosti", prema kojem se osobni podaci moraju obrađivati na način da se osigura odgovarajuća sigurnost. To uključuje zaštitu od neovlaštene ili nezakonite obrade odgovarajućim tehničkim i organizacijskim mjerama.
Više o slučaju:
https://gdprhub.eu/index.php?title=Garante_per_la_protezione_dei_dati_personali_(Italy)_-_9861289&mtc=today
Image by from Pixabay
#gdprcroatia