La Autoridad de Protección de Datos Italiana sancionó a la autoridad sanitaria de Emilia Romagna en cantidad de 50.000 euros por no garantizar medidas de seguridad adecuadas en los datos personales de pacientes, específicamente, en lo referente a la gestión de registros y números telefónicos y en relación al acceso a información relativa a historias clínicas.
La autoridad fundamentó su decisión en la vulneración a los derechos de un paciente, que había solicitado de manera expresa que ningún tercero o familiar pudiese acceder sin su consentimiento al historial clínico. La vulneración se configuró de manera “accidental” por parte del personal del hospital, al contactar con un familiar del paciente que se encontraba en la base de datos del hospital y que había sido obtenido con motivo de un contacto previo con la estructura sanitaria, sin embargo, no correspondía directamente con el número indicado por el paciente para esos efectos.
Link a la resolución:
https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/9544504