NEWS

Irlanda: dati sanitari smaltiti in un centro di riciclaggio pubblico, multato l’ospedale

Dati personali di 78 pazienti dell'Ospedale di maternità della Cork University sono stati scoperti mentre venivano smaltiti in una struttura di riciclaggio pubblica. A denunciare il fatto era stato un dirigente pubblico, che lo scorso anno aveva prima portato la questione all’attenzione dello stesso ospedale, e poi fatto segnalazione all’autorità di controllo per la protezione dei dati irlandese.

Le cartelle cliniche dei pazienti devono essere smaltite nel rispetto della privacy

Secondo quanto riporta il quotidiano online The Irish Examiner, i documenti rivenuti nel centro di riciclaggio pubblico contenevano informazioni riguardanti razza o etnia degli interessati, le loro credenze religiose e le opinioni politiche, dati biometrici (identificabili), l’orientamento sessuale e dati sulla salute, probabilmente anche le informazioni sanitarie trattate dall’ospedale riguardanti le anamnesi dei pazienti ed i programmi terapeutici di assistenza pianificati.

Trattandosi di informazioni sensibili rientranti nelle particolari categorie di dati ai sensi dell’art. 9 del Gdpr, dalla loro esposizione può essere derivato un impatto significativo sui diritti e le libertà degli interessati, e potrebbero essere state potenzialmente utilizzate anche utilizzate contro di loro in modo discriminatorio, ragion per cui l’autorità di controllo per la protezione dei dati irlandese (Data Protection Commission) ha stabilito che l’Ospedale della Cork University abbia violato gli articoli 5 e 32 del Gdpr “non avendo implementato misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio presentato dal suo utilizzo e smaltimento di documenti cartacei contenenti dati personali dei pazienti ”, e per tali motivi ha inflitto una sanzione di 65mila euro all’ospedale, il quale ha accettato il provvedimento senza proporre ricorsi.

Note Autore

Federprivacy Federprivacy

Federprivacy è la principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati personali, iscritta presso il Ministero dello Sviluppo Economico ai sensi della Legge 4/2013. Email: urp@federprivacy.org 

Prev Lituania: sistema informatico sostituisce il nominativo del genitore adottante con quello del genitore biologico, multato un comune
Next Cipro: il cliente chiede copia della polizza, ma il contratto non si trova. Multata la banca per mancata notifica del data breach

Privacy Day Forum: intervista a Secondo Sabbioni, DPO del Parlamento UE

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy