Azienda sanitaria universitaria Friuli Occidentale

€50,000

Insufficient technical and organisational measures to ensure information security

Ngày ra quyết định

26 tháng 5, 2022

Thẩm quyền

Italian Data Protection Authority (Garante)

IT

Ngành

Health Care

Quốc gia

IT

Luật

GDPR

Trạng thái

FINAL

Mô tả

The Italian DPA imposed a fine of EUR 50,000 on the healthcare facility Azienda sanitaria universitaria Friuli Occidentale. Employees of the healthcare facility had accessed patients' health data even though they were not involved in the treatment of the patients and such access was not required. During its investigation, the DPA found that the healthcare facility's IT platform allowed any employee to access patients' personal data, even if they did not actually treat certain patients. In addition, the DPA found that the health care facility's IT platform did not install systems that indenfied improper use of the personal data.

Trích dẫn pháp lý

Art. 5 (1)Art. 9Art. 25Art. 32

Vấn đề & Vi phạm

Insufficient technical and organisational measures to ensure information security
Xem tài liệu chính thức
Trở lại Cơ sở dữ liệu Phạt
Phạt tiền trước đó
Italian Data Protection Authority (Garante) - Azie...
Tiếp theo: Fine
Data Protection Authority of Hamburg (HmbBfDI) - C...

Cập nhật thông tin về việc thực thi quy định bảo vệ dữ liệu cá nhân

Chúng tôi tôn trọng quyền riêng tư của bạn. Chỉ một email mỗi tháng, không spam, có thể hủy đăng ký bất cứ lúc nào.