L’autorité de contrôle italienne a sanctionné une autorité sanitaire qui, par inadvertance, avait laissé présentes des données personnelles sur un panneau d’information affiché à l’entrée d’un hôpital. Démystifiez les articles complexes avec l’aide de nos avocats en droit de la e-santé.
Une autorité sanitaire italienne a réalisé un panneau d’information qu’elle a affiché à l’entrée des urgences d’un hôpital.
Ce panneau, qui avait pour objectif d’informer les personnes sur l’interdiction d’accès des accompagnants et des visiteurs, comportait la photographie d’un professionnel de santé assis derrière son bureau et consultant le dossier médical d’un patient.
Malencontreusement, on pouvait distinctement voir sur la photographie les données personnelles du patient dont le dossier médical était ouvert, et notamment son nom, prénom, date et lieu de naissance, adresse, numéro de sécurité sociale, ainsi que des données relatives à son hospitalisation, son diagnostic et le traitement qui lui a été prescrit.
Le patient, alerté de l’existence de ce panneau d’information, a déposé une plainte auprès de l’autorité de contrôle italienne.
Cette dernière a considéré que le traitement de données personnelles, y compris de données de santé, était contraire :
- Au principe de licéité (article 5.1.a du RGPD) ;
- Au principe de minimisation des données (article 5.1.c du RGPD) ;
- Au principe d’intégrité et de confidentialité (article 5.1.f du RGPD) ;
- Au principe d’interdiction des traitements de données sensibles (article 9 du RGPD), et ;
- Aux principes de protection des données dès la conception et protection des données par défaut (article 25 du RGPD).
Compte tenu de ces violations, l’autorité de contrôle italienne a infligé à l’autorité sanitaire une amende de 20.000 €
Source : ici