La Autoridad de Protección de Datos de Italia ha sancionado de 20.000 euros a un policlínico por haber violado la confidencialidad de las historias clínicas en línea de algunos clientes. Mientras que consultaban sus propias radiografías, colgándose con el celular mediante sus credenciales, 39 pacientes han recibido el acceso a la lista alfabética de 74 clientes, visualizando también sus historias médicas y la lista de los exámenes.
Teniendo conocimiento de la violación de datos después de una queja, el policlinico interrumpió la procedura de consulta en linea y correcto el bug. Para evitar futuros acceso a los no autorizados a los datos de los pacientes y senalado el accidente al proveedor del sistema, después ha, como previso desde el Reglamento, notificado la violación de datos a la Autoridad de Protección de Datos de Italia, explicando que la causa de la violación era un errorr humano en la integracion de dos sistemas informaticos.
La estructura ospedaliera había explicado de no haber recibido quejas o solicitudes de indemnización sobre los daños.
La Autoridad de Protección de Datos de Italia a la luz de la ilícita comunicación de datos sanitarios causada desde el error humano, ha aplicado una sanción de 20.000 euros, teniendo en cuenta el gran nivel de cooperación demostrado desde el policlínico y de la rápida resolución del problema. FUENTE: FEDERPRIVACY