Home

Entreprises qui nous ont choisis

Privacy Officer et Privacy Consultant
Schéma CDP selon ISO/IEC 17024:2012
European Privacy Auditor
Système de certification ISDP©10003 selon ISO/IEC 17065:2012
Auditor
Selon la norme UNI 11697:2017
Lead Auditor ISO/IEC 27001:2022
Selon la norme ISO/IEC 17024:2012
Délégué à la Protection des données
Selon la norme ISO/IEC 17024:2012
Anti-Bribery Lead Auditor Expert
Selon la norme ISO/IEC 17024:2012
ICT Security Manager
Selon la norme UNI 11506:2017
IT Service Management (ITSM)
Selon la Fondation ITIL
Ethical Hacker (CEH)
Selon EC-Council
Network Defender (CND)
Selon EC-Council
Computer Hacking Forensics Investigator (CHFI)
Selon EC-Council
Penetration Testing Professional (CPENT)
Selon EC-Council

Qualifications professionnelles

Restez au courant de l'actualité mondiale!

Sélectionnez les thèmes qui vous intéressent:

News

Home / News
/
AUTORITÉ DE CONTRÔLE ITALIENNE: FSE: les patients ont le droit de choisir quelles données doivent être masquées

AUTORITÉ DE CONTRÔLE ITALIENNE: FSE: les patients ont le droit de choisir quelles données doivent être masquées

L’Autorité italienne de protection des données a sanctionné deux structures sanitaires

Le règlement sur le dossier électronique de santé stipule que la personne concernée peut retenir des données et des documents contenus dans le dossier qui seront accessibles uniquement par la même personne concernée et par le médecin qui les a générés. Ce droit est exerçable puisque ces données sont générées ou ultérieurement.

En raison du manque de respect des demandes de retenue effectuées par les patients, l’Autorité a sanctionné deux structures de santé (l’USL de la Romagne et l’Azienda Provinciale per i Servizi Sanitari di Trento), avec 120.000 et 150.000 euros de sanctions.

Dans le premier cas, l’Autorité a pris une mesure après notification de l’USL de Romagne pour avoir communiqué à un médecin de famille le rapport d’une patiente qui, au moment de l’hospitalisation pour une interruption pharmacologique de grossesse, a demandé la retenue en remplissant un formulaire spécifique. La transmission a été effectuée par le réseau régional « Sole », qui, par le souvenir du document personnel de santé de chaque patient, génère le dossier électronique de santé régional.

L’enquête de l’Autorité a permis de s’assurer que la communication des données s’est produite accidentellement en raison d’un bogue dans le logiciel qui gérait l’acceptation, le licenciement et la réinstallation des personnes soignées. Le programme n’a pas pris la sélection de l’indicateur qui indique le désir du patient de ne pas partager le rapport mentionné ci-dessus au médecin général. La communication illicite de données de santé, contre la volonté exprimée par le patient, a intéressé 48 personnes depuis avril 2018 à août 2019. L’Autorité a condamné la USL à une amende de 120.000 euros.

Un seul cas se réfère à l’Azienda Provinciale per i Servizi Sanitari di Trento, qui a notifié à l’Autorité une violation de données personnelles pour avoir fourni à des médecins de famille, en raison d’une erreur, 293 rapports de 175 patients, chez les 2 mineurs et chez certaines femmes exposées à une interruption pharmacologique de grossesse, même si elles ont demandé la retenue de données.

Dans ce cas également, la violation a été imputable à une erreur logicielle, qui n’a pas associé à ces documents les demandes de retenue, qui ont été correctement ajoutées par les opérateurs de santé dans le système d’information de l’hôpital. Dans ce cas, la sanction a été de 150,00 EUR.

Lors de la fixation des montants, l’Autorité a tenu compte, dans les deux cas, de plusieurs éléments, tels que le caractère non partisan des infractions, le nombre et les caractéristiques des entreprises sanctionnées.

SOURCE: AUTORITA’ PER LA PROTEZIONE DEI DATI DELL’ITALIA – GPDP

Proposé pour vous

Recherche avancée