€ 10mila di sanzione per un centro medico che ha scambiato i dati dei pazienti

É stata di 10mila Euro la sanzione comminata dal Garante della privacy ad un centro medico che aveva erroneamente scambiato i dati di due pazienti.

Tale errore, secondo il Garante, violerebbe i principi di esattezza e congruità sanciti dal GDPR, oltre all'obbligo di adozione di misure tecniche adeguate per consentire il rispetto del GDPR.

Il tutto era partito dal reclamo di un paziente che periodicamente riceveva messaggi, sul suo numero privato, di promemoria di visite mediche che non erano mai state richieste.

Dalle analisi, inoltre, era risultato anche un errore presente sulle fatture emesse dal centro medico intestate ad un codice fiscale errato.

Nel corso dell'istruttoria il centro medico aveva chiarito che nel data base utilizzato per la registrazione dei dati erano presenti due pazienti omonimi e che a causa di tale omonimia l'operatrice aveva erroneamente scambiato i dati causando l'emissione di fatture errate e l'invio dei messaggi di promemoria.