Dati personali di 78 pazienti dell’Ospedale di maternità della Cork University sono stati scoperti mentre venivano smaltiti in una struttura di riciclaggio pubblica. A denunciare il fatto era stato un dirigente pubblico, che lo scorso anno aveva prima portato la questione all’attenzione dello stesso ospedale, e poi fatto segnalazione all’autorità di controllo per la protezione dei dati irlandese.
Secondo quanto riporta il quotidiano online The Irish Examiner, i documenti rivenuti nel centro di riciclaggio pubblico contenevano informazioni riguardanti razza o etnia degli interessati, le loro credenze religiose e le opinioni politiche, dati biometrici (identificabili), l’orientamento sessuale e dati sulla salute, probabilmente anche le informazioni sanitarie trattate dall’ospedale riguardanti le anamnesi dei pazienti ed i programmi terapeutici di assistenza pianificati.
Trattandosi di informazioni sensibili rientranti nelle particolari categorie di dati ai sensi dell’art. 9 del Gdpr, dalla loro esposizione può essere derivato un impatto significativo sui diritti e le libertà degli interessati, e potrebbero essere state potenzialmente utilizzate anche utilizzate contro di loro in modo discriminatorio, ragion per cui l’autorità di controllo per la protezione dei dati irlandese (Data Protection Commission) ha stabilito che l’Ospedale della Cork University abbia violato gli articoli 5 e 32 del Gdpr “non avendo implementato misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio presentato dal suo utilizzo e smaltimento di documenti cartacei contenenti dati personali dei pazienti ”, e per tali motivi ha inflitto una sanzione di 65mila euro all’ospedale, il quale ha accettato il provvedimento senza proporre ricorsi.