Der Datenschutzbeauftragte verhängte gegen Roma Capitale eine Geldstrafe von 176.000 Euro und gegen Ama, ein internes Unternehmen, das mit der Verwaltung von Friedhofsdienstleistungen betraut ist, eine Geldstrafe von 239.000 Euro, weil sie die Daten von Frauen, die eine Abtreibung erlitten hatten, verbreitet und auf Schildern angegeben hatten, die an den Bestattungen der Föten angebracht waren auf dem Flaminio-Friedhof. Warnung für ASL Roma 1. Die Geschichte machte im Oktober 2020 Schlagzeilen.
Disziplin
Gemäß der Referenzdisziplin können „Empfängnisprodukte“ unter 20 Wochen nur auf Antrag der „Eltern“ beerdigt werden, während bei „Totgeborenen“ stets eine Bestattung vorgesehen ist. Bei „Abtreibungsmitteln“ hingegen wird die Bestattung auch ohne Aufforderung der Eltern in jedem Fall nach 24 Stunden von der Gesundheitseinrichtung angeordnet.
Die Untersuchung durch den Bürgen
Die Untersuchung des Garantiegebers ergab, dass die rechtswidrige Offenlegung auf einer unter Verstoß gegen den Minimierungsgrundsatz erfolgten Übermittlung von Daten beruhte. Asl Roma 1 hatte die Dokumentation mit den Identifikationsdaten der Frauen an die Friedhofsverwaltung geschickt. Die Informationen wurden dann in den Friedhofsregistern vermerkt (was möglicherweise die Möglichkeit eröffnete, die Liste derjenigen zu extrahieren, die in allen Krankenhäusern in der Gegend eine Abtreibung durchgeführt hatten) und auf den Kreuzen, obwohl dies für die Platzierung in der Gesetzgebung ausdrücklich vorgesehen war Auf der Gedenktafel auf dem Gedenkstein ist die Person des Verstorbenen anzugeben; Daher können solche Informationen in keiner Weise mit denen über Frauen gleichgesetzt werden, die einen Schwangerschaftsabbruch hatten.
Die Sanktionen
Zusätzlich zur Verhängung der Sanktion gegen Roma Capitale und Ama hat der Bürge daher die Gesundheitsbehörde angewiesen, die „unverschlüsselten“ persönlichen Daten auf den Transport- und Bestattungsgenehmigungen sowie auf den gerichtsmedizinischen Attesten nicht mehr anzugeben. In der Bestimmung wies die Behörde die örtliche Gesundheitsbehörde auch auf bestimmte technische und/oder organisatorische Maßnahmen hin (z. B. die Unkenntlichmachung der Identifikationsdaten der Frau, Pseudonymisierung oder Datenverschlüsselung), die die Möglichkeit einer sicheren Identifizierung des Empfängnisprodukts und des Kindes gewährleisten würden Ort ihrer Beerdigung, ohne dass eine direkte Rückverfolgung der Identität der Frau möglich wäre. Im Hinblick auf den Grundsatz der Rechenschaftspflicht liegt die Auswahl und Annahme der Maßnahmen in jedem Fall in der Verantwortung der ASL, die verpflichtet ist, sie dem Garantiegeber innerhalb von 60 Tagen mitzuteilen.
