Patientendaten nicht geschützt: Krankenhaus erhält Bußgeldbescheid über 400.000€
In einem Krankenhaus in Portugal hatten nicht nur Ärzte Zugriff auf Patientendaten. Dafür wurde nun eine empfindliche Geldstrafe von der zuständigen Datenschutzbehörde CNPD (Comissão Nacional de Protecção de Dados) verhängt.
Was ist passiert ?
Es handelt sich um das erste Bußgeld, das nach der neuen europäischen Datenschutzverordnung DS-GVO verhängt wurde. Offenbar wurde IT-Technikern unbeschränkter Zugriff auf Patientendaten eingeräumt und das dazu angelegte Benutzerprofil zu vielen Benutzern zur Verfügung gestellt.
Warum wird ein Bußgeld verhängt ?
Wenn also externe Dienstleister (zeitlich) unbeschränkten (Voll-) Zugriff erhalten, kann zumindest ein Verstoß gegen diesen Grundsatz angenommen werden und die Aufsichtsbehörde darf nach Artikel 83 Abs. 1 DS-GVO eine wirksame, verhältnismäßige und abschreckende Geldbuße verhängen
Was tun wir ?
Wir stellen sicher, dass der Zugriff auf unser Praxisverwaltungssystem ausschließlich im Beisein von uns und nur zur Behebung von technischen Problemen erfolgt. Alle Mitarbeiter haben eine Vertraulichkeitsverpflichtung unterschrieben und an einer Schulung zur DS-GVO teilgenommen. Wir wiederholen diese Schulung mindestens jährlich.
Über unsere Verträge zur Auftragsverarbeitung haben wir weitgehende Rechte zur Kontrolle. Jeder mögliche Verstoß auf Seiten des Dienstleisters wird gravierende Konsequenzen bis hin zur Verhängung eines angemessenen und hohen Bußgeldes durch den Hamburger Datenschutzbeauftragten nach sich ziehen.
Mehr Informationen zu diesem Thema finden Sie auf unserer Seite Dialog.