Bußgelder bei unsachgemäßem Umgang mit Gesundheitsdaten
Im Berichtszeitraum hat das ULD Bußgelder wegen eines unsachgemäßen Umgangs mit Patientendaten verhängt:
- In einem Fall wurden im Zuge der Aufgabe einer Arztpraxis die vorhandenen Patientenunterlagen einer Arztpraxis in Altpapiercontainern entsorgt, die zu einem von mehreren Praxen genutzten Geschäftsgebäude gehörten.
- In einem anderen Fall hatte eine Ärztin ihre Arztpraxis in ihrem Wohngebäude betrieben und die Patientenunterlagen auf ihrem Grundstück in einem offenen Carport und in einem nicht abgeschlossenen Schuppen gelagert.
In beiden Fällen entsprach der Umgang mit den Patientendaten nicht den Anforderungen der DSGVO an die Sicherheit der Daten. Gerade Gesundheitsdaten als besondere Kategorien personenbezogener Daten haben einen hohen Schutzbedarf. In beiden Fällen waren die Daten nicht gegen einen Zugriff durch Unbefugte gesichert. Im Fall der Aktenentsorgung im Altpapiercontainer bestand nicht nur ein abstraktes Risiko eines unbefugten Zugriffs, sondern es hat tatsächlich jemand in die Akten im ungesicherten Container geschaut – und dann die Polizei hierüber informiert.
- In einem dritten Fall hat ein Mitarbeiter eines Testzentrums für Corona-Schnelltests die Telefonnummer einer Testperson genutzt, um dieser abends nach dem Test privat eine Nachricht per Messenger zu schicken. Die Empfängerin der Nachricht hat sich daraufhin umgehend an die Polizei gewandt und Strafanzeige gestellt, weil sie mit der Kontaktaufnahme nicht einverstanden war. Eine Straftat lag zwar nicht vor, sodass die Polizei den Vorgang an uns abgegeben hat. Die zweckfremde, missbräuchliche Nutzung der Kontaktdaten stellte jedoch eine Ordnungswidrigkeit dar. Aus Sicht des ULD war die Verhängung einer Geldbuße geboten, da das Vertrauen der getesteten Person in den sorgfältigen Umgang mit ihren Daten besonders gestört worden war.
Gesundheitsdaten sind besonders sensibel, weshalb für die Verantwortlichen auch besonders hohe Anforderungen an die Wahrung der Vertraulichkeit gelten. Verstöße hiergegen können das notwendige Vertrauen in das Gesundheitssystem empfindlich stören. Aus diesen Gründen ahndet das ULD solche Verstöße regelmäßig mit einem Bußgeld.
Was ist zu tun?
Beim Umgang mit Gesundheitsdaten ist besonders sorgfältig darauf zu achten, dass die Vertraulichkeit gewahrt wird. Bei Verstößen drohen Bußgelder.
Quelle: ULD Schleswig-Holstein
Weitere unterstützende Hinweise zum Datenschutz finden Sie in diesen Beiträgen:
- Kein Backup, kein Mitleid! Datensicherung mit NAS und Festplatte
- Datenpanne auf Reisen durch Visual Hacking- Blickschutz hilft.
- Denkanstoß – Daten(schutz)risiko USB-Stick, es passiert immer wieder
- Aktenvernichter für den Arbeitsplatz – Gegen Datenpannen auf Papier
- Tipp: Textpassagen mit einem Camoflage-Rollstempel unkenntlich machen
- Aufsichtsbehörde empfiehlt Buch: DSGVO /ePrivacy auf Websites umsetzen
- Recht im Online-Marketing: So schützen Sie sich vor Fallstricken zur DSGVO
Dieser Absatz enthält Affiliatelinks/Werbelinks