Lost Places – Patientendaten in verlassenen Einrichtungen
Was passiert mit Akten, wenn ein Krankenhaus oder Altenheim schließt? Ein Fall aus Norddeutschland zeigt: In einem leerstehenden Altenheim lagen noch Unterlagen mit Mitarbeiter- und Patientendaten. Einbruch und Vandalismus führten dazu, dass Dokumente verstreut wurden – ein vermeidbarer Datenschutzverstoß. Verlassene Gebäude bieten keinen Schutz für sensible Daten. Träger müssen sicherstellen, dass Unterlagen rechtzeitig in gesicherte Archive gebracht oder datenschutzgerecht vernichtet werden. Auch Insolvenzverwalter oder Nachfolgegesellschaften tragen Verantwortung.
Die Datenschutzaufsicht empfiehlt, schon bei Schließungsentscheidungen ein Verfahren für den Umgang mit Altakten festzulegen. Dazu gehören eine Risikoanalyse, Übergabeprotokolle und die Festlegung einer verantwortlichen Person.
Empfehlung: Erstellen Sie bei jeder Standortschließung ein verbindliches Datenschutzkonzept zur Aktenarchivierung. So vermeiden Sie Bußgelder und Imageschäden.
Quellenangabe: Katholische Datenschutzaufsicht Nord
Sind Sie sich sicher, ob Ihr Unternehmen oder Ihre Gesundheitseinrichtung im Hinblick auf Datenschutz und Datensicherheit optimal aufgestellt sind?
Lassen Sie sich unverbindlich von einem Datenschutzbeauftragten beraten.
Weitere unterstützende Hinweise zum Datenschutz finden Sie in diesen Beiträgen:
- Ombudsstelle und Hinweisgebersystem für Hinweisgeber:innen (Whistleblower)
- Datenschutz und IT-Compliance: Das Handbuch für Admins und IT-Leiter. Alles zu IT-Betrieb, IT-Sicherheit und Administration von Websites
- Tragbarer Tresor für die Reise zum Schutz von Wertsachen
- Kein Backup, kein Mitleid! Datensicherung mit NAS und Festplatte
- Datenpanne auf Reisen durch Visual Hacking- Blickschutz hilft.
- Denkanstoß – Daten(schutz)risiko USB-Stick, es passiert immer wieder
- Aktenvernichter für den Arbeitsplatz – Gegen Datenpannen auf Papier
- Tipp: Textpassagen mit einem Camoflage-Rollstempel unkenntlich machen
Dieser Absatz enthält Affiliatelinks/Werbelinks