HmbBfDI verhängt 105.000 Euro Bußgeld gegen Betrieb im Gesundheitswesen
Hamburg: Das vorliegende Bußgeld steht mit einer Datenpanne im Zusammenhang, die sich bei einem Gesundheitsunternehmen ereignet hatte.
Beschäftigte des Bußgeldempfängers hatten Arztbriefe, d.h. Transferdokumente zwischen behandelnden Ärzten und Ärzten, welche die Behandlung von diesen übernehmen würden, mehrfach an eine Person falschversandt, die zwar ebenso einen Heilberuf ausübte, jedoch nicht die weiterbehandelnde Ärztin der Betroffen war.
Nach Auffassung der Datenschutzbehörde war es dazu aufgrund unzureichender technischer und organisatorischer Maßnahmen aufseiten des Unternehmens gekommen. Obwohl der Bußgeldempfänger von der irrtümlichen Empfängerin auf den Falschversand hingewiesen worden war und sie daraufhin mit einem Sperrvermerk versehen hatte, hatte er es versäumt, durch geeignete Maßnahmen sicherzustellen, dass der Vermerk bei Software-Aktualisierungen übernommen wurde. Entsprechend verschwand der Vermerk nach Software-Updates, woraufhin die Falschempfängerin erneut nicht für sie bestimmte Dokumente enthielt.
Des Weiteren hatte der Bußgeldempfänger an einem seiner Standorte über ein Jahr lang über keine Funktion zur Protokollierung der Zugriffe auf Patientendaten in seinem Informationssystem verfügt. In der Folge davon konnte nicht nachvollzogen werden, welche Beschäftigten wann auf welche Patientendaten zugegriffen hatten.
Der Bußgeldbescheid ist rechtskräftig.
Das DSGVO-Portal hat die Informationen zu dieser Entscheidung ursprünglich auf Anfrage von der Hamburger Datenschutzbehörde erhalten und sie um Angaben aus dem behördlichen Tätigkeitsbericht 2021 erweitert. .
Veröffentlicht am: 15-03-2022
Quelle von dsgvo-portal.de
Globeria Mannschaft
Die Globeria Mannschaft ist ein engagiertes Team von Technologie- und Datenschutzexperten, spezialisiert auf die neuesten Entwicklungen in der künstlichen Intelligenz und der Datenschutz-Grundverordnung (DSGVO). Mit umfassender Erfahrung und Fachwissen bieten sie tiefgehende Analysen, praktische Ratschläge und strategische Empfehlungen, um Unternehmen und Einzelpersonen bei der Navigation durch die komplexen DSGVO-Bestimmungen zu unterstützen. Die Globeria Mannschaft hilft Unternehmen auch bei der Ernennung externer Datenschutzbeauftragter, um die Einhaltung der DSGVO sicherzustellen.