GPDP verhängt 5.000 Euro Bußgeld gegen Arzt

Italien: Der Bußgeldbescheid steht mit einer Datenpanne im Zusammenhang, die der Arbeitgeber des Bußgeldempfängers, das Gesundheitsunternehmen L’Azienda unità locale socio sanitaria n. 9 Scaligera, an die italienische Datenschutzbehörde gemeldet hatte. Verschiedene Fotos und Dokumente eines Patienten waren öffentlich zugänglich auf der Website der chirurgischen Vereinigung Società triveneta di chirurgia veröffentlicht worden. Der Betroffene hatte diese nach seiner Entlassung mittels einer einfachen Suchmaschinenanfrage aufgefunden. Aus den Dokumenten ließen sich unter anderem Details zu seinem Gesundheitszustand und seiner Krankengeschichte entnehmen.
Der Bußgeldempfänger war einer der behandelnden Ärzte des Betroffenen. Wie die Datenschutzbehörde im Rahmen ihrer Ermittlungen feststellte, hatte der Arzt dessen Patientenaufzeichnungen aus den Computerarchiven der Klinik heruntergeladen und sie anschließend ohne weitere Anonymisierung für einen Fachvortrag auf einem medizinischen Kongress verwendet. Bei dem Vortrag handelte es sich dabei um einen Beitrag für einen Wettbewerb, welchen die besagte chirurgische Vereinigung organisiert hatte. Anschließend war der Vortrag mitsamt den Materialien von der Vereinigung veröffentlicht worden. 
Die Datenschutzbehörde wertete die mit dem Download und der Veröffentlichung einhergehende Verarbeitung der Daten des Betroffenen als eine Verletzung der Prinzipien der Rechtmäßigkeit und Transparenz sowie der Datenminimierung. Denn nicht nur war die Einwilligung des Betroffenen zu keinem Zeitpunkt eingeholt worden – eine derart umfassende, nicht-anonymisierte Verarbeitung der Daten des Patienten war ebenso nicht für den Zweck der Verarbeitung (wissenschaftlicher Beitrag) erforderlich.
Gegen die chirurgische Vereinigung wurde in einem separaten Verfahren ein Bußgeld in Höhe von 2.000 Euro verhängt. Bei dem Gesundheitsunternehmen verblieb es bei einer Verwarnung aufgrund unzureichender Sicherheitsmaßnahmen. .

Veröffentlicht am: 20-05-2021

Quelle von dsgvo-portal.de

Globeria Mannschaft

Die Globeria Mannschaft ist ein engagiertes Team von Technologie- und Datenschutzexperten, spezialisiert auf die neuesten Entwicklungen in der künstlichen Intelligenz und der Datenschutz-Grundverordnung (DSGVO). Mit umfassender Erfahrung und Fachwissen bieten sie tiefgehende Analysen, praktische Ratschläge und strategische Empfehlungen, um Unternehmen und Einzelpersonen bei der Navigation durch die komplexen DSGVO-Bestimmungen zu unterstützen. Die Globeria Mannschaft hilft Unternehmen auch bei der Ernennung externer Datenschutzbeauftragter, um die Einhaltung der DSGVO sicherzustellen.

Globeria Consulting GmbH zeichnet sich als einer der führenden DSGVO-Dienstleister in Deutschland aus und bietet umfassende Lösungen durch zertifizierte Datenschutzbeauftragte (DSB). Unsere Dienstleistungen decken das gesamte Spektrum der DSGVO-Compliance ab und stellen sicher, dass Ihr Unternehmen alle rechtlichen Anforderungen effizient erfüllt. Vertrauen Sie auf unsere Expertise für ein beispielloses Datenschutz- und Privacy-Management.

Wir bedienen Berlin, Frankfurt, München, Magdeburg, Sachsen-Anhalt, Hamburg und ganz Deutschland.
Arbeitszeiten: Montag-Freitag, 09:00-17:00
© 2024 Globeria Consulting GmbH. Alle Rechte vorbehalten.