GPDP verhängt 70.000 Euro Bußgeld gegen Azienda ospedaliera regionale “San Carlo” di Potenza

Italien: Der Sohn eines Betroffenen reichte bei der italienischen Datenschutzbehörde Beschwerde gegen das Gesundheitsunternehmen ein. Anlass war eine Pressemitteilung zum Tod seines aufgrund von COVID-19 verstorbenen Vaters, die der Krankenhausbetreiber veröffentlicht hatte und welche anschließend von einigen Lokalzeitungen aufgegriffen wurde.
Die Pressemitteilung enthielt detaillierte Informationen zum Gesundheitszustand des Betroffenen, den ihm verschriebenen Therapien und ihrer Wirkung sowie der Entwicklung seines Krankheitsbilds. Außerdem ließen sich ihr Angaben zu den wiederholten Einlieferungen des Betroffenen in ein vom Bußgeldempfänger betriebenes Krankenhaus entnehmen (z.B. den Zeitpunkt seiner ersten Behandlung in der Notfallambulanz).
Laut Azienda ospedaliera regionale “San Carlo” di Potenza waren die in der Pressemitteilung enthaltenen Informationen nicht (länger) vertraulich, weil sie zuvor vom Beschwerdeführer auf dem sozialen Netzwerk Facebook veröffentlicht worden waren. Ausgehend davon gab der Betreiber an, über Ereignisse informiert zu haben, die bereits öffentlich bekannt geworden sind.
Wie die Datenschurzbehörde jedoch feststellte, waren die in der Pressemitteilung enthaltenen Gesundheitsinformationen deutlich detaillierter als die (insgesamt drei) Facebook-Posts des Beschwerdeführers. So hatte letzterer nur generische Aussagen zum Gesundheitszustand seines Vaters getätigt (bspw. „Fieber“ oder „Husten“), während die Pressemitteilung deutlich spezifischere klinische Angaben machte. 
Vor diesem Hintergrund wertete die Datenschutzbehörde die Veröffentlichung von Gesundheitsdaten in der Pressemitteilung als unrechtmäßig. In diesem Zusammenhang betonte die Behörde zudem, dass der Bußgeldempfänger die Öffentlichkeit auch sinnvoll hätte informieren können, ohne klinische Informationen zum Vater des Beschwerdeführers zu nennen. .

Veröffentlicht am: 06-07-2021

Quelle von dsgvo-portal.de