GPDP verhängt 2.000 Euro Bußgeld gegen Società triveneta di chirurgia

Italien: Die chirurgische Vereinigung hatte auf ihrer Website einen wissenschaftlichen Fachvortrag veröffentlicht, welcher medizinische Daten eines Betroffenen enthielt. Zu diesen zählten verschiedene Fotos und medizinische Berichte des Patienten, aus denen sich mitunter Details zu seinem Gesundheitszustand und seiner Krankengeschichte entnehmen ließen. Die Veröffentlichung der Dokumente erfolgte in nicht-anonymisierter Form und ohne zuvor die Einwilligung des Betroffenen einzuholen.
Hintergrund des Vorfalls war ein Vortragswettbewerb, welchen die Società triveneta di chirurgia veranstaltet hatte. Ein Teilnehmer, bei dem es sich um einen der behandelnden Ärzte des Betroffenen handelte, hatte dessen Dokumente für seinen Beitrag unberechtigt aus den Computerarchiven des Krankenhauses heruntergeladen und anschließend für seinen Vortrag verwendet.
Die Datenschutzbehörde wertete die mit der Veröffentlichung einhergehende Verarbeitung der Daten als eine Verletzung der Prinzipien der Rechtmäßigkeit und Transparenz sowie der Datenminimierung. Denn nicht nur war die Einwilligung des Betroffenen zu keinem Zeitpunkt eingeholt worden – eine derart umfassende, nicht-anonymisierte Verarbeitung der Daten des Patienten war ebenso nicht für den Zweck der Verarbeitung (wissenschaftlicher Beitrag) erforderlich.
Gegen den Arzt, welcher den Vortrag gehalten hatte, wurde in einem separaten Verfahren ein Bußgeld in Höhe von 5.000 Euro verhängt. Bei dem Krankenhausbetreiber verblieb es bei einer Verwarnung aufgrund unzureichender Sicherheitsmaßnahmen. .

Veröffentlicht am: 20-05-2021

Quelle von dsgvo-portal.de

Globeria Mannschaft

Die Globeria Mannschaft ist ein engagiertes Team von Technologie- und Datenschutzexperten, spezialisiert auf die neuesten Entwicklungen in der künstlichen Intelligenz und der Datenschutz-Grundverordnung (DSGVO). Mit umfassender Erfahrung und Fachwissen bieten sie tiefgehende Analysen, praktische Ratschläge und strategische Empfehlungen, um Unternehmen und Einzelpersonen bei der Navigation durch die komplexen DSGVO-Bestimmungen zu unterstützen. Die Globeria Mannschaft hilft Unternehmen auch bei der Ernennung externer Datenschutzbeauftragter, um die Einhaltung der DSGVO sicherzustellen.

Globeria Consulting GmbH zeichnet sich als einer der führenden DSGVO-Dienstleister in Deutschland aus und bietet umfassende Lösungen durch zertifizierte Datenschutzbeauftragte (DSB). Unsere Dienstleistungen decken das gesamte Spektrum der DSGVO-Compliance ab und stellen sicher, dass Ihr Unternehmen alle rechtlichen Anforderungen effizient erfüllt. Vertrauen Sie auf unsere Expertise für ein beispielloses Datenschutz- und Privacy-Management.

Wir bedienen Berlin, Frankfurt, München, Magdeburg, Sachsen-Anhalt, Hamburg und ganz Deutschland.
Arbeitszeiten: Montag-Freitag, 09:00-17:00
© 2024 Globeria Consulting GmbH. Alle Rechte vorbehalten.