GPDP verhängt 70.000 Euro Bußgeld gegen Società Ospedale San Raffaele s.r.l.

Italien: Das vorliegende Bußgeld steht zwei Datenpannen im Zusammenhang, die das Krankenhaus der italienischen Datenschutzbehörde gem. Art. 33 DSGVO gemeldet hatte. In beiden Fällen hatte Società Ospedale San Raffaele s.r.l. Krankenhaus-Newsletter über einen offenen Verteiler verschickt. Der Bußgeldempfänger war auf die Pannen erst aufmerksam geworden, nachdem ihn Empfänger darüber benachrichtigt hatten.
Bei der ersten Panne war ein vom Krankenhaus an Patienten der neurologischen Abteilung gerichteter Newsletter mit 499 Empfängern davon betroffen. In 321 Fällen enthielten deren E-Mail-Adressen die Namen von Patienten und in 46 weiteren die Namen von Betreuern oder Familienangehörigen. Die übrigen 132 Adressen verfügten über keinen Namensbezug.
Der zweite Vorfall betraf hingegen einen Newsletter an Patienten der Abteilung für Transplantation und metabolisch-bariatrische Chirurgie, der an 90 Personen ging. Auch hier ließen sich 75 Patienten bzw. Betreuer oder Familienangehörige anhand der E-Mail-Adresse namentlich identifizieren. Bei den verbleibenden 15 Adressaten war der Name nicht zu entnehmen.
Die Datenschutzbehörde wertete dies als Verstöße gegen den Grundsatz der Integrität und Vertraulichkeit. Dabei war es nach Auffassung der Behörde auch zu einer Offenlegung von Gesundheitsdaten gegenüber Dritten gekommen, da sich aufgrund der Zielgruppe der Newsletter darauf schließen ließ, dass die Empfänger auf den Stationen behandelt wurden. .

Veröffentlicht am: 13-06-2022

Quelle von dsgvo-portal.de