DE | EN | RU

info@winheller.com+49 (0)69 76 75 77 80 Mo. - Fr. von 8 bis 20 Uhr, Sa. von 8 bis 17 Uhr
Persönliche Termine nach Vereinbarung

DSGVO-Verstoß: 400.000 Euro Strafe für Krankenhaus

Anwalt berät zu Patientendaten

Auch Patientendaten sind personenbezogene Daten.

Die Schonfrist für Datenschutzverstöße scheint nun endgültig vorbei zu sein. Mittlerweile machen die Aufsichtsbehörden in ganz Europa ernst und fangen an, Verstöße beim Schutz personenbezogener Daten zu sanktionieren.

Patientendaten nicht ausreichend geschützt

Der erste größere Fall ist nunmehr bekannt geworden. Ein portugiesisches Krankenhaus wurde zu einer Strafe von 400.000 Euro verdonnert. Die bei Lissabon gelegene Einrichtung soll zu vielen Personen Zugriff auf Patientendaten gewährt haben. Dies erfolgte dadurch, dass dreimal so viele Benutzer mit dem Nutzungsprofil „Arzt“ in den Systemen des Krankenhauses geführt worden sind, als ursprünglich freigegeben wurde. Somit fanden Zugriffe auf Gesundheitsdaten statt, die nicht hätten passieren dürfen.

Darüber hinaus hat der Krankenhausbetreiber IT-Technikern Zugang zu Daten verschafft, die nur von Ärzten hätten eingesehen werden dürfen.

Wer darf welche Daten sehen?

Die von der Aufsichtsbehörde geahndeten Verstöße stellen eine klassische Nichtbeachtung des funktionsgeleiteten Berechtigungskonzepts dar. Danach dürfen nur solche Personen organisationsintern auf bestimmte Daten Zugriff haben, die sie bestimmungsgemäß für die Erledigung ihrer Aufgaben benötigen.

Es leuchtet ein, dass nur Ärzte auf Krankenakten Zugriff haben dürfen, insbesondere auch, weil es sich bei ihnen um Berufsgeheimnisträger handelt. Insofern bleibt abzuwarten, ob sich das portugiesische Krankenhaus gegen die Strafe wehren wird. Es steht allerdings jetzt fest, dass der EU-Datenschutzbeauftragte mit seiner Ankündigung Recht behalten hat, wonach die ersten Sanktionen noch vor Ende des Jahres zu erwarten sind.

Gern stehen unsere Experten im Datenschutz auch Ihnen zur Verfügung. Hier erhalten Sie einen Überblick unserer Beratungsleistungen.

Weiterlesen:
Datenschutzverstöße: Aufsichtsbehörden machen Ernst
Datenschutzbeauftragter: Aufgaben, Rechte und Pflichten
Datenschutzschulungen für NPOs – So vermeiden Sie Datenpannen
Gesundheitsdatenschutz – Beratung für Krankenhäuser

Stefan Winheller

Rechtsanwalt Stefan Winheller ist seit rund 20 Jahren auf steuerrechtliche Fragen spezialisiert, v.a. in den Bereichen Krypto, Stiftungen/NPO und Internationales.

>> Zum Profil

Ihre Karriere bei WINHELLER

Nächster Karriereschritt geplant? Unsere mittelständische Kanzlei bietet ein vielfältiges Aufgaben- und Beratungsspektrum an vier deutschen Standorten. Wir freuen uns auf engagierte neue Kollegen!

>> Zu unseren aktuellen Stellenangeboten

Hinterlassen Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

WINHELLER-Blog via Newsletter

Abonnieren Sie unsere kostenlosen Newsletter und erhalten Sie regelmäßig die wichtigsten Beiträge aus dem Wirtschafts- und/oder Gemeinnützigkeitsrecht bequem per E-Mail. Wählen Sie einfach Ihren Wunschnewsletter aus. (Pflichtfelder sind mit * markiert).

German Business Law News (4x jährlich)
Nonprofitrecht aktuell (1x im Monat)
Ich möchte den oder die ausgewählten Newsletter abonnieren und erteile zu diesem Zwecke meine Einwilligung in die Verarbeitung meiner oben angegebenen Daten durch WINHELLER. Die „Hinweise zur Datenverarbeitung im Rahmen des Newsletter-Abonnements“ habe ich gelesen.
Mir ist bekannt, dass ich meine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft durch Betätigung des Abmeldebuttons innerhalb des Newsletters widerrufen kann. *