Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz hat gegen ein Krankenhaus wegen Fehlern im Umgang mit Patientendaten eine Geldbuße von 105.000 Euro verhängt. Laut Aufsichtsbehörde kamen mehrere Verstöße gegen die Datenschutz-Grundverordnung (DSGVO) im Zusammenhang mit einer Patientenverwechslung ans Licht. Das Krankenhaus hat die verhängte Geldbuße akzeptiert.
Bei der Aufnahme eines Patienten kam es anscheinend zu einer Verwechslung, welche dann auch zu einer falschen Rechnungsstellung führte. Laut Pressemitteilung der Aufsichtsbehörde offenbarte diese Datenschutzverletzung „strukturelle technische und organisatorische Defizite des Krankenhauses beim Patientenmanagement“. Entlastend bei der Bemessung der Geldbuße wirkten wohl die vorgetragenen Bemühungen des Krankenhauses, das Datenschutzmanagementsystem nachhaltig zu verbessern und weiterzuentwickeln.
Die rheinland-pfälzische Aufsichtsbehörde unterstrich, dass die Geldbuße auch als ein Signal verstanden werden soll, aufgrund der Sensibilität der Daten im Gesundheitswesen besondere Vorkehrungen zu treffen. Geldbußen enthalten neben ihrer Sanktionswirkung „immer auch ein präventives Element, indem deutlich wird, dass Missständen konsequent nachgegangen wird.“
Die Verhängung der Geldbuße gegen das Krankenhaus ist ein weiteres Indiz dafür, dass die deutschen Aufsichtsbehörden bei Missständen in der Verarbeitung personenbezogener Daten nun konsequent vorgehen.
Bestellen Sie jetzt einen unserer Experten als externen Datenschutzbeauftragten für Ihr Unternehmen und profitieren von der DSGVO-Compliance zum Flatratepreis!