easyGDPR

We make implementing General Data Protection Regulation Easy

by

Strafe gegen Krankenhaus

Nachdem bereits in Portugal eine Geldstrafe gegen ein Krankenhaus verhängt wurde, ist nun auch ein Fall in Tschechien bekannt geworden.

Aufgrund mangelhafter technischer Umsetzung hat die Behörde ein Bußgeld in Höhe von CZK 40.000,- (ca. € 1550,-) verhängt.

Hintergrund

Aufgrund der Beschwerde eines Patienten hat die tschechische Datenschutzbehörde ein Verfahren gegen das Krankenhaus in der Stadt Tábor eingeleitet. Der Beschwerdeführer gab an, dass die elektronischen Patientenakten von Unbefugten sowohl eingesehen als auch verändert werden konnten. Die Datenschutzbehörde konzentrierte sich daher auf diesen Aspekt und stellte fest, dass die erstellten Protokolle zu jeder Krankenakte unvollständig sind. Aufgrund dieser Protokolle ist nicht eindeutig erkennbar wer auf die Krankenakte zugegeriffen hat. Auch ein Änderungsprotokoll ist nicht vorhanden. Zudem wurde festgestellt, dass mit Ausnahme der psychatrischen Patienten, jeder Arzt auf alle Krankenakten zugreifen kann. Gerade deswegen ist ein zuverlässiges Zugriffsprotokoll unerlässlich.

Aufgrund der gefundenen Mängel verhängte die Behörde das oben genannten Bußgeld. Das Krankenhaus akzeptierte die Strafhöhe.

Fazit

Einmal mehr zeigt sich, dass die technische Absicherung einer Datenverarbeitung essentiell ist. Bereits unzählige Bußgelder sind verhängt worden, weil die gesetzten Maßnahmen unzureichend waren. Da die DSGVO eine Verarbeitung am Stand der Technik fordert, ist eine regelmäßige Überprüfung notwendig.

Um personenbezogene Daten optimal zu schützen, benötigen auch kleine und mittlere Betriebe eine leistungsstarke, aber leicht zu bedienende Firewall. Unser easyGDPR Datenschutz- und Datensicherheitspaket bietet mit der Sophos Next-Generation Firewall das passende Gerät.

Datum der Entscheidung:
30.09.2018

Land:
Tschechien

Art des Datenschutzvorfalls:
technische Mängel

Anzahl der betroffenen Datensätze:
unbekannt

Sensible Daten betroffen:
Ja

Höhe der Geldstrafe:
€ 1,550,-

Quelle:
Mitteilung der tschechischen Datenschutzbehörde UOOU (tschechisch)

Category iconAllgemein

WP2Social Auto Publish Powered By : XYZScripts.com