Wiederholter Falschversand von Arztbriefen, keine Protokollierungsfunktion für Zugriffe auf Patientendaten
Der Grund für das Bußgeld, ist auf eine Datenpanne zurückzuführen, die sich bei einem Gesundheitsunternehmen ereignete.
Mitarbeiter des Unternehmens haben wiederholt Arztbriefe an eine Person gesendet, welche nicht die weiterbehandelnde Ärztin der Betroffenen war, jedoch ebenso einen Heilberuf ausübte. Die Datenschutzbehörde sieht unzureichende technische und organisatorische Maßnahmen auf Seiten des Unternehmens als Ursache dafür an. Obwohl das Unternehmen auf den Versand von den Daten von der falschen Empfängerin aufmerksam gemacht wurde und diese mit einem Sperrvermerk versehen wurde, wurde bei einem Softwareupdate dieser Vermerk nicht übernommen. Dadurch wurden die Daten erneut an die falsche Person versendet.
Des Weiteren hatte das Unternehmen an einem Standort keine Funktion zur Protokollierung von Dateizugriffen über den Zeitraum von einem Jahr.
Der Bußgeldbescheid ist rechtskräftig.
Entscheidungsdatum:
06.05.2021
Land:
Deutschland
Art des Verstoßes:
Illegale Datenverarbeitung
Betroffene Datensätze:
1
Waren sensible Daten betroffen?:
Ja
verhängte Geldstrafe:
€ 105,000,-
Verstoß gegen DSGVO Paragraph:
32. Sicherheit der Verarbeitung
Quelle:
Tätigkeitsbericht 2021 HmbBfDI