Wiederholter Falschversand von Arztbriefen, keine Protokollierungsfunktion für Zugriffe auf Patientendaten

Wiederholter Falschversand von Arztbriefen, keine Protokollierungsfunktion für Zugriffe auf Patientendaten

Der Grund für das Bußgeld, ist auf eine Datenpanne zurückzuführen, die sich bei einem Gesundheitsunternehmen ereignete.

Mitarbeiter des Unternehmens haben wiederholt Arztbriefe an eine Person gesendet, welche nicht die weiterbehandelnde Ärztin der Betroffenen war, jedoch ebenso einen Heilberuf ausübte. Die Datenschutzbehörde sieht unzureichende technische und organisatorische Maßnahmen auf Seiten des Unternehmens als Ursache dafür an. Obwohl das Unternehmen auf den Versand von den Daten von der falschen Empfängerin aufmerksam gemacht wurde und diese mit einem Sperrvermerk versehen wurde, wurde bei einem Softwareupdate dieser Vermerk nicht übernommen. Dadurch wurden die Daten erneut an die falsche Person versendet.

Des Weiteren hatte das Unternehmen an einem Standort keine Funktion zur Protokollierung von Dateizugriffen über den Zeitraum von einem Jahr.

Der Bußgeldbescheid ist rechtskräftig.

Entscheidungsdatum:
06.05.2021

Land:
Deutschland

Art des Verstoßes:
Illegale Datenverarbeitung

Betroffene Datensätze:
1

Waren sensible Daten betroffen?:
Ja

verhängte Geldstrafe:
€ 105,000,-

Quelle:
Tätigkeitsbericht 2021 HmbBfDI