Datenschutzskandal in einer Zahnarztpraxis in Bayern: Unverschlossene Aktenschränke mit Patientenakten im Treppenhaus
Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) berichtet am 21.02.2017 in einer Pressemitteilung über einen schwerwiegenden Verstoß gegen den Schutz von Sozial- und Gesundheitsdaten: “Ein Bürger hatte uns darauf aufmerksam gemacht, dass in einem Mehrfamilienhaus mit einer Zahnarztpraxis und einer Bankfiliale in einem Kellergang herkömmliche unverschlossene Aktenschränke stünden. Dort würden sich Akten und anderes Material mit personenbezogenen Daten aus einer Zahnarztpraxis befinden. Das Gebäude sei durch eine unverschlossene Haustür und eine stets offene Tiefgarage leicht zu betreten. Bei solchen Mitteilungen bitten wir regelmäßig die Polizei vor Ort, den Wahrheitsgehalt zu überprüfen und bei Bedarf kurzfristig eine geeignete Sicherungsmaßnahme zu suchen und anzuordnen… Die Polizei stellte bei einer Nachschau fest, dass der geschilderte Sachverhalt der Wahrheit entsprach und ordnete an, die Schränke sofort zu verschließen und verschlossen zu halten… Trotz des Besuchs der Polizei erhielten wir erneut die Nachricht, dass die Schränke auch nach zwei Tagen immer noch oder schon wieder unverschlossen seien. Wir entschieden, uns noch am gleichen Tag unangekündigt selbst ein Bild von der Lage zu machen und besichtigten die Gegebenheiten vor Ort. Wir konnten ungehindert in das Gebäude gelangen und die Schränke öffnen. Anschließend suchten wir das Gespräch mit dem Zahnarzt und seinen Mitarbeiterinnen. Wir ordneten mündlich an, die Akten und anderen Gegenstände mit personenbezogenen Daten aus den Schränken zu entfernen und eine andere sichere Aufbewahrungsmöglichkeit zu finden…”
Gesundheitsdaten sind besondere Arten personenbezogener Daten i.S.d. § 3 Abs. 9 BDSG und damit Daten mit erhöhtem Schutzbedarf.
In seiner Pressemitteilung stellt das BayLDA fest: “Der o.g. leichtfertige Umgang mit Patientenakten stellt einen Verstoß gegen die Anforderungen der Datensicherheit dar, der nach derzeitiger Rechtslage nicht unmittelbar mit einem Bußgeld sanktioniert werden kann. Auf der Basis des neuen Datenschutzrechts, d.h. der ab dem 25. Mai 2018 wirksamen Datenschutz-Grundverordnung, können (und sollen – so der Wille des Gesetzgebers) derartige Verstöße mit einem Bußgeld von bis zu 10 Mio. EUR bestraft werden. ‘Nicht nur Ärzte, sondern alle, die geschäftsmäßig mit personenbezogenen Daten Dritter umgehen, tun gut daran, sich mit den neuen Vorschriften auseinanderzusetzen und sich darauf einzustellen, was in Zukunft gilt, um ein böses Erwachen in Form eines kräftigen Bußgeldbescheides zu vermeiden’“.
Ohne worte.
Meine Frau hat nun aufgegeben und die e-Gk beantragt, vor 4 Wochen.
Laut BARMER EGK wurde sie mit der normalen Post verschickt.
Keiner weiß wo das Ding geblieben ist. Nun soll einfach eine neue beantragt werden.
Das ist doch unfassbar, wie die mit uns umgehen.
So fiel zum Thema Datenschutz.