Datenschutz in Krankenhäusern

Anfrage an:
Unabhängiges Datenschutzzentrum Saarland
Verwendete Gesetze:
Status dieser Anfrage:
Anfrage erfolgreich
Zusammenfassung der Anfrage

wurden Ihrer Behörde seit dem Inkrafttreten der DSGVO im Mai 2018 Datenschutzverstöße (Art. 33 DSGVO) oder Beschwerden aus Unternehmen/Einrichtungen des Gesundheitswesens (z.B. Krankenhäuser) gemeldet?
Falls zutreffend:
1. welchen Inhalt hatten die Meldungen/Beschwerden?
2. sofern aus der jeweiligen Meldung/Beschwerde ersichtlich (Art. 33 Abs. 3 lit. a)
a.) die (ungefähre) Anzahl der betroffenen Personen sowie
b.) in welchen Fällen das meldepflichtige Ereignis gewiss, vermutlich oder wahrscheinlich durch unzureichende bzw. rechtswidrige Technisch- und Organisatorische Maßnahmen ( Art. 32 DSGVO) zustande gekommen ist.
3. in welchen Fällen wurde gegen das Unternehmen/die Einrichtungen ein Bußgeldverfahren eingeleitet?

Vielen lieben Dank für Ihre Mühe


Korrespondenz

Von
<< Anfragesteller/in >>
Betreff
Datenschutz in Krankenhäusern [#173215]
Datum
3. Januar 2020 12:41
An
Unabhängiges Datenschutzzentrum Saarland
Status
Warte auf Antwort — E-Mail wurde erfolgreich versendet.

Antrag nach dem SIFG/SUIG/VIG Sehr geehrteAntragsteller/in bitte senden Sie mir Folgendes zu:
wurden Ihrer Behörde seit dem Inkrafttreten der DSGVO im Mai 2018 Datenschutzverstöße (Art. 33 DSGVO) oder Beschwerden aus Unternehmen/Einrichtungen des Gesundheitswesens (z.B. Krankenhäuser) gemeldet? Falls zutreffend: 1. welchen Inhalt hatten die Meldungen/Beschwerden? 2. sofern aus der jeweiligen Meldung/Beschwerde ersichtlich (Art. 33 Abs. 3 lit. a) a.) die (ungefähre) Anzahl der betroffenen Personen sowie b.) in welchen Fällen das meldepflichtige Ereignis gewiss, vermutlich oder wahrscheinlich durch unzureichende bzw. rechtswidrige Technisch- und Organisatorische Maßnahmen ( Art. 32 DSGVO) zustande gekommen ist. 3. in welchen Fällen wurde gegen das Unternehmen/die Einrichtungen ein Bußgeldverfahren eingeleitet? Vielen lieben Dank für Ihre Mühe
Dies ist ein Antrag auf Aktenauskunft nach § 1 des Saarländischen Informationsfreiheitsgesetzes (SIFG) sowie § 3 des Saarländischen Umweltinformationsgesetzes (SUIG), soweit Umweltinformationen im Sinne des § 2 Abs. 3 SUIG betroffen sind, sowie § 1 des Gesetzes zur Verbesserung der gesundheitsbezogenen Verbraucherinformation (VIG), soweit Informationen im Sinne des § 1 Abs. 1 VIG betroffen sind. Ausschlussgründe liegen meines Erachtens nicht vor. Sollte die Aktenauskunft wider Erwarten gebührenpflichtig sein, bitte ich Sie, mir dies vorab mitzuteilen und dabei die Höhe der Kosten anzugeben. Meines Erachtens handelt es sich um eine einfache und damit gebührenfreie Auskunft. Ich verweise auf § 1 SIFG i.V.m. § 7 Abs. 5 IFG/§ 3 Abs. 3 Satz 2 Nr. 1 SUIG/§ 4 Abs. 2 VIG und bitte Sie, mir die erbetenen Informationen baldmöglichst, spätestens jedoch nach Ablauf eines Monats zugänglich zu machen. Sollten Sie für diesen Antrag nicht zuständig sein, bitte ich Sie, ihn an die zuständige Behörde weiterzuleiten und mich darüber zu unterrichten. Ich widerspreche ausdrücklich der Weitergabe meiner Daten an Dritte. Ich bitte Sie um eine Antwort in elektronischer Form (E-Mail). Ich möchte Sie um eine Empfangsbestätigung bitten und danke Ihnen für Ihre Mühe! Mit freundlichen Grüßen Antragsteller/in Antragsteller/in Anfragenr: 173215 Antwort an: <<E-Mail-Adresse>> Laden Sie große Dateien zu dieser Anfrage hier hoch: https://fragdenstaat.de/a/173215 Postanschrift Antragsteller/in Antragsteller/in << Adresse entfernt >>
Mit freundlichen Grüßen << Anfragesteller/in >>
Von
Unabhängiges Datenschutzzentrum Saarland
Betreff
WG: Datenschutz in Krankenhäusern [#173215]
Datum
9. Januar 2020 10:38
Status
Anfrage abgeschlossen
Anhänge
image001.png image001.png   14,2 KB Nicht öffentlich!
image002.png image002.png   1,8 KB Nicht öffentlich!

Sehr geehrteAntragsteller/in bezugnehmend auf Ihren Informationsantrag können wir Ihnen folgende Antworten mitteilen: Wurden Ihrer Behörde seit dem Inkrafttreten der DSGVO im Mai 2018 Datenschutzverstöße (Art. 33 DSGVO) oder Beschwerden aus Unternehmen/Einrichtungen des Gesundheitswesens (z.B. Krankenhäuser) gemeldet? è Ja, es sind sowohl Meldungen von Datenschutzverletzungen gem. Art. 33 DSGVO als auch Beschwerden aus dem Gesundheitsbereich eingegangen. Falls zutreffend: 1. welchen Inhalt hatten die Meldungen/Beschwerden? è Die Meldungen/Beschwerden bezogen sich auf folgende Schwerpunkte: o Meldungen nach Art. 33 DSGVO: häufig Fälle postalischer Fehlversendung, so dass Unbefugte fremde Patientendaten zur Kenntnis nehmen konnten; Praxisinformationssysteme in Arztpraxen von Schadsoftware befallen; Verlust von Speichermedien mit Gesundheitsdaten; Einbruch in Räumlichkeiten von Arztpraxen o Beschwerden: Weitergabe von Patientendaten an Abrechnungsunternehmen ohne vorherige Einwilligung; mangelnde Diskretion beim Arzt bzw. im Krankenhaus; Einsicht in Patientenakte verweigert bzw. nicht zufriedenstellende Auskunft nach Art. 15 DSGVO 2. sofern aus der jeweiligen Meldung/Beschwerde ersichtlich (Art. 33 Abs. 3 lit. a) a.)die (ungefähre) Anzahl der betroffenen Personen sowie b.)in welchen Fällen das meldepflichtige Ereignis gewiss, vermutlich oder wahrscheinlich durch unzureichende bzw. rechtswidrige Technisch- und Organisatorische Maßnahmen ( Art. 32 DSGVO) zustande gekommen ist. a)Bei Beschwerden ist in der Regel nur eine Person betroffen (Beschwerdeführer). Bei Meldungen meist ebenfalls; Ausnahme: Befall mit Schadsoftware kann alle Patienten oder auch Mitarbeiter betreffen, konkrete Zahlen können hier allerdings nicht genannt werden, da hierzu keine statistische Erfassung erfolgt. b) Auch hierzu liegen keine konkrete Zahlen, da ebenso keine statistische Erfassung erfolgt. Soweit die Vorfälle auf verbesserungswürdige TOMs (technisch-organisatorische Maßnahmen) zurückzuführen waren, haben die Verantwortlichen in der Regel aus eigener Initiative Maßnahmen zur Optimierung ergriffen (bei Fehlversendungen z. B. Umstellung bei Abläufen im Postversand, bei Schadsoftware erneute Sensibilisierung der Mitarbeiter z. B. im Hinblick auf den Umgang mit verdächtigen E-Mails). Menschliche Fehler, die zu Datenpannen führen, werden sich aber nie vollkommen ausschließen lassen. 3. in welchen Fällen wurde gegen das Unternehmen/die Einrichtungen ein Bußgeldverfahren eingeleitet? Im Gesundheitsbereich wurde bisher kein Bußgeldverfahren eingeleitet. Mit freundlichen Grüßen
Von
<< Anfragesteller/in >>
Betreff
AW: WG: Datenschutz in Krankenhäusern [#173215]
Datum
9. Januar 2020 16:04
An
Unabhängiges Datenschutzzentrum Saarland
Status
E-Mail wurde erfolgreich versendet.

Sehr geehrteAntragsteller/in sehr geehrtAntragsteller/in vielen lieben Dank für die schnelle und positive Rückmeldung. Von allen angeschriebenen Landesbehörden haben Sie als Erste geantwortet, als gebürtiger Saarland mit Zweitwohnung in St. Ingbert freut mich das natürlich besonders. Eine Nachfrage habe ich aber noch: können Sie mir die Anzahl der gemeldeten Verstöße bzw. Beschwerden mitteilen? Vielen Dank im vorraus. Mit besten Grüßen Antragsteller/in Antragsteller/in ... Mit freundlichen Grüßen Antragsteller/in Antragsteller/in Anfragenr: 173215 Antwort an: <<E-Mail-Adresse>> Laden Sie große Dateien zu dieser Anfrage hier hoch: https://fragdenstaat.de/a/173215 Postanschrift Antragsteller/in Antragsteller/in << Adresse entfernt >>

Unterstützen Sie unsere Arbeit!

Mit Ihrer Spende halten Sie die Plattform am Laufen, ermöglichen neue Features sowie Support vom FragDenStaat-Team. Kämpfen Sie mit uns für mehr Transparenz in Politik und Verwaltung!

Jetzt spenden

Von
Unabhängiges Datenschutzzentrum Saarland
Betreff
Betreff versteckt
Datum
10. Januar 2020 13:37

Diese Nachricht ist noch nicht öffentlich.