Datenschutz in Krankenhäusern

Anfrage an: Unabhängiges Datenschutzzentrum Saarland

wurden Ihrer Behörde seit dem Inkrafttreten der DSGVO im Mai 2018 Datenschutzverstöße (Art. 33 DSGVO) oder Beschwerden aus Unternehmen/Einrichtungen des Gesundheitswesens (z.B. Krankenhäuser) gemeldet?
Falls zutreffend:
1. welchen Inhalt hatten die Meldungen/Beschwerden?
2. sofern aus der jeweiligen Meldung/Beschwerde ersichtlich (Art. 33 Abs. 3 lit. a)
a.) die (ungefähre) Anzahl der betroffenen Personen sowie
b.) in welchen Fällen das meldepflichtige Ereignis gewiss, vermutlich oder wahrscheinlich durch unzureichende bzw. rechtswidrige Technisch- und Organisatorische Maßnahmen ( Art. 32 DSGVO) zustande gekommen ist.
3. in welchen Fällen wurde gegen das Unternehmen/die Einrichtungen ein Bußgeldverfahren eingeleitet?

Vielen lieben Dank für Ihre Mühe

Anfrage erfolgreich

Datum

3. Januar 2020
Frist

5. Februar 2020
0 Follower:innen

Erhalten Sie Benachrichtigungen per E-Mail

Sie erhalten per E-Mail Benachrichtigungen, sobald etwas bei dieser Anfrage passiert. Sie können die Benachrichtigungen jederzeit abbestellen.

Wenn Sie etwas hier eingeben, dann wird die Aktion nicht durchgeführt.

Was ist drei plus vier?

Bitte beantworten Sie diese Frage, um einen Beleg zu liefern, dass Sie ein Mensch sind.

Ihre E-Mail-Adresse

Newsletter

Ja, ich möchte den Newsletter zum Thema Informationsfreiheit erhalten!
Nein, ich möchte keinen Newsletter.
Anfrage teilen

Twitter Mastodon

Auf Mastodon teilen

Bitte geben Sie die Domain Ihrer Mastodon-Instanz ein.

https://

Kurzlink kopieren
RSS-Feed

Korrespondenz 4

Alle einklappen Alle ausklappen Zum Ende

<< Anfragesteller:in >>

am 03.01.2020

Antrag nach dem SIFG/SUIG/VIG Sehr geehrteAntragsteller/in bitte senden Sie mir Folgendes zu: wurden Ihrer Behö…

An Unabhängiges Datenschutzzentrum Saarland Details

Von: << Anfragesteller:in >>
Betreff: Datenschutz in Krankenhäusern [#173215]
Datum: 3. Januar 2020 12:41
An: Unabhängiges Datenschutzzentrum Saarland
Status: Warte auf Antwort — E-Mail wurde erfolgreich versendet.

Antrag nach dem SIFG/SUIG/VIG Sehr geehrteAntragsteller/in bitte senden Sie mir Folgendes zu:

wurden Ihrer Behörde seit dem Inkrafttreten der DSGVO im Mai 2018 Datenschutzverstöße  (Art. 33 DSGVO) oder Beschwerden aus Unternehmen/Einrichtungen des Gesundheitswesens (z.B. Krankenhäuser) gemeldet? 
Falls zutreffend:
1.	 welchen Inhalt hatten die Meldungen/Beschwerden?
2.	sofern aus der jeweiligen Meldung/Beschwerde ersichtlich (Art. 33 Abs. 3 lit. a)
a.)	die (ungefähre) Anzahl der betroffenen Personen sowie 
b.)	in welchen Fällen das meldepflichtige Ereignis gewiss, vermutlich oder wahrscheinlich durch unzureichende bzw. rechtswidrige Technisch- und Organisatorische Maßnahmen ( Art. 32 DSGVO) zustande gekommen ist.
3.	in welchen Fällen wurde gegen das Unternehmen/die Einrichtungen ein Bußgeldverfahren eingeleitet? 

Vielen lieben Dank für Ihre Mühe

Dies ist ein Antrag auf Aktenauskunft nach § 1 des Saarländischen Informationsfreiheitsgesetzes (SIFG) sowie § 3 des Saarländischen Umweltinformationsgesetzes (SUIG), soweit Umweltinformationen im Sinne des § 2 Abs. 3 SUIG betroffen sind, sowie § 1 des Gesetzes zur Verbesserung der gesundheitsbezogenen Verbraucherinformation (VIG), soweit Informationen im Sinne des § 1 Abs. 1 VIG betroffen sind. Ausschlussgründe liegen meines Erachtens nicht vor. Sollte die Aktenauskunft wider Erwarten gebührenpflichtig sein, bitte ich Sie, mir dies vorab mitzuteilen und dabei die Höhe der Kosten anzugeben. Meines Erachtens handelt es sich um eine einfache und damit gebührenfreie Auskunft. Ich verweise auf § 1 SIFG i.V.m. § 7 Abs. 5 IFG/§ 3 Abs. 3 Satz 2 Nr. 1 SUIG/§ 4 Abs. 2 VIG und bitte Sie, mir die erbetenen Informationen baldmöglichst, spätestens jedoch nach Ablauf eines Monats zugänglich zu machen. Sollten Sie für diesen Antrag nicht zuständig sein, bitte ich Sie, ihn an die zuständige Behörde weiterzuleiten und mich darüber zu unterrichten. Ich widerspreche ausdrücklich der Weitergabe meiner Daten an Dritte. Ich bitte Sie um eine Antwort in elektronischer Form (E-Mail). Ich möchte Sie um eine Empfangsbestätigung bitten und danke Ihnen für Ihre Mühe! Mit freundlichen Grüßen Antragsteller/in Antragsteller/in Anfragenr: 173215 Antwort an: <<E-Mail-Adresse>> Laden Sie große Dateien zu dieser Anfrage hier hoch: https://fragdenstaat.de/a/173215 Postanschrift Antragsteller/in Antragsteller/in << Adresse entfernt >>

[… Zeige kompletten Anfragetext] Mit freundlichen Grüßen << Anfragesteller:in >>

Noch keine Kommentare. Please login to write a comment.

Unabhängiges Datenschutzzentrum Saarland

am 09.01.2020

Sehr geehrteAntragsteller/in bezugnehmend auf Ihren Informationsantrag können wir Ihnen folgende Antworten mittei…

Details

Von: Unabhängiges Datenschutzzentrum Saarland
Betreff: WG: Datenschutz in Krankenhäusern [#173215]
Datum: 9. Januar 2020 10:38
Status: Anfrage abgeschlossen

image001.png

14,2 KB

image002.png

1,8 KB

Zeige unwichtige Anhänge

Sehr geehrteAntragsteller/in bezugnehmend auf Ihren Informationsantrag können wir Ihnen folgende Antworten mitteilen: Wurden Ihrer Behörde seit dem Inkrafttreten der DSGVO im Mai 2018 Datenschutzverstöße (Art. 33 DSGVO) oder Beschwerden aus Unternehmen/Einrichtungen des Gesundheitswesens (z.B. Krankenhäuser) gemeldet? è Ja, es sind sowohl Meldungen von Datenschutzverletzungen gem. Art. 33 DSGVO als auch Beschwerden aus dem Gesundheitsbereich eingegangen. Falls zutreffend: 1. welchen Inhalt hatten die Meldungen/Beschwerden? è Die Meldungen/Beschwerden bezogen sich auf folgende Schwerpunkte: o Meldungen nach Art. 33 DSGVO: häufig Fälle postalischer Fehlversendung, so dass Unbefugte fremde Patientendaten zur Kenntnis nehmen konnten; Praxisinformationssysteme in Arztpraxen von Schadsoftware befallen; Verlust von Speichermedien mit Gesundheitsdaten; Einbruch in Räumlichkeiten von Arztpraxen o Beschwerden: Weitergabe von Patientendaten an Abrechnungsunternehmen ohne vorherige Einwilligung; mangelnde Diskretion beim Arzt bzw. im Krankenhaus; Einsicht in Patientenakte verweigert bzw. nicht zufriedenstellende Auskunft nach Art. 15 DSGVO 2. sofern aus der jeweiligen Meldung/Beschwerde ersichtlich (Art. 33 Abs. 3 lit. a) a.)die (ungefähre) Anzahl der betroffenen Personen sowie b.)in welchen Fällen das meldepflichtige Ereignis gewiss, vermutlich oder wahrscheinlich durch unzureichende bzw. rechtswidrige Technisch- und Organisatorische Maßnahmen ( Art. 32 DSGVO) zustande gekommen ist. a)Bei Beschwerden ist in der Regel nur eine Person betroffen (Beschwerdeführer). Bei Meldungen meist ebenfalls; Ausnahme: Befall mit Schadsoftware kann alle Patienten oder auch Mitarbeiter betreffen, konkrete Zahlen können hier allerdings nicht genannt werden, da hierzu keine statistische Erfassung erfolgt. b) Auch hierzu liegen keine konkrete Zahlen, da ebenso keine statistische Erfassung erfolgt. Soweit die Vorfälle auf verbesserungswürdige TOMs (technisch-organisatorische Maßnahmen) zurückzuführen waren, haben die Verantwortlichen in der Regel aus eigener Initiative Maßnahmen zur Optimierung ergriffen (bei Fehlversendungen z. B. Umstellung bei Abläufen im Postversand, bei Schadsoftware erneute Sensibilisierung der Mitarbeiter z. B. im Hinblick auf den Umgang mit verdächtigen E-Mails). Menschliche Fehler, die zu Datenpannen führen, werden sich aber nie vollkommen ausschließen lassen. 3. in welchen Fällen wurde gegen das Unternehmen/die Einrichtungen ein Bußgeldverfahren eingeleitet? Im Gesundheitsbereich wurde bisher kein Bußgeldverfahren eingeleitet. Mit freundlichen Grüßen

Noch keine Kommentare. Please login to write a comment.

<< Anfragesteller:in >>

am 09.01.2020

Sehr geehrteAntragsteller/in sehr geehrtAntragsteller/in vielen lieben Dank für die schnelle und positive Rückmel…

An Unabhängiges Datenschutzzentrum Saarland Details

Von: << Anfragesteller:in >>
Betreff: AW: WG: Datenschutz in Krankenhäusern [#173215]
Datum: 9. Januar 2020 16:04
An: Unabhängiges Datenschutzzentrum Saarland
Status: E-Mail wurde erfolgreich versendet.

Sehr geehrteAntragsteller/in sehr geehrtAntragsteller/in vielen lieben Dank für die schnelle und positive Rückmeldung. Von allen angeschriebenen Landesbehörden haben Sie als Erste geantwortet, als gebürtiger Saarland mit Zweitwohnung in St. Ingbert freut mich das natürlich besonders. Eine Nachfrage habe ich aber noch: können Sie mir die Anzahl der gemeldeten Verstöße bzw. Beschwerden mitteilen? Vielen Dank im vorraus. Mit besten Grüßen Antragsteller/in Antragsteller/in ... Mit freundlichen Grüßen Antragsteller/in Antragsteller/in Anfragenr: 173215 Antwort an: <<E-Mail-Adresse>> Laden Sie große Dateien zu dieser Anfrage hier hoch: https://fragdenstaat.de/a/173215 Postanschrift Antragsteller/in Antragsteller/in << Adresse entfernt >>

Zeige die zitierte Nachricht an

-- Rechtshinweis: Diese E-Mail wurde über den Webservice fragdenstaat.de versendet. Antworten werden ggf. im Auftrag der Antragstellenden auf dem Internet-Portal veröffentlicht. Falls Sie Fragen dazu haben oder eine Idee, was für eine Anfrage bei Ihnen im Haus notwendig wäre, besuchen Sie: https://fragdenstaat.de/hilfe/fuer-behoerden/

Noch keine Kommentare. Please login to write a comment.

Ein Zeichen für Informationsfreiheit setzen

FragDenStaat ist ein gemeinnütziges Projekt und durch Spenden finanziert. Nur mit Ihrer Unterstützung können wir die Plattform zur Verfügung stellen und für unsere Nutzer:innen weiterentwickeln. Setzen Sie sich mit uns für Informationsfreiheit ein!

Jetzt spenden!

Unabhängiges Datenschutzzentrum Saarland

am 10.01.2020

Diese Nachricht ist noch nicht öffentlich.

Details

Von: Unabhängiges Datenschutzzentrum Saarland
Betreff: Betreff versteckt
Datum: 10. Januar 2020 13:37
Status

Diese Nachricht ist noch nicht öffentlich.

Noch keine Kommentare. Please login to write a comment.

Januar 2020

4 Nachrichten

Zum Ende