Auf Mastodon teilen

Ich bitte um Auskunft aus Ihren Unterlagen/Informationen zu den Krankenhäusern Charité, Vivantes und aus der Labor Berlin GmbH. Sie schrieben in Ihrem Jahresbericht 2014: "Seit Beginn der Geschäftsaufnahme zum 1. Januar 2011 werden die Laboruntersuchungen von Patienten der Vivantes Netzwerk für Gesundheit GmbH und der Charité Universitätsmedizin Berlin durch die neue Labor GmbH durchgeführt. (…) Zusammen mit der Technik wurden dem neuen Laborunternehmen auch die Daten der vormals bei den beiden Krankenhäusern behandelten Personen übergeben. Diese Datenübermittlung hinter dem Rücken der Patienten stellt einen Verstoß gegen die ärztliche Schweigepflicht und den Datenschutz dar. Wir haben die Labor GmbH aufgefordert, die Rückübertragung der unrechtmäßig erhobenen und gespeicherten Daten an die Vivantes Netzwerk für Gesundheit GmbH bzw. die Charité Universitätsmedizin Berlin in schriftlichen Vereinbarungen mit den genannten Stellen zu regeln und zu vollziehen." Frage 1: Ich möchte bitte wissen, warum die Patienten nicht über diesen schweren Verstoß informiert wurden und ob die Labor Berlin GmbH diese Patientendaten von Charité und Vivantes vollständig gelöscht hat? Frage 2: Welche Daten wurden genau an das Labor Berlin übermittelt? "Nur" Patientennamen und Geburtsdatum oder auch Verläufe/Angaben (auf welchen Stationen/Abteilungen der Patient in den Krankenhäusern war)? Wurden Diagnosen übermittelt? Frage 3: Generell zu Datenlöschungen in Berliner Krankenhäusern: Wie kann es sein, dass ein Patient, dessen schutzwürdigste Gesundheitsdaten rechtswidrig übermittelt wurden und/oder dessen Daten Jahre zu lange, über gesetzliche Löschfristen hinaus, gespeichert waren, damit konfrontiert ist, dass seine Daten dann in Form einer Beschwerde weitere 10 Jahre gespeichert werden sollen, obwohl er Recht erhielt und die Daten seit Jahren gar nicht mehr hätten da sein dürfen? Gemäß § 18 Berliner Datenschutzgesetz (BlnDSG) besteht ein Schadenersatz- und Unterlassungsanspruch, wenn schutzwürdige Belange betroffen sind: „Wird der Betroffene durch eine nach diesem Gesetz oder anderen Rechtsvorschriften über den Datenschutz rechtswidrige Datenverarbeitung in seinen schutzwürdigen Belangen beeinträchtigt, so hat ihm diejenige Behörde oder sonstige öffentliche Stelle, die die Daten verarbeitet oder nach § 3 Abs. 1 verarbeiten lässt, den daraus entstandenen Vermögensschaden zu ersetzen. Sind weitere Rechtsverletzungen zu besorgen, so kann der Betroffene Unterlassung verlangen. In schweren Fällen kann der Betroffene auch wegen des Schadens, der nicht Vermögensschaden ist, eine billige Entschädigung in Geld verlangen.“ Die Betroffenen sind gemäß § 18a Abs. 2 BlnDSG über die Art der unrechtmäßigen Kenntniserlangung und über Maßnahmen zur Minderung möglicher nachteiliger Folgen zu unterrichten. „Soweit die Benachrichtigung der Betroffenen einen unverhältnismäßigen Aufwand erfordern würde, tritt an ihre Stelle eine angemessene Information der Öffentlichkeit. Frage 4: Bitte geben Sie Auskunft über alle Ihnen im Krankenhausbereich derzeit bekannten Datenschutzmängel, auch im Hinblick auf die Datenverarbeitung in Krankenhausinformationssystemen (Computersystemen von Berliner Krankenhäusern). Da es sich hier um Belange von potentiell strafrechtlicher Relevanz handelt, die gar nicht vorkommen dürften, offenbar aber vorgekommen sind, gehe ich davon aus, dass die Beantwortung schnellstmöglich und kostenlos erfolgt. Ich danke Ihnen herzlich für die Antwort!