Die ungarische Datenschutzbehörde hat gegen das Specijalna bolnica Medico in Rijeka Maßnahmen verhängt, nachdem mehrere Datenschutzverstöße festgestellt wurden. Das Krankenhaus hatte keine ausreichenden technischen und organisatorischen Schutzvorkehrungen für radiologische Bilddateien getroffen, die infolge fehlender Sicherungskopien verloren gingen. Zudem wurde der Vorfall nicht rechtzeitig gemeldet.
Es fehlten außerdem vertragliche Vereinbarungen mit den externen Unternehmen, die für die Systemwartung verantwortlich waren, um den Umgang mit der Datenverarbeitung zu regeln. Auch die Aufbewahrungsfristen für aufgezeichnete Telefongespräche waren unklar, und Anrufende wurden im Callcenter nicht ausreichend über die Aufzeichnungen informiert. Für diese Datenverarbeitung bestand keine rechtliche Grundlage, und der Datenschutzbeauftragte des Krankenhauses war in die relevanten Prozesse nicht eingebunden.
Sanktionsadressat
Specijalna bolnica Medico Rijeka
Bußgeld
190.000 EUR
Verletzte Rechtsnorm
Art. 5 Abs. 1 lit. e DSGVO
Art. 6 Abs. 1 DSGVO
Art. 12 Abs. 1 DSGVO
Art. 13 Abs. 1 lit. c DSGVO
Art. 13 Abs. 2 lit. a DSGVO
Art. 13 Abs. 2 lit. b DSGVO
Art. 28 Abs. 3 DSGVO
Art. 32 Abs. 1 lit. b DSGVO
Art. 33 Abs. 1 DSGVO
Art. 38 Abs. 1 DSGVO
Matthias A. Walter, http://www.tec4net.com
EDV-Sachverständiger und Datenschutzauditor
Quellen und Links:
Datenschutzbehörde: Ungarn – Agencija za zaštitu osobnih podataka (AZOP)
https://azop.hr/izdane-nove-upravne-novcane-kazne-u-ukupnom-iznosu-od-270-700-eura
Externe Informationssicherheitsbeauftragte (ISB) für München und Deutschland
https://www.tec4net.com/web/it-security
tec4net – Datenschutz und IT-Sicherheit praktikabel umsetzen
Wir beraten und auditieren DSGVO und BDSG sowie die Normen ISO/IEC 27001, TISAX und PCI-DSS.
www.tec4net.com – www.it-news-blog.com – www.it-sachverstand.info – www.datenschutz-muenchen.com