Bußgeldauslöser Fehlzuordnung von Patientendaten

von Lieb Rechtsanwälte

Ein Beitrag von Alexander Simon, Diplomjurist (Univ.) und geprüfter Datenschutzbeauftragter nach DSC-Standard

Seit geraumer Zeit häufen sich die Meldungen von Datenpannen im Gesundheitswesen. Davon sind nicht nur große Einrichtungen wie Kliniken und Pflegeheime betroffen. Auch kleinere Arztpraxen und Apotheken sind laut Statistik regelmäßig betroffen.

Die überwiegende Anzahl derartiger Datenpannen wird wider Erwartens jedoch nicht durch Fehler in der IT sondern vielmehr durch menschliches Versagen verursacht, so zum Beispiel durch falsche Adressierungen oder Kuvertierung, durch Verwechslung von Patienten und Ärzten sowie durch Tippfehler, wobei Fehlversendungen laut etwaigen Datenschutzbehörden den größten Anteil an Datenpannen im Gesundheitswesen verursachen. Seit der Einführung der Datenschutzgrundverordnung (DS-GVO) kam es zu mehr als 850 Datenpannen alleine durch Fehlversendung von Patientenunterlagen. Die Dunkelziffer dürfte bei weitem höher liegen.

Aufgrund einer solchen Fehlzuordnung von Patientendaten wurde ein Krankenhaus in Rheinland-Pfalz nun im Dezember 2019 mit einer Geldbuße von 105.000 € belegt. Bei der Aufnahme eines Patienten war es zu einer Verwechslung mit einem anderen Patienten gekommen und entsprechend zu mehreren Verstößen gegen die DS-GVO, insbesondere durch eine falsche Rechnungsstellung. Laut zuständigem Landesdatenschutzbeauftragten habe diese Ereignisabfolge „strukturelle technische und organisatorische Defizite des Krankenhauses beim Patientenmanagement“ offenbart, weshalb ein entsprechendes Bußgeld zu verhängen war.

Aus diesem Grund ist besonderes Augenmerk darauf zu richten, bestehende Defizite reflektiert zu analysieren, abzustellen und den Datenschutz zu verbessern. Anderenfalls ist damit zu rechnen, dass die Aufsichtsbehörden weiter Druck aufbauen werden, indem sie bei etwaigen Datenpannen empfindliche Bußgelder verhängen werden, um die Datensicherheit zu gewährleisten und geltendes Datenschutzrecht durchzusetzen. Die Statistiken zeigen, dass menschliches Versagen als eines der Hauptrisiken für Datenpannen keinesfalls außer Acht gelassen werden darf. Legen Sie demnach besonderen Wert auf die Zuverlässigkeit und Aufmerksamkeit Ihrer Mitarbeiterinnen und Mitarbeiter. So banal unsere Empfehlung auch klingen mag, so wichtig kann ihre Umsetzung in der Praxis dennoch werden: Ein zweiter Blick vermag die meisten Datenpannen zu verhindern.

Zurück