Ärzte Zeitung, 27.03.2015

Bayern

Patientendaten im Hausmüll entsorgt

Das Bayerische Landesamt für Datenschutzaufsicht bemängelt Missstände in Arztpraxen. Potenzial für mehr Datenschutz sieht die Behörde etwa am Empfangstresen.

MÜNCHEN. Gegen eine Praxis in Bayern, die Patientendaten im Hausmüll entsorgt hatte, hat das Bayerische Landesamt für Datenschutzaufsicht zwei Bußgeldbescheide erlassen.

Das geht aus dem Tätigkeitsbericht 2013/2014 der Behörde, die für die Datenschutzaufsicht im nicht-öffentlichen Bereich zuständig ist, hervor.

Wegen Verstößen gegen Datenschutzbestimmungen hatte das Landesamt in den vergangenen beiden Jahren insgesamt 117 Bußgeldverfahren bearbeitet und in 37 Fällen Bußgeldbescheide erlassen.

Die Höhe der festgesetzten Bußgelder betrug insgesamt rund 200.000 Euro.

Ein Missstand in Arztpraxen sei nach wie vor, dass wartende Patienten in der Nähe des Empfangsbereichs Gespräche und Telefonate des Praxispersonals mithören können, heißt es in dem Bericht.

Auch würden Patientenakten auf dem Tresen bereitgelegt, sodass andere Patienten die Daten leicht einsehen können.

Kritisiert wird auch, dass Bildschirme von Praxisrechnern oftmals so ausgerichtet seien, dass diese ohne größere Schwierigkeiten von anderen gelesen werden können.

Datenträger sichern

Allzu häufig werde übersehen, dass Back-up-Medien besonders gesichert werden müssen. Die Aufbewahrung in einem gesonderten Schrank oder in einem verschlossenen Raum sei nicht ausreichend.

Wenn die auf einem Datenträger gesicherten Daten nicht durch eine kryptografische Verschlüsselung gesichert sind, führe ein Diebstahl automatisch zu einer meldepflichtigen Datenpanne, betont das Landesamt.

Auch beim Einsatz von Web-Formularen oder Apps, die manche Arztpraxen ihren Patienten als Service anbieten, müssen nach Angaben des Landesamtes hohe datenschutzrechtliche Anforderungen eingehalten werden.

Um ein nachträgliches Entschlüsseln zu erschweren, müsse zumindest der digitale Transportweg durch eine SSL/TLS-Verschlüsselung sowie durch den Einsatz von Perfect Forward Secrecy gesichert werden.

Aufgaben der Behörde

Zum Aufgabenbereich des Landesamtes mit Sitz in Ansbach - nicht zu verwechseln mit dem Bayerischen Landesbeauftragten für den Datenschutz, der für die öffentlichen Stellen zuständig ist - zählen Rechtsfragen des Datenschutzes im Internet, bei Versicherungen, Banken, Auskunfteien, Werbung, Adresshandel, Handel und Dienstleistung, internationalem Datenverkehr, Beschäftigtendaten, Gesundheitswesen, Vereinen und Verbänden.

Das Landesamt hat derzeit 17 Mitarbeiter und ist damit eines der kleinsten Landesämter in Bayern. (sto)

Schreiben Sie einen Kommentar

Überschrift

Text

Adiopositas-Op nötig, aber Kasse will nicht zahlen

Wenn der Antrag eines Adipositas-Patienten auf eine bariatrische Operation abgelehnt wird, bringt das Ärzte in eine schwierige Situation. Denn oft verschlechtert sich der Zustand des Betroffenen. mehr »

9 wichtige Forderungen, Analysen, Informationen

Fleißige Delegierte: In Freiburg wurde wieder eine große Palette an Themen abgearbeitet. mehr »

Versorgungswerke sitzen auf 184 Milliarden Euro

Auf die Frage nach der Leistungsfähigkeit der Versorgungswerke tut sich die Bundesregierung mit dem Blick in die Glaskugel schwer. Die Anzahl der Rentenempfänger werde wohl weiter deutlich zunehmen. mehr »