Ärzte Zeitung, 27.03.2015

Bayern

Patientendaten im Hausmüll entsorgt

Das Bayerische Landesamt für Datenschutzaufsicht bemängelt Missstände in Arztpraxen. Potenzial für mehr Datenschutz sieht die Behörde etwa am Empfangstresen.

MÜNCHEN. Gegen eine Praxis in Bayern, die Patientendaten im Hausmüll entsorgt hatte, hat das Bayerische Landesamt für Datenschutzaufsicht zwei Bußgeldbescheide erlassen.

Das geht aus dem Tätigkeitsbericht 2013/2014 der Behörde, die für die Datenschutzaufsicht im nicht-öffentlichen Bereich zuständig ist, hervor.

Wegen Verstößen gegen Datenschutzbestimmungen hatte das Landesamt in den vergangenen beiden Jahren insgesamt 117 Bußgeldverfahren bearbeitet und in 37 Fällen Bußgeldbescheide erlassen.

Die Höhe der festgesetzten Bußgelder betrug insgesamt rund 200.000 Euro.

Ein Missstand in Arztpraxen sei nach wie vor, dass wartende Patienten in der Nähe des Empfangsbereichs Gespräche und Telefonate des Praxispersonals mithören können, heißt es in dem Bericht.

Auch würden Patientenakten auf dem Tresen bereitgelegt, sodass andere Patienten die Daten leicht einsehen können.

Kritisiert wird auch, dass Bildschirme von Praxisrechnern oftmals so ausgerichtet seien, dass diese ohne größere Schwierigkeiten von anderen gelesen werden können.

Datenträger sichern

Allzu häufig werde übersehen, dass Back-up-Medien besonders gesichert werden müssen. Die Aufbewahrung in einem gesonderten Schrank oder in einem verschlossenen Raum sei nicht ausreichend.

Wenn die auf einem Datenträger gesicherten Daten nicht durch eine kryptografische Verschlüsselung gesichert sind, führe ein Diebstahl automatisch zu einer meldepflichtigen Datenpanne, betont das Landesamt.

Auch beim Einsatz von Web-Formularen oder Apps, die manche Arztpraxen ihren Patienten als Service anbieten, müssen nach Angaben des Landesamtes hohe datenschutzrechtliche Anforderungen eingehalten werden.

Um ein nachträgliches Entschlüsseln zu erschweren, müsse zumindest der digitale Transportweg durch eine SSL/TLS-Verschlüsselung sowie durch den Einsatz von Perfect Forward Secrecy gesichert werden.

Aufgaben der Behörde

Zum Aufgabenbereich des Landesamtes mit Sitz in Ansbach - nicht zu verwechseln mit dem Bayerischen Landesbeauftragten für den Datenschutz, der für die öffentlichen Stellen zuständig ist - zählen Rechtsfragen des Datenschutzes im Internet, bei Versicherungen, Banken, Auskunfteien, Werbung, Adresshandel, Handel und Dienstleistung, internationalem Datenverkehr, Beschäftigtendaten, Gesundheitswesen, Vereinen und Verbänden.

Das Landesamt hat derzeit 17 Mitarbeiter und ist damit eines der kleinsten Landesämter in Bayern. (sto)

Schreiben Sie einen Kommentar

Überschrift

Text

Neuroprothese lässt Gelähmten wieder zugreifen

Eine Neuroprothese ermöglicht einem Tetraplegiker, mit einer Gabel zu essen. Sein Hirn wird dabei per Kabel mit Muskeln in Arm, Hand und Schulter verbunden. mehr »

Mord und Totschlag in deutschen Kliniken?

Eine umstrittene Studie zu lebensbeendenden Maßnahmen in Kliniken und Pflegeheimen erhitzt die Gemüter. mehr »

Psychotherapie-Richtlinie steht vor holprigem Start

Der Start der neuen Psychotherapie-Richtlinie am 1. April löst bei den Beteiligten keine Begeisterung aus. Die Kritik überwiegt. Lesen Sie die aktuellen EBM-Ziffern. mehr »