Bayern
Patientendaten im Hausmüll entsorgt
Das Bayerische Landesamt für Datenschutzaufsicht bemängelt Missstände in Arztpraxen. Potenzial für mehr Datenschutz sieht die Behörde etwa am Empfangstresen.
Veröffentlicht:MÜNCHEN. Gegen eine Praxis in Bayern, die Patientendaten im Hausmüll entsorgt hatte, hat das Bayerische Landesamt für Datenschutzaufsicht zwei Bußgeldbescheide erlassen.
Das geht aus dem Tätigkeitsbericht 2013/2014 der Behörde, die für die Datenschutzaufsicht im nicht-öffentlichen Bereich zuständig ist, hervor.
Wegen Verstößen gegen Datenschutzbestimmungen hatte das Landesamt in den vergangenen beiden Jahren insgesamt 117 Bußgeldverfahren bearbeitet und in 37 Fällen Bußgeldbescheide erlassen.
Die Höhe der festgesetzten Bußgelder betrug insgesamt rund 200.000 Euro.
Ein Missstand in Arztpraxen sei nach wie vor, dass wartende Patienten in der Nähe des Empfangsbereichs Gespräche und Telefonate des Praxispersonals mithören können, heißt es in dem Bericht.
Auch würden Patientenakten auf dem Tresen bereitgelegt, sodass andere Patienten die Daten leicht einsehen können.
Kritisiert wird auch, dass Bildschirme von Praxisrechnern oftmals so ausgerichtet seien, dass diese ohne größere Schwierigkeiten von anderen gelesen werden können.
Datenträger sichern
Allzu häufig werde übersehen, dass Back-up-Medien besonders gesichert werden müssen. Die Aufbewahrung in einem gesonderten Schrank oder in einem verschlossenen Raum sei nicht ausreichend.
Wenn die auf einem Datenträger gesicherten Daten nicht durch eine kryptografische Verschlüsselung gesichert sind, führe ein Diebstahl automatisch zu einer meldepflichtigen Datenpanne, betont das Landesamt.
Auch beim Einsatz von Web-Formularen oder Apps, die manche Arztpraxen ihren Patienten als Service anbieten, müssen nach Angaben des Landesamtes hohe datenschutzrechtliche Anforderungen eingehalten werden.
Um ein nachträgliches Entschlüsseln zu erschweren, müsse zumindest der digitale Transportweg durch eine SSL/TLS-Verschlüsselung sowie durch den Einsatz von Perfect Forward Secrecy gesichert werden.
Aufgaben der Behörde
Zum Aufgabenbereich des Landesamtes mit Sitz in Ansbach - nicht zu verwechseln mit dem Bayerischen Landesbeauftragten für den Datenschutz, der für die öffentlichen Stellen zuständig ist - zählen Rechtsfragen des Datenschutzes im Internet, bei Versicherungen, Banken, Auskunfteien, Werbung, Adresshandel, Handel und Dienstleistung, internationalem Datenverkehr, Beschäftigtendaten, Gesundheitswesen, Vereinen und Verbänden.
Das Landesamt hat derzeit 17 Mitarbeiter und ist damit eines der kleinsten Landesämter in Bayern. (sto)