Bayern

Patientendaten im Hausmüll entsorgt

Das Bayerische Landesamt für Datenschutzaufsicht bemängelt Missstände in Arztpraxen. Potenzial für mehr Datenschutz sieht die Behörde etwa am Empfangstresen.

Veröffentlicht:

MÜNCHEN. Gegen eine Praxis in Bayern, die Patientendaten im Hausmüll entsorgt hatte, hat das Bayerische Landesamt für Datenschutzaufsicht zwei Bußgeldbescheide erlassen.

Das geht aus dem Tätigkeitsbericht 2013/2014 der Behörde, die für die Datenschutzaufsicht im nicht-öffentlichen Bereich zuständig ist, hervor.

Wegen Verstößen gegen Datenschutzbestimmungen hatte das Landesamt in den vergangenen beiden Jahren insgesamt 117 Bußgeldverfahren bearbeitet und in 37 Fällen Bußgeldbescheide erlassen.

Die Höhe der festgesetzten Bußgelder betrug insgesamt rund 200.000 Euro.

Ein Missstand in Arztpraxen sei nach wie vor, dass wartende Patienten in der Nähe des Empfangsbereichs Gespräche und Telefonate des Praxispersonals mithören können, heißt es in dem Bericht.

Auch würden Patientenakten auf dem Tresen bereitgelegt, sodass andere Patienten die Daten leicht einsehen können.

Kritisiert wird auch, dass Bildschirme von Praxisrechnern oftmals so ausgerichtet seien, dass diese ohne größere Schwierigkeiten von anderen gelesen werden können.

Datenträger sichern

Allzu häufig werde übersehen, dass Back-up-Medien besonders gesichert werden müssen. Die Aufbewahrung in einem gesonderten Schrank oder in einem verschlossenen Raum sei nicht ausreichend.

Wenn die auf einem Datenträger gesicherten Daten nicht durch eine kryptografische Verschlüsselung gesichert sind, führe ein Diebstahl automatisch zu einer meldepflichtigen Datenpanne, betont das Landesamt.

Auch beim Einsatz von Web-Formularen oder Apps, die manche Arztpraxen ihren Patienten als Service anbieten, müssen nach Angaben des Landesamtes hohe datenschutzrechtliche Anforderungen eingehalten werden.

Um ein nachträgliches Entschlüsseln zu erschweren, müsse zumindest der digitale Transportweg durch eine SSL/TLS-Verschlüsselung sowie durch den Einsatz von Perfect Forward Secrecy gesichert werden.

Aufgaben der Behörde

Zum Aufgabenbereich des Landesamtes mit Sitz in Ansbach - nicht zu verwechseln mit dem Bayerischen Landesbeauftragten für den Datenschutz, der für die öffentlichen Stellen zuständig ist - zählen Rechtsfragen des Datenschutzes im Internet, bei Versicherungen, Banken, Auskunfteien, Werbung, Adresshandel, Handel und Dienstleistung, internationalem Datenverkehr, Beschäftigtendaten, Gesundheitswesen, Vereinen und Verbänden.

Das Landesamt hat derzeit 17 Mitarbeiter und ist damit eines der kleinsten Landesämter in Bayern. (sto)

Ihr Newsletter zum Thema
Mehr zum Thema

„ePA für alle“ startet im Januar

Elektronische Patientenakte: Wie gut sind Praxen und PVS gerüstet?

Kommentare
Vorteile des Logins

Über unser kostenloses Login erhalten Ärzte und Ärztinnen sowie andere Mitarbeiter der Gesundheitsbranche Zugriff auf mehr Hintergründe, Interviews und Praxis-Tipps.

Haben Sie schon unsere Newsletter abonniert?

Von Diabetologie bis E-Health: Unsere praxisrelevanten Themen-Newsletter.

Das war der Tag: Der tägliche Nachrichtenüberblick mit den neuesten Infos aus Gesundheitspolitik, Medizin, Beruf und Praxis-/Klinikalltag.

Eil-Meldungen: Erhalten Sie die wichtigsten Nachrichten direkt zugestellt!

Newsletter bestellen »

Top-Meldungen

Steuern

Pflicht zur E-Rechnung – was auf Ärzte jetzt zukommt

CRISPR-Cas9-Studie

ATTR-Amyloidose: Einmal spritzen – und gesund?

Lesetipps
Ein Mann hat Kopfweh und fasst sich mit beiden Händen an die Schläfen.

© Damir Khabirov / stock.adobe.com

Studie der Unimedizin Greifswald

Neurologin: Bei Post-COVID-Kopfschmerzen antiinflammatorisch behandeln

Der gelbe Impfausweis

© © mpix-foto / stock.adobe.com

Digitaler Impfnachweis

eImpfpass: Warum das gelbe Heft noch nicht ausgedient hat