Suche
Contact
19.07.2019 | KPMG Law Insights

Bußgeld gegen Den Haager Krankenhaus in Höhe von bis zu 760.000 Euro

Bußgeld gegen Den Haager Krankenhaus in Höhe von bis zu 760.000 Euro

Die Niederländische Datenschutzbehörde (Autoriteit Persoonsgegevens) hat ein Bußgeld in Höhe von 460.000 Euro gegen ein Krankenhaus wegen fehlenden Schutzes der Patientenakte vor unnötigen Zugriffen im Krankenhausinformationssystem verhängt. Mindestens 85 Mitarbeiter des Krankenhauses griffen demnach unnötigerweise und unberechtigt auf die Krankenakte eines bekannten Patienten zu, ohne in die Behandlung des Patienten involviert gewesen zu sein.

Die Aufsichtsbehörde machte in ihrer Pressemitteilung deutlich, dass die Beziehungen zwischen einem Gesundheitsdienstleister und einem Patienten absolut vertraulich seien. Dies gelte auch innerhalb der Mauern eines Krankenhauses. Ein Krankenhaus müsse daher alle technischen und organisatorischen Maßnahmen ergreifen, um die Sicherheit der Patientendaten zu gewährleisten. Jedes Krankenhaus müsse regelmäßig überprüfen, wer welche Akte konsultiert. Nur so könnten rechtzeitig Maßnahmen ergriffen werden, wenn ein nicht berechtigter Mitarbeiter auf eine Akte zugreife.

Patientenakten seien zudem technisch mindestens mit einer zwei-Faktoren-Authentifizierung zu sichern. Bei jedem Zugriff auf eine Patientenakte sei die Identität eines Benutzers durch einen Code oder ein Passwort in Kombination mit einer Personalkarte zu protokollieren. Einheitliche Passwörter für ganze Abteilungen oder das Benutzen eines gemeinsamen Benutzernamens, um sich nicht jeweils neu anzumelden, seien nicht zulässig.

Zur effektiven und schnellstmöglichen Umsetzung dieser Vorgaben setzt die Aufsichtsbehörde das Krankenhaus weiter unter Druck: Solange die Sicherheitsvorkehrungen nicht verbessert sind, muss das Krankenhaus alle zwei Wochen zusätzlich eine Geldstrafe in Höhe von weiteren 100.000 Euro zahlen, maximal 300.000 Euro. Damit droht dem Krankenhaus ein maximales Bußgeld von 760.000 Euro.

Bereits im Oktober letzten Jahres wurde wegen eines ähnlichen Verstoßes ein Bußgeld in Höhe von 400.000 Euro gegen ein Krankenhaus in Portugal verhängt. Grund hierfür war ebenfalls die mangelnde Sicherheit der Patientenakte vor Zugriffen durch nicht-behandelndes medizinisches Personal. Auch wenn die nationalen Aufsichtsbehörden die Bußgeldhöhe grundsätzlich frei bestimmen dürfen, so muss auch in Deutschland mit einer vergleichbaren Bußgeldhöhe für die unzureichende Sicherheit von Patientenakten durch mangelhafte Berechtigungskonzepte in Krankenhausinformationssystemen gerechnet werden.

Explore #more

22.07.2025 | KPMG Law Insights

Gesetz zur Umsetzung der RED III beschleunigt Genehmigungsverfahren für den Windenergieausbau

Das Gesetz zur Umsetzung der Erneuerbare-Energie-Richtlinie kann zeitnah in Kraft treten, nachdem der Bundestag dem Entwurf am 10. Juli und der Bundesrat am 11. Juli…

22.07.2025 | KPMG Law Insights

BGH: Baukostenzuschüsse bei Batteriespeichern weiterhin zulässig

Elektrizitätsverteilernetzbetreiber dürfen bei Netzanschlüssen von Batteriespeichern Baukostenzuschüsse erheben. Das hat der Bundesgerichtshof (BGH) am 15. Juli 2025 entschieden (Az EnVR 1/24). Die Höhe der…

21.07.2025 | In den Medien

FAZ Beitrag zum Thema Steuerhinterziehung von Influencern mit KPMG Law Statement

Nordrhein-Westfalen greift hart durch gegen Influencer, die mutmaßlich Steuern hinterziehen.  Auch Unternehmen, die Influencer beauftragen, stehen in der Pflicht. In einem Beitrag auf FAZ.net ordnen…

18.07.2025 | In den Medien

KPMG Law Statement im Handelsblatt: Hürden für internationale Fachkräfte

Deutschland hat einiges getan, um die Zuwanderung von Fachkräften zu erleichtern, zuletzt mit dem neuen Fachkräfteeinwanderungsgesetz aus dem Jahr 2023. Bei der Vergabe der sogenannten…

15.07.2025 | In den Medien

JUVE: KPMG Law Experte zu Top-Trends für mehr Effizienz in Rechtsabteilungen und Kanzleien

Die siebte Legal Operations Konferenz von JUVE und NWB hat gezeigt, wie tiefgreifend künstliche Intelligenz den Rechtsmarkt verändert. KPMG Law war wie in den letzten…

09.07.2025 | KPMG Law Insights

Restrukturierung mit Personalabbau: Auf die Vorbereitung kommt es an

Die Verkleinerung oder Schließung eines Unternehmensteils macht häufig auch Personalabbau erforderlich. Bei einem Personalabbau ist je nach Zahl der betroffenen Arbeitnehmer:innen der Betriebsrat zu beteiligen.…

08.07.2025 | Dealmeldungen

KPMG Law advises Finish Finnfoam Group on the acquisition of the Phonotherm business of insolvent BOSIG Baukunststoffe GmbH

KPMG Law advised Finnfoam Group (Salo/Finland) on the acquisition of the business unit „Phonotherm“ from BOSIG Baukunststoffe GmbH via the newly founded Warmotech GmbH as…

07.07.2025 | Dealmeldungen

KPMG Law berät HEMRO International AG beim Erwerb der Xenia Espresso GmbH

Die KPMG Law Rechtsanwaltsgesellschaft mbH (KPMG Law) hat die HEMRO Group, einen weltweit agierenden Hersteller von Kaffeemühlen und Vermahlungstechnologien mit Hauptsitz in Zürich, Schweiz, bei…

04.07.2025 | KPMG Law Insights

BGH stellt Grenzen des Kundenanlagenbegriffs klar

Der BGH hat am 3. Juli 2025 die Gründe seines Beschlusses vom 13. Mai 2025 (Az. EnVR 83/20) veröffentlicht und die mit Spannung erwarteten Präzisierungen…

02.07.2025 | In den Medien

Gastbeitrag von Moritz Püstow zum Sondervermögen für Infrastruktur

500 Milliarden Euro will die Bundesregierung in die Infrastruktur und Klimaneutralität investieren. Das schafft neue Geschäftschancen für die Bauwirtschaft – aber auch Herausforderungen. KPMG Law…

Kontakt

Sebastian Hoegl, LL.M. (Wellington)

Senior Manager
Rechtsanwalt
Fachanwalt für IT-Recht
LL.M. (Wellington)

Heinrich-von-Stephan-Straße 23
79100 Freiburg im Breisgau

Tel.: +49 761 769999-20
shoegl@kpmg-law.com

Maik Ringel

Senior Manager

Münzgasse 2
04107 Leipzig

Tel.: +49 341 22572563
mringel@kpmg-law.com

© 2025 KPMG Law Rechtsanwaltsgesellschaft mbH, assoziiert mit der KPMG AG Wirtschaftsprüfungsgesellschaft, einer Aktiengesellschaft nach deutschem Recht und ein Mitglied der globalen KPMG-Organisation unabhängiger Mitgliedsfirmen, die KPMG International Limited, einer Private English Company Limited by Guarantee, angeschlossen sind. Alle Rechte vorbehalten. Für weitere Einzelheiten über die Struktur der globalen Organisation von KPMG besuchen Sie bitte https://home.kpmg/governance.

KPMG International erbringt keine Dienstleistungen für Kunden. Keine Mitgliedsfirma ist befugt, KPMG International oder eine andere Mitgliedsfirma gegenüber Dritten zu verpflichten oder vertraglich zu binden, ebenso wie KPMG International nicht autorisiert ist, andere Mitgliedsfirmen zu verpflichten oder vertraglich zu binden.

Scroll