Suche
Contact
19.07.2019 | KPMG Law Insights

Bußgeld gegen Den Haager Krankenhaus in Höhe von bis zu 760.000 Euro

Bußgeld gegen Den Haager Krankenhaus in Höhe von bis zu 760.000 Euro

Die Niederländische Datenschutzbehörde (Autoriteit Persoonsgegevens) hat ein Bußgeld in Höhe von 460.000 Euro gegen ein Krankenhaus wegen fehlenden Schutzes der Patientenakte vor unnötigen Zugriffen im Krankenhausinformationssystem verhängt. Mindestens 85 Mitarbeiter des Krankenhauses griffen demnach unnötigerweise und unberechtigt auf die Krankenakte eines bekannten Patienten zu, ohne in die Behandlung des Patienten involviert gewesen zu sein.

Die Aufsichtsbehörde machte in ihrer Pressemitteilung deutlich, dass die Beziehungen zwischen einem Gesundheitsdienstleister und einem Patienten absolut vertraulich seien. Dies gelte auch innerhalb der Mauern eines Krankenhauses. Ein Krankenhaus müsse daher alle technischen und organisatorischen Maßnahmen ergreifen, um die Sicherheit der Patientendaten zu gewährleisten. Jedes Krankenhaus müsse regelmäßig überprüfen, wer welche Akte konsultiert. Nur so könnten rechtzeitig Maßnahmen ergriffen werden, wenn ein nicht berechtigter Mitarbeiter auf eine Akte zugreife.

Patientenakten seien zudem technisch mindestens mit einer zwei-Faktoren-Authentifizierung zu sichern. Bei jedem Zugriff auf eine Patientenakte sei die Identität eines Benutzers durch einen Code oder ein Passwort in Kombination mit einer Personalkarte zu protokollieren. Einheitliche Passwörter für ganze Abteilungen oder das Benutzen eines gemeinsamen Benutzernamens, um sich nicht jeweils neu anzumelden, seien nicht zulässig.

Zur effektiven und schnellstmöglichen Umsetzung dieser Vorgaben setzt die Aufsichtsbehörde das Krankenhaus weiter unter Druck: Solange die Sicherheitsvorkehrungen nicht verbessert sind, muss das Krankenhaus alle zwei Wochen zusätzlich eine Geldstrafe in Höhe von weiteren 100.000 Euro zahlen, maximal 300.000 Euro. Damit droht dem Krankenhaus ein maximales Bußgeld von 760.000 Euro.

Bereits im Oktober letzten Jahres wurde wegen eines ähnlichen Verstoßes ein Bußgeld in Höhe von 400.000 Euro gegen ein Krankenhaus in Portugal verhängt. Grund hierfür war ebenfalls die mangelnde Sicherheit der Patientenakte vor Zugriffen durch nicht-behandelndes medizinisches Personal. Auch wenn die nationalen Aufsichtsbehörden die Bußgeldhöhe grundsätzlich frei bestimmen dürfen, so muss auch in Deutschland mit einer vergleichbaren Bußgeldhöhe für die unzureichende Sicherheit von Patientenakten durch mangelhafte Berechtigungskonzepte in Krankenhausinformationssystemen gerechnet werden.

Explore #more

29.11.2023 | KPMG Law Insights

Energiewende eröffnet auch Geschäftschancen

Der aufwendige, kapitalintensive Transformationsprozess der Energiewirtschaft bietet Investoren und Kreditinstituten viel Potential Von Lars Christian Mahler und Marc Goldberg für Börsen-Zeitung, 29.11.2023 Der Beitrag von…

29.11.2023 | KPMG Law Insights

Gastbeitrag in der ZURe – KI und die Rechtsabteilung von morgen

In der aktuellen Ausgabe der ZURe (S.48 ff.) findet sich ein Gastbeitrag von und KPMG Partnerin Sina Steidel-Küster (Regionalvorständin Südwest, Standortleiterin Stuttgart) und KPMG Law…

29.11.2023 | KPMG Law Insights

Der Data Act kommt – finale Verabschiedung durch den Rat

Am 27. November 2023 hat nach dem Europäischen Parlament nun auch der Europäische Rat den Data Act angenommen. Damit ist dieser final verabschiedet. Die EU-Kommission…

28.11.2023 | KPMG Law Insights

Podcast-Serie „KPMG Law on air“: Earn-outs in M&A-Transaktionen

In Zeiten einer niedrigen oder unsicheren Konjunkturentwicklung halten sich Unternehmen mit Investitionen eher zurück und stehen nicht unbedingt Schlange, wenn andere Unternehmen zum Verkauf stehen.…

28.11.2023 | KPMG Law Insights

Podcast-Serie „KPMG Law on air“: So kann die öffentliche Hand klimaverträglich bauen

Was in Norwegen und in den Niederlanden schon gängige Praxis ist, ist in Deutschland noch Neuland: die Berücksichtigung der CO2e-Emissionen bei der Entscheidung über die…

27.11.2023 |

JUVE Rechtsmarkt 12/2023 – KPMG Reallabor

In der aktuellen Ausgabe des JUVE Rechtsmarkts findet sich im Artikel „Training macht den Meister“ (S. 23 ff.) ein Überblick über die Nutzung von generativer…

24.11.2023 | KPMG Law Insights

GEG 2024: Viele neue Pflichten, nicht nur für Heizungen

Am 1. Januar 2024 treten zahlreiche Neuregelungen des Gebäudeenergiegesetzes (GEG) in Kraft. Das Gesetz soll einen wesentlichen Beitrag zur Erreichung der nationalen Klimaschutzziele (Klimaneutralität bis…

21.11.2023 |

Gastbeitrag in der ZURe zur Umsetzung der CSRD-Berichterstattung in KMU

In der aktuellen Ausgabe der ZURe (S.34 ff.) findet sich ein Gastbeitrag von Lena Plato (Director Legal & Compliance, FLABEG Automotive Group GmbH), KPMG Law…

20.11.2023 | Pressemitteilungen

Statement von KPMG Law Experten im Handelsblatt zum Thema Nachhaltigkeitskooperationen im Kartellrecht

Im Handelsblatt wird KPMG Law Experte Jonas Brueckner ausführlich zum Thema Kooperationen im Sinne der Nachhaltigkeit zitiert. Bis zu diesem Sommer herrschte in den Rechtsabteilungen…

15.11.2023 |

Legal 500 – Country Comparative Guide Germany

Gerrit Rixen und Jonas Brueckner geben auf Legal 500 in einem praxisnahen Leitfaden einen Überblick über die relevanten rechtlichen Regelungen im Bereich Competition & Litigation.…

Kontakt

Sebastian Hoegl, LL.M. (Wellington)

Senior Manager
Rechtsanwalt
Fachanwalt für IT-Recht
LL.M. (Wellington)

Heinrich-von-Stephan-Straße 23
79100 Freiburg im Breisgau

tel: +49 761 769999-20
shoegl@kpmg-law.com

Maik Ringel

Senior Manager

Münzgasse 2
04107 Leipzig

tel: +49 341 22572563
mringel@kpmg-law.com

© 2023 KPMG Law Rechtsanwaltsgesellschaft mbH, assoziiert mit der KPMG AG Wirtschaftsprüfungsgesellschaft, einer Aktiengesellschaft nach deutschem Recht und ein Mitglied der globalen KPMG-Organisation unabhängiger Mitgliedsfirmen, die KPMG International Limited, einer Private English Company Limited by Guarantee, angeschlossen sind. Alle Rechte vorbehalten. Für weitere Einzelheiten über die Struktur der globalen Organisation von KPMG besuchen Sie bitte https://home.kpmg/governance.

KPMG International erbringt keine Dienstleistungen für Kunden. Keine Mitgliedsfirma ist befugt, KPMG International oder eine andere Mitgliedsfirma gegenüber Dritten zu verpflichten oder vertraglich zu binden, ebenso wie KPMG International nicht autorisiert ist, andere Mitgliedsfirmen zu verpflichten oder vertraglich zu binden.

Scroll