Suche
Contact
19.07.2019 | KPMG Law Insights

Bußgeld gegen Den Haager Krankenhaus in Höhe von bis zu 760.000 Euro

Bußgeld gegen Den Haager Krankenhaus in Höhe von bis zu 760.000 Euro

Die Niederländische Datenschutzbehörde (Autoriteit Persoonsgegevens) hat ein Bußgeld in Höhe von 460.000 Euro gegen ein Krankenhaus wegen fehlenden Schutzes der Patientenakte vor unnötigen Zugriffen im Krankenhausinformationssystem verhängt. Mindestens 85 Mitarbeiter des Krankenhauses griffen demnach unnötigerweise und unberechtigt auf die Krankenakte eines bekannten Patienten zu, ohne in die Behandlung des Patienten involviert gewesen zu sein.

Die Aufsichtsbehörde machte in ihrer Pressemitteilung deutlich, dass die Beziehungen zwischen einem Gesundheitsdienstleister und einem Patienten absolut vertraulich seien. Dies gelte auch innerhalb der Mauern eines Krankenhauses. Ein Krankenhaus müsse daher alle technischen und organisatorischen Maßnahmen ergreifen, um die Sicherheit der Patientendaten zu gewährleisten. Jedes Krankenhaus müsse regelmäßig überprüfen, wer welche Akte konsultiert. Nur so könnten rechtzeitig Maßnahmen ergriffen werden, wenn ein nicht berechtigter Mitarbeiter auf eine Akte zugreife.

Patientenakten seien zudem technisch mindestens mit einer zwei-Faktoren-Authentifizierung zu sichern. Bei jedem Zugriff auf eine Patientenakte sei die Identität eines Benutzers durch einen Code oder ein Passwort in Kombination mit einer Personalkarte zu protokollieren. Einheitliche Passwörter für ganze Abteilungen oder das Benutzen eines gemeinsamen Benutzernamens, um sich nicht jeweils neu anzumelden, seien nicht zulässig.

Zur effektiven und schnellstmöglichen Umsetzung dieser Vorgaben setzt die Aufsichtsbehörde das Krankenhaus weiter unter Druck: Solange die Sicherheitsvorkehrungen nicht verbessert sind, muss das Krankenhaus alle zwei Wochen zusätzlich eine Geldstrafe in Höhe von weiteren 100.000 Euro zahlen, maximal 300.000 Euro. Damit droht dem Krankenhaus ein maximales Bußgeld von 760.000 Euro.

Bereits im Oktober letzten Jahres wurde wegen eines ähnlichen Verstoßes ein Bußgeld in Höhe von 400.000 Euro gegen ein Krankenhaus in Portugal verhängt. Grund hierfür war ebenfalls die mangelnde Sicherheit der Patientenakte vor Zugriffen durch nicht-behandelndes medizinisches Personal. Auch wenn die nationalen Aufsichtsbehörden die Bußgeldhöhe grundsätzlich frei bestimmen dürfen, so muss auch in Deutschland mit einer vergleichbaren Bußgeldhöhe für die unzureichende Sicherheit von Patientenakten durch mangelhafte Berechtigungskonzepte in Krankenhausinformationssystemen gerechnet werden.

Explore #more

09.09.2024 | Unkategorisiert

Statement von Ulrich Keunecke im In-house-Counsel zum Thema Kapitalmarkt-Compliance

Für Private-Equity-Investoren ist der Börsengang die häufige Exitstrategie bei einer Unternehmensbeteiligung. Doch auch Familienbetriebe und Mittelständler können über den Aktienmarkt neues Kapital und Investoren gewinnen.…

06.09.2024 | KPMG Law Insights

Auch kleine integrierte Elektrizitätsversorgungsunternehmen müssen ab dem 1. Januar 2025 ihre Elektromobilitätssparten neu aufstellen

Der Geschäftsbereich der Ladesäuleninfrastruktur befindet sich derzeit regulatorisch im Wandel. Insbesondere für Verteilnetzbetreiber gelten nach § 7c EnWG strenge Entflechtungsvorgaben, von denen jedoch für Verteilnetzbetreiber,…

30.08.2024 | In den Medien

JUVE-Rechtsmarkt: Titelgeschichte zum Thema Legal-Tech mit KPMG Law

Wege und Werkzeuge von Kanzleien bei der Umsetzung ihrer Legal-Tech-Strategie unterscheiden sich teils massiv. Wer sich im Markt besonders hervortut, untersucht die aktuelle Ausgabe des…

27.08.2024 | KPMG Law Insights

Das bedeuten die FAQ der BaFin zur Institutsvergütungsverordnung

Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) hat Fragen und Antworten (FAQ) zur Institutsvergütungsverordnung (InstitutsVergV) veröffentlicht. Sie ersetzen die bisherige Auslegungshilfe. Die FAQ finden nun unmittelbare Anwendung.…

26.08.2024 | In den Medien

Interview mit Moritz Püstow zum Thema Nachhaltigkeit und Effizienzsteigerung in der Bauindustrie

Wie rüstet sich die Bauindustrie für die Zukunft, die vor großen Herausforderungen steht? Den Schlüssel darin, schneller mehr Automatisierung beim Bauen zu erreichen und nachhaltiges…

22.08.2024 | Pressemitteilungen

Strategische Allianz zwischen KPMG Law und MHP – A Porsche Company

KPMG Law und MHP – A Porsche Company haben eine strategische Allianz vereinbart. MHP ist ein führendes Beratungshaus im Bereich Engineering & Digital Plattform Solutions…

21.08.2024 | In den Medien

Gastbeitrag in der dpn: Erste praktische Erfahrungen mit der Umsetzung von DORA

In Krisenlagen und Zeiten zunehmender Cyberkriminalität ist die digitale Betriebsstabilität für Unternehmen enorm wichtig. Künftig müssen Finanzunternehmen und Drittdienstleister von Informations- und Kommunikationstechnologien in ihren…

19.08.2024 | In den Medien

Gastbeitrag bei Springer Professional: Giralgeldtoken will Finanzprozesse der Industrie erleichtern

Der Giraldgeldtoken der Geschäftsbanken soll für die Industrie eine Alternative zum digitalen Euro sein und dabei den Charakter einer Einlage haben. Das könnte eine Win-Win…

16.08.2024 | Dealmeldungen

KPMG Law berät Hagedorn bei Konsortialfinanzierung

KPMG Law hat die Hagedorn Unternehmensgruppe bei Verhandlung und Abschluss einer Finanzierungstransaktion beraten Ein Team um die Frankfurter KPMG-Law-Partnerin und Leiterin der Solution Line Legal…

13.08.2024 | Pressemitteilungen

Whistleblowing – international update

More than one year ago, on May 11th, 2023, the German Bundestag passed the „Act for Better Protection of Whistleblowers (Whistleblower Protection Act – HinSchG)“,…

Kontakt

Sebastian Hoegl, LL.M. (Wellington)

Senior Manager
Rechtsanwalt
Fachanwalt für IT-Recht
LL.M. (Wellington)

Heinrich-von-Stephan-Straße 23
79100 Freiburg im Breisgau

tel: +49 761 769999-20
shoegl@kpmg-law.com

Maik Ringel

Senior Manager

Münzgasse 2
04107 Leipzig

tel: +49 341 22572563
mringel@kpmg-law.com

© 2024 KPMG Law Rechtsanwaltsgesellschaft mbH, assoziiert mit der KPMG AG Wirtschaftsprüfungsgesellschaft, einer Aktiengesellschaft nach deutschem Recht und ein Mitglied der globalen KPMG-Organisation unabhängiger Mitgliedsfirmen, die KPMG International Limited, einer Private English Company Limited by Guarantee, angeschlossen sind. Alle Rechte vorbehalten. Für weitere Einzelheiten über die Struktur der globalen Organisation von KPMG besuchen Sie bitte https://home.kpmg/governance.

KPMG International erbringt keine Dienstleistungen für Kunden. Keine Mitgliedsfirma ist befugt, KPMG International oder eine andere Mitgliedsfirma gegenüber Dritten zu verpflichten oder vertraglich zu binden, ebenso wie KPMG International nicht autorisiert ist, andere Mitgliedsfirmen zu verpflichten oder vertraglich zu binden.

Scroll