Suche
Contact
19.07.2019 | KPMG Law Insights

Bußgeld gegen Den Haager Krankenhaus in Höhe von bis zu 760.000 Euro

Bußgeld gegen Den Haager Krankenhaus in Höhe von bis zu 760.000 Euro

Die Niederländische Datenschutzbehörde (Autoriteit Persoonsgegevens) hat ein Bußgeld in Höhe von 460.000 Euro gegen ein Krankenhaus wegen fehlenden Schutzes der Patientenakte vor unnötigen Zugriffen im Krankenhausinformationssystem verhängt. Mindestens 85 Mitarbeiter des Krankenhauses griffen demnach unnötigerweise und unberechtigt auf die Krankenakte eines bekannten Patienten zu, ohne in die Behandlung des Patienten involviert gewesen zu sein.

Die Aufsichtsbehörde machte in ihrer Pressemitteilung deutlich, dass die Beziehungen zwischen einem Gesundheitsdienstleister und einem Patienten absolut vertraulich seien. Dies gelte auch innerhalb der Mauern eines Krankenhauses. Ein Krankenhaus müsse daher alle technischen und organisatorischen Maßnahmen ergreifen, um die Sicherheit der Patientendaten zu gewährleisten. Jedes Krankenhaus müsse regelmäßig überprüfen, wer welche Akte konsultiert. Nur so könnten rechtzeitig Maßnahmen ergriffen werden, wenn ein nicht berechtigter Mitarbeiter auf eine Akte zugreife.

Patientenakten seien zudem technisch mindestens mit einer zwei-Faktoren-Authentifizierung zu sichern. Bei jedem Zugriff auf eine Patientenakte sei die Identität eines Benutzers durch einen Code oder ein Passwort in Kombination mit einer Personalkarte zu protokollieren. Einheitliche Passwörter für ganze Abteilungen oder das Benutzen eines gemeinsamen Benutzernamens, um sich nicht jeweils neu anzumelden, seien nicht zulässig.

Zur effektiven und schnellstmöglichen Umsetzung dieser Vorgaben setzt die Aufsichtsbehörde das Krankenhaus weiter unter Druck: Solange die Sicherheitsvorkehrungen nicht verbessert sind, muss das Krankenhaus alle zwei Wochen zusätzlich eine Geldstrafe in Höhe von weiteren 100.000 Euro zahlen, maximal 300.000 Euro. Damit droht dem Krankenhaus ein maximales Bußgeld von 760.000 Euro.

Bereits im Oktober letzten Jahres wurde wegen eines ähnlichen Verstoßes ein Bußgeld in Höhe von 400.000 Euro gegen ein Krankenhaus in Portugal verhängt. Grund hierfür war ebenfalls die mangelnde Sicherheit der Patientenakte vor Zugriffen durch nicht-behandelndes medizinisches Personal. Auch wenn die nationalen Aufsichtsbehörden die Bußgeldhöhe grundsätzlich frei bestimmen dürfen, so muss auch in Deutschland mit einer vergleichbaren Bußgeldhöhe für die unzureichende Sicherheit von Patientenakten durch mangelhafte Berechtigungskonzepte in Krankenhausinformationssystemen gerechnet werden.

Explore #more

15.01.2025 | KPMG Law Insights

Gesetzliche Neuerungen im Arbeitsrecht 2025

Seit dem 1. Januar 2025 gelten einige Neuerungen im Arbeitsrecht. Insbesondere das Bürokratieentlastungsgesetz sorgt für viele Erleichterungen und ermöglicht es Personalabteilungen, Prozesse zu digitalisieren. Arbeitgeber…

13.01.2025 | KPMG Law Insights

IED: Erstes Gesetzespaket zur Umsetzung der EU-Richtlinie liegt vor

Die neue EU-Industrieemissionsrichtlinie (Industrial Emissions Directive, IED) ist am 4. August 2024 in Kraft getreten und muss bis Juli 2026 von den Mitgliedsstaaten umgesetzt werden.…

12.01.2025 | In den Medien

Podcast zur EU-Entwaldungsverordnung

Entwaldung und Waldschädigung nehmen weltweit mit besorgniserregender Geschwindigkeit zu. Sie sind eng mit der globalen Klimakrise und dem Verlust von Artenvielfalt verknüpft – das sind…

09.01.2025 | In den Medien

KPMG Law stärkt den Bereich Legal Transformation Managed Services und Legal Corporate Services mit zwei neuen Senior Managerinnen

KPMG Law hat sich zum 1. Januar mit Jana Sichelschmidt im Bereich Transformation Managed Services und mit Dr. Michaela Lenk im Bereich Corporate Services verstärkt.…

07.01.2025 | KPMG Law Insights

Grundsteuer als Betriebskosten: Drei aktuelle Fragen und Antworten

Als Teil der Betriebs- und Nebenkosten kann die für eine vermietete Wohn- oder Gewerbeimmobilie erhobene Grundsteuer regelmäßig an Mieterinnen und Mietern weiterberechnet werden. Zum 1. …

07.01.2025 | KPMG Law Insights

Digitalisierung und Kooperationen – diese Maßnahmen sollten Kommunen im Haushalt einplanen

Mit Maßnahmen der Digitalisierung und mit Kooperationen können Kommunen langfristig erhebliche Kosten und auch Personal sparen. Auch wenn das Geld gerade knapp ist, sollten die…

06.01.2025 | Dealmeldungen

KPMG Law hat die Flexfy GmbH bei der Ausgründung aus der DAW SE sowie einer anschließenden Finanzierungsrunde beraten

Die DAW SE hat im Rahmen eines Innovationsprogramms einen elektrisch leitfähigen und magnetischen Wandaufbau entwickelt, der eine flexible und neuartige Nutzung von Wänden ermöglicht („FLEXFY…

06.01.2025 | Dealmeldungen

KPMG Law begleitet den Verkauf der Käppler & Pausch GmbH

Gabriel Pausch, der Mitgründer und Hauptgesellschafter der Käppler & Pausch GmbH, ein Systemlieferant für Metallbaugruppen sowie Metall- und Blechverarbeitung mit 160 Mitarbeitern in Neukirch/Lausitz, hat…

03.01.2025 | In den Medien

Interview in der Betrieb zum EU-Geldwäschepaket und seine Auswirkungen

Das EU-Geldwäschepaket harmonisiert die Geldwäsche- und Terrorismusbekämpfungsregeln in Europa, bringt neue Maßnahmen wie Bargeld-Obergrenzen von 10.000 €, Identifizierungspflichten ab 3.000 € und eine neue zentrale…

02.01.2025 | In den Medien

KPMG Law Statement im eMagazin Immobilienanwälte: Beim Markenschutz trifft Kreativität auf Recht

Four Frankfurt, Elbtower, Vonovia: Hinter Immobilienprojekten und -firmen stehen millionen- oder gar milliardenschwere Konstrukte. Um sich mit ihren Angeboten und Dienstleistungen aus der Masse abzuheben,…

Kontakt

Sebastian Hoegl, LL.M. (Wellington)

Senior Manager
Rechtsanwalt
Fachanwalt für IT-Recht
LL.M. (Wellington)

Heinrich-von-Stephan-Straße 23
79100 Freiburg im Breisgau

Tel.: +49 761 769999-20
shoegl@kpmg-law.com

Maik Ringel

Senior Manager

Münzgasse 2
04107 Leipzig

Tel.: +49 341 22572563
mringel@kpmg-law.com

© 2024 KPMG Law Rechtsanwaltsgesellschaft mbH, assoziiert mit der KPMG AG Wirtschaftsprüfungsgesellschaft, einer Aktiengesellschaft nach deutschem Recht und ein Mitglied der globalen KPMG-Organisation unabhängiger Mitgliedsfirmen, die KPMG International Limited, einer Private English Company Limited by Guarantee, angeschlossen sind. Alle Rechte vorbehalten. Für weitere Einzelheiten über die Struktur der globalen Organisation von KPMG besuchen Sie bitte https://home.kpmg/governance.

KPMG International erbringt keine Dienstleistungen für Kunden. Keine Mitgliedsfirma ist befugt, KPMG International oder eine andere Mitgliedsfirma gegenüber Dritten zu verpflichten oder vertraglich zu binden, ebenso wie KPMG International nicht autorisiert ist, andere Mitgliedsfirmen zu verpflichten oder vertraglich zu binden.

Scroll