DSGVO: Aktuelle Geldbußen aus dem Gesundheitswesen
In Spanien musste eine Schönheitsklinik 10.000,00 € Bußgeld zahlen, weil sie ohne Einwilligung in den sozialen Netzwerken Vorher-Nachher-Fotos von einer Patientin veröffentlicht hatte. Zwar hatte die Patientin eingewilligt, dass Fotos für die Krankendokumentation gemacht werden, dies umfasste aber gerade nicht die Veröffentlichung der Bilder in den sozialen Netzwerken. Letzteres diente einem anderen Zweck (Werbung für die Klinik bzw. den Operateur). Dies war damit nicht von der erteilten Einwilligung gedeckt (Zweckänderung der Verarbeitung).
Schlimmer traf es einen Softwareanbieter für niedergelassene Ärzte aus Frankreich. Die Geldbuße betrug für zwei datenschutzrechtliche Verstöße 800.000,00 €. Das Unternehmen verarbeitete nicht anonymisierte Gesundheitsdaten, die bei Nutzung der Softwareprogramme für Studien und Statistiken ohne Genehmigung erhoben wurden. Darüber hinaus luden sich Daten aus dem von der Krankenversicherung eingerichteten Teledienst „HRi“ automatisch in die Patientenakte der Software, wenn ein Arzt (irgend-)eine Abfrage durchführte. Es lag damit eine automatisierte pauschale Übermittlung von Gesundheitsdaten vor.
Comments