Frankreich: Datenschutz-Aufsichtsbehörde verhängt Bußgelder gegen zwei niedergelassene Ärzte wg. ungenügendem Schutz der Gesundheitsdaten ihrer Patient*innen

Am 07.12.2020 verhängte die französische Datenschutz-Aufsichtsbehörde (Commission Nationale de l’Informatique et des Libertés – CNIL) Bußgelder i. H. v. 3.000 € bzw. 6.000 € gegen zwei niedergelassene Ärzte, weil sie die Gesundheitsdaten ihrer Patienten nicht angemessen geschützt und die CNIL nicht über eine Verletzung des Schutzes personenbezogener Daten informiert hatten.

Bei einer im September 2019 durchgeführten Online-Prüfung stellte die CNIL fest, dass Tausende von medizinischen Bildern, die auf Servern dieser Ärzte gehostet wurden, im Internet frei zugänglich waren. Die CNIL stellte fest, dass die beiden Ärzte

  • gegen die Grundprinzipien der Computersicherheit verstoßen hatten, was einen Verstoß gegen die Verpflichtung zur Datensicherheit (Art. 32 DSGVO – französisch: RGPD) darstellt und
  • auch einen Verstoß gegen die Verpflichtung zur Meldung von Datenverstößen (Art. 33 DSGVO) vorliegt.

Quelle: Pressemitteilung der CNIL vom 17.12.2020 (hier in gekürzter Fassung wiedergegeben). Übersetzt mit www.DeepL.com/Translator

 

Schreibe einen Kommentar