Londoner Apotheke nach „unvorsichtiger“ Speicherung von Patientendaten zu einem Bußgeld von 322.000 € verurteilt

Der Information Commissioner (IC), der behördliche Datenschutzbeauftragte in Großbritannien, veröffentlichte am 20.12.2019 diese Nachricht

Das Information Commissioner’s Office (ICO) hat eine in London ansässige Apotheke mit einer Geldstrafe von £ 275.000 [322.721 €] belegt, weil sie es versäumt hat, die Sicherheit von Daten spezieller Kategorien zu gewährleisten. Die Doorstep Dispensaree Ltd, die Medikamente an Kunden und Pflegeheime liefert, hat rund 500.000 Dokumente in unverschlossenen Behältern auf der Rückseite ihres Betriebsgeländes… hinterlassen. Die Dokumente enthielten Namen, Adressen, Geburtsdaten, NHS-Nummern, medizinische Informationen und Rezepte, die einer unbekannten Anzahl von Personen gehörten.

Die Dokumente, von denen einige nicht ausreichend gegen die Witterung geschützt waren und daher einen Wasserschaden erlitten, wurden zwischen Juni 2016 und Juni 2018 datiert. Wenn die Daten nicht so verarbeitet werden, dass eine angemessene Sicherheit gegen unbefugte oder unrechtmäßige Verarbeitung und versehentlichen Verlust, Zerstörung oder Beschädigung gewährleistet ist, stellt dies einen Verstoß gegen die Allgemeine Datenschutzverordnung (GDPR) dar. Das ICO leitete seine Untersuchung der Doorstep Dispensaree ein, nachdem es von der Arzneimittel- und Gesundheitsprodukte-Regulierungsbehörde, die eine eigene, separate Untersuchung der Apotheke durchführte, auf die unsicher gespeicherten Dokumente aufmerksam gemacht wurde… Bei der Festsetzung der Geldbuße berücksichtigte das ICO den Verstoß erst ab dem 25. Mai 2018, als die GDPR in Kraft trat. Doorstep Dispensaree wurde aufgrund der Bedeutung der Verstöße ebenfalls mit einem Vollstreckungsbescheid belegt und aufgefordert, seine Datenschutzpraxis innerhalb von drei Monaten zu verbessern. Sollte dies nicht geschehen, könnten weitere Durchsetzungsmaßnahmen erforderlich werden.

Dies ist das erste Bußgeld, das vom Büro des Informationsbeauftragten gemäß der Allgemeinen Datenschutzverordnung, die am 25. Mai 2018 in Kraft getreten ist, verhängt wird. Eine besondere Kategorie von Daten sind personenbezogene Daten, die aufgrund ihrer Sensibilität stärker geschützt werden müssen. Zum Beispiel Gesundheitsdaten, Informationen über Ihre Sexualität, Ihre Religion oder Ihre politischen Überzeugungen….“


Übersetzt mit Hilfe von DeepL

Was besondere Kategorie(en) von Daten“ sind, wird in Art. 9 DSGVO definiert.

Ein Gedanke zu „Londoner Apotheke nach „unvorsichtiger“ Speicherung von Patientendaten zu einem Bußgeld von 322.000 € verurteilt“

Schreibe einen Kommentar