Erneut haben das bayerische Landesamt für Datenschutzaufsicht (BayLDA) und der bayerische Landesbeauftragte für Datenschutz (BayLfD) bei der Überprüfung von Krankenhäusern Mängel und Verstöße gegen das Datenschutzrecht festgestellt. Die Behörden veröffentlichten nun einen Leitfaden.
Auslöser für die Überprüfung von über 100 Krankenhäusern und Krankenhausverbünden war der Fund von mehreren hundert Röntgenbildern mit Patientendaten auf einer Straße in Bayern im letzten Jahr. Die Behörde prüfte daraufhin die Beauftragung externer Dienstleistungsunternehmen durch die Krankenhäuser, insbesondere externe IT-Dienstleister, Archivierungs- und Scandienstleister sowie Entsorgungs- und Aktenvernichtungsunternehmen. Das BayLDA überprüfte die öffentlichen Einrichtungen, der BayLfD war für die privaten verantwortlich.
Mängel bei der Auftragsdatenverarbeitung
Beide Behörden stellten Mängel bei der Vergabe und Durchführung von Auftragsdatenverarbeitungen, wie bspw. Aktenvernichtung, fest. Als Resultat wurde nun ein gemeinsamer Leitfaden vorgestellt, an den sich öffentliche und private Krankenhäuser halten sollten. In dem Leitfaden stemmen sich die Behörden gegen die Kritik, dass der Art. 27 Abs. 4 Bayerisches Krankenhausgesetz (BayKrG) nicht mehr zeitgemäß sei und die Anwendung von Auftragsdatenverarbeitungen im Rahmen neuer innovativer Technologien erschwere oder unmöglich mache. Beide betonen explizit, dass es für „alle Konstellationen sehr wohl datenschutzgerechte Lösungen gibt“. Es ist daher davon auszugehen, dass weitere Überprüfungen folgen.