Mittwoch, 13. Oktober 2010

Eines von drei spanischen Krankenhäusern verstösst massiv gegen das Datenschutzgesetz ihrer Patienten



Eines von drei spanischen Krankenhäusern verstösst massiv gegen das Datenschutzgesetz ihrer Patienten. Mit dem Sorgerecht für den Datensschutz von Patienten wird sehr sorglos umgegangen, während andere Krankenhäuser  von den jeweiligen Patienten verlangen,  dass er bestimmte Maßnahmen zur Aufdeckung und Korrektur seiner Daten ergreifen sollte. 
Im übrigen verfahren nicht nur spanische Krankenhäuser so, sondern auch die Banken, öffentlichen Schulen und sogar Tankstellen handhaben den "Datenschutz" ihrer Kunden ähnlich, indem sie Kunden-Karten  gegen Kunden-Daten abgegeben, die widerum anderswo wieder auftauchen.

Im Falle der  Krankenhäusern verletzte eins von drei Krankenhäusern die Daten-Aufsichtspflicht in Bezug von Rechtsvorschriften zum Datenschutz. Meistens gibt es erhebliche Mängel bei der Umsetzung von Maßnahmen für personen bezogene Daten und dessen Gesundheits-Akten. 

Dies ist eines der zentrales Ergebnisse  und "Bericht über die Umsetzung des Organisationsgesetzes über den Datenschutz in Krankenhäusern", von der Spanischen Agentur für Datenschutz (AEPD), deren Ergebnisse an diesem Mittwoch durch seinen Direktor, Artami Rallo vorgestellt wurde. 

Von 605 Krankenhäusern antworteten 43 nicht auf die Aufforderung der Agentur für  Information. Die öffentliche Krankenhäuser (Publikum Katalonien und Madrid und dem Baskenland) standen unter der Kontrolle der jeweiligen regionalen Agenturen des Datenschutzes. Von denen wurden 562 befragt, davon  294 öffentliche und 268 private Kranken-Zentren.
Gegen  die 43 Zentren, die nicht der Aufforderung von Aufdeckung des Datenschutzes nachkamen, wird ein Disziplinarverfahren wegen der Begehung einer schweren Straftat auferlegt, deren Geldstrafe von 60.000 bis 300.000 € betragen kann.
 Von denjenigen, die antworteten, wurden 360 weitere Empfehlungen gegeben, wie sie den Datenschutz ihrer Patienten verbessern können.  202 (einer von drei) wurden ermahnt  Korrekturmaßnahmen wegen der Rechtsvorschriften vorzunehmen. Um dies zu tun, haben sie eine Frist von sechs Monaten zur Umsetzung erhalten, ansonsten drohe auch ihnen eine  Eröffnung eines Disziplinarverfahrens. 


 Rallo Artami erklärte, das ein Disziplinarverfahren gegen öffentliche Institutionen eine andere Wirkung habe, als wenn es um private Institutionen gehe, so dass in letzterem Fall die Geldstrafe automatisch erfolgt.
 Die Zentren von Kantabrien, Canarias, Valencia und Aragon seien solche Fälle, erklärt der AEPD. Der Bericht betont, dass die Gesundheitszentren von Murcia und La Rioja diejenigen mit einem höheren Einhaltung der Rechtsvorschriften zum Datenschutz sind, während Jene in den Gemeinden von Kantabrien, Canarias, Valencia und Aragón mehr Verstöße haben.
 Rallo hob hervor, dass die Initiative ergriffen wurde, da es aus den  Krankenhäuser zur Feststellung von "alarmierenden Fällen" kam, und das Verfahren von der Agentur wegen der Verletzung der Pflichten der Sicherheit und Vertraulichkeit von Gesundheitszentren durchgeführt wurde. 

Unter ihnen sind die Verbreitung von Patientendaten über Netzwerke von P2P-Filesharing, wie E-Mule, oder das Auftreten der klinischen Dokumentation Blättern in Müll-Containern auf der Straße gefunden worden.
 So gab es im Jahr 2009 insgesamt 123 Beschwerden und bisherigen Forschungsaktivitäten im Gesundheitsbereich. In diesem Jahr kamen noch ca.100 Beschwerden hinzu.
 Rallo hat angedeutet, dass die Ergebnisse nicht überraschend sind und seien 'perfekt' mit dem Vorgehen der Instutionen abzulesen.