Arztpraxen drohen bei Verstößen gegen die DSGVO Bußgelder von bis zu 20 Millionen Euro oder vier Prozent des weltweiten Jahresumsatzes, da Gesundheitsdaten nach Artikel 9 DSGVO als besonders sensible Datenkategorie gelten. Datenpannen müssen innerhalb von 72 Stunden nach Bekanntwerden bei der zuständigen Datenschutzbehörde gemeldet werden.
Hintergrund
Typische Datenschutzverstöße in Arztpraxen sind das Versenden von Patientendaten per unverschlüsselter E-Mail, das Aufrufen von Patientenakten durch Unbefugte, fehlende oder unvollständige Datenschutzerklärungen sowie mangelhafte technische Schutzmaßnahmen. Die Datenschutzbehörden der Länder sind für Arztpraxen zuständig und haben in den vergangenen Jahren verstärkt Bußgelder gegen Praxen verhängt. Die Höhe richtet sich nach Schwere und Vorsatz des Verstoßes.
Wann gilt das nicht?
Geringfügige Verstöße ohne erkennbaren Schaden für Patienten können mit Verwarnungen statt Bußgeldern geahndet werden. Praxen, die nachweislich alle technischen und organisatorischen Maßnahmen ergriffen haben, werden bei Verstößen milder behandelt.
Ärzteversichert weist darauf hin, dass eine Cyberversicherung auch Kosten für Datenpannen und DSGVO-Verstöße abdecken kann und empfiehlt, den Versicherungsschutz regelmäßig zu überprüfen.
Bei DSGVO-Verstößen drohen Arztpraxen Bußgelder bis zu 20 Millionen Euro, weil Patientendaten als besonders schützenswert gelten. Datenpannen müssen innerhalb von 72 Stunden gemeldet werden.
Persönliche Beratung zu diesem Thema?
Kostenfreie Erstberatung anfragen →