Die Universitätsmedizin Mainz muss eine Geldbuße in Höhe von 105.000 Euro wegen Verstößen gegen die Datenschutz-Grundverordnung (DSGVO) zahlen. Grund hierfür sei eine Patientenverwechslung bei der Aufnahme ins Klinikum, teilte der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI) mit. Es gebe "strukturelle technische und organisatorische Defizite des Krankenhauses beim Patientenmanagement", heißt es in einer Pressemitteilung. Zugleich begrüßt er die "belastbar vorgetragenen Bemühungen des Krankenhauses, Fortentwicklungen und Verbesserungen des Datenschutzmanagements nachhaltig voranzutreiben".
Die Universitätsmedzin Mainz nimmt Stellung in einer Pressemitteilung. Darin heißt es, bei dem zentralen Verstoß handele es sich um eine falsch adressierte Rechnung, der betroffene Patient sei nicht zu Schaden gekommen. Seit Anfang des Jahres habe die Universitätsmedizin Bestrebungen für ein effektives Datenschutzmanagement intensiviert, heißt es weiter. Mittels Prozessanalysen sowie an die Beschäftigten gerichtete Rundbriefe, Leitfäden, Dienstanweisungen, Schulungen und anderer Maßnahmen sollen die Beschäftigen für den Umgang mit Patienten-, Mitarbeiter- und anderen Daten sensibilisiert werden.
Die DSGVO greift seit Mitte vergangenen Jahres. Seitdem gilt für die Unternehmen beispielsweise eine Rechenschaftspflicht. Sie müssen nun gegebenenfalls nachweisen, dass sie im Umgang mit ihren Daten korrekt gearbeitet haben. Früher mussten Aufsichtsbehörden einem Unternehmen nachweisen, dass es beim Umgang mit Daten einen Fehler begangen hatte.
