Dubiose Angebote bei der Vernichtung von Röntgenbildern
Dubiose Angebote bei der Vernichtung von Röntgenbildern
Vor einiger Zeit hatten wir in unseren Blogbeiträgen vor dubiosen Angeboten für die Vernichtung von Röntgenbildern berichtet. Dies betraf konkret die Bewerbung durch ein nicht im Handelsregister eingetragenes Unternehmen in 2019. Es gab Anhaltspunkte dafür, dass es sich um strafbares Verhalten der beteiligten „Unternehmen“ bzw. Einzelpersonen handelt.
Immer wieder erreichen uns Nachfragen zu diesem Thema, denn auch weiterhin wird über Angebote nicht seriöser Firmen berichtet. Diese versuchen über Lockangebote gegenüber Arztpraxen und Krankenhäuser an wertvolle Rohstoffe zu gelangen, die in den Röntgenbildern enthalten sind.
Um keine Datenpanne zu riskieren, sollten alle derartigen Angebote stets auf ihre Seriosität geprüft werden. Denn die Verantwortung in Bezug auf die datenschutzkonforme Verarbeitung liegt stets beim Auftraggeber, also beim Arzt oder beim Krankenhausträger.
Auch bei der Vernichtung handelt es sich um eine Datenverarbeitung im Sinne der Datenschutzgrundverordnung. Da die Verarbeitung mittels eines Dritten erfolgt, handelt es sich um eine sog. Auftragsverarbeitung. Der Abschluss eines Auftragsverarbeitungsvertrages gem. Art. 28 DSGVO ist somit zwingend. Hierin werden die Verantwortlichkeiten, der Schutzstandard sowie Verhalten bei Datenpannen und Haftungen der Beteiligten festgelegt. Seriöse Entsorgungsunternehmen sind grundsätzlich zertifiziert und stellen stets einen Auftragsverarbeitungsvertrag im Sinne der Datenschutzgrundverordnung zur Verfügung. Des Weiteren erfolgt durch seriöse Anbieter eine lückenlose Dokumentation nach abgeschlossener Vernichtung und Verwertung der Dokumente. Mit diesen können Arztpraxen und Krankenhäuser gegenüber den Aufsichtsbehörden belegen, dass alle Dokumente entsprechend ihrer Verantwortung sicher entsorgt wurden. Sollte es bereits zur Beauftragung und Vernichtung von sensiblen Patientendaten über ein betrügerisches Unternehmen gekommen sein, empfehlen wir einen Anwalt hinzuziehen, denn u.U. liegt eine meldepflichtige Datenpanne nach Art. 33 DSGVO vor.
Wir beraten Sie hierzu gerne!
