Art des Zwischenfalls
Im Rahmen eines Datenschutzaudits an einer Notaufnahme wurden mehrere Datenschutzverstöße im Rettungsdienst festgestellt. So lagen z. B. Transportscheine und Fahrtenbücher mit lesbaren Patienten- bzw. Einsatzdaten hinter der Windschutzscheibe, Einsatzdaten waren am Display von außen lesbar, Fahrzeuge waren überwiegend nicht abgesperrt (Zugriff auf Daten und Geräte) und im Papierkorb der Notaufnahme wurden ausgefüllte Protokolle gefunden.
Anmerkung
Die im Rettungsdienst verarbeiteten Gesundheitsdaten gehören gemäß Art. 9 DSGVO zur besonderen Kategorie personenbezogener Daten.
Die unbefugte Offenbarung von anvertrauten Geheimnissen kann für Geheimnisträger strafbar sein. Schon aus Eigeninteresse sollte unter anderem auf einen ordnungsgemäßen Umgang mit personenbezogenen Daten geachtet werden.
Die Betreiber sind dafür verantwortlich, dass ihre Mitarbeitenden im Rettungsdienst bzgl. Datenschutz und Schweigepflicht entsprechend unterwiesen werden und der konkrete Umgang mit personenbezogenen Daten erläutert wird.