Dataskyddsmyndigheten i Hamburg, Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (“HmbBfDI”), har i ett pressmeddelande meddelat att myndigheten överklagat ett beslut som fattats av Hamburgs förvaltningsdomstol (nedan kallad förvaltningsdomstolen) angående begreppet behandling av hälsouppgifter till Hamburgs högsta förvaltningsdomstol (nedan kallad Högsta domstolen).
Enligt HmbBfDI upphörde ett sjukhus med sin verksamhet 2010 på grund av insolvensfrågor varpå tusentals patientjournaler fortsatte att lagras i fastigheten utan ytterligare säkerhetsåtgärder.
HmbBfDI utfärdade ett föreläggande beslut den 23 juni 2020 till fastighetsägaren, som var ett systerföretag till det ursprungliga sjukhuset, enligt vilket myndigheten krävde att fastighetsägaren skulle lagra patientjournalerna på ett sätt som överensstämmer med bestämmelserna i dataskyddsförordningen (“GDPR”) för att säkerställa registrerades rättigheter, säkra uppgifterna och överföra dem med medicinsk sekretess. HmbBfDI krävde vidare att föreläggandet skulle träda i kraft omgående på grund av återkommande inbrottsförsök i fastigheten.
Fastighetsägaren överklagade HmbBfDI:s föreläggande varpå förvaltningsdomstolen biföll fastighetsägarens överklagande. Av förvaltningsdomstolens beslut framgår att att patientjournalerna inte skulle omfattas av bestämmelserna i GDPR. HmbBfDI ansåg dock att förvaltningsdomstolens tolkning varit allt för snäv varför myndigheten nu önskar att Högsta domstolen ska granska om lagring av patientjournalerna i fastigheten utgör en behandling av hälsouppgifter enligt GDPR.