Tyskland: Tysk dataskyddsmyndighet överklagar beslut om tolkning av begreppet hälsouppgifter

Dataskyddsmyndigheten i Hamburg, Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (“HmbBfDI”), har i ett pressmeddelande meddelat att myndigheten överklagat ett beslut som fattats av Hamburgs förvaltningsdomstol (nedan kallad förvaltningsdomstolen) angående begreppet behandling av hälsouppgifter till Hamburgs högsta förvaltningsdomstol (nedan kallad Högsta domstolen).

Enligt HmbBfDI upphörde ett sjukhus med sin verksamhet 2010 på grund av insolvensfrågor varpå tusentals patientjournaler fortsatte att lagras i fastigheten utan ytterligare säkerhetsåtgärder.

HmbBfDI utfärdade ett föreläggande beslut den 23 juni 2020 till fastighetsägaren, som var ett systerföretag till det ursprungliga sjukhuset, enligt vilket myndigheten krävde att fastighetsägaren skulle lagra patientjournalerna på ett sätt som överensstämmer med bestämmelserna i dataskyddsförordningen (“GDPR”) för att säkerställa registrerades rättigheter, säkra uppgifterna och överföra dem med medicinsk sekretess. HmbBfDI krävde vidare att föreläggandet skulle träda i kraft omgående på grund av återkommande inbrottsförsök i fastigheten.

Fastighetsägaren överklagade HmbBfDI:s föreläggande varpå förvaltningsdomstolen biföll fastighetsägarens överklagande. Av förvaltningsdomstolens beslut framgår att att patientjournalerna inte skulle omfattas av bestämmelserna i GDPR. HmbBfDI ansåg dock att förvaltningsdomstolens tolkning varit allt för snäv varför myndigheten nu önskar att Högsta domstolen ska granska om lagring av patientjournalerna i fastigheten utgör en behandling av hälsouppgifter enligt GDPR.

Mer information

Källa: Pressmeddelande

Relaterade nyheter

Områden

I fokus

Länder

Taggar

Populära kurser

Expertis

Gå kurs med oss

19 SEP

Introduktion till AI-förordningen

En genomgång av de viktigaste reglerna i den nya AI-förordningen och kunskap om hur du kan utveckla och använda AI-system på ett lagenligt sätt.

21 SEP

Molntjänster & tredjelandsöverföringar

En genomgång av de viktigaste reglerna för tredjelandsöverföringar vid användning av molntjänster enligt GDPR.

05 OKT

NIS 2-direktivet – Cybersäkerhet i praktiken

En genomgång av de viktigaste reglerna i NIS2-direktivet och kompletterande svensk lagstiftning.