Benachrichtigung der von einer Verletzung des Schutzes personenbezogener Daten betroffenen Person (Art. 34 DSGVO)

 

 

 

Sehr geehrte Damen und Herren,

 

Liebe Patienten!

 

 

 

Die Datenschutzgrundverordnung (DSGVO) definiert eine „Verletzung des Schutzes personenbezogener Daten“ als eine Verletzung der Sicherheit, die zur Vernichtung, zum Verlust oder zur Veränderung, ob unbeabsichtigt oder unrechtmäßig, oder zur unbefugten Offenlegung von beziehungsweise zum unbefugten Zugang zu personenbezogenen Daten führt, die übermittelt, gespeichert oder auf sonstige Weise verarbeitet wurden.

 

Die betroffene Person ist im Falle eines voraussichtlich hohen Risikos unverzüglich von der Datenschutzverletzung zu benachrichtigen.

 

Wir dürfen Sie in diesem Zusammenhang informieren, dass Sie bzw. personenbezogene Daten von Ihnen eventuell von einem Schadensfall betroffen sind.

 

 

 

Name und Kontaktdaten des Verantwortlichen in unserem Unternehmen

 

Name: 

Dr. Carsten Reverey / Dr. Phillip Klages

Anschrift:

Neumarkt 1a

Emailadresse:

info@mein-orthopaede-celle.de

Telefonnummer

05141-908486

 

 

 

Name und Kontaktdaten des Datenschutzbeauftragten

 

Name: 

Herr Christian Roy

Anschrift:

Apfelweg 6G

Emailadresse:

info@interroy.com

Telefonnummer

05141-278166

 

 

 

Beschreibung der Art der Verletzung des Schutzes personenbezogener Daten:

 

Wahrscheinlich bedingt durch eine fehlerhafte Software unseres Internet-Routers war im Oktober 2019 ein Zugriff auf unsere Datenspeicher durch Unbefugte möglich. Die Patientendaten aus der Praxissoftware lagen jedoch in einer nochmals verschlüsselten Datenbank, so dass davon auszugehen ist, dass hier kein Missbrauch stattgefunden hat.

 

 

 

Beschreibung der wahrscheinlichen Folgen der Verletzung des Schutzes personenbezogener Daten

 

Diese digitale Datenbank enthält alle personenbezogenen Daten, insbesondere Ihre Gesundheitsdaten. Ob es Unbefugten gelungen ist, die verschlüsselten Datensätze zu entschlüsseln, können wir zum jetzigen Zeitpunkt noch nicht beantworten.

 

 

 

Beschreibung der ergriffenen oder vorgeschlagenen Maßnahmen zur Behebung der Verletzung und ggf. Maßnahmen zur Abmilderung der Auswirkungen der Verletzung

 

Nach sofortiger Information unseres Datenschutzbeauftragten, Herrn Christian Roy, haben wir das Problem mit unserem IT-Dienstleister zeitnah behoben und nach Schluss der Softwarelücke durch Installation weiterer Hardware dafür gesorgt, dass sich dieser Vorfall nicht wiederholt.

 

 

Wir versichern Ihnen, dass der Schutz Ihrer Daten uns ein hohes Anliegen ist und wir auch für die zukünftige Praxisplanung Konsequenzen aus diesem Vorfall ziehen.

 

 

 

Wir bedauern die Unannehmlichkeiten, die Ihnen entstanden sind.

 

 

 

Für weitere Fragen stehen wir Ihnen selbstverständlich zur Verfügung.

 

 

 

 

 

 

 

Celle, 25.11.2019

 

 

 

Dres. Carsten Reverey / Phillip Klages