Wird der Schutz personenbezogener Daten Ihrer Praxis verletzt (z. B. Datenverlust durch Cyberkriminalität, Diebstahl etc.), müssen Sie dies unverzüglich und möglichst binnen 72 Stunden dem ULD melden. Ein entsprechendes Meldeformular finden Sie hier.
Außerdem müssen die von der Datenpanne betroffenen Patienten, Angestellten oder sonstigen Personen von Ihnen informiert werden. Dafür ist eine Verfahrensanweisung für das Vorgehen bei Datenschutzverstößen vorzuhalten. Ein Muster findet sich im Internetportal ZQMS www.zqms.de, Service-Portal – Ordner Datenschutz oder im ZQMS-Kompass – Modul Datenschutz – Frage 16.
Die Verletzung ist nicht zu melden, wenn sie voraussichtlich zu keinem Risiko für die Rechte und Freiheiten natürlicher Personen führt.
Wichtig: Wird die Aufsichtsbehörde von der Praxis über eine Datenpanne unterrichtet, können die mitgeteilten Informationen nicht mehr für die Durchführung eines Verfahrens nach Gesetz über Ordnungswidrigkeiten verwendet werden. Die Aufsichtsbehörde berät bei der Aufklärung der Datenpanne und unterstützt bei der Suche nach Sicherungsmaßnahmen.
Eine von der Praxis nicht gemeldete Datenpanne kann hingegen ein Verfahren wegen Ordnungswidrigkeit nach sich ziehen, wenn das ULD auf andere Weise, z. B. durch eine Patientenbeschwerde Kenntnis erhält.