Der Datenschutz hat nach einer Initiativprüfung der Verarbeitung personenbezogener Daten im gemeinsamen Gesundheitsregistersystem der Primärgesundheitsversorgung der Hauptstadtregion eine Entscheidung getroffen.

Die Datenschutzbehörde hat eine Entscheidung bezüglich einer ersten Prüfung der Verarbeitung personenbezogener Daten in der primären Gesundheitsversorgung der Hauptstadtregion getroffen. Die Prüfung beschränkte sich auf die Rechtmäßigkeit der Verarbeitung, d. h. ob das Gesundheitssystem befugt war, das Gesundheitssystem der Einrichtung mit dem Gesundheitssystem anderer Parteien zusammenzulegen, einschließlich der Möglichkeit, den Betroffenen Zugriff auf das Gesundheitssystem der Patienten der Einrichtung zu gewähren.

In der Entscheidung heißt es, dass die Primäre Gesundheitsversorgung der Hauptstadtregion nicht nachgewiesen habe, dass die Verarbeitung personenbezogener Daten, die die Bereitstellung des Zugriffs auf das gemeinsame medizinische Registersystem der Einrichtung für das Reykjavík Homecare Centre, das Höfði Health Centre, das Salahverfi Health Centre, das Urðarhverfi Health Centre, den Fußballverband Islands, das Medical Center for Air, das Transportbüro, Janus Rehabilitation ehf., das Höfði Health Centre in Suðurnes, das Sozialamt der Stadt Reykjavík und das Arbeitsamt umfasste, autorisiert war, da die Bedingungen des Gesetzes über medizinische Register nicht gleichzeitig eingehalten worden seien. Für diese Verstöße wurde dem Primary Health Care der Hauptstadtregion eine Verwaltungsstrafe in Höhe von 5.000.000 ISK auferlegt.

Die Entscheidung der Datenschutzbehörde (auf Isländisch).

https://island.is/en/o/the-data-protection-authority/news/fine-against-the-primary-health-care-of-the-capital-area-for-the-processing