Der Bayerische Landesbeauftragte für den Datenschutz (BayLfD), Prof. Dr. Thomas Petri, hatte Mängel bei einer flächendeckenden Prüfung von Krankenhäusern festgestellt. So wurden z. B. externe Dienstleister mit der Vernichtung von Altakten und Röntgenbildern beauftragt, die die Regeln des Bayerischen Krankenhausgesetzes nicht beachteten. Der LfD teilte nun mit, dass die Krankenhäuser an der Beseitigung der Mängel arbeiteten.

Nach den Angaben des BayLfD hatte ein Passant im Jahr 2015 hunderte Röntgenbilder aus einem bayerischen Krankenhaus auf der Straße gefunden. Diese enthielten sowohl die Namen als auch die Geburtsdaten der Patienten. Der BayLfD hat daraufhin bei mehr als 100 bayerischen Krankenhäusern und Krankenhausverbünden in öffentlicher Trägerschaft die Auslagerung von Aufgaben an Dienstleistungsunternehmen umfassend geprüft. Er hat u. a. abgefragt, ob und unter welchen Bedingungen externe IT-Dienstleister, Archiv- und Scandienstleistungsunternehmen sowie Entsorgungsbetriebe mit der Verarbeitung von Patientendaten beauftragt wurden.

Die Krankenhäuser zeigten zwar ein Bewusstsein für die besondere Schutzwürdigkeit von Patientendaten, bei der Beauftragung externer Dienstleister mit der Vernichtung von Altakten und Röntgenbildern wurden aber Mängel offenbart. Der BayLfD und das BayLDA, das für Krankenhäuser in privater Trägerschaft zuständig ist, haben sich darauf verständigt, im zweiten Halbjahr 2016 die Einhaltung dieser datenschutzrechtlichen Vorschriften bei mehreren Krankenhäusern im Freistaat Bayern zu prüfen.

Die wichtigsten Anforderungen an die Auftragsdatenverarbeitung in bayerischen Krankenhäusern hat der BayLfD in Zusammenarbeit mit dem BayLDA in einem Leitfaden zusammengestellt. Darin sind die Ergebnisse der Prüfung zusammengefasst sowie die Möglichkeiten und erforderlichen Maßnahmen zur gesetzeskonformen Beteiligung externer Dienstleister als Best Practice aufgeführt.