Uniklinik Mainz: Nachbesserung in Hinsicht auf die Sicherheit von Patientendaten erforderlich

10. April 2013

Medienberichten zufolge sei das Informationssystem der Uniklinik Main hinsichtlich des Umgangs mit sensiblen Patientendaten nicht so sicher, wie es notwendig und machbar wäre. So könne es zu Datenlecks kommen, durch die Patientendaten nach außen dringen könnten. Zudem böte sich die Möglichkeit für einen Eingriff von z.B. Trojanern ins System der Unimedizin von außen.

Der Landesdatenschützer sei eingeschaltet und für ihn sei das Problem bekannt, dass zwei Bereiche mit unterschiedlichen Ansprüchen an die IT-Sicherheit zusammentreffen würden und sich daraus datenschutzrechtliche Schwierigkeiten ergäben. Zum einen müsse dem Netzwerk für den Krankenhausbereich mit seinen sensiblen Patientendaten, der ärztlichen Schweigepflicht und hohen Anforderungen an IT-Sicherheit und zum anderen dem Netzwerk für den Wissenschaftsbetrieb, welches weniger Einschränkungen benötige, Genüge getan werden. Daher seien diese beiden Netze zu trennen, was jedoch, trotz der Aufforderung hierzu vor 2 Jahren, bislang nicht durchgeführt worden sei. So sei es besipielsweise Mitarbeitern der Klinik laut Berichten der MRZ praktisch möglich, Daten aus dem Klinikbereich an ihr eigenes elektronisches Postfach der Universität zu mailen, auf welches ein Zugriff von außen möglich sei.

Die Uniklinik Mainz versichere, sie nehme „den Schutz ihrer Patientendaten äußerst ernst“ und erfülle die Vorschriften des Datenschutzes.