Schlagwort: Patientendaten

ULD: Bußgelder wegen Veröffentlichung von Patientendaten im Internet

29. April 2013

Die im Jahr 2011 bekannt gewordene Datenpanne, die es ermöglichte, dass im Internet circa 3.600 Dokumente der Brücke Rendsburg-Eckenförde e. V. und anderen Hilfsorganisationen für psychisch Kranke im Internet einzusehen und sogar Behörden- und Klinikbriefe sowie Befunde herunter zu laden waren, wurde nach Angaben des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein (ULD) nun mit Bußgeldern sanktioniert. Gegen den IT-Dienstleister RebuS GmbH sei ein Bußgeld in Höhe von 30.000 Euro und gegen die Brücke Rendsburg-Eckenförde e. V. sei ein Bußgeld in Höhe von 70.000 Euro verhängt worden. Die Bescheide seien allerdings noch nicht rechtskräftig.

„Die Veröffentlichung der psychiatrischen Unterlagen stellten eine massive Verletzung der Vertraulichkeit dar, die die behandelten Personen berechtigterweise von den Hilfsorganisationen erwarten. Wir mussten mit Erschrecken feststellen, dass die verantwortlichen Stellen in der ganzen über ein Jahr dauernden Auseinandersetzung sich nicht über die Bedeutung des Unterlassens der nötigen technisch-organisatorischen Sicherungen und der Kontrolle im Rahmen der Auftragsdatenverarbeitung einsichtig zeigten. Zwar wurde umgehend das konkrete Datenleck geschlossen, doch bis heute wurde kein Konzept für ein valides Datenschutzmanagement vorgelegt.“, so der Leiter des ULD Weichert.

Uniklinik Mainz: Nachbesserung in Hinsicht auf die Sicherheit von Patientendaten erforderlich

10. April 2013

Medienberichten zufolge sei das Informationssystem der Uniklinik Main hinsichtlich des Umgangs mit sensiblen Patientendaten nicht so sicher, wie es notwendig und machbar wäre. So könne es zu Datenlecks kommen, durch die Patientendaten nach außen dringen könnten. Zudem böte sich die Möglichkeit für einen Eingriff von z.B. Trojanern ins System der Unimedizin von außen.

Der Landesdatenschützer sei eingeschaltet und für ihn sei das Problem bekannt, dass zwei Bereiche mit unterschiedlichen Ansprüchen an die IT-Sicherheit zusammentreffen würden und sich daraus datenschutzrechtliche Schwierigkeiten ergäben. Zum einen müsse dem Netzwerk für den Krankenhausbereich mit seinen sensiblen Patientendaten, der ärztlichen Schweigepflicht und hohen Anforderungen an IT-Sicherheit und zum anderen dem Netzwerk für den Wissenschaftsbetrieb, welches weniger Einschränkungen benötige, Genüge getan werden. Daher seien diese beiden Netze zu trennen, was jedoch, trotz der Aufforderung hierzu vor 2 Jahren, bislang nicht durchgeführt worden sei. So sei es besipielsweise Mitarbeitern der Klinik laut Berichten der MRZ praktisch möglich, Daten aus dem Klinikbereich an ihr eigenes elektronisches Postfach der Universität zu mailen, auf welches ein Zugriff von außen möglich sei.

Die Uniklinik Mainz versichere, sie nehme „den Schutz ihrer Patientendaten äußerst ernst“ und erfülle die Vorschriften des Datenschutzes.

KreisKKH Rastatt / Klinikum Mittelbaden: Zehntausende Patientendaten verschwunden

12. Oktober 2012
Medienberichten zufolge sind zehntausende Patientendaten aus den baden-württembergischen Kreiskrankenhaus (KreisKKH) Rastatt und dem Klinikum Mittelbaden spurlos verschwunden. Betroffen seien personenbezogene Daten – u.a. Namen, Kontaktdaten, Geburtsdaten, medizinische Befunde sowie ärztlicher und klinikinterner Schriftverkehr – von Patienten, die im Kreiskrankenhaus Rastatt und dem Klinikum Mittelbaden behandelt oder aufgenommen wurden. Die Daten sollen bereits vor knapp einem Monat – am 19. September – abhanden gekommen sein. Dem Kreiskrankenhaus Rastatt sei der Vorfall am 27. September bekannt geworden, also acht Tage nach dem Verschwinden. Nach einem Bericht des SWR konnte noch nicht abschließend geklärt werden, ob es sich um einen Diebstahl gehandelt hat oder ob die Daten versehentlich verloren gegangen sind. Der stellvertretende Landesbeauftragte für den Datenschutz Baden-Württemberg soll mitgeteilt haben, dass seine Behörde zeitnah über den Datendiebstahl informiert worden sei. Gemeinsam habe man entschieden, die Polizei einzuschalten und Strafanzeige zu erstatten.

 

Reaktion auf Panne mit sensiblen Patientendaten

7. November 2011

Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) führt am heutigen Tag bei der RebuS Consulting- und Verwaltungs GmbH, die die jüngst bekannt gewordene Panne mit Patientendaten u.a. in Schleswig-Holstein verursacht haben soll, eine Prüfung durch. Nach Angaben des Landesbeauftragten für den Datenschutz Schleswig-Holstein Weichert geht es um Ermittlungs- und Sicherungsmaßnahmen sowie um die Klärung, ob rechtswidriges Verhalten vorliegt. Auch die Staatsanwaltschaft Kiel hat Medienberichten zufolge einen Prüfvorgang angelegt und steht in enger Verbindung zum ULD, „um gegebenenfalls im Hinblick auf strafrechtliche Verantwortlichkeiten in Ermittlungen einzutreten“. (sa)

Panne mit sensiblen Patientendaten

4. November 2011

Medienberichten zufolge konnten Patientendaten von rund 2500 psychisch Erkrankter aus Schleswig-Holstein monatelang von Jedermann im Internet eingesehen werden. Behörden- und Klinikbriefe, medizinische Befunde und psychologische Dokumentationen sollen sogar downloadfähig gewesen sein. Diese Datenpanne sei auf eine Sicherheitslücke bei dem IT-Dienstleister RebuS Consulting- und Verwaltungs GmbH, der bundesweit für fünf soziale Dienste und Behörden Datenbanken betreibt, zurückzuführen. Betroffen seien demnach nicht nur Patienten aus Schleswig-Holstein (z.B. Patienten des Therapie- und Beratungszentrums „Die Brücke“ in Rendsburg), sondern auch Patienten anderer Bundesländer (z.B. des Hilfsvereins für psychisch Kranke in Winnenden). Der Server soll vorübergehend abgeschaltet worden sein. (sa)

Kategorien: Gesundheitsdatenschutz
Schlagwörter: ,
1 2