Alle Datenpannen aus Deutschland, in denen es um Medizinische Daten geht
11.02.2016
Datenpannen machen auch zu Fasching keinen Halt: in Dermbach haben die Karnevalisten statt Süßigkeiten unzureichend geschredderte Patientenakten mit der Konfettikanone in die Massen geworfen. Auf diesen Schnipseln waren persönliche Angaben wie Namen, Adressen und Telefonnummern noch erkennbar. Die Akten selbst stammen aus der Außenstelle des Klinikums Bad Salzungen. Laut Aussage des Klinikms seien die Akten nicht hinreichend klein – so wie gesetzlich erforderlich – geschreddert worden!
Kommentar hinzufügen
10.12.2015
Entwickler der Fitness-App „iFit” hatten auf einem ungeschützten Testsystem Echtdaten von ca. 600.000 Anwender abgelegt und „vergessen”. Da das Testsystem über des Internet erreichbar war und die Datenbank nicht hinreichend abgesichert war, konnten die Daten ausgelesen werden. Besonders kritisch in diesem Fall ist es, da es sich auch um Gesundheitsdaten handelt, die Nutzer mit der Applikation verwalten.
Kommentar hinzufügen
01.12.2015
Die Knappschaft hat nach einem Presseartikel zu Folge einen Antrag auf Kostenübernahme für ein Rezept an die falsche Apotheke verschickt. Das Fax enthielt die vollständigen Versichertendaten.
Kommentar Solche Fehler sind leider nicht vermeidbar. Zu schnell ist eine Nummer falsch getippt (und anders bei IBAN gibt es keine Fehlertoleranz auf Faxnummern). In dem Falle hätte aber der scheinbare Verursacher mehr zur Aufklärung beitragen sollen.
Kommentar hinzufügen
09.09.2015
Bei der Begehung des örtlichen Bauausschuss in Bad Oldesloe im ehemaligen Schwesternwohnheim wurden Krankenakten in einem nicht verschlossenen Keller entdeckt. Zu dem entdeckten Material gehörten unter anderem Röntgenaufnahmen. Ein Teil des Materials nimmt Bezug zu einer mittlerweile aufgelösten Station. Laut Presse sollen diese Daten zu bereits verstorbenen Patienten gehören. Das Wohnheim soll zu einer Flüchtlingsunterkunft umgebaut werden.
Anmerkung, die 1: Sollte Harald Zwingelberg, Referatsleiter beim Unabhängigen Landeszentrum für Datenschutz, tatsächlich (wie die Presse schreibt) der Auffassung sein, dass es für medizinische Unterlagen keine besonders hohen Anforderungen gebe, so sollte das ULD diesen Leiter ersetzen! Medizinsche Daten sind einerseits nach §3 (9) BDSG als Besondere Arten personenbezogener Daten eingestuft, zudem gilt die Schweigepflicht der Ärzte.
Anmerkung, die 2: Es ist im höchsten Maße fahrlässig, in verlassenen Gebäuden Krankenakten zu lagern. Das ist ein Versäumnis des Betreibers.
Anmerkung, die 3: Ebenso fahrlässig ist, wenn ein Krankenhausbetreiber Dritten unkontrolliert Zugang zu entsprechenden Räumen gibt. Die Panne ist nicht erst eingetreten, als der Bauausschuss den Keller betrat, sondern schon beim Betreten der Vermesser.
Kommentar hinzufügen
05.06.2015
Beim Lions Club Hersbruck wurden in einem öffentlich zugänglichen Dokument die Spender aufgelistet. Ebenso die Helfer eines Stadtteilfestes. Bei einigen Personen standen Dinge zum gesundheitlichen Status dazu.
Kommentar hinzufügen
05.06.2015
Bei der Tropenklinik Paul-Lechler-Krankenhaus wurde die Urlaubsplanung von 30 Mitarbeitern im Internet abgelegt. Neben Urlaubswünschen, Fortbildungen und der Bereitschaft für Bereitschaftsdienst und Nachtdienst für die Jahre 2013 und 2015 war bei einer Mitarbeiterin auch die Anzahl der Fehltage wegen Krankheit vermerkt.
Kommentar hinzufügen
29.05.2015
In den Rückmeldeaufforderungen des 8. Semesters der TU-Berlin, welche als E-Mail versandt wurden, waren nicht nur die Daten des jeweiligen Empfängers, sondern ebenso aller zuvor verschickten Addressaten. Die offensichtliche Ursache ist ein Programmierfehler.
In den Datensätzen waren Name, Anschrift sowie eventuell noch fehlende Dokumente, darunter auch Nachweise bzgl. Behinderungen.
Kommentar hinzufügen
14.07.2014
Wenige Monate nach dem Datenfund eines stillgelegten Krankenhauses in Bad Homburg sind ebenso alte Akten im ehemaligen Reha-Zentrum in Neukirchen gesichtet worden. Bei der Einstellung des Betriebes im Jahre 2002 wurden die Krankenakten nicht ausgeräumt, sondern verblieben am Standort. Im ehemaligen Chefzimmer verblieben noch Bewerbungsunterlagen.
Durch Ruinentourismus sind diese Akten nun aufgefallen und wurden bekannt. Notdurftig wurden sie nun zunächst innerhalb eines verschlossenen Raumes innerhalb der Liegenschaft gebracht. Die entgültige Entsorgung wurde noch nicht geklärt.
Kommentar hinzufügen
05.06.2014
Sensible Personaldaten von Mitarbeitern des Hamburger Flughafens waren im internen Netz des Flughafens abrufbar. Zu den Daten zählten u.a. Krankmeldungen, Gesundheitszustand und Notizen von Gesprächen mit Vorgesetzten.
Kommentar hinzufügen
06.05.2014
Im stillgelegten Asklepios-Krankenhaus in Homberg befanden sich noch alte Patientenakten in ungesicherten Räumen, u.a. mit Röntgenbildern. Aufgefallen ist diese Panne, da nach einem Einbruch eine Akte vor dem Gebäude gefunden wurden ist.
Kommentar hinzufügen