Sprung zum Inhalt / Skip to main content

die chronik der datenpannen

Alle Datenpannen, in denen es um Medizinische Daten geht

Ausgelagerte Akten in unbewachter Fabrik

16.07.2013

Im thüringischen Immelborn lagern in einem unbewachten Backsteinbau ungefähr eine viertel Million Personen- und Unternehmensakten, darunter Patientenakten, Anwaltsdokumente, Insolvenzakten, Personalakten und allgemeine Firmendokumente.

Das Gebäude ist seit mehreren Monaten unbewacht, es fanden bereits Einbrüche statt, wodurch nicht ausgeschlossen werden kann, dass sich Unbekannte Zugriff auf die Daten verschaffen konnten. Die entsprechende Aktenvernichtungsfirma ist laut dem Handelsregister seit 2008 pleite. Der Datenschutzbeauftragte das Landes veranlasste die Durchsuchung der Firma und sicherte mit der Polizei den Aktenberg.

Kommentar hinzufügen

Medizinbefunde an die falsche Fax-Nummer

13.06.2013

Ein Cottbuser bekommt seit vier Jahren permanent Faxe, die für die Krankenkasse DAK bestimmt sind. Die Absender der Faxe sind vielfältig: Ärzte, Rentenversicherungen, Kliniken, Arbeitgeber. Und in den Dokumenten geht es Befunde wie Krebs oder Demenz, Arbeitsunfähigkeitsbescheinigungen bis hin zu Todesmeldungen. Verbunden mit diesen Daten sind Anschriften, Telefonnummern und Geburtsdaten. Trotz mehrfacher Meldungen ist die Ursache der Panne nicht gelöst.

Kommentar hinzufügen

Ferienbeschäftung mit Lücke

16.05.2013

Damit Kinder in den Ferien beschäftigt werden, gibt es spezielle Angebote seitens der Kommunen. In 321 Kommunen wurde für die Anmeldung für die Ferienspiele die Software SFP eingesetzt.

Über eine Lücke dieses Systems waren über ein Jahr sehr viele Angaben über die angemeldeten Kinder in Rottenburg, Bodelshausen, Oberaspach, Gießen und Aachen im Netz abrufbar. Neben den üblichen Angaben zu Namen, Kontaktdaten und den Kontodaten der Eltern, sind in diesem Fall auch Krankheitsbilder betroffen.

Kommentar hinzufügen

Ein Fund in der Rathaustoilette

14.01.2013

Datenlecks können auch ganz ohne IT passieren und an ganz besonderen Orten lauern, wo man garantiert nicht an Datenpannen denkt: die Herrentoilette!

So geschehen im Rathaus Göttingen. Eine Kiste mit verschiedensten Daten lagerte auf der Toilette. Zwar ist die Toilette nur den Mitarbeitern und den Fraktionen zugängig, ändert jedoch nichts an der Tatsache, dass Unbefugte Zugang zu sensiblen Daten erhalten haben. Denn in diesen Daten waren u.a. auch ärztliche Stellungnahmen, Namenslisten, Rentenversicherungsinfos enthalten.

Zu den genauen Daten können noch keine Aussagen getroffen werden, da der Finder Martin Rieth (Vorsitzender der Piratenfraktion) erst eine schriftliche Anweisung zur Herausgabe verlangt.

Es ist allerdings anzunehmen, dass diese Daten der Altpapierentsorgung zugeführt werden sollten.

Kommentar hinzufügen

Geheimdienstdaten fahren U-Bahn

08.12.2012

A contractor working for the US Secret Service walked onto a Washington, DC Metro train carrying two tapes full of extremely sensitive data. He got off at his stop carrying neither. (Naked Security)

Dieser Vorfall ereignete sich schon im Februar 2008. Er wurde allerdings erst jetzt durch die anhaltenden Ermittlungen bekannt. Auf den Bändern sollen sich Daten von Mitarbeitern und Informanten des Secret Service befunden haben, unter anderem Sozialversicherungsnummern, Adressen, Telefonnummern, Bankverbindungen und medizinische Daten. Über die Verschlüsselung der Datenträger gibt es widersprüchliche Informationen.

Kommentar hinzufügen

Patientendaten geklaut

11.10.2012

Am 19.09.2012 soll aus zwei Baden-Württembergischen Krankenhäusern in Rastatt Patientendaten gestohlen worden sein. Zu den Unterlagen gehören neben Angaben zur Person vor allem ärztliche Befunde.

Der stellvertretende Landesbeauftragte für Datenschutz, Peter Diekmann, sagt dazu: „Wir müssen von einer sechsstelligen Zahl ausgehen”. Eine Anzeige gegen Unbekannt wurde eingeleitet.

Die Daten sollen während einer Raucherpause verschwunden sein. Ein Mitarbeiter der IT hatte diese auf dem Weg vom Serverraum zum Tresor eingelegt und zu diesem Zweck einen Karton mit Sicherheitskopien auf Bändern in einem Gang abgstellt. Später war der Karton nicht mehr auffindbar.

Kommentar hinzufügen

Weitergabe eines medizinischen Gutachtens

21.09.2012

Ein privater Kranken­tagegeld­versicherer gab ein Gutachten dem Arbeitgeber des Versicherten, wozu er nicht berechtigt ist.

Der Streitfall landete vor dem Oberlandesgericht Frankfurt (Aktenzeichen 12 U 181/11). Aus dem Urteilstext:

Der Anspruch auf Schmerzensgeld gem. § 253 Abs. 2 BGB ist dem Grunde nach gerechtfertigt. Die rechtswidrige Übermittlung des Gutachtens mit Einzelheiten zur Lebens- und Krankheitsgeschichte des Klägers stellte einen schwerwiegenden Eingriff in die Persönlichkeitsrechte des Klägers dar. Er hat das berufliche Fortkommen des Klägers beeinträchtigt, der deswegen aus einer laufenden fliegerischen Reintegration ausgegliedert wurde. Danach sah sich der Kläger der zweifelsfrei erheblich belastenden Unsicherheit gegenüber, seinen anspruchsvollen, mit hohem persönlichen Ansehen und hohem Einkommen verbundenen Beruf möglicherweise dauerhaft nicht mehr ausüben zu können. Dies erfordert zur Genugtuung den Ausspruch eines nicht unerheblichen Schmerzensgeldes. Dabei wird das Landgericht auch zu prüfen haben,ob unter dem Gesichtspunkt einer hartnäckigen Regulierungsverweigerung ein erhöhtes Schmerzensgeld zuzubilligen sein wird. Zur Höhe ist die Sache wegen des noch nicht abschließend geklärten Umfangs der Beeinträchtigungen noch nicht entscheidungsreif.

Kommentar hinzufügen

National Health Service versendet Diagnosen irgendwohin

21.05.2012

Der britische National Health Service hat sich mal wieder mächtig ins Zeug gelegt: Drei Monate lang wurden in einer Londoner Klinik Diagnosen an eine falsche Faxnummer gesendet, ohne dass davon jemand Notiz nahm. 45 mal wurden insgesamt 59 Diagnosen an einen privaten Faxanschluss gesendet. Der britische Datenschutzbeauftragte überbrachte seine Glückwünsche zum erneuten Erfolg des NHS in Form eines Bußgeldbescheids über 90.000 Pfund (rund 110.000 Euro). Der Gesundheitsdienst legte zunächst Widerspruch ein.

Kommentar hinzufügen

Britische Gesundheitsbehörde verliert Liste über Geburten

16.04.2012

Der britischen Gesundheitsbehörde National Health Service ging eine auf einem USB-Stick befindliche Liste mit Namen und Geburtsdaten von 30 Kindern verloren. Außerdem enthielt der USB-Stick Befunde über eine Ohrenuntersuchung bei weiteren drei Kindern. Das wäre vermutlich nicht tragisch, wenn der USB-Stick verschlüsselt gewesen wäre.

Kommentar hinzufügen

NHS-Mitarbeiter verliert USB-Stick

16.04.2012

Ein Mitarbeiter des South London health care trust, einer Unterorganisation des britischen National Health Service, hat einen unverschlüsselten USB-Stick verloren, auf welchem sich medizinische Daten von 600 werdenden Müttern befanden. Der Mitarbeiter hatte die Daten auf den Stick kopiert um daran zu Hause zu arbeiten.

Kommentar hinzufügen

1 2 3 4 5 6 7