Alle Datenpannen, in denen es um Medizinische Daten geht
11.02.2016
Datenpannen machen auch zu Fasching keinen Halt: in Dermbach haben die Karnevalisten statt Süßigkeiten unzureichend geschredderte Patientenakten mit der Konfettikanone in die Massen geworfen. Auf diesen Schnipseln waren persönliche Angaben wie Namen, Adressen und Telefonnummern noch erkennbar. Die Akten selbst stammen aus der Außenstelle des Klinikums Bad Salzungen. Laut Aussage des Klinikms seien die Akten nicht hinreichend klein – so wie gesetzlich erforderlich – geschreddert worden!
Kommentar hinzufügen
06.01.2016
In Japan sind Listen von 103.000 Krankenversicherten aufgetaucht. Zu den Datensätzen gehören Namen, Adressen, Geburtsdaten und Telefonnummern. Die Daten wurden bereits 2008 entwendet. Laut Aussage des Gesundheitsministeriums müssen diese von Krankenhäusern und Apotheken erstellt worden sein, so dass die Existenz des eigenen Namens in einer dieser Listen den Rückschluss nahe legt, die entsprechenden Einrichtungen auch genutzt zu haben.
Kommentar hinzufügen
18.12.2015
Der Anbieter der „HZONEApp” teilte mit, dass auf seiner Dating-Börse Nutzerdaten entwendet worden sind. Die Plattform richtet ihr Angebot hauptsächlich an HIV-Erkrankte, wodurch die Panne besonders kritisch ist: jedes Opfer ist dem Risiko eines Outings ausgesetzt. Die Panne passierte während der Aktualisierung der Server.
Kommentar hinzufügen
18.12.2015
Über einen offenen E-Mail-Verteiler legten Mitarbeiter der renommierten Klinik „Bloomsbury Clinic” die E-Mail-Adressdaten von Patienten offen.
Dabei versendeten sie im Jahr 2014 zwei Mal einen Newsletter so, dass alle Empfänger die E-Mail-Adressen aller anderen Empfänger sahen. Da sich die E-Mail ausschließlich an HIV-erkrankte Patienten richtet und die E-Mail-Adressen Vor- und Zunamen der Patienten enthielten, konnten andere Empfänger Rückschlüsse über die Diagnose treffen.
Die Datenschutzbehörde des Vereinigten Königreichs (ICO) sprach daraufhin ein Bußgeld aus.
Kommentar hinzufügen
10.12.2015
Entwickler der Fitness-App „iFit” hatten auf einem ungeschützten Testsystem Echtdaten von ca. 600.000 Anwender abgelegt und „vergessen”. Da das Testsystem über des Internet erreichbar war und die Datenbank nicht hinreichend abgesichert war, konnten die Daten ausgelesen werden. Besonders kritisch in diesem Fall ist es, da es sich auch um Gesundheitsdaten handelt, die Nutzer mit der Applikation verwalten.
Kommentar hinzufügen
01.12.2015
Die Knappschaft hat nach einem Presseartikel zu Folge einen Antrag auf Kostenübernahme für ein Rezept an die falsche Apotheke verschickt. Das Fax enthielt die vollständigen Versichertendaten.
Kommentar Solche Fehler sind leider nicht vermeidbar. Zu schnell ist eine Nummer falsch getippt (und anders bei IBAN gibt es keine Fehlertoleranz auf Faxnummern). In dem Falle hätte aber der scheinbare Verursacher mehr zur Aufklärung beitragen sollen.
Kommentar hinzufügen
09.09.2015
Bei der Begehung des örtlichen Bauausschuss in Bad Oldesloe im ehemaligen Schwesternwohnheim wurden Krankenakten in einem nicht verschlossenen Keller entdeckt. Zu dem entdeckten Material gehörten unter anderem Röntgenaufnahmen. Ein Teil des Materials nimmt Bezug zu einer mittlerweile aufgelösten Station. Laut Presse sollen diese Daten zu bereits verstorbenen Patienten gehören. Das Wohnheim soll zu einer Flüchtlingsunterkunft umgebaut werden.
Anmerkung, die 1: Sollte Harald Zwingelberg, Referatsleiter beim Unabhängigen Landeszentrum für Datenschutz, tatsächlich (wie die Presse schreibt) der Auffassung sein, dass es für medizinische Unterlagen keine besonders hohen Anforderungen gebe, so sollte das ULD diesen Leiter ersetzen! Medizinsche Daten sind einerseits nach §3 (9) BDSG als Besondere Arten personenbezogener Daten eingestuft, zudem gilt die Schweigepflicht der Ärzte.
Anmerkung, die 2: Es ist im höchsten Maße fahrlässig, in verlassenen Gebäuden Krankenakten zu lagern. Das ist ein Versäumnis des Betreibers.
Anmerkung, die 3: Ebenso fahrlässig ist, wenn ein Krankenhausbetreiber Dritten unkontrolliert Zugang zu entsprechenden Räumen gibt. Die Panne ist nicht erst eingetreten, als der Bauausschuss den Keller betrat, sondern schon beim Betreten der Vermesser.
Kommentar hinzufügen
05.06.2015
Beim Lions Club Hersbruck wurden in einem öffentlich zugänglichen Dokument die Spender aufgelistet. Ebenso die Helfer eines Stadtteilfestes. Bei einigen Personen standen Dinge zum gesundheitlichen Status dazu.
Kommentar hinzufügen
05.06.2015
Bei der Tropenklinik Paul-Lechler-Krankenhaus wurde die Urlaubsplanung von 30 Mitarbeitern im Internet abgelegt. Neben Urlaubswünschen, Fortbildungen und der Bereitschaft für Bereitschaftsdienst und Nachtdienst für die Jahre 2013 und 2015 war bei einer Mitarbeiterin auch die Anzahl der Fehltage wegen Krankheit vermerkt.
Kommentar hinzufügen
29.05.2015
In den Rückmeldeaufforderungen des 8. Semesters der TU-Berlin, welche als E-Mail versandt wurden, waren nicht nur die Daten des jeweiligen Empfängers, sondern ebenso aller zuvor verschickten Addressaten. Die offensichtliche Ursache ist ein Programmierfehler.
In den Datensätzen waren Name, Anschrift sowie eventuell noch fehlende Dokumente, darunter auch Nachweise bzgl. Behinderungen.
Kommentar hinzufügen