Alle Datenpannen aus Deutschland, in denen es um Medizinische Daten geht
04.11.2011
3593 Dokumente des Therapiezentrums Brücke in Rendsburg waren – vermutlich versehentlich – über das Internet abrufbar. Bei den medizinischen Dokumenten hat es sich um Behörden- und Klinikbriefe, medizinische Befunde und psychologische Dokumentationen gehandelt.
Zur Brücke-Gruppe gehört auch eine psychiatrische Einrichtung in Winnenden (Baden-Württemberg). Über diese gelangten weiter 162 Patienten-Dokumente ins Netz.
Der Leiter des Unabhängigen Landeszentrums für Datenschutz (ULD) in Kiel, Tilo Weichert, spricht von der größten Panne dieser Art in Schleswig-Holstein. Es wird nun geprüft, ob Vorsatz im Spiel war.
Kommentar hinzufügen
03.11.2011
Im Internet waren rund 3600 Behörden- und Klinikbriefe, medizinische Befunde und psychologische Dokumentationen aus Schleswig-Holstein sowie aus einer Psychiatrie-Einrichtung im baden-württembergischen Winnenden öffentlich aufrufbar
Kommentar hinzufügen
07.08.2011
Der Verein Neusehland bot seit 1999 Berlinern mit sozialen Problemen eine Anlaufstelle. Betroffene konnten sich dort von Sozialarbeitern beraten lassen. 2006 wurde der Verein aufgelöst. Jetzt fanden Bürger die sensiblen Akten im Müll: Detaillierte Berichte zu psychischen und physischen Erkrankungen, über Missbrauch, Verwahrlosung und Betreuungsbedarf. All das verbunden mit Namen und Anschriften der Betroffenen, Lebensläufen, Zeugnissen, Briefen und ärztlichen Befunden.
Der Datenschutzbeauftragte des Paritätischen Wohlfahrtsverbandes wies darauf hin, dass solche Vereine die Möglichkeit haben, dessen Hilfe bei der Lagerung und Vernichtung von Akten in Anspruch zu nehmen. Der Berliner Rechtsanwalt Raabe äußerte gegenüber der TAZ: Staatlich ausgebildete Sozialarbeiter können bei Verletzung des Privatgeheimnisses mit bis zu einem Jahr Gefängnis betraft werden, wenn sie billigend in Kauf nehmen, dass die Daten an die Öffentlichkeit gelangen. Bei Missbrauch der Daten können die Betroffenen sogar auf Schadensersatz klagen.
Kommentar hinzufügen
27.05.2011
Für Datenpannen braucht man nicht zwangsweise Computer und Netzwerke, es reicht auch Papier zu. Im Rahmen der Volksbefragung Zensus 2011 werden viele Fragebögen auf Papier ausgefüllt. Eine von der Kommune bestellte Befragerin steckte versehentlich anstelle eines Blanko-Formmulars ein bereits ausgefülltes Formular einer anderen Befragten in einem Briefkasten. Neben den ausgefüllten Daten war noch die Zuordnung zur Person vorhanden gewesen.
Aufgefallen war diese Panne zum einen durch die erneute Befragung der Person, zum anderen auch eine Meldung des Empfängers bei der Befragten.
Auch wenn solche Pannen (hoffentlich) nur Einzelfälle sind und i.d.R. auf menschliche Fehler basieren. Für die Betroffenen können die Auswirkungen im Einzelfall sehr empfindlich sein.
Kommentar hinzufügen
29.04.2010
Wieder hat ein Bürger ein Visitenblatt des Kasseler Klinikums gefunden. Bereits vier Wochen zuvor hatte ein solches Papier mit Patientennamen, Geburtsdaten und Diagnosen den Weg aus dem Krankenhaus auf die Straße geschafft. Der betreffende Mitarbeiter war diesmal auf Grund handschriftlicher Notizen auffindbar. Geschäftsleitung und Mitarbeiter haben sich laut Frankfurter Rundschau „einvernehmlich getrennt.”
Normalerweise werden Visitenblätter nach dem Schichtwechsel im Schredder entsorgt.
Kommentar hinzufügen
30.03.2010
Übersichtsblätter für Arztvisitten und Schichtübergaben sind in einem Krankenhaus nichts ungewöhnliches. Sie enthalten Informationen über die Patienten, wie Name, Geburtsdatum, Diagnose und natürlich die Zimmernummer. Ungewöhnlich ist aber, wenn solche vertraulichen Unterlagen von Passanten auf der Straße aufgelesen werden – so geschehen im Klinikum Kassel. Das Blatt listete die Diagnosen von etwa 20 Psychiatriepatienten: unter anderem paranoide Depression, dissoziale Persönlichkeitsstörung und paranoide Schizophrenie.
Das Krankenhaus bedauerte den Vorfall, vermutlich habe ein Mitarbeiter den Zettel nicht wie vorgesehen entsorgt, sondern in seiner Dienstkleidung vergessen und draußen verloren. Die Klinik hat den Landesdatenschutzbeauftragten informiert und will die Mitarbeiter nun durch eine Schulung sensibilisieren.
Kommentar hinzufügen
12.02.2010
Die BKK Gesundheit ließ ihre Telefonhotline bisher zu bestimmten Tageszeiten durch ein externes Unternehmen betreuen. Für die Bearbeitung der Kundenanfragen wurden dem Sub-Subunternehmen – ja, der Telefondienstleister hat den Auftrag an ein weiteres Unternehmen weitergereicht – entsprechende Zugriffsrechte auf die Kundendaten eingeräumt.
Durch einen anonymen Anrufer, welcher die Geschäftsleitung informierte, wurde nun bekannt, dass die Zugriffsrechte über das nötige Maß hinaus gingen. Die Mitarbeiter des Telefondienstleisters haben auch Zugriff auf medizinische Daten und Bankverbindungen gehabt. Hinzu kommt, dass die Mitarbeiter die Kunden vom heimischen PC über das Internet betreuen. Die Identität der Mitarbeiter wird bei einer Bewerbung nicht überprüft.
Der Bundesbeauftragte für Datenschutz und die Informationsfreiheit, Peter Schaar sagte:
Ein solcher leichtfertiger Umgang mit Sozialdaten ist mir bisher noch nicht untergekommen. Das ist skandalös. […] Letztlich liegt die Verantwortung für den Umgang mit Versichertendaten bei der Krankenkasse.
Kommentar hinzufügen
18.09.2009
Die Frankfurter Rundschau erhielt kürzlich eine Kiste mit knapp 500 Bewerbungsmappen, die ein Schreibwarenhändler im Juli bei E-Bay für 10 Euro ersteigert hatte. Nahezu alle Bewerbungsmappen waren komplett bestückt, mit Lebenslauf, Foto, Adresse, Telefonnummer und Zertifikaten. Einige enthielten sogar ein Gesundheitszeugnis.
Nach Recherchen der Zeitung stammen die Unterlagen von der Firma CSS-Marketing. Interessant ist auch, dass deren Geschäftsführer die Bewerber vermutlich mit falschen Angaben gelockt und sich nun aus dem Staub gemacht hat. Die Mappen wurden von einem Mitarbeiter oder Azubi versteigert.
„Wir erleben sehr oft, dass sich bei Firmenauflösungen niemand um die Mitarbeiterdaten kümmert”, sagt Thilo Weichert, Datenschutzbeauftragter von Schleswig-Holstein.
Der Originalartikel bei der Frankfurter Rundschau ist sehr interessant zu lesen.
Kommentar hinzufügen
03.06.2009
Ein Krankenhaus in Lüdenscheidt vermisst bereits seit längerem eine Festplatte mit vertraulichen Patientendaten. Nun hatte ein aufmerksamer Bürger eine mobile Festplatte in der Lüdenscheidter Innenstadt entdeckt, die der Klinik zuzuordnen war und Patientendaten enthielt. Jedoch stellte sich heraus, dass es sich dabei nicht um die gesuchte Festplatte handelte. Besonders pikant: Es ist schonwieder unbekannt, wo sich die Festplatte befindet.
Vermisst werden jetzt also zwei unverschlüsselte Platten mit Patientendaten. Da es sich bei dem kürzlich gefundenen Datenspeicher um eine USB-Festplatte handelte, die ein Arzt häufig für Vorträge nutzte ist zu befürchten, dass darauf sogar Daten ohne Einverständnis der Patienten gespeichert waren.
Kommentar hinzufügen
04.04.2009
Beim Entsorgen von Papiermüll hatte eine Bochumerin Akten mit dem Symbol des Discounters Lidl entdeckt. Es handelte sich dabei nicht nur um Listen mit den Einnahmen einzelner Filialen, sondern auch um einige Krankenakten.
Dadurch wurde öffentlich, dass die Vertriebsleitern einer Region über alle Mitarbeiter Krankenakten anlegen mussten, um zu dokumentieren, ob diese tatsächlich krank sind oder nur „blau machen“. Die Akten aus dem Altpapiercontainer dokumentierten unter anderem Schwangerschaften, künstliche Befruchtungen und Besuche beim Psychologen. Bereits einige Monate zuvor war bekannt geworden, dass Lidl seine Mitarbeiter duch Detekteien bespitzeln lässt. Das Unternehmen aus Neckarsulm hatte bereits 2004 für seinen Umgang mit Mitarbeitern den Negativpreis BigBrotherAward erhalten.
Kommentar hinzufügen