فضيحة حماية البيانات في Tübingen: رسائل مع تشخيص السرطان في الخندق

فضيحة حماية البيانات في Tübingen: رسائل مع تشخيص السرطان في الخندق

في حادثة ملحوظة ، تم اكتشاف رسائل من مستشفى الجامعة Tübingen (UKT) بمعلومات حساسة عن مرضى السرطان في خندق بين Metzingen-Glems و Eningen تحت Achalm. مسألة كيفية وصول هذه الوثائق السرية إلى وجود الشرطة والعيادة نفسها. وقالت بيانكا هيرميل ، المتحدثة باسم UKT ، في مقابلة مع The Reutlinger General-Anzeiger: "لم نكن نعرف ذلك بعد". لقد اتخذت العيادة بالفعل تدابير لفحص انهيار البيانات هذا والبحث في كيفية حدوث ذلك.

تم إحضار الحروف الموجهة إلى العديد من المرضى وتحتوي على بيانات طبية حساسة إلى الشرطة في Metzingen من قبل أحد الباحثين البالغ من العمر 78 عامًا. يجد هذا الآن أنه مسألة خطيرة يمكن أن يكون لها عواقب جنائية. أكدت Ramona Döttling ، المتحدثة باسم مقر شرطة Ruutlingen ، أن الرسائل مسجلة وأن التحقيق لتوضيح الخلفية على قدم وساق.

حماية البيانات الحساسة

Bianca Hermle تعبر بوضوح عن أسف العيادة حول الحادث. "إنها بيانات حساسة للغاية تم الكشف عنها. أصبحت عناوين المرضى والتفاصيل الخاصة حول تشخيصات السرطان معروفة الآن". اتخذت UKT خطوات فورية للإبلاغ رسميًا عن الحادث - على حد سواء إلى موظف حماية البيانات والسلطة الإشرافية الحكومية. كما تم إبلاغ المرضى المصابين كتابيًا عن انهيار البيانات. ومع ذلك ، لم تتلق العيادة حتى الآن أي ملاحظات من أولئك الذين كتبوا ولا يمكنهم التحقق مما إذا كان مرضى السرطان السابقين ما زالوا على قيد الحياة.

تعود الرسائل من عامي 2007 و 2008 ، مما يجعل الموقف أكثر تعقيدًا لأنه حالات قديمة نسبيًا. إن المعلومات حول الحادث والأسباب التي أدت إلى مشكلة أمان البيانات هذه هي حاليًا محور جهود العيادة.

التحقيق بطريقة

التحقيق الذي أجراه الشرطة يدير بالتوازي مع الفحوصات الداخلية في UKT. على الرغم من أنه لم يتم العثور على أي إساءة للبيانات حتى الآن ، إلا أن عدم اليقين بشأن مكان الحروف وكيف دخلوا في الخندق. "لقد فحصنا المسار الكامل لملف المريض من الأرشفة الرقمية إلى الإبادة. لا يمكن العثور على فقدان البيانات هنا" ، يوضح هيرميل. هذا البيان مؤسف لأنه يشير إلى أنه قد لا يتم العثور على أصل الحروف في العملية الرقمية ، ولكن في الاستخدام الفعلي للمستندات.

أكدت عيادة الجامعة أن جميع بيانات المريض مضمونة رقميًا على خوادمها ، مما يضمن بعض الطمأنينة. ومع ذلك ، يبقى السؤال كيف كان من الممكن أن يتم التعامل مع هذه المعلومات الحساسة دون الرعاية اللازمة. حتى الآن ، هناك آراء خبراء مفادها أنه يجب توخي الحذر الخاص في المؤسسات الطبية في التعامل مع بيانات المريض من أجل تجنب مثل هذه الحوادث.

الخلفية والجوانب القانونية

أصبحت حماية البيانات في نظام الرعاية الصحية مهمة للغاية في السنوات الأخيرة ، وخاصة في ألمانيا ، حيث تحدد لائحة حماية البيانات العامة (GDPR) لوائح صارمة لمعالجة البيانات الشخصية. المستشفيات والعيادات ملزمة لضمان أعلى حماية ممكنة لمعلومات المريض. وفقًا لـ الممثل الفيدرالي لحماية البيانات ، في حالة انتهاك حماية البيانات ، ليس فقط العواقب القانونية ، ولكن أيضًا خسارة هائلة للثقة بين المرضى. هذه اللوائح مهمة بشكل خاص في الحالات التي تتأثر فيها البيانات الطبية الحساسة.

كان رد فعل مستشفى الجامعة Tübingen على الفور في هذه الحالة من خلال إبلاغ المرضى المعنيين والإبلاغ عن انتهاك حماية البيانات لسلطة الدولة المسؤولة. ومع ذلك ، يصبح من الأهمية بمكان أن تكون العمليات الداخلية كافية لمنع مثل هذه الحوادث. لا تتطلب شروط الإطار القانونية تقرير الحوادث فحسب ، ولكن أيضًا أن العيادات تنفذ تدابير لتقليل المخاطر والمراجعة المستمرة.

نظرة على الحالات المماثلة

حدثت حوادث قابلة للمقارنة في مختلف المرافق الصحية في الماضي. على سبيل المثال ، في عام 2019 ، كانت هناك حالة مماثلة في مستشفى في هامبورغ ، حيث كانت البيانات من العديد من المرضى مفتوحة علنًا أمام الجمهور بسبب حادثة أمنية. في هذه الحالة ، كان رد فعل العيادة أيضًا مع تدابير فورية وفحص داخلي. تُظهر مثل هذه الحوادث التحديات المتكررة في أمن البيانات في الرعاية الصحية ، والتي يمكن أن تحدث بسبب الفشل البشري أو العيوب الفنية.

وقع حادثة ملحوظة أخرى في دار لرعاية المسنين الألمانية ، حيث دخلت بيانات المريض الحساسة في الأيدي الخطأ بسبب سوء إبادة الملفات. هنا كان فقدان ثقة الأقارب هائلاً وأدى إلى نقاش فعال للدعاية حول حماية البيانات في نظام الرعاية الصحية. القواسم المشتركة لهذه الحالات هي الحاجة إلى إنشاء كل من الهياكل التقنية والتنظيمية التي تضمن حماية البيانات في الرعاية الصحية.