Databeskyttelsesskandale i Tübingen: Brev med kræftdiagnoser i grøften

Databeskyttelsesskandale i Tübingen: Brev med kræftdiagnoser i grøften

I en bemærkelsesværdig hændelse blev breve fra University Hospital Tübingen (UKT) opdaget med følsom information om kræftpatienter i en grøft mellem Metzingen-glems og Eningen under ACHALM. Spørgsmålet om, hvordan disse fortrolige dokumenter kom der, er både politiet og klinikken selv. "Vi har endnu ikke kendt det," sagde Bianca Hermle, talskvinde for UKT, i et interview med Reutlinger General-Anzeiger. Klinikken har allerede truffet foranstaltninger til at undersøge denne nedbrydning af data og undersøge, hvordan det kunne ske.

De breve, der er rettet til flere patienter og indeholder følsomme medicinske data, blev bragt til politiet i Metzingen af en 78-årig finder. Dette finder nu, at det er en alvorlig sag, der muligvis kan have kriminelle konsekvenser. Ramona Döttling, talskvinde for Reutlingen -politiets hovedkvarter, bekræftede, at brevene er registreret, og at efterforskningen for at afklare baggrunden er i fuld gang.

Beskyttelse af følsomme data

Bianca Hermle udtrykker klart beklædningsgenstanden for klinikken om hændelsen. "Det er meget følsomme data, der er blevet videregivet. Adresserne på patienterne og særlige detaljer om kræftdiagnoserne er nu blevet kendt," fortsatte Hermle. UKT har taget øjeblikkelige skridt for officielt at rapportere hændelsen - både til databeskyttelsesansvarlig og statens tilsynsmyndighed. De berørte patienter blev også informeret skriftligt om datafrækningen. Indtil videre har klinikken imidlertid ikke modtaget nogen feedback fra dem, der er skrevet og kan ikke kontrollere, om de tidligere kræftpatienter stadig lever.

BREVET DATE FRA 2007 og 2008, hvilket gør situationen endnu mere kompliceret, fordi den er relativt gamle sager. Oplysningerne om hændelsen og årsagerne, der førte til dette datasikkerhedsproblem, er i øjeblikket i fokus for klinikens bestræbelser.

Undersøgelse på en måde

Undersøgelsen af politiet løber parallelt med de interne undersøgelser i UKT. Selvom der ikke er fundet noget misbrug af dataene indtil videre, er usikkerheden om bogstaverne opholdssted og hvordan de kom ind i grøften. "Vi kontrollerede hele patientens fil fra digital arkivering til udslettelse. Intet datatab kunne findes her," forklarer Hermle. Denne erklæring er uheldig, fordi den indikerer, at bogstaverne muligvis ikke findes i den digitale proces, men snarere i fysisk brug af dokumenter.

Universitetsklinikken har forsikret om, at alle patientdata er digitalt sikret på deres servere, hvilket sikrer en vis forsikring. Ikke desto mindre forbliver spørgsmålet, hvordan det var muligt, at sådanne følsomme oplysninger kunne behandles uden den nødvendige pleje. Til dato er der ekspertudtalelser om, at der skal være særlig forsigtighed i medicinske institutioner i behandlingen af patientdata for at undgå sådanne hændelser.

Den berørte klinik vil fortsat forsøge at bringe lys ind i mørket, men skyggerne af usikkerhed og overtrædelse af databeskyttelsesreglerne hænger.

Baggrund og juridiske aspekter

Databeskyttelse i sundhedsvæsenet er blevet meget vigtigt i de senere år, især i Tyskland, hvor den generelle databeskyttelsesregulering (GDPR) sætter strenge regler for behandling af personoplysninger. Hospitaler og klinikker er forpligtet til at sikre den højest mulige beskyttelse af patientinformation. I henhold til Federal repræsentant for databeskyttelse , i tilfælde af overtrædelse af databeskyttelse, ikke kun juridiske konsekvenser, men også et massivt tab af tillid blandt patienterne. Disse regler er især vigtige i tilfælde, hvor følsomme medicinske data påvirkes.

Universitetshospitalet Tübingen reagerede straks i dette tilfælde ved at informere de pågældende patienter og rapporterede databeskyttelsesovertrædelsen af den ansvarlige statsmyndighed. Det bliver dog kritisk, hvis de interne processer ikke er tilstrækkelige til at forhindre sådanne hændelser. Juridiske rammebetingelser kræver ikke kun rapporten om hændelser, men også at klinikker gennemfører foranstaltninger for at reducere risikoen og kontinuerligt revidere.

Et kig på lignende tilfælde

Sammenlignelige hændelser har fundet sted i forskellige sundhedsfaciliteter i fortiden. For eksempel var der i 2019 et lignende tilfælde på et hospital i Hamborg, hvor data fra flere patienter var offentligt åbne for offentligheden på grund af en sikkerhedshændelse. I dette tilfælde reagerede klinikken også med øjeblikkelige foranstaltninger og en intern undersøgelse. Sådanne hændelser viser de tilbagevendende udfordringer inden for datasikkerhed i sundhedsydelser, som kan være forårsaget af menneskelig fiasko eller tekniske defekter.

En anden bemærkelsesværdig hændelse skete på et tysk plejehjem, hvor følsomme patientdata kom i de forkerte hænder på grund af dårlig udslettelse af filer. Her var de pårørendes tillid enormt og førte til en intensiv reklameffektiv debat om databeskyttelse i sundhedsvæsenet. Almindelige sager er behovet for at skabe både tekniske og organisatoriske strukturer, der sikrer databeskyttelse i sundhedsvæsenet.