Andmekaitseskandaal Tübingenis: kraavi vähidiagnoosidega tähed

Andmekaitseskandaal Tübingenis: kraavi vähidiagnoosidega tähed

Tähelepanuväärses vahejuhtumis avastati Tübingeni ülikoolihaigla kirjad (UKT) tundliku teabega vähihaigete kohta Metzingen-Glemsi ja Achalmi all asuvate kraavide vahel. Küsimus, kuidas need konfidentsiaalsed dokumendid sinna said, on nii politsei kui ka kliinik ise. "Me pole seda veel teadnud," ütles UKT pressiesindaja Bianca Hermle intervjuus Reutlingeri kindral-Anzeigerile. Kliinik on juba võtnud meetmeid selle andmete jaotuse uurimiseks ja uurimiseks, kuidas see juhtuda võiks.

Tähed, mis on adresseeritud mitmele patsiendile ja mis sisaldavad tundlikke meditsiinilisi andmeid, tõi Metzingeni politseisse 78-aastane leidja. See leiab nüüd, et see on tõsine küsimus, millel võib olla kriminaalsed tagajärjed. Reutlingeni politsei peakorteri pressiesindaja Ramona Döttling kinnitas, et kirjad on registreeritud ja tausta selgitamise uurimine on täies hoos.

Tundlike andmete kaitse

Bianca Hermle väljendab selgelt kliiniku kahetsust juhtumi pärast. "Avalikustatud on väga tundlikud andmed. Patsientide aadressid ja vähidiagnooside erilised üksikasjad on nüüd teada saanud," jätkas Hermle. UKT on astunud kohe juhtunu ametlikuks teatamiseks - nii andmekaitseametnikule kui ka riiklikule järelevalveasutusele. Samuti teavitati mõjutatud patsiente kirjalikult andmete lagunemisest. Siiani ei ole kliinik siiski kirjutatud inimestelt tagasisidet saanud ega saa kontrollida, kas endised vähihaiged on endiselt elus.

Kirjad pärinevad aastatel 2007 ja 2008, mis muudab olukorra veelgi keerukamaks, kuna see on suhteliselt vanad juhtumid. Kliiniku pingutuste keskmes on praegu juhtumi ja selle andmeturbeprobleemi põhjustatud põhjuste teave.

Uurimine viisil

Politsei uurimine kulgeb paralleelselt UKT siseeksamitega. Ehkki seni pole andmete kuritarvitamist leitud, on ebakindlus tähtede asukoha ja kraavi sattumise kohta. "Kontrollisime patsiendifaili kogu teed alates digitaalsest arhiveerimisest kuni hävitamiseni. Andmete kadu ei leitud siit," selgitab Hermle. See väide on kahetsusväärne, kuna see näitab, et tähtede päritolu ei pruugi digitaalses protsessis leida, vaid pigem dokumentide füüsilises kasutamises.

Ülikooli kliinik on kinnitanud, et kõik patsiendi andmed on nende serverites digitaalselt turvatud, mis tagab teatava kindlustuse. Sellegipoolest jääb küsimus, kuidas oli võimalik, et sellist tundlikku teavet saaks käsitleda ilma vajaliku hoolduseta. Praeguseks on ekspertide arvamusi, et selliste juhtumite vältimiseks peab patsientide andmete käsitlemisel olema meditsiiniasutustes eriline ettevaatus.

Mõjutatud kliinik proovib valguse tuua pimedasse, kuid ebakindluse varjud ja andmekaitseeeskirjade rikkumine ripuvad.

taust ja juriidilised aspektid

Andmekaitse tervishoiusüsteemis on viimastel aastatel väga oluliseks muutunud, eriti Saksamaal, kus üldine andmekaitsemäärus (GDPR) seab ranged eeskirjad isikuandmete töötlemiseks. Haiglad ja kliinikud on kohustatud tagama patsiendi teabe suurima kaitse. Vastavalt andmekaitse föderaalne esindaja andmekaitse rikkumise korral mitte ainult õiguslikke tagajärgi, vaid ka patsientide seas tohutu usalduse kaotuse korral. Need määrused on eriti olulised juhtudel, kui mõjutavad tundlikud meditsiinilised andmed.

Ülikoolihaigla Tübingen reageeris antud juhul viivitamatult, teatades asjaomastele patsientidele ja teatades vastutustundliku riigiasutuse andmekaitse rikkumisest. Kuid kui sisemised protsessid ei ole selliste juhtumite vältimiseks piisavad. Õigusraamistiku tingimused ei nõua mitte ainult juhtumite aruannet, vaid ka seda, et kliinikud rakendavad meetmeid riski vähendamiseks ja pidevalt muutmiseks.

Vaadata sarnaseid juhtumeid

Võrreldavad juhtumid on varem toimunud erinevates tervishoiuasutustes. Näiteks oli 2019. aastal sarnane juhtum Hamburgi haiglas, kus mitme patsiendi andmed olid julgeolekujuhtumi tõttu avalikkusele avalikult avatud. Sel juhul reageeris kliinik vahetute meetmete ja siseuuringuga. Sellised juhtumid näitavad tervishoiu andmeturbe korduvaid väljakutseid, mis võivad olla põhjustatud inimeste ebaõnnestumisest või tehnilistest puudustest.

Veel üks tähelepanuväärne juhtum leidis aset saksa hooldekodus, kus tundlikud patsientide andmed sattus valedesse kätesse failide halva hävitamise tõttu. Siin oli sugulaste usalduse kaotamine tohutu ja see viis intensiivse reklaamimiseni -efektiivse arutelu andmete kaitse üle tervishoiusüsteemis. Nende juhtumite ühisus on vajadus luua nii tehnilisi kui ka organisatsioonilisi struktuure, mis tagavad tervishoius andmekaitse.