Tietosuojaskandaali Tübingenissä: Kirjeet syöpädiagnooseilla ojalla

Tietosuojaskandaali Tübingenissä: Kirjeet syöpädiagnooseilla ojalla

Merkittävässä tapauksessa Tübingenin (UKT) kirjeet löydettiin arkaluontoisilla tiedoilla Metzingen-Glemsin välisessä syöpäpotilailla ja Eningenin välissä ja Achalmin alla. Kysymys siitä, kuinka nämä luottamukselliset asiakirjat saivat siellä, on sekä poliisi että itse klinikka. "Emme ole vielä tienneet sitä", sanoi UKT: n tiedottaja Bianca Hermle Reutlinger General-Anzeiger -haastattelussa. Klinikka on jo ryhtynyt toimenpiteisiin näiden tietojen hajoamisen ja tutkimuksen tutkimiseksi ja tutkimiseksi, miten se voi tapahtua.

78-vuotias etsijä toi kirjeet, jotka on osoitettu useille potilaille ja sisältävät arkaluontoisia lääketieteellisiä tietoja Metzingenissä. Tämä toteaa nyt, että se on vakava asia, jolla voi olla rikollisia seurauksia. Reutlingenin poliisin pääkonttorin tiedottaja Ramona Döttling vahvisti, että kirjeet on rekisteröity ja että taustan selventäminen on täydessä vauhdissa.

Herkän datan suojaus

Bianca Hermle ilmaisee selvästi klinikan pahoittelun tapahtumasta. "Se on erittäin herkkä tieto, joka on paljastettu. Potilaiden osoitteista ja syöpädiagnoosien erityisistä yksityiskohdista on nyt tullut tunnetuksi", Hermle jatkoi. UKT on ryhtynyt välittömiin toimiin tapahtuman virallisesti ilmoittamiseksi - sekä tietosuojaviranomaiselle että valtion valvontaviranomaiselle. Vaikuttaville potilaille ilmoitettiin myös kirjallisesti tietojen hajoamisesta. Toistaiseksi klinikka ei kuitenkaan ole saanut palautetta kirjoitetuilta, eikä hän voi tarkistaa, ovatko entiset syöpäpotilaat edelleen elossa.

Kirjeet ovat vuosina 2007 ja 2008, mikä tekee tilanteesta vieläkin monimutkaisemman, koska se on suhteellisen vanha tapaus. Tiedot tapahtumasta ja syistä, jotka johtivat tähän tietoturvaongelmaan, ovat tällä hetkellä klinikan ponnistelujen painopiste.

Tutkimus tavalla

Poliisin tutkinta suoritetaan samanaikaisesti UKT: n sisäisten tutkimusten kanssa. Vaikka tietojen väärinkäyttöä ei ole toistaiseksi löydetty, epävarmuus kirjeiden sijainnista ja siitä, kuinka ne tulivat ojaan. "Tarkistimme potilastiedoston koko polun digitaalisesta arkistoinnista tuhoamiseen. Täältä ei löytynyt tietojen menetystä", Hermle selittää. Tämä lausunto on valitettava, koska se osoittaa, että kirjaimien alkuperää ei välttämättä löydy digitaalisesta prosessista, vaan pikemminkin asiakirjojen fyysisestä käytöstä.

Yliopistoklinikka on vakuuttanut, että kaikki potilastiedot on digitaalisesti kiinnitetty palvelimiinsa, mikä varmistaa jonkin verran vakuutusta. Siitä huolimatta on kysymys siitä, kuinka oli mahdollista, että tällaista arkaluontoista tietoa voidaan hoitaa ilman tarvittavaa hoitoa. Tähän päivään mennessä on olemassa asiantuntijalausuntoja siitä, että lääketieteellisissä laitoksissa on oltava erityistä varovaisuutta potilastietojen käsittelyssä tällaisten tapahtumien välttämiseksi.

Vaikuttanut klinikka yrittää jatkaa valoa pimeään, mutta epävarmuuden varjot ja tietosuojausmääräysten rikkominen ovat roikkuvat.

Tausta ja oikeudelliset näkökohdat

Tietosuoja terveydenhuoltojärjestelmässä on tullut erittäin tärkeäksi viime vuosina, etenkin Saksassa, jossa yleinen tietosuoja-asetus (GDPR) asettaa tiukat määräykset henkilötietojen käsittelyyn. Sairaalat ja klinikat ovat velvollisia varmistamaan potilastietojen korkeimman mahdollisen suojan. Liittovaltion edustaja tietosuojalle Tietosuojarikkomuksen sattuessa vain oikeudelliset seuraukset, vaan myös valtava luottamuksen menetys potilaiden keskuudessa. Nämä määräykset ovat erityisen tärkeitä tapauksissa, joissa arkaluontoisia lääketieteellisiä tietoja vaikuttaa.

Yliopistosairaala Tübingen reagoi välittömästi tässä tapauksessa ilmoittamalla asianomaisille potilaille ja ilmoittamalla vastuullisen valtion viranomaisen tietosuoja-rikkomuksesta. Siitä tulee kuitenkin kriittistä, jos sisäiset prosessit eivät ole riittäviä tällaisten tapahtumien estämiseen. Oikeudelliset kehysolosuhteet eivät vaadi vain tapahtumien raporttia, vaan myös se, että klinikat toteuttavat toimenpiteitä riskien vähentämiseksi ja jatkuvasti tarkistamiseksi.

Katso samanlaisia tapauksia

Aikaisemmin erilaisissa terveyslaitoksissa on tapahtunut vertailukelpoisia tapahtumia. Esimerkiksi vuonna 2019 Hampurin sairaalassa oli samanlainen tapaus, jossa useiden potilaiden tiedot olivat julkisesti avoinna yleisölle turvallisuustapahtuman vuoksi. Tässä tapauksessa klinikka reagoi myös välittömillä toimenpiteillä ja sisäisellä tutkimuksella. Tällaiset tapaukset osoittavat terveydenhuollon tietoturvan toistuvat haasteet, jotka voivat johtua ihmisen epäonnistumisesta tai teknisistä virheistä.

Saksan hoitokodissa tapahtui toinen merkittävä tapaus, jossa arkaluontoiset potilastiedot pääsivät vääriin käsiin tiedostojen huonon tuhoamisen vuoksi. Täällä sukulaisten luottamuksen menetys oli valtava ja johti intensiiviseen julkisuustehokkaaseen keskusteluun tietosuojasta terveydenhuoltojärjestelmässä. Näiden tapausten yhteisyys on tarve luoda sekä teknisiä että organisaatiorakenteita, jotka varmistavat tietosuojan terveydenhuollossa.