Scandale de protection des données à Tübingen: lettres avec diagnostic de cancer dans le fossé

Scandale de protection des données à Tübingen: lettres avec diagnostic de cancer dans le fossé

Dans un incident remarquable, des lettres de l'hôpital universitaire Tübingen (UKT) ont été découvertes avec des informations sensibles sur les patients atteints de cancer dans un fossé entre Metzingen-Glems et Eningen sous Achalm. La question de savoir comment ces documents confidentiels y sont arrivés sont à la fois la police et la clinique elle-même. "Nous ne l'avons pas encore su", a déclaré Bianca Hermle, porte-parole de l'UKT, dans une interview avec le Reutlinger General-Anzeiger. La clinique a déjà pris des mesures pour examiner cette rupture de données et rechercher comment cela pourrait se produire.

Les lettres qui sont adressées à plusieurs patients et contiennent des données médicales sensibles ont été apportées à la police de Metzingen par un chercheur de 78 ans. Cela constate maintenant que c'est une affaire grave qui pourrait éventuellement avoir des conséquences criminelles. Ramona Döttling, porte-parole du siège de la police de Rutlingen, a confirmé que les lettres étaient enregistrées et que l'enquête pour clarifier le contexte bat son plein.

protection des données sensibles

Bianca Hermle exprime clairement le regret de la clinique sur l'incident. "Ce sont des données très sensibles qui ont été divulguées. Les adresses des patients et les détails spéciaux sur les diagnostics de cancer sont maintenant connus", a poursuivi Hermle. L'UKT a pris des mesures immédiates pour signaler officiellement l'incident - à la fois au responsable de la protection des données et à l'autorité de surveillance de l'État. Les patients touchés ont également été informés par écrit de la rupture des données. Jusqu'à présent, cependant, la clinique n'a reçu aucune rétroaction de celles écrites et ne peut pas vérifier si les anciens patients atteints de cancer sont toujours en vie.

Les lettres datent de 2007 et 2008, ce qui rend la situation encore plus compliquée car ce sont des cas relativement anciens. Les informations sur l'incident et les causes qui ont conduit à ce problème de sécurité des données sont actuellement au centre des efforts de la clinique.

enquête d'une manière

L'enquête de la police s'est déroulée en parallèle aux examens internes de l'UKT. Bien qu'aucun abus des données n'ait été trouvé jusqu'à présent, l'incertitude sur le lieu où se trouvent les lettres et comment elles sont entrées dans le fossé. "Nous avons vérifié l'intégralité du chemin du fichier patient de l'archivage numérique à l'annihilation. Aucune perte de données n'a pu être trouvée ici", explique Hermle. Cette déclaration est regrettable car elle indique que l'origine des lettres peut ne pas être trouvée dans le processus numérique, mais plutôt dans l'utilisation physique des documents.

La clinique universitaire a assuré que toutes les données des patients sont sécurisées numériquement sur leurs serveurs, ce qui garantit une certaine rassurance. Néanmoins, la question reste de savoir comment il était possible que de telles informations sensibles puissent être traitées sans les soins nécessaires. À ce jour, il y a des opinions d'experts selon lesquelles il doit y avoir une prudence particulière dans les établissements médicaux pour traiter les données des patients afin d'éviter de tels incidents.

La clinique affectée continuera d'essayer de mettre la lumière dans l'obscurité, mais les ombres de l'incertitude et la violation des réglementations sur la protection des données sont suspendus.

Aspects d'arrière-plan et juridiques

La protection des données dans le système de santé est devenue très importante ces dernières années, en particulier en Allemagne, où le règlement général sur la protection des données (RGPD) établit des réglementations strictes pour le traitement des données personnelles. Les hôpitaux et les cliniques sont tenus d'assurer la protection la plus élevée possible des informations sur les patients. Selon Représentant fédéral pour la protection des données , en cas de violation de la protection des données, non seulement des conséquences juridiques, mais aussi une perte de confiance massive parmi les patients. Ces réglementations sont particulièrement importantes dans les cas où les données médicales sensibles sont affectées.

L'hôpital universitaire Tübingen a réagi immédiatement dans cette affaire en informant les patients concernés et en rapportant la violation de la protection des données de l'autorité de l'État responsable. Cependant, il devient critique si les processus internes ne sont pas suffisants pour empêcher de tels incidents. Les conditions de cadre juridique nécessitent non seulement le rapport d'incidents, mais aussi que les cliniques mettent en œuvre des mesures pour réduire le risque et réviser en permanence.

Un regard sur des cas similaires

Des incidents comparables ont eu lieu dans divers établissements de santé dans le passé. Par exemple, en 2019, il y avait un cas similaire dans un hôpital à Hambourg, où les données de plusieurs patients étaient publiquement ouvertes au public en raison d'un incident de sécurité. Dans ce cas, la clinique a également réagi avec des mesures immédiates et un examen interne. Ces incidents montrent les défis récurrents de la sécurité des données dans les soins de santé, qui peuvent être causés par l'échec humain ou les défauts techniques.

Un autre incident remarquable s'est produit dans une maison de soins infirmiers allemand, où les données sensibles des patients sont de mauvaises mains en raison d'une mauvaise annihilation des dossiers. Ici, la perte de confiance des proches était énorme et a conduit à un débat intensif en publicité sur la protection des données dans le système de santé. Le point commun de ces cas est la nécessité de créer des structures techniques et organisationnelles qui assurent la protection des données dans les soins de santé.