Skandal o zaštiti podataka u Tübingenu: Pisma s dijagnozom raka u jarku

Skandal o zaštiti podataka u Tübingenu: Pisma s dijagnozom raka u jarku

U izvanrednom incidentu otkrivena su pisma iz Sveučilišne bolnice Tübingen (UKT) s osjetljivim informacijama o pacijentima s karcinomom u jarku između Metzingen-Glema i Eningena pod Achalmom. Pitanje kako su ovi povjerljivi dokumenti tamo dobili su i policija i sama klinika. "Još ga nismo znali", rekla je Bianca Hermle, glasnogovornica UKT-a, u intervjuu za Reutlinger general-anzeiger. Klinika je već poduzela mjere kako bi ispitala ovo razgradnju podataka i istraživala kako bi se to moglo dogoditi.

Pisma koja su upućena nekoliko pacijenata i sadrže osjetljive medicinske podatke policiji je u Metzingenu donio 78-godišnji pronalazač. To sada otkriva da je to ozbiljna stvar koja bi mogla imati kaznene posljedice. Ramona Döttling, glasnogovornica policijskog sjedišta Reutlingena, potvrdila je da su pisma registrirana i da je istraga kako bi se razjasnila pozadina u punom zamahu.

Zaštita osjetljivih podataka

Bianca Hermle jasno izražava žaljenje zbog klinike zbog incidenta. "To su vrlo osjetljivi podaci koji su otkriveni. Adrese pacijenata i posebni detalji o dijagnozama raka sada su postale poznate", nastavio je Hermle. UKT je odmah poduzeo korake kako bi službeno prijavio incident - i službeniku za zaštitu podataka i državnom nadzornoj upravi. Pogođeni pacijenti također su pisani informirani o raspadu podataka. Do sada, međutim, klinika nije dobila nikakve povratne informacije od onih napisanih i ne može provjeriti jesu li bivši pacijenti s rakom još uvijek živi.

Pisma datiraju iz 2007. i 2008., što situaciju čini još složenijom jer je to relativno stari slučajevi. Informacije o incidentu i uzrocima koji su doveli do ovog problema sigurnosti podataka trenutno su fokus napora klinike.

istraga na način

Istraga od strane policije prolazi paralelno s unutarnjim pregledima u UKT-u. Iako do sada nije pronađena zlouporaba podataka, neizvjesnost o smještaju slova i kako su ušli u jarak. "Provjerili smo cijeli put datoteke pacijenta od digitalnog arhiviranja do uništenja. Ovdje se ne može naći gubitak podataka", objašnjava Hermle. Ova je izjava nesretna jer ukazuje na to da podrijetlo slova možda neće biti u digitalnom procesu, već u fizičkoj upotrebi dokumenata.

Sveučilišna klinika uvjeravala je da su svi podaci o pacijentima digitalno osigurani na svojim poslužiteljima, što osigurava određeno uvjerenje. Ipak, ostaje pitanje kako je bilo moguće da se takve osjetljive informacije mogu liječiti bez potrebne njege. Do danas postoje stručna mišljenja da u medicinskim ustanovama moraju postojati poseban oprez u bavljenju podacima o pacijentima kako bi se izbjegli takvi incidenti.

pogođena klinika i dalje će pokušavati unijeti svjetlo u mraku, ali sjene nesigurnosti i kršenje propisa o zaštiti podataka visi.

Pozadina i pravni aspekti

Zaštita podataka u zdravstvenom sustavu postala je vrlo važna posljednjih godina, posebno u Njemačkoj, gdje opća uredba o zaštiti podataka (GDPR) postavlja stroge propise za obradu osobnih podataka. Bolnice i klinike dužni su osigurati najveću moguću zaštitu informacija o pacijentima. Prema savezni predstavnik za zaštitu podataka , u slučaju kršenja zaštite podataka, ne samo zakonske posljedice, već i ogroman gubitak povjerenja među pacijentima. Ovi su propisi posebno važni u slučajevima kada su pogođeni osjetljivi medicinski podaci.

Sveučilišna bolnica Tübingen je u ovom slučaju odmah reagirala informirajući o dotičnim pacijentima i prijavljivanjem kršenja zaštite podataka odgovornog državnog tijela. Međutim, postaje presudno ako unutarnji procesi nisu dovoljni da spriječe takve incidente. Pravni okvirni uvjeti ne samo da zahtijevaju izvješće o incidentima, već i da klinike provode mjere za smanjenje rizika i kontinuirano revidiranje.

Pogled na slične slučajeve

Usporedivi incidenti odvijali su se u raznim zdravstvenim ustanovama u prošlosti. Na primjer, 2019. godine u Hamburgu je bio sličan slučaj u bolnici u Hamburgu, gdje su podaci od nekoliko pacijenata bili javno otvoreni za javnost zbog sigurnosnog incidenta. U ovom slučaju, klinika je također reagirala s trenutnim mjerama i unutarnjim pregledom. Takvi incidenti pokazuju ponavljajuće izazove u sigurnosti podataka u zdravstvu, koji mogu biti uzrokovani ljudskim neuspjehom ili tehničkim nedostacima.

Još jedan izvanredni incident dogodio se u njemačkom staračkom domu, gdje su osjetljivi podaci o pacijentima ušli u pogrešne ruke zbog lošeg uništavanja datoteka. Ovdje je gubitak povjerenja rodbine bio ogroman i doveo je do intenzivne publicijske rasprave o zaštiti podataka u zdravstvenom sustavu. Zajedništvo ovih slučajeva je potreba za stvaranjem tehničkih i organizacijskih struktura koje osiguravaju zaštitu podataka u zdravstvu.