Datu aizsardzības skandāls Tübingenā: burti ar vēža diagnozēm grāvī

Datu aizsardzības skandāls Tübingenā: burti ar vēža diagnozēm grāvī

Ievērojamā incidentā Universitātes slimnīcas Tübingen (UKT) vēstules tika atklātas ar sensitīvu informāciju par vēža slimniekiem grāvī starp Metzingen-Glems un eningen zem achalmas. Jautājums par to, kā šie konfidenciālie dokumenti, ir gan policija, gan pati klīnika. "Mēs to vēl neesam zinājuši," intervijā Reutlinger General-Anzeiger sacīja UKT pārstāve Bianca Hermle. Klīnika jau ir veikusi pasākumus, lai pārbaudītu šo datu sadalījumu un izpētītu, kā tā varētu notikt.

Burti, kas tiek adresēti vairākiem pacientiem, un satur sensitīvus medicīniskos datus, Metzingenā policijai ienesa 78 gadus vecs atradējs. Tas tagad atklāj, ka tas ir nopietns jautājums, kam varētu būt kriminālas sekas. Reutlingenas policijas štāba pārstāve Ramona Döttling apstiprināja, ka vēstules ir reģistrētas un ka izmeklēšana, lai precizētu fona pilnā sparā.

Sensitīvu datu aizsardzība

Bianca Hermle skaidri izsaka klīnikas nožēlu par incidentu. "Atklāti ļoti sensitīvi dati. Tagad ir kļuvuši zināmi pacientu adreses un īpaša informācija par vēža diagnozēm," turpināja Hermle. UKT ir veikusi tūlītējus pasākumus, lai oficiāli ziņotu par incidentu - gan datu aizsardzības inspektoram, gan valsts uzraudzības iestādei. Ietekmētie pacienti tika rakstiski arī informēti par datu sadalījumu. Tomēr līdz šim klīnika nav saņēmusi nekādas atsauksmes no rakstītajiem un nevar pārbaudīt, vai bijušie vēža pacienti joprojām ir dzīvi.

Vēstules datētas ar 2007. un 2008. gadu, kas situāciju padara vēl sarežģītāku, jo tā ir salīdzinoši veci gadījumi. Informācija par incidentu un cēloņi, kas izraisīja šo datu drošības problēmu, šobrīd ir klīnikas centienu uzmanības centrā.

Izmeklēšana savā ziņā

Policijas izmeklēšana notiek paralēli iekšējiem eksāmeniem UKT. Lai arī līdz šim nav atrasta datu ļaunprātīga izmantošana, nenoteiktība par burtu atrašanās vietu un to, kā tie ienāca grāvī. "Mēs pārbaudījām visu pacienta faila ceļu no digitālās arhivēšanas līdz iznīcināšanai. Šeit nevar atrast datu zudumu," skaidro Hermle. Šis apgalvojums ir žēl, jo tas norāda, ka burtu izcelsme var nebūt atrodama digitālajā procesā, bet gan dokumentu fiziskā lietošanā.

Universitātes klīnika ir pārliecinājusi, ka visi pacientu dati tiek digitāli nodrošināti to serveros, kas nodrošina zināmu pārliecību. Neskatoties uz to, paliek jautājums, kā bija iespējams, ka šādu sensitīvu informāciju var ārstēt bez nepieciešamās aprūpes. Līdz šim ir ekspertu atzinums, ka medicīnas iestādēs ir jābūt īpašai piesardzībai, lai izvairītos no šādiem incidentiem pacientu datos.

Rindkopā skartā klīnika turpinās mēģināt ienest gaismu tumsā, bet nenoteiktības ēnas un datu aizsardzības noteikumu pārkāpums ir karājas.

Fona un juridiskie aspekti

Datu aizsardzība veselības aprūpes sistēmā pēdējos gados ir kļuvusi ļoti svarīga, it īpaši Vācijā, kur vispārējā datu aizsardzības regulēšana (GDPR) nosaka stingrus noteikumus personas datu apstrādei. Slimnīcām un klīnikām ir pienākums nodrošināt visaugstāko iespējamo pacienta informācijas aizsardzību. Saskaņā ar federālais pārstāvis datu aizsardzībai Datu aizsardzības pārkāpuma gadījumā ne tikai juridiskas sekas, bet arī milzīgs uzticības zaudēšana pacientu vidū. Šie noteikumi ir īpaši svarīgi gadījumos, kad tiek ietekmēti sensitīvi medicīniski dati.

Apskatot līdzīgus gadījumus

salīdzināmi incidenti. Piemēram, 2019. gadā bija līdzīgs gadījums slimnīcā Hamburgā, kur drošības incidenta dēļ vairāku pacientu dati bija publiski atvērti sabiedrībai. Šajā gadījumā klīnika reaģēja arī ar tūlītējiem pasākumiem un iekšēju pārbaudi. Šādi negadījumi parāda atkārtotus izaicinājumus datu drošībā veselības aprūpē, ko var izraisīt cilvēku mazspēja vai tehniski defekti.

Vēl viens ievērojams incidents notika vācu pansionātā, kur sensitīvi pacienta dati nonāca nepareizās rokās, jo ir slikta failu iznīcināšana. Šeit radinieku uzticības zaudēšana bija milzīga un izraisīja intensīvas publicitātes debates par datu aizsardzību veselības aprūpes sistēmā. Šo gadījumu kopība ir nepieciešamība radīt gan tehniskas, gan organizatoriskas struktūras, kas nodrošina datu aizsardzību veselības aprūpē.