Gegevensbeschermingsschandaal in Tübingen: letters met diagnoses van kanker in de sloot

Gegevensbeschermingsschandaal in Tübingen: letters met diagnoses van kanker in de sloot

In een opmerkelijk incident werden brieven van het universitaire ziekenhuis Tübingen (UKT) ontdekt met gevoelige informatie over kankerpatiënten in een sloot tussen Metzingen-Glems en Eningen onder Achalma. De vraag hoe deze vertrouwelijke documenten daar zijn gekomen, is zowel de politie als de kliniek zelf. "We hebben het nog niet geweten", zei Bianca Hermle, woordvoerster van de UKT, in een interview met de Reutlinger General-Anzeiger. De kliniek heeft al maatregelen genomen om deze gegevensafbraak te onderzoeken en te onderzoeken hoe deze zou kunnen gebeuren.

De letters die aan verschillende patiënten zijn gericht en gevoelige medische gegevens bevatten, werden door een 78-jarige Finder in Metzingen aan de politie gebracht. Dit vindt nu dat het een serieuze zaak is die mogelijk criminele gevolgen zou kunnen hebben. Ramona Döttling, woordvoerster van het Reutlings Police -hoofdkantoor, bevestigde dat de brieven zijn geregistreerd en dat het onderzoek om te verduidelijken dat de achtergrond in volle gang is.

Bescherming van gevoelige gegevens

Bianca Hermle drukt duidelijk de spijt van de kliniek over het incident uit. "Het zijn zeer gevoelige gegevens die zijn bekendgemaakt. De adressen van de patiënten en speciale details over de diagnoses van kanker zijn nu bekend geworden," vervolgde Hermle. De UKT heeft onmiddellijk stappen gezet om het incident officieel te melden - zowel aan de functionaris voor gegevensbescherming als de staatstoezicht. Autoriteit. De getroffen patiënten werden ook schriftelijk geïnformeerd over de gegevensafbraak. Tot nu toe heeft de kliniek echter geen feedback ontvangen van de geschreven en kan niet controleren of de voormalige kankerpatiënten nog in leven zijn.

De letters dateren uit 2007 en 2008, wat de situatie nog gecompliceerder maakt omdat het relatief oude gevallen is. De informatie over het incident en de oorzaken die hebben geleid tot dit gegevensbeveiligingsprobleem is momenteel de focus van de inspanningen van de kliniek.

Onderzoek op een manier

Het onderzoek door de politie loopt parallel aan de interne examens in de UKT. Hoewel tot nu toe geen misbruik van de gegevens is gevonden, is de onzekerheid over de verblijfplaats van de letters en hoe ze in de sloot kwamen. "We hebben het hele pad van het patiëntbestand gecontroleerd van digitale archivering tot vernietiging. Er kon hier geen gegevensverlies worden gevonden", legt Hermle uit. Deze verklaring is jammer omdat het aangeeft dat de oorsprong van de letters mogelijk niet in het digitale proces wordt gevonden, maar eerder in fysiek gebruik van documenten.

De University Clinic heeft verzekerd dat alle patiëntgegevens digitaal worden beveiligd op hun servers, wat zorgt voor enige geruststelling. Niettemin blijft de vraag hoe het mogelijk was dat dergelijke gevoelige informatie kon worden behandeld zonder de nodige zorg. Tot op heden zijn er deskundige meningen dat er een speciale voorzichtigheid moet zijn bij medische instellingen in het omgaan met patiëntgegevens om dergelijke incidenten te voorkomen.

De getroffen kliniek zal blijven proberen licht in het donker te brengen, maar de schaduwen van onzekerheid en de schending van de voorschriften voor gegevensbescherming hangen.

Achtergrond en juridische aspecten

Gegevensbescherming in het gezondheidszorgsysteem is de afgelopen jaren erg belangrijk geworden, met name in Duitsland, waar de algemene verordening voor gegevensbescherming (GDPR) strikte voorschriften stelt voor de verwerking van persoonlijke gegevens. Ziekenhuizen en klinieken zijn verplicht om de hoogst mogelijke bescherming van patiëntinformatie te garanderen. Volgens Federale vertegenwoordiger voor gegevensbescherming , in het geval van een overtreding van de gegevensbescherming, niet alleen wettelijke gevolgen, maar ook een enorm verlies van vertrouwen bij de patiënten. Deze voorschriften zijn met name belangrijk in gevallen waarin gevoelige medische gegevens worden beïnvloed.

Het universitaire ziekenhuis Tübingen reageerde onmiddellijk in dit geval door de betrokken patiënten te informeren en de schending van de gegevensbescherming van de verantwoordelijke staatsautoriteit te rapporteren. Het wordt echter van cruciaal belang als de interne processen niet voldoende zijn om dergelijke incidenten te voorkomen. Juridische kadervoorwaarden vereisen niet alleen het rapport van incidenten, maar ook dat klinieken maatregelen implementeren om het risico te verminderen en continu te herzien.

Een kijkje in soortgelijke gevallen

In het verleden zijn vergelijkbare incidenten in verschillende gezondheidsfaciliteiten plaatsgevonden. In 2019 was er bijvoorbeeld een soortgelijk geval in een ziekenhuis in Hamburg, waar gegevens van verschillende patiënten publiekelijk open waren voor het publiek vanwege een beveiligingsincident. In dit geval reageerde de kliniek ook met onmiddellijke maatregelen en een intern onderzoek. Dergelijke incidenten tonen de terugkerende uitdagingen in de gegevensbeveiliging in de gezondheidszorg, die kunnen worden veroorzaakt door menselijk falen of technische defecten.

Een ander opmerkelijk incident vond plaats in een Duits verpleeghuis, waar gevoelige patiëntgegevens in verkeerde handen kwamen vanwege een slechte vernietiging van bestanden. Hier was het verlies van vertrouwen van de familieleden enorm en leidde het tot een intensief publiciteit -effectief debat over gegevensbescherming in het gezondheidszorgsysteem. De overeenkomst van deze gevallen is de noodzaak om zowel technische als organisatiestructuren te creëren die zorgen voor gegevensbescherming in de gezondheidszorg.