Databeskyttelsesskandale i Tübingen: Brev med kreftdiagnoser i grøfta

Databeskyttelsesskandale i Tübingen: Brev med kreftdiagnoser i grøfta

I en bemerkelsesverdig hendelse ble brev fra University Hospital Tübingen (UKT) oppdaget med sensitiv informasjon om kreftpasienter i en grøft mellom Metzingen-Glems og Eningen under Achalm. Spørsmålet om hvordan disse konfidensielle dokumentene kom dit er både politiet og klinikken selv. "Vi har ennå ikke kjent det," sa Bianca Hermle, talskvinne for UKT, i et intervju med Reutlinger General-Anzeiger. Klinikken har allerede iverksatt tiltak for å undersøke denne datafordelingen og undersøke hvordan det kan skje.

Brevene som er adressert til flere pasienter og inneholder sensitive medisinske data ble brakt til politiet i Metzingen av en 78 år gammel finder. Dette finner nå at det er en alvorlig sak som muligens kan ha kriminelle konsekvenser. Ramona Döttling, talskvinne for Reutlingen politiets hovedkvarter, bekreftet at brevene er registrert og at etterforskningen for å avklare bakgrunnen er i full gang.

Beskyttelse av sensitive data

Bianca Hermle uttrykker tydelig beklagelsen fra klinikken om hendelsen. "Det er svært følsomme data som er blitt avslørt. Adressene til pasientene og spesielle detaljer om kreftdiagnosene har nå blitt kjent," fortsatte Hermle. UKT har tatt umiddelbare skritt for å offisielt rapportere hendelsen - både til databeskyttelsesansvarlig og statens tilsynsmyndighet. De berørte pasientene ble også informert skriftlig om datafordelingen. Så langt har klinikken imidlertid ikke mottatt noen tilbakemeldinger fra de som er skrevet, og kan ikke sjekke om de tidligere kreftpasientene fortsatt er i live.

Brevene er fra 2007 og 2008, noe som gjør situasjonen enda mer komplisert fordi det er relativt gamle tilfeller. Informasjonen om hendelsen og årsakene som førte til dette datasikkerhetsproblemet er for øyeblikket fokus for klinikkenes innsats.

Undersøkelse på en måte

Etterforskningen fra politiet kjører parallelt med de interne eksamenene i UKT. Selv om det ikke er funnet noe misbruk av dataene så langt, er usikkerheten om brevene og hvordan de kom inn i grøfta. "Vi sjekket hele banen til pasientfilen fra digital arkivering til utslettelse. Det ble ikke funnet noe datatap her," forklarer Hermle. Denne uttalelsen er uheldig fordi den indikerer at brevens opprinnelse ikke kan finnes i den digitale prosessen, men snarere i fysisk bruk av dokumenter.

Universitetsklinikken har forsikret at alle pasientdata er digitalt sikret på serverne deres, noe som sikrer en viss forsikring. Likevel gjenstår spørsmålet hvordan det var mulig at slik sensitiv informasjon kunne behandles uten nødvendig omsorg. Til dags dato er det ekspertuttalelser om at det må være spesiell forsiktighet i medisinske institusjoner for å håndtere pasientdata for å unngå slike hendelser.

Den berørte klinikken vil fortsette å prøve å bringe lys i mørket, men skyggene av usikkerhet og brudd på databeskyttelsesforskriften henger.

Bakgrunn og juridiske aspekter

Databeskyttelse i helsevesenet har blitt veldig viktig de siste årene, spesielt i Tyskland, der den generelle databeskyttelsesforordningen (GDPR) setter strenge forskrifter for behandling av personopplysninger. Sykehus og klinikker er forpliktet til å sikre høyest mulig beskyttelse av pasientinformasjon. I følge føderal representant for databeskyttelse , i tilfelle et brudd på databeskyttelse, ikke bare juridiske konsekvenser, men også et enormt tap av tillit blant pasientene. Denne forskriften er spesielt viktig i tilfeller der sensitive medisinske data påvirkes.

Universitetssykehuset Tübingen reagerte umiddelbart i dette tilfellet ved å informere de aktuelle pasientene og rapportere brudd på databeskyttelsen av den ansvarlige statlige myndigheten. Imidlertid blir det kritisk om de interne prosessene ikke er tilstrekkelige for å forhindre slike hendelser. Juridiske rammeforhold krever ikke bare rapporten om hendelser, men også at klinikker iverksetter tiltak for å redusere risikoen og kontinuerlig revidere.

En titt på lignende tilfeller

Sammenlignbare hendelser har funnet sted i forskjellige helsefasiliteter i det siste. I 2019 var det for eksempel en lignende sak på et sykehus i Hamburg, der data fra flere pasienter var offentlig åpne for publikum på grunn av en sikkerhetshendelse. I dette tilfellet reagerte klinikken også med umiddelbare tiltak og en intern undersøkelse. Slike hendelser viser de tilbakevendende utfordringene innen datasikkerhet i helsevesenet, som kan være forårsaket av menneskelig svikt eller tekniske feil.

En annen bemerkelsesverdig hendelse skjedde på et tysk sykehjem, der sensitive pasientdata kom i gale hender på grunn av dårlig utslettelse av filer. Her var tap av tillit til de pårørende enormt og førte til en intensiv publisitetseffektiv debatt om databeskyttelse i helsevesenet. Felleskiftet i disse tilfellene er behovet for å skape både tekniske og organisatoriske strukturer som sikrer databeskyttelse i helsehjelp.