Skandal ochrony danych w Tybinga: litery z diagnozami raka w rowie
Skandal ochrony danych w Tybinga: litery z diagnozami raka w rowie
W niezwykłym incydencie listy ze szpitala uniwersyteckiego Tübingen (UKT) odkryto z poufnymi informacjami o pacjentach z rakiem w rowie między glemszami Metzingen a Eningen pod Achalm. Pytanie, w jaki sposób te poufne dokumenty tam dotarły, to zarówno policja, jak i sama klinika. „Nie znaliśmy jeszcze tego”-powiedziała Bianca Hermle, rzeczniczka UKT, w wywiadzie dla Reutlingera General-Anzeigera. Klinika podjęła już środki w celu zbadania tego podziału danych i zbadania, jak to może się stać.
Listy, które są skierowane do kilku pacjentów i zawierają wrażliwe dane medyczne, zostały przywiezione na policję w Metzingen przez 78-letniego wyszukiwarki. To stwierdza, że jest to poważna sprawa, która może mieć konsekwencje przestępcze. Ramona Döttling, rzeczniczka siedziby policji w Reutlingen, potwierdziła, że listy są zarejestrowane i że śledztwo w celu wyjaśnienia pochodzenia jest w pełnym rozkwicie.
Ochrona wrażliwych danych
Bianca Hermle wyraźnie wyraża żal kliniki o tym incydencie. „To bardzo poufne dane, które zostały ujawnione. Znane są adresy pacjentów i specjalne szczegóły dotyczące diagnoz raka” - kontynuował Hermle. UKT podjął natychmiastowe kroki w celu oficjalnego zgłoszenia incydentu - zarówno urzędnikowi ds. Ochrony danych, jak i państwowego organu nadzorczego. Dotknięci pacjenci zostali również poinformowani na piśmie o awarii danych. Jak dotąd klinika nie otrzymała żadnych informacji zwrotnych od osób pisanych i nie może sprawdzić, czy byli pacjenci z rakiem wciąż żyją.
Listy pochodzą z 2007 i 2008 r., Co sprawia, że sytuacja jest jeszcze bardziej skomplikowana, ponieważ jest to stosunkowo stare przypadki. Informacje o incydencie i przyczynach, które doprowadziły do tego problemu bezpieczeństwa danych, są obecnie przedmiotem wysiłków kliniki.
Badanie w sposób
Dochodzenie przeprowadzone przez policję prowadzi równolegle do egzaminów wewnętrznych w UKT. Chociaż do tej pory nie znaleziono nadużycia danych, niepewność co do miejsca pobytu listów i tego, jak weszły do rowu. „Sprawdziliśmy całą ścieżkę pliku pacjenta od archiwizacji cyfrowej do anihilacji. Nie można tu znaleźć utraty danych” - wyjaśnia Hermle. To stwierdzenie jest niefortunne, ponieważ wskazuje, że pochodzenie liter nie można znaleźć w procesie cyfrowym, ale raczej w fizycznym użyciu dokumentów.
Klinika uniwersytecka zapewniła, że wszystkie dane pacjenta są cyfrowo zabezpieczone na ich serwerach, co zapewnia pewne zapewnienie. Niemniej jednak pozostaje pytanie, w jaki sposób możliwe było, że takie poufne informacje można leczyć bez niezbędnej opieki. Do tej pory istnieją eksperckie opinie, że w instytucjach medycznych muszą istnieć szczególna ostrożność w zakresie danych pacjentów w celu uniknięcia takich incydentów.
Dotknięta klinika będzie nadal próbowała wprowadzić światło w ciemność, ale cienie niepewności i naruszenie przepisów dotyczących ochrony danych.
Aspekty tła i prawne
Ochrona danych w systemie opieki zdrowotnej stała się bardzo ważna w ostatnich latach, szczególnie w Niemczech, gdzie ogólne rozporządzenie w sprawie ochrony danych (RODO) ustanawia surowe przepisy dotyczące przetwarzania danych osobowych. Szpitale i kliniki są zobowiązane do zapewnienia najwyższej możliwej ochrony informacji pacjentów. Według Federalny przedstawiciel ochrony danych , w przypadku naruszenia ochrony danych, nie tylko konsekwencji prawnych, ale także ogromnej utraty zaufania wśród pacjentów. Przepisy te są szczególnie ważne w przypadkach, w których dotyczy to wrażliwych danych medycznych.
Szpital uniwersytecki Tübingen zareagował natychmiast w tym przypadku, informując o zainteresowanych pacjentach i zgłaszając naruszenie ochrony danych odpowiedzialnego organu państwowego. Staje się jednak kluczowe, jeśli procesy wewnętrzne nie są wystarczające, aby zapobiec takim incydentom. Warunki ram prawnych wymagają nie tylko raportu incydentów, ale także że kliniki wdrażają środki w celu zmniejszenia ryzyka i ciągłej zmiany.
Spojrzenie na podobne przypadki
Porównywalne incydenty miały miejsce w różnych placówkach opieki zdrowotnej w przeszłości. Na przykład w 2019 r. W szpitalu w Hamburgu był podobny przypadek, w którym dane od kilku pacjentów były publicznie otwarte dla publiczności z powodu incydentu bezpieczeństwa. W tym przypadku klinika reagowała również z natychmiastowymi pomiarami i badaniem wewnętrznym. Takie incydenty pokazują powtarzające się wyzwania związane z bezpieczeństwem danych w opiece zdrowotnej, które mogą być spowodowane niepowodzeniem ludzkim lub wadami technicznymi.
Kolejny niezwykły incydent miał miejsce w niemieckim domu opieki, w którym wrażliwe dane pacjenta dostały się w niewłaściwe ręce z powodu słabej anihilacji plików. Tutaj utrata zaufania krewnych była ogromna i doprowadziła do intensywnej debaty na temat ochrony danych w systemie opieki zdrowotnej. Wspólność tych przypadków jest potrzeba tworzenia zarówno struktur technicznych, jak i organizacyjnych, które zapewniają ochronę danych w opiece zdrowotnej.
Kommentare (0)