Škandál na ochranu údajov v Tübingene: Listy s diagnózou rakoviny v priekope

Škandál na ochranu údajov v Tübingene: Listy s diagnózou rakoviny v priekope

Pri pozoruhodnom incidente sa objavili listy z univerzitnej nemocnice Tübingen (UKT) s citlivými informáciami o pacientoch s rakovinou v priekope medzi Metzingen-Glems a Eningen pod achalmom. Otázka, ako sa tam tieto dôverné dokumenty dostali, je polícia aj klinika. „Ešte sme to nepoznali,“ povedala Bianca Hermle, hovorkyňa UKT, v rozhovore pre Reutlinger General-Anzeiger. Klinika už prijala opatrenia na preskúmanie tohto rozdelenia údajov a preskúmanie toho, ako by sa to mohlo stať.

Písmená, ktoré sú adresované niekoľkým pacientom a obsahujú citlivé lekárske údaje, priviedli na políciu v Metzingene 78-ročný nález. Toto teraz zistí, že je to vážna záležitosť, ktorá by mohla mať trestné následky. Ramona Dötttlingová, hovorkyňa policajného ústredia Reutlingen, potvrdila, že listy sú registrované a že vyšetrovanie na objasnenie pozadia je v plnom prúde.

Ochrana citlivých údajov

Bianca Hermle jasne vyjadruje ľútosť kliniky o incidente. „Sú to vysoko citlivé údaje, ktoré boli zverejnené. Adresy pacientov a osobitné podrobnosti o diagnóze rakoviny sa teraz stali známymi,“ pokračoval Hermle. UKT podnikla okamžité kroky na oficiálne oznámenie incidentu - tak úradníkovi ochrany údajov, ako aj štátnemu orgánu dohľadu. Postihnutí pacienti boli tiež písomne informovaní o rozdelení údajov. Doteraz však klinika nedostala od napísaných osôb žiadnu spätnú väzbu a nemôže skontrolovať, či bývalí pacienti s rakovinou sú stále nažive.

Listy pochádzajú z rokov 2007 a 2008, čo je situácia ešte komplikovanejšou, pretože ide o relatívne staré prípady. Informácie o incidente a príčinách, ktoré viedli k tomuto problému s bezpečnosťou údajov, sú v súčasnosti zamerané na úsilie kliniky.

Vyšetrovanie spôsobom

Vyšetrovanie políciou sa koná paralelne s internými skúškami v UKT. Aj keď sa doteraz nenašlo žiadne zneužitie údajov, neistota o mieste pobytu listov a toho, ako prišli do priekopy. „Skontrolovali sme celú cestu súboru pacientov od digitálneho archivácie po zničenie. Tu sa nenašla žiadna strata údajov,“ vysvetľuje Hermle. Toto vyhlásenie je nešťastné, pretože naznačuje, že pôvod listov sa nemusí nájsť v digitálnom procese, ale skôr vo fyzickom používaní dokumentov.

Univerzitná klinika ubezpečila, že všetky údaje o pacientovi sú digitálne zabezpečené na svojich serveroch, čo zaisťuje určité ubezpečenie. Otázkou však zostáva, ako bolo možné, že s týmito citlivými informáciami by sa dalo zaobchádzať bez potrebnej starostlivosti. K dnešnému dňu existujú odborné názory, že v zdravotníckych inštitúciách musí existovať osobitná opatrnosť pri riešení údajov o pacientoch, aby sa zabránilo týmto incidentom.

Postihnutá klinika sa bude naďalej snažiť priviesť svetlo do tmy, ale tiene neistoty a porušenie nariadení o ochrane údajov visia.

Zázemia a právne aspekty

Ochrana údajov v systéme zdravotnej starostlivosti sa v posledných rokoch stala veľmi dôležitou, najmä v Nemecku, kde všeobecné nariadenie o ochrane údajov (GDPR) stanovuje prísne nariadenia pre spracovanie osobných údajov. Nemocnice a kliniky sú povinné zabezpečiť najvyššiu možnú ochranu informácií o pacientovi. Podľa federálny zástupca pre ochranu údajov v prípade poruchy ochrany údajov, nielen právnych dôsledkov, ale aj masívnej straty dôvery medzi pacientmi. Tieto nariadenia sú obzvlášť dôležité v prípadoch, keď sú postihnuté citlivé lekárske údaje.

Fakultná nemocnica Tübingen v tomto prípade okamžite zareagovala informovaním príslušných pacientov a nahlásením porušenia zodpovedného štátneho orgánu. Stáva sa však kritickým, ak vnútorné procesy nie sú dostatočné na zabránenie týmto incidentom. Podmienky právneho rámca si vyžadujú nielen správu o incidentoch, ale aj to, že kliniky vykonávajú opatrenia na zníženie rizika a neustále revidujú.

A Pohľad na podobné prípady

V minulosti došlo v rôznych zdravotníckych zariadeniach v rôznych zdravotníckych zariadeniach. Napríklad v roku 2019 bol v nemocnici v Hamburgu podobný prípad, kde údaje od niekoľkých pacientov boli verejne otvorené pre verejnosť kvôli bezpečnostnému incidentu. V tomto prípade klinika tiež reagovala s okamžitými opatreniami a vnútorným vyšetrením. Takéto incidenty ukazujú opakujúce sa výzvy v bezpečnosti údajov v zdravotníctve, ktoré môžu byť spôsobené ľudským zlyhaním alebo technickými defektmi.

V nemeckom opatrovateľskom dome sa vyskytol ďalší pozoruhodný incident, kde sa citlivé údaje o pacientoch dostali do nesprávnych rúk kvôli zlej zničení súborov. Tu bola strata dôvery príbuzných obrovská a viedla k intenzívnej reklamnej diskusii o ochrane údajov v systéme zdravotnej starostlivosti. Spoločnosť týchto prípadov je potreba vytvoriť technické aj organizačné štruktúry, ktoré zabezpečujú ochranu údajov v zdravotnej starostlivosti.