Škandal z varstvom podatkov v Tübingenu: Pisma z diagnozami raka v jarku

Škandal z varstvom podatkov v Tübingenu: Pisma z diagnozami raka v jarku

V izjemnem incidentu so bila pisma Univerzitetne bolnišnice Tübingen (UKT) odkrita z občutljivimi informacijami o bolnikih z rakom v jarku med Metzingen-Glems in Eningen pod Achalmom. Vprašanje, kako so ti zaupni dokumenti dobili, je policija in sama klinika. "Tega še nismo vedeli," je v intervjuju za Reutlinger General-Anzeiger dejala Bianca Hermle, tiskovna predstavnica UKT. Klinika je že sprejela ukrepe za preučitev te razčlenitve podatkov in raziskovanje, kako se lahko zgodi.

Pisma, ki jih naslovijo na več bolnikov in vsebujejo občutljive medicinske podatke, je 78-letni iskalec v Metzingenu prinesel policijo v Metzingenu. To zdaj ugotavlja, da je resna zadeva, ki bi lahko imela kazenske posledice. Ramona Döttling, tiskovna predstavnica policijskega sedeža Reutlingena, je potrdila, da so pisma registrirana in da je preiskava za razjasnitev ozadja v polnem razmahu.

Zaščita občutljivih podatkov

Bianca Hermle jasno izraža obžalovanje klinike glede incidenta. "Zelo občutljivi podatki so bili razkriti. Naslovi bolnikov in posebne podrobnosti o diagnozah raka so zdaj postali znani," je nadaljeval Hermle. UKT je takoj sprejel ukrepe za uradno prijavo incidenta - tako uradniku za varstvo podatkov kot državnemu nadzornemu organu. Prizadeti bolniki so bili pisno obveščeni tudi o razčlenitvi podatkov. Do zdaj pa klinika ni prejela nobenih povratnih informacij od tistih, ki jih piše in ne more preveriti, ali so nekdanji bolniki z rakom še živi.

Pisma iz leta 2007 in 2008, zaradi česar je situacija še bolj zapletena, ker gre za razmeroma stare primere. Podatki o incidentu in vzrokih, ki so privedli do te težave z varnostjo podatkov, so trenutno v središču prizadevanj klinike.

Preiskava na način

Preiskava policije poteka vzporedno z notranjimi pregledi v UKT. Čeprav doslej ni bilo mogoče najti zlorabe podatkov, negotovost glede nahajanja črk in kako so prišli v jarek. "Preverili smo celotno pot datoteke pacienta od digitalnega arhiviranja do uničenja. Tu ni bilo mogoče najti izgube podatkov," pojasnjuje Hermle. Ta izjava je nesrečna, ker kaže, da izvora črk morda ne najdemo v digitalnem procesu, temveč pri fizični uporabi dokumentov.

Univerzitetna klinika je zagotovila, da so vsi podatki o pacientih digitalno zavarovani na njihovih strežnikih, kar zagotavlja nekaj prepričanja. Kljub temu ostaja vprašanje, kako je bilo mogoče, da bi takšne občutljive informacije lahko ravnali brez potrebne oskrbe. Do danes obstajajo strokovna mnenja, da morajo biti v zdravstvenih ustanovah posebna previdnost pri obravnavanju podatkov o pacientih, da se izognemo takšnim incidentom.

Prizadeta klinika bo še naprej poskušala vnesti svetlobo v temo, vendar sence negotovosti in kršitev predpisov o varstvu podatkov visijo.

Ozadje in pravne vidike

Varstvo podatkov v zdravstvenem sistemu je v zadnjih letih postalo zelo pomembno, zlasti v Nemčiji, kjer splošna uredba o varstvu podatkov (GDPR) določa stroge predpise za obdelavo osebnih podatkov. Bolnišnice in klinike so dolžne zagotoviti najvišjo možno zaščito informacij o pacientih. V skladu s Zvezni predstavnik za varstvo podatkov v primeru kršitve varstva podatkov ne le pravnih posledic, temveč tudi ogromno izgubo zaupanja med pacienti. Ti predpisi so še posebej pomembni v primerih, ko vplivajo občutljivi medicinski podatki.

Univerzitetna bolnišnica Tübingen se je v tem primeru odzvala tako, da je obvestila zadevne paciente in poročali o kršitvi varstva podatkov odgovornega državnega organa. Vendar postane ključnega pomena, če notranji procesi ne zadostujejo za preprečevanje takšnih incidentov. Pravni okvirni pogoji ne zahtevajo le poročila o incidentih, ampak tudi, da klinike izvajajo ukrepe za zmanjšanje tveganja in nenehno revidiranje.

Primerljivi incidenti so se v preteklosti zgodili v različnih zdravstvenih ustanovah. Na primer, v letu 2019 je bil podoben primer v bolnišnici v Hamburgu, kjer so bili podatki več bolnikov javno odprti za javnost zaradi varnostnega incidenta. V tem primeru je klinika reagirala tudi s takojšnjimi ukrepi in notranjim pregledom. Takšni incidenti kažejo ponavljajoče se izzive pri varnosti podatkov v zdravstvu, ki jih lahko povzročijo človeški okvari ali tehnične napake.

Še en izjemen incident se je zgodil v nemškem domu za ostarele, kjer so občutljivi podatki o pacientih prišli v napačne roke zaradi slabega uničenja datotek. Tu je bila izguba zaupanja sorodnikov ogromna in je privedla do intenzivne javnosti -učinkovite razprave o varstvu podatkov v zdravstvenem sistemu. Skupnost teh primerov je potreba po ustvarjanju tako tehničnih kot organizacijskih struktur, ki zagotavljajo varstvo podatkov v zdravstvenem varstvu.