Dataskyddsskandal i Tübingen: Bokstäver med cancerdiagnoser i diket

Dataskyddsskandal i Tübingen: Bokstäver med cancerdiagnoser i diket

I en anmärkningsvärd incident upptäcktes brev från University Hospital Tübingen (UKT) med känslig information om cancerpatienter i en dike mellan metzingen-glims och Eningen under Achalm. Frågan om hur dessa konfidentiella dokument fick det är både polisen och kliniken själv. "Vi har ännu inte känt det," sa Bianca Hermle, taleskvinna för UKT, i en intervju med Reutlinger General-Anzeiger. Kliniken har redan vidtagit åtgärder för att undersöka denna datauppdelning och undersöka hur det kan hända.

Bokstäverna som riktas till flera patienter och innehåller känslig medicinsk data fördes till polisen i Metzingen av en 78-årig finder. Detta finner nu att det är en allvarlig fråga som eventuellt kan få kriminella konsekvenser. Ramona Döttling, taleskvinna för Reutlingen Police Headquarters, bekräftade att breven är registrerade och att utredningen för att klargöra bakgrunden är i full gång.

Skydd av känslig data

Bianca Hermle uttrycker tydligt klinikens ånger om händelsen. "Det är mycket känsliga data som har avslöjats. Adresserna för patienterna och speciella detaljer om cancerdiagnoserna har nu blivit kända," fortsatte Hermle. UKT har vidtagit omedelbara åtgärder för att officiellt rapportera händelsen - både till dataskyddschefen och den statliga tillsynsmyndigheten. De drabbade patienterna informerades också skriftligen om datauppdelningen. Hittills har dock kliniken inte fått någon feedback från de skriftliga och kan inte kontrollera om de tidigare cancerpatienterna fortfarande lever.

Bokstäverna är från 2007 och 2008, vilket gör situationen ännu mer komplicerad eftersom det är relativt gamla fall. Informationen om händelsen och orsakerna som ledde till detta datasäkerhetsproblem är för närvarande fokus för klinikens ansträngningar.

Undersökning på ett sätt

Undersökningen av polisen går parallellt med de interna undersökningarna i UKT. Även om inget missbruk av uppgifterna hittills har hittats, är osäkerheten om bokstävernas vistelseort och hur de kom in i diket. "Vi kontrollerade hela vägen för patientfilen från digital arkivering till förintelse. Ingen dataförlust kunde hittas här," förklarar Hermle. Detta uttalande är olyckligt eftersom det indikerar att bokstävernas ursprung kanske inte finns i den digitala processen, utan snarare i fysisk användning av dokument.

Universitetskliniken har försäkrat att all patientdata är digitalt säkrad på sina servrar, vilket säkerställer viss försäkran. Ändå kvarstår frågan hur det var möjligt att sådan känslig information kunde behandlas utan nödvändig vård. Hittills finns det expertutlåtanden om att det måste finnas särskild försiktighet i medicinska institutioner för att hantera patientdata för att undvika sådana incidenter.

Den berörda kliniken kommer att fortsätta att försöka få ljus in i mörkret, men skuggorna av osäkerhet och överträdelse av dataskyddsföreskrifter hänger.

Bakgrund och juridiska aspekter

Dataskydd i sjukvårdssystemet har blivit mycket viktigt under de senaste åren, särskilt i Tyskland, där den allmänna dataskyddsförordningen (GDPR) fastställer strikta förordningar för behandling av personuppgifter. Sjukhus och kliniker är skyldiga att säkerställa högsta möjliga skydd av patientinformation. Enligt Federal representant för dataskydd , i händelse av överträdelse av dataskydd, inte bara rättsliga konsekvenser, utan också en enorm förlust av förtroende bland patienterna. Dessa förordningar är särskilt viktiga i fall där känsliga medicinska data påverkas.

University Hospital Tübingen reagerade omedelbart i detta fall genom att informera de berörda patienterna och rapportera överträdelsen av dataskyddet för den ansvariga statliga myndigheten. Det blir emellertid kritiskt om de interna processerna inte är tillräckliga för att förhindra sådana incidenter. Rättsliga ramvillkor kräver inte bara rapporten om incidenter, utan också att kliniker genomför åtgärder för att minska risken och kontinuerligt revidera.

En titt på liknande fall

Jämförbara incidenter har ägt rum i olika hälso- och sjukvårdsanläggningar tidigare. Under 2019 fanns till exempel ett liknande fall på ett sjukhus i Hamburg, där data från flera patienter var offentligt öppna för allmänheten på grund av en säkerhetshändelse. I detta fall reagerade kliniken också med omedelbara åtgärder och en intern undersökning. Sådana incidenter visar de återkommande utmaningarna inom datasäkerhet inom sjukvården, som kan orsakas av mänskligt misslyckande eller tekniska defekter.

En annan anmärkningsvärd incident inträffade i ett tyskt vårdhem, där känslig patientdata kom i fel händer på grund av dålig förintelse av filer. Här var släktingarnas förlust av förtroende enorm och ledde till en intensiv publicitet -effektiv debatt om dataskydd i sjukvårdssystemet. Dessa fall är behovet av att skapa både tekniska och organisatoriska strukturer som säkerställer dataskydd inom hälsovården.