Ärzte Zeitung, 04.11.2011

Schwere Panne: 2500 Patientendaten online

Datenschutz-Skandal in Schleswig-Holstein: Rund 2500 sensible Patientendaten psychisch schwer kranker Menschen waren einem Zeitungsbericht zufolge frei im Internet abrufbar - über Monate. Klinikbriefe, medizinische Befunde und Dokumentationen hätten herunterladen werden können, heißt es in einem Bericht der "Lübecker Nachrichten".

Schwere Panne: 2500 Patientendaten online

Sensible Daten: Behörden- und Klinikbriefe, medizinische Befunde und psychologische Dokumentationen aus Schleswig-Holstein konnten heruntergeladen werden.

© dpa

LÜBECK (dpa). Rund 2500 sensible Patientendaten psychisch schwer kranker Menschen aus Schleswig-Holstein waren frei im Internet abrufbar.

Die "Lübecker Nachrichten" haben in ihrer Freitagsausgabe berichtet, dass Behörden- und Klinikbriefe, medizinische Befunde und psychologische Dokumentationen sogar heruntergeladen werden konnten.

Auslöser sei eine Sicherheitslücke bei einem Internetdienstleister in Rendsburg gewesen, der Datenbanken für insgesamt fünf soziale Dienste und Behörden in ganz Deutschland betreibe. "Wir haben bislang keine Erklärung, wie das passieren konnte", sagte ein Firmensprecher der Zeitung.

Offenbar über Monate im Web

Nach Recherchen des Blattes waren die Daten offenbar monatelang einsehbar. "Für uns waren die Daten abrufbar", sagte der Kieler Landesdatenschutzbeauftragte Thilo Weichert.

"Wie lange dieses Loch bestanden hat, können wir aber noch nicht sagen." Es werde nun ermittelt.

ULD überprüft Vorfall

Einen vergleichbaren Fall habe es in Schleswig-Holstein noch nicht gegeben. Nach den Angaben der "Lübecker Nachrichten" hat der Betreiber den Server nach einem Hinweis der Zeitung aus Sicherheitsgründen vorübergehend komplett abschaltet.

Weichert will mit einem Prüfteam nun klären, wie die Patientendaten ins Internet gelangen konnten.

Das Prüfteam des Unabhängigen Landeszentrums für Datenschutz (ULD) werde am Montag den verantwortlichen Internet-Dienstleister, die Rebus GmbH in Rendsburg, besuchen, sagte Weichert am Freitag der Nachrichtenagentur dpa.

Keine Hinweise auf vorsätzliches Handeln

Sollten bei der Prüfung strafrechtlich relevante Aspekte auftauchen, werde das ULD Strafantrag stellen und die Staatsanwaltschaft informieren.

Derzeit gebe es aber keinerlei Hinweise, dass die Daten vorsätzlich ins Internet gestellt worden seien, sagte Weichert. Erfahrungsgemäß seien für solche Pannen Schludrigkeit oder technisches Unvermögen die Ursache.

Übermittlung brach nach 2500 Patienten-Daten ab

Die Rebus GmbH, ein Unternehmen der Brücke-Gruppe, ist als Dienstleistungsunternehmen für Träger sozialer Einrichtungen tätig. Das Sozial- und Therapiezentrum Brücke in Rendsburg ist am stärksten von dem Datenleck betroffen.

Laut Weichert wurden dem ULD 2500 ins Internet gestellte Patienten-Datensätze übermittelt, dann sei die Übermittlung abgebrochen.

3593 Dokumente abrufbar

Nach Angaben der "Lübecker Nachrichten" konnten insgesamt 3593 Dokumente der Brücke im Internet abgerufen werden.

Betroffen von dem Datenleck ist auch eine Psychiatrie-Einrichtung im Winnenden in Baden-Württemberg. 162 Patienten-Dokumente dieser Einrichtung gelangten ins Internet.

[05.11.2011, 09:43:20]
Uwe Schneider 
Mehr Sicherheit mit eGK möglich / Rechtsgrundlage für externes Hosting?
Zum Kommentar von Herrn Koegler: Dieser Vorfall zeigt doch gerade, dass auch ohne elektronische Gesundheitskarte bereits viel IT im Gesundheitswesen eingesetzt wird. Mit Gesundheitskarte und verbindlichen Richtlinien für die Telematikinfrastruktur wird man zwar auch keine 100 % Sicherheit erreichen, aber doch wohl einiges mehr als im vorliegenden Fall.

Interessant wäre auch, wo überhaupt die Rechtsgrundlage für das externe Hosting von Patientendaten durch die Rebus GmbH zu finden ist. Eine geseztliche Erlaubnis hierfür existiert für die meisten medizinischen Einrichtungen nicht und inwieweit man das bei psychisch schwer kranken Menschen auf eine Einwilligung stützen kann, erscheint mir fraglich. zum Beitrag »
[04.11.2011, 17:08:27]
Harald Koegler 
Datensicherheit?
Das lässt für die eCard noch "nette" Überraschungen erwarten. Wobei es nicht darauf ankommt, ob menschliches oder technisches Versagen die Ursache ist oder kriminelle Energie. Keine einhundertprozentige Sicherheit bedeutet: keine eCard. zum Beitrag »

Schreiben Sie einen Kommentar

Überschrift

Text

Körperlich aktive Kinder werden seltener depressiv

Bewegen sich Kinder viel, entwickeln sie in den kommenden Jahren seltener depressive Symptome. Viel körperliche Aktivität könnte daher präventiv wirken. mehr »

Generelle Landarztquote ist vom Tisch

Der Masterplan Medizinstudium 2020 ist in trockenen Tüchern. Länder können, müssen aber keine Zulassungsquote für Landärzte in spe festlegen. mehr »

Star Trek und die Ethik der Medizin

Ärztliche Fortbildung sind immer dröge Veranstaltungen? Eine Veranstaltung in Frankfurt ist der medizinethischen Wertewelt von Raumschiff Enterprise auf den Grund gegangen - und zeigt, was Ärzte aus der Serie lernen können. mehr »