Patientendaten im Web: Rebus will Fehler offenlegen
RENDSBURG (di). Nach dem Datenleck beim Dienstleister Rebus, bei dem mehr als 3500 sensible Patientendaten psychisch kranker Menschen frei im Internet abrufbar waren (wir berichteten), soll offen über Fehler gesprochen werden.
Erstes Ergebnis: Zumindest an den letzten Tagen vor Bekanntwerden des Datenlecks bei der Rebus GmbH sind offenbar keine unberechtigten Zugriffe auf die Daten erfolgt.
Diese Zwischenmeldung gab der Träger der Firma, die Brücke, bekannt. Zugleich versicherte die Brücke, "offen mit dem Thema umgehen zu wollen und auch über Fehler zu sprechen."
Noch liegen nicht alle Untersuchungsergebnisse vor
Laut Mitteilung der Brücke liegen noch nicht alle Untersuchungsergebnisse vor. Die mit der Untersuchung der wieder herstellbaren Daten beauftragte Firma habe bisher festgestellt, dass rückwirkend bis zum 20. Oktober 2011 kein Zugriff Unbefugter feststellbar gewesen sei.
"Alle gewollten, planmäßigen und legalen Zugriffe erfolgten über die verschlüsselte Anwendungssoftware", teilte die Brücke mit. Allerdings steht noch nicht fest, für welchen Zeitraum Daten einsehbar waren.
Derzeit werde ermittelt, welche und wie viele Dokumente gespeichert waren und welchen Personen sie zugeordnet werden können. Wenn diese Daten vorliegen, sollen die Betroffenen in Abstimmung mit dem Unabhängigen Landeszentrum für Datenschutz (ULD) informiert werden.
Das Datenleck war Anfang des Monats bekannt geworden. Das ULD hatte organisatorische Mängel beim Dienstleister für das Datenleck verantwortlich gemacht.
Die Datenschützer hatten unklar geregelte Arbeitsverhältnisse und Verantwortlichkeiten, fehlende Dokumente sowie nicht stattgefundene Qualitätskontrollen beim IT-Einsatz bemängelt.
