| Datenpanne

Patientendaten aus Klinikum Mittelbaden verschwunden

Bild: Haufe Online Redaktion

Gleich in zwei Kliniken Baden-Württembergs sind  hochsensible Patientendaten verschwunden. Zur  Archivierung vorgesehene Datensicherungsbänder sind offenbar von „einer bislang unbekannten Person“ entwendet worden.

Auf einer halbseitigen Anzeige hat das Klinikum Mittelbaden in der Tageszeitung "Die Welt", Ausgabe vom 12.10.2012, über die Datenpanne informiert. Betroffen sind Patientendaten des Kreiskrankenhauses Rastatt sowie des Medizinischen Versorgungszentrums Mittelbaden, ebenfalls in Rastatt.

Nach der Mitteilung sind neben den Patientendaten wie Adresse, Kontakt- und Geburtsdaten auch ärztliche Schriftwechsel und Befunde verschwunden.

Die Datensätze wurden offenbar bereits am 19.9.2012 entwendet. Festgestellt wurde der Verlust aber erst am 27.9.2012. Es wurde Anzeige gegen Unbekannt erstattet. Nach einer Information in "Welt online" geht der Landesdatenschutzbeauftragte Baden-Württembergs davon aus, dass es sich bei den verschwundenen Datensätzen um eine Zahl im 6-stelligen Bereich handelt.

BDSG: Informationspflicht bei Datenpannen

Bei gravierenden Datenverlusten sieht § 42a BDSG eine „Informationspflicht bei unrechtmäßiger Kenntniserlangung von Daten“  vor. Die Informationspflicht gilt u. a. bei „Besonderen Arten von personenbezogenen Daten“, zu denen auch Gesundheitsdaten gehören. Neben den Aufsichtsbehörden sind auch die Betroffenen über den Datenverlust zu informieren, denn um ihre Daten geht es ja. 

Falls die persönliche Benachrichtigung der Betroffenen einen unverhältnismäßigen Aufwand erfordert, etwa weil eine große Anzahl betroffen ist, muss stattdessen die Öffentlichkeit informiert werden. Dies kann durch mindestens halbseitige Anzeigen in mindestens zwei bundesweit erscheinenden Tageszeitungen erfolgen oder durch eine andere gleich geeignete Maßnahme (etwa durch eine Verbreitung in Radio, TV oder Internet).

Dieser Fall zeigt einmal mehr, wie unverzichtbar technische und organisatorische Maßnahmen zur Gewährleistung des Datenschutzes sind.

Schlagworte zum Thema:  Datenschutz, Datenpanne, Informationspflicht, Patient

Aktuell

Meistgelesen