Arztpraxen und Kliniken
Patienten-Unterlagen gehen oft an den Falschen
Hunderte Datenpannen hat es im Jahr 2018 einem Bericht zufolge in Arztpraxen, Kliniken, Laboren und Abrechnungsstellen gegeben. Häufigste Ursache: menschliches Versagen.
Veröffentlicht:
Mitnichten sind Datenschutzpannen nur auf unbefugte Zugriffe von Außen zurückzuführen. Auch intern läuft häufig viel falsch.
© sdecoret / stock.adobe.com
Neu-Isenburg/Hamburg. Gehen Mitarbeiter im deutschen Gesundheitswesen häufig zu lasch mit sensiblen Patientendaten um? Eine Umfrage des „Norddeutschen Rundfunks“ unter den Landesdatenschutzbehörden legt genau das nahe.
Demnach wurden den zuständigen Behörden seit Inkrafttreten der Datenschutzgrundverordnung (DSGVO) im Mai 2018, die die Meldepflicht für Unternehmen bei Datenschutzpannen deutlich verschärft hat, mindestens rund 850 Datenpannen durch Fehlversendungen von Patientenunterlagen gemeldet. Die Dunkelziffer wird deutlich höher geschätzt.
Die Pannen betreffen nach Angaben der Landesdatenschutzbehörden gegenüber dem NDR fast alle Bereiches des Gesundheitswesens. Betroffen sind demnach Arztpraxen, Kliniken, Labore und Abrechnungsstellen.
Nach Einschätzung der Landesdatenschutzbeauftragten handle es sich bei den Pannen um Einzelfälle, nicht um systematische Fehler. Häufigste Ursache für die Fehlversendungen sei demnach zumeist menschliches Versagen durch falsche Adressierung oder Kuvertierung, Verwechslung von Patienten und Ärzten oder Tippfehler.
Betroffene Klinik räumt Fehler ein
Bei vielen Datenschutzbehörden stellen Fehlversendungen den größten Anteil der gemeldeten Pannen im Gesundheitswesen dar. Am häufigsten wurden Fehlversendungen laut NDR mit 383 Fällen in Bayern registriert.
In Norddeutschland wurden mindestens 134 Fehlversendungen gemeldet, davon 72 in Hamburg. Hier untersuchen die Behörden derzeit auch einen besonders gravierenden Fall mit einer Häufung von Fehlversendungen durch die Asklepios Klinik Altona.
Laut NDR-Bericht hat die Klinik seit 2013 insgesamt elf Briefe mit vertraulichen Patientendaten fälschlicherweise an eine unbeteiligte Hamburger Psychotherapeutin verschickt. Zwar habe die Therapeutin die Klinik immer wieder auf die Fehlversendungen hingewiesen, trotzdem seien immer wieder falsche Patientenbriefe bei ihr gelandet.
Der Asklepios-Konzern räumt auf Nachfrage dieser Zeitung die ihm vorgeworfen Datenpanne ein. „Wir bedauern, dass in unserer Asklepios Klinik Altona versehentlich Arztbriefe an eine nicht vom Patienten benannte niedergelassene Therapeutin versendet wurden. Nach den uns bisher vorliegenden Erkenntnissen wurde wiederholt versehentlich die falsche Therapeutin aus dem Klinik-Verzeichnis ausgewählt“, so der Kliniksprecher, der ebenfalls von „menschlichem Versagen“ als Fehlerquelle spricht.
Verwechslungen bei Namensgleichheiten
Aufgrund von Namensähnlichkeiten beziehungsweise Namensgleichheiten sei es zu Verwechslungen gekommen. Mittlerweile habe die Klinik erste Konsequenzen gezogen und „die Adressatin im Klinik-Verzeichnis gesperrt.“ Zur umfassenden und abschließenden Aufklärung dieser Angelegenheit arbeite man zudem mit einer externen auf den Datenschutz spezialisieren Rechtsanwaltskanzlei zusammen.
Nach DSGVO droht dem Konzern nun eine hohe Strafe. Für „besonders gravierende Verstöße“ beträgt der Bußgeldrahmen für Unternehmen bis zu vier Prozent des gesamten weltweit erzielten Jahresumsatzes im vorangegangenen Geschäftsjahr.
