Millionen Gesundheitsdaten im Internet frei zugänglich – Auch deutsche Patienten betroffen

Hochsensible und höchstpersönliche Gesundheitsdaten von weltweit mehreren Millionen Patientenwaren auf ungesicherten Servern im Netz frei zugänglich, wie der Bayrische Rundfunk berichtete. Unter den medizinischen Unterlagen waren etwa Wirbelsäulenbilder, Röntgenaufnahmen oder MRT-Bilder. Jedermann hätte dem Bericht zufolge ohne weiteres darauf zugreifen können. Weltweit sind Millionen von Patienten betroffen, allein in Deutschland mehr als 13.000, zum größten Teil aus Kempen (NRW) und dem Raum Ingolstadt.

Es handelt sich dabei um einen massiven Datenschutzverstoß, der besonders schwer wiegt, da sensibelste und persönlichste Gesundheitsdaten betroffen sind. In den falschen Händen könnten damit im schlimmsten Fall erhebliche Nachteile für Betroffene entstehen. Denkbar sind etwa mögliche berufliche Nachteile, Hindernisse bei Vertragsabschlüssen bis hin zu öffentlicher Stigmatisierung.

Dieser Vorfall macht wieder deutlich, wie wichtig Datenschutz und Datensicherheit im Gesundheitswesen sind. Alle Akteure im Gesundheitswesen, insbesondere Ärzte und Kliniken, sollten daher umgehend prüfen, ob sie möglicherweise von dem Datenleck betroffen sind. In diesem Fall ist sofort datenschutzrechtlicher Beistand gefragt, da jedenfalls ein meldepflichtiger Verstoß vorliegen wird. Auch sonst sollten Ärzte und Kliniken kritisch prüfen, an wen sie Patientendaten weitergeben. Dabei sind vor allem die IT-Dienstleister sorgfältig auszuwählen und zu überwachen. Nur mit funktionierendem Datenschutz und Datensicherheit lässt sich das Vertrauen der Patienten (zurück) gewinnen und die Digitalisierung im Gesundheitswesen voranbringen.

Die ITB unterstützt Sie gerne bei der Einhaltung und Umsetzung der datenschutzrechtlichen Vorgaben im Gesundheitssektor.

Erstellt: 19. September 2019