Datenschutz ist in der heutigen Zeit ein Thema, das wichtiger ist denn je. Noch bis vor kurzem waren sich die meisten Patienten sicher, dass ihre Daten in Spitalen und anderen Einrichtungen im Gesundheitssektor sicher seien – dieses Bild bekommt allerdings mittlerweile Risse. Natürlich wünscht sich keiner, dass empfindliche Personendaten in fremde Hände gelangen. Aktuelle Untersuchungen zeigen jedoch, dass dies häufiger geschieht als angenommen. Die sogenannten Datenschutzpannen sind auch im Gesundheitswesen keine Seltenheit.
Datenschutzpannen in Schweizer Spitälern
Die Datenschutz-Grundverordnung (DSGVO) trat im Frühjahr 2018 in Kraft – und seitdem hat sich einiges getan. Dennoch gab es beispielsweise allein in Deutschland im vergangenen Jahr mehr als 1.000 Datenpannen, die alleine durch das Verschicken von Patienten-Informationen an falsche Empfänger entstanden. Vieles davon geschieht natürlich unbeabsichtigt, das macht den Sachverhalt aber nicht minder gravierend.
Datenschutzpannen kommen im Gesundheitswesen in allen Bereichen vor, sei es in Arztpraxen, Kliniken oder Laboren. Es kommt zu Schreibfehlern, vertauschten Adressen oder Verwechslungen vonseiten der Ärzte über ihre Vielzahl an Patienten. In der Regel sind die Pannen einzelne Fehler ohne bestimmte Muster. Die Analyse der gemeldeten Fälle ergab, dass am häufigsten menschliches Versagen die Ursache ist.
Datenschutzpannen durch menschliches Versagen
Allzu oft hapert es beim sorgfältigen Umgang mit sensiblen Patientendaten, die im Gesundheitswesen nicht in fremde Hände gelangen dürfen. Einige typische Beispiele aus der Praxis: Am Empfang sprechen Arzt und Angestellte über Ergebnisse von Untersuchungen bestimmter Patienten – und andere Patienten können dies vom Warteraum aus mithören. Ebenfalls riskant: Der Empfang ist für mehrere Minuten unbeaufsichtigt – in dieser Zeit können sich Unbefugte über Ablagen oder den PC oft problemlos Zugang zu Patienteninformationen verschaffen. Ein weit verbreiteter Fehler ist darüber hinaus, wenn Angestellte detaillierte Informationen zum Gesundheitszustand des Patienten per Telefon mitteilen, ohne sicher zu sein, wer wirklich am Hörer ist. Diese sind nur einige der unzähligen Beispiele, in denen der Datenschutz grob vernachlässigt oder schlichtweg missachtet wird. Die Folgen, die daraus entstehen könnten, sind fatal.
Die DSGVO sorgt für strengere Vorschriften
Aufgrund dieser und vieler weiterer Datenschutzpannen im Alltag von Kliniken und Arztpraxen wurde die DSGVO-Meldepflicht noch einmal stark verschärft. Problematisch ist jedoch, dass die Dunkelziffer womöglich viel höher ist. Nicht alle Pannen sind bekannt oder werden gemeldet. Die Frage bleibt: Was kann man tun? Einerseits können Datenschützer die Verantwortlichen nicht lediglich verwarnen oder mahnen. Andererseits stellt sich die Frage, ob hohe Bussgelder Unternehmen tatsächlich dazu ermutigen, die Situation zu verbessern und vor allem ernster zu nehmen, als es aktuell der Fall ist. Nur so lässt sich die Zahl der Datenschutzpannen im Gesundheitswesen der Schweiz langfristig reduzieren.