Sicherheit + Datenschutz 2. Juni 2020 1 Min Lesezeit

Datenschutzpannen im Gesundheitswesen durch menschliches Versagen

Geschrieben von
Roger Klein
Decryptor

Datenschutz ist kein neues Thema – aber ein dringlicheres. Noch vor wenigen Jahren waren die meisten Patient:innen überzeugt, ihre Daten seien in Spitälern und anderen Einrichtungen im Gesundheitssektor sicher aufgehoben. Dieses Bild bekommt Risse. Untersuchungen zeigen: Datenschutzpannen passieren im Gesundheitswesen regelmässig – und häufiger, als die meisten vermuten.

Datenschutzpannen in Schweizer Spitälern

Die Datenschutz-Grundverordnung (DSGVO) trat im Frühjahr 2018 in Kraft. Seither hat sich einiges verändert – aber nicht genug. Allein in Deutschland wurden im vergangenen Jahr über 1.000 Datenpannen gemeldet, die entstanden, weil Patienteninformationen an falsche Empfänger verschickt wurden. Unbeabsichtigt, ja – aber nicht weniger gravierend.

Pannen kommen überall vor: in Arztpraxen, Kliniken, Laboren. Schreibfehler, vertauschte Adressen, Verwechslungen bei der schieren Menge an Patient:innen. Meist sind es Einzelfehler ohne erkennbares Muster. Die Analyse gemeldeter Fälle zeigt: In den meisten Fällen steckt menschliches Versagen dahinter.

Datenschutzpannen durch menschliches Versagen

Am Empfang bespricht das Personal Untersuchungsergebnisse – andere Patient:innen im Warteraum können es mithören. Der Empfang ist kurz unbesetzt – genug Zeit, damit Unbefugte über Ablagen oder einen offenen PC auf Patientendaten zugreifen. Angestellte geben detaillierte Gesundheitsinformationen telefonisch weiter, ohne zu prüfen, wer wirklich am Hörer ist.

Das sind keine Einzelfälle. Es sind strukturelle Alltagsfehler beim sorgfältigen Umgang mit sensiblen Patientendaten – und die Folgen können gravierend sein.

Die DSGVO sorgt für strengere Vorschriften

Als Reaktion auf diese Pannen wurde die DSGVO-Meldepflicht deutlich verschärft. Das Problem: Die Dunkelziffer dürfte erheblich höher liegen. Nicht jede Panne wird entdeckt, nicht jede gemeldet.

Was hilft? Warnungen und Mahnungen reichen nicht. Ob hohe Bussgelder Unternehmen wirklich dazu bringen, Datenschutz ernster zu nehmen, bleibt fraglich. Ohne konsequente Umsetzung in der täglichen Praxis wird sich die Zahl der Datenschutzpannen im Schweizer Gesundheitswesen nicht nachhaltig reduzieren lassen.

Tags: Datensicherheit
Über die Autor:in

Roger Klein

Geschäftsführer dataloft GmbH. WordPress seit Version 3, Frauenfeld. Verantwortet bei dataloft Strategie, Architektur und KI-Integration. Baut mit Mattes und Elena rundum.dog, die grösste deutschsprachige Hunde-Wissensplattform.

→ Wir

Hat dich der Artikel ins Grübeln gebracht?

Wir besprechen sowas gerne im Erstgespräch — schreib uns oder ruf an. Unverbindlich, persönlich, in der Regel innerhalb von 24 Stunden werktags.

→ Direkt zum Kontakt

Wenn du gleich noch was Grösseres anschauen willst

rundum.dog — unsere Hunde-Wissensplattform.

Die grösste deutschsprachige Hunde-Wissensplattform. Unser Eigenprojekt, unser Live-Beweis. Mit ca. einer Million Sessions pro Monat, eigenem KI-Plugin auf Anthropic-API und 17 Custom Post Types.

→ rundum.dog ansehen
Mehr zum Thema Sicherheit + Datenschutz

Drei verwandte Beiträge.

2020-08-12 Die Abstinenz von Emotet – nur die Ruhe vor dem nächsten Sturm? 2020-08-14 Unser Security Konzept: in IT-Sicherheit investieren und gleichzeitig sparen 2020-04-24 Google Meet fährt mit zahlreichen neuen Features schwere Geschütze gegen Konkurrenz auf

Schreib uns oder ruf an.
Wir antworten in der Regel innerhalb von 24 Stunden werktags.

Roger Klein
Geschäftsführer
E-Mail
info@dataloft.ch
Telefon
+41 52 511 05 05
Adresse
dataloft GmbH · Rietweg 1 · 8506 Lanzenneunforn TG