«Es könnte ein illegaler Handel mit Gesundheitsdaten entstehen»

Datenschützer Bruno Baeriswyl warnt vor lockerem Umgang mit Patientendaten. Geraten diese in falsche Hände, ist der Schaden nicht mehr zu korrigieren.

Feedback

Tragen Sie mit Hinweisen zu diesem Artikel bei oder melden Sie uns Fehler.

Der «Blick» berichtet von einer groben Panne eines Ärztezentrums bei der Zustellung von Patientendossiers. Eine Patientin erhielt eine CD, auf der ihr Dossier nicht vollständig war, dafür befanden sich Daten einer anderen Patientin darauf. Wie reagiert der Datenschützer auf diesen Fall?
Im beschriebenen Fall hat das Ärztezentrum insofern richtig gehandelt, als es die Dossiers den jeweiligen Patienten zuschicken wollte. Das ist der richtige Weg, wenn eine Arztpraxis geschlossen wird. Aber offensichtlich wurde schludrig gearbeitet, sodass nun Daten in falsche Hände geraten sind.

Ist es zulässig, den Patienten per Post eine CD mit der Krankengeschichte nach Hause zu schicken?
Ja, der Versand per Post ist zulässig. Es gilt ja auch das Postgeheimnis. Niemand ausser der vorgesehene Empfänger darf die Post öffnen. Werden Patientendaten hingegen per Mail verschickt, müssen sie verschlüsselt werden. Sonst besteht die Gefahr, dass sie bei der Übermittlung von jemandem zwischengespeichert werden.

Sie haben kürzlich vor den Gefahren im Umgang mit elektronischen Patientendaten gewarnt. Wo liegen die grössten Gefahren?
Wir haben uns in diesem Bericht vor allem mit Patientendaten in Spitälern und Pflegeheimen befasst. Generell fehlt es am Bewusstsein, wie sensitiv die Patientendaten sind. In diesen Institutionen ist das Problem, dass zu viele Personen Zugriff auf die Daten haben. Zudem werden zu wenig starke Passwörter benutzt, die auch nicht regelmässig geändert werden müssen. Ein weiteres Problem besteht darin, dass die Patientendaten kopiert werden können, also beispielsweise auf einen USB-Stick geladen werden können. So besteht das Risiko, dass das Spital die Kontrolle über die Daten verliert. Das muss mit technischen Massnahmen verhindert werden.

Aber das Pflegepersonal hat doch in der Regel persönliches Interesse an Patientendaten. Wo liegt das Problem?
Stellen wir uns vor, dass es sich zum Beispiel um das Dossier einer bekannten Persönlichkeit handelt. Da könnte jemand eben Interesse haben, diese Daten über den Gesundheitszustand öffentlich zu machen oder die bekannte Person zu erpressen. Generell sind Gesundheitsdaten sehr wertvoll. Auch Versicherungen oder Arbeitgeber könnten daran interessiert sein. Es könnte also ein illegaler Handel mit Gesundheitsdaten entstehen.

Wie gross ist der Schaden, wenn Gesundheitsdaten in falsche Hände geraten?
Die Gefahr besteht darin, dass eine medizinische Diagnose nicht rückgängig gemacht werden kann. Gesundheitsdaten kann man nicht ändern, wenn sie in falsche Hände geraten sind. Werden Kreditkartendaten entwendet, bekommt man eine neue Kreditkarte und neue Sicherheitsnummern. Selbst Bankdaten stellen nur eine Momentaufnahme dar. Der Kontostand kann sich verändern, eine genetische Information über ein Krankheitsrisiko ist unveränderbar.

Wo liegen weitere Gefahren im Umgang mit elektronischen Gesundheitsdaten?
Werden Patientendossiers noch auf Papier geführt, müssen die Daten physisch entwendet werden, um in deren Besitz zu kommen. Sind die Daten auf einem Server gelagert, bemerkt man unter Umständen lange Zeit nicht, dass sie entwendet wurden. Zudem ist die gesetzliche Regelung bezüglich Arztgeheimnis unklar. Die Daten unterstehen zwar dem ärztlichen Berufsgeheimnis und dieses gilt auch für medizinisches Hilfspersonal. Aber unklar ist es, ob das Arztgeheimnis auch für eine Firma gilt, die im Auftrag eines Arztes oder einer Pflegeinstitution die Patientendaten verwaltet. Die Aufbewahrung der Patientendaten wird immer häufiger ausgelagert. (Tages-Anzeiger)

Erstellt: 21.07.2017, 19:55 Uhr

Bruno Baeriswyl ist Datenschutzbeauftragter des Kantons Zürich und Vorstandsmitglied von Privatim, der Vereinigung der schweizerischen Datenschutzbeauftragten.

Artikel zum Thema

Wir müssen zu klugen Daten-Investoren werden

Eine Krankenkasse vergütet Gesundheitsdaten ab Smartphone neuerdings mit Einkaufsgutscheinen. Warum es sich lohnt, da mitzumachen! Mehr...

Der vergessliche Anwalt und seine Mappe

Der Inhalt einer Aktentasche mit heiklen Daten wird vernichtet. Weil der VBZ-Chauffeur, der sie findet, sie nicht herausgeben darf. Wie eine Fundsache zur Chefsache wurde. Mehr...

Hoffnung für Opfer von Verschlüsselungstrojanern

Digital kompakt Für drei häufige Erpresser-Viren sind Generalschlüssel aufgetaucht. Doch nicht alle unzugänglich gemachten Daten lassen sich retten. Plus: Verzögerung für neues Top-Handy. Mehr...

Blog

Die Redaktion auf Twitter

Stets informiert und aktuell. Folgen Sie uns auf dem Kurznachrichtendienst.

Blog

Kommentare

Newsletter

Der ideale Start in den Tag

Sonntags bis freitags ab 7 Uhr die besten Beiträge aus der Redaktion.
Newsletter «Der Morgen» jetzt abonnieren.

Die Welt in Bildern

Ab in den Matsch: Teilnehmer der Ostfriesischen Wattspiele versuchen im Schlamm Fussball zu spielen. (19. August 2017)
(Bild: Carmen Jaspersen) Mehr...