Lassen Sie sich kostenfrei und unverbindlich beraten

Ihr M&C-Team

0911-234209-0

Patientendaten oft falsch verschickt

Um den Datenschutz im Gesundheitswesen ist es schlecht bestellt: Nach NDR-Recherchen versenden Kliniken, Arztpraxen, Labore und Abrechnungsstellen sensible Informationen oft an falsche Empfänger.

Von Christoph Heinzle, NDR

Stand: 03.12.2019 06:01 Uhr

 

In Deutschland werden sensible Patientendaten in großer Zahl an falsche Empfänger verschickt. Nach Informationen des NDR registrierten die Datenschutzbehörden der Länder seit Inkrafttreten der Datenschutzgrundverordnung (DSGVO) im Mai 2018 rund 850 Datenpannen durch Fehlversendungen von Patientenunterlagen. Sechs Bundesländer konnten bei der NDR-Umfrage allerdings keine Zahlen nennen.

Die Dunkelziffer ist nach Einschätzung der Behörden sehr hoch. Der Hamburger Datenschutzbeauftragte Johannes Caspar sprach von einem "hohen Datenschutzrisiko" für "sehr, sehr wesentliche Daten von Betroffenen". Seine Behörde untersucht derzeit einen besonders gravierenden Fall mit einer Häufung von Fehlversendungen durch die Asklepios-Klinik Altona.

Alle Bereiche betroffen

Die Pannen kommen nach Angaben der Landesdatenschützer in allen Bereichen des Gesundheitswesens vor, also in Kliniken, Arztpraxen, Laboren und Abrechnungsstellen. Ursache sei in der Regel menschliches Versagen durch falsche Adressierung oder Kuvertierung, Verwechslung von Patienten und Ärzten oder Tippfehler.

Bei vielen Datenschutzbehörden stellen Fehlversendungen den größten Anteil der gemeldeten Datenpannen im Gesundheitswesen. Die Datenschützer gingen in ihren Antworten auf Fragen des NDR davon aus, dass es sich zumeist um Einzelfälle handelt und nicht um systematische Fehler.

Die Datenschutzgrundverordnung hat die Meldepflicht deutlich verschärft. Dennoch gehen die Landesdatenschutzbehörden von einer sehr hohen Dunkelziffer aus. Denn nicht alle Fehlversendungen werden bekannt und selbst von den bemerkten Pannen dann nicht alle gemeldet.

Die Datenschützer können Verantwortliche nicht nur verwarnen und Anordnungen erlassen. Empfindlich hohe Bußgelder könnten den "Vermeidungsdruck" bei Unternehmen erhöhen, sagte Caspar dem NDR. "Nur so bekommt man am Ende eine Änderung der Situation hin und wird dann entsprechend auch ernst genommen."    

Hohe Bußgelder möglich

Auch Asklepios in Hamburg könnte nach der noch laufenden Prüfung eines besonders gravierenden Falles ein hohes Bußgeld drohen. Die Klinik hatte seit 2013 insgesamt elf Briefe mit vertraulichen Patientendaten fälschlich an die Hamburger Psychotherapeutin Daniela Rath verschickt, die mit den Patienten nichts zu tun hatte.

Obwohl die Therapeutin die Klinik immer wieder darauf hinwies, ging die Pannenserie weiter. Bei ihr sei der Eindruck entstanden, "man kann eigentlich machen, was man will, und es interessiert die überhaupt gar nicht".

Asklepios nennt in einer schriftlichen Antwort an den NDR "menschliches Versagen" als Ursache. Nach bisher vorliegenden Erkenntnissen sei "wiederholt versehentlich die falsche Therapeutin aus dem Klinik-Verzeichnis ausgewählt" worden. Dabei habe es wohl Verwechslungen aufgrund von Namensähnlichkeiten bzw. Namensgleichheiten gegeben.

"So etwas muss wirklich minimiert und ausgeschlossen werden", erklärt die Therapeutin ihre Motivation, mit ihren Beschwerden bis zum Landesdatenschutzbeauftragten zu gehen.

 

Quelle: https://www.tagesschau.de/investigativ/ndr/patientendaten-107.html