“Mindestens 162 Patienten-Dokumente des Hilfsvereins für psychisch Kranke Rems-Murr in Winnenden waren im Internet einsehbar. Das hat ein Prüfteam des Unabhängigen Landeszentrums für Datenschutz in Kiel herausgefunden. Von einem Hacker-Angriff spricht Almuth Hagen, Vorsitzende des Hilfvereins.” Quelle: ZVW.de
Die Sicherheit der Dokumente mit Patientendaten ist stets eine heikle Sache. Wenn diese Daten eines Tages im Internet für alle Menschen einsehbar werden, wirft dies auf betroffene Patienten als auch auf die Klinik kein besonders gutes Licht. Unabhängig davon, ob diese Daten durch eine Datenpanne versehentlich veröffentlicht wurden, oder ob sich ein Hacker in krimineller Weise Zutritt verschafft hat.
Die Piratenpartei im Rems-Murr-Kreis fordert umgehende Aufklärung:
- Welche Art von Vertrag besteht zwischen dem Hilfsverein und dem Betreiber der Patientendatenbank, der Firma Rebus GmbH und wie genau ist das Thema Datensicherheit vertraglich zugesichert?
- Was war die genaue Ursache für den Vorfall?
- Welche technisch möglichen Vorkehrungen wird der Betreiber der Patientendatenbank treffen, um die Sicherheit von hoch sensiblen Patientendaten durch entsprechende Sicherheitsvorkehrungen zu gewährleisten?
- Wurden die Betroffenen über die Panne informiert und wie sieht die Entschädigung aus?
“Es ist uns unbegreiflich, wie es immer wieder zu solchen Pannen kommt.”, sagt Philip Köngeter, Kreiskoordinator der PiratenPartei im Rems-Murr-Kreis, “Auftraggeber haben eine hohe Verantwortung, und sollten genauestens prüfen, welche Daten-Sicherheitsstandards ein Auftragnehmer erfüllen kann.”
Derartige Fehler sollten einem professionellen Unternehmen für Datenbankverwaltung allerdings nicht passieren. Es gibt ausreichende technische Möglichkeiten, um einen möglichst hohen Standard zu gewährleisten. Hochwertige Sicherheitsstandards bieten sehr gute Schutzmöglichkeiten, sogar Hacker würden sich die Zähne daran ausbeißen. Die Piratenpartei im Rems-Murr-Kreis steht hierbei mit Rat gerne zur Seite.
