Entsetzen in Büren (NRW): Youtuber finden tausende Krankenakten und Röntgenbilder im früheren Klinikum

Auf seinem Streifzug durch sogenannte „Lost Places“ (Vergessene Orte) hat ein Youtuber im heruntergekommenen St. Nikolaus-Hospital in Büren tausende Krankenakten und Röntgenbilder gefunden. Alle Personendaten lagen dort offen und ganze Krankengeschichten waren nachzulesen. Das berichtet die Neue Westfälische am 30.05.2020. Das ehemalige Krankenhaus im Kreis Paderborn sei seit zehn Jahren geschlossen, habe mehrfach den Besitzer gewechselt und gammele langsam vor sich hin. Obwohl eigentlich ein Sicherheitsdienst für die Immobilie zuständig sei, seien die Türen nicht verschlossen und der Zutritt problemlos möglich. Mittlerweile sei das Gebäude nach Angaben der Stadt abgesperrt und ein Ermittlungsverfahren wurde eingeleitet.

Es ist nicht der erste Skandal im Umgang mit Patientenakten; sicher wird es auch nicht der letzte bleiben.

Die Liste der bekannt gewordenden „Datenpannen“ wird immer länger:

  1. Das Klinikum Buch in Berlin, seit 2001 Helios Klinikum Berlin-Buch, hat in einem stillgelegten Gebäudeteil Patientenakten gefunden, die in die Hände von Unbefugten gelangt sein könnten. Wie ein Sprecher am 15.01.2019 des Klinikums mitteilte, war es einem Hinweis nachgegangen, dass bei einem Umzug vor mehreren Jahren nicht alle Patientenakten mitgenommen wurden und noch immer in dem leerstehenden Gebäudeteil lagern. Als Mitarbeiter den Verdachten prüften, entdeckten sie tatsächlich Dokumente.
  2. Die Schwäbische Zeitung meldete am 21.12.2017: “103 Leitz-Ordner mit Krankenakten von Patienten der Oberschwabenklinik (OSK) sind offenbar ungeschreddert im Altpapiercontainer auf dem Ravensburger Wertstoffhof gelandet… Der Inhalt der Akten ist äußerst brisant. Sie enthalten nicht nur die kompletten Namen und Anschriften der Patienten, ihre Medikation und Behandlung, sondern auch sensible Details wie die Verweisung ins Zentrum für Psychiatrie nach einem Suizidversuch oder Angaben über Drogen- und Medikamentenmissbrauch…”
  3. Der Hessische Datenschutzbeauftragte hat in seinem 46. Tätigkeitsbericht für das Jahr 2017 im Abschnitt 7.1 (S. 80 des Berichts) mehrere Fälle unberechtigter interner Zugriffe von Beschäftigten des Klinikums Frankfurt-Höchst auf Patientenakten dargestellt. Wiederholt wurde auf Patientenakten von anderen Beschäftigten zugegriffen, die wg. einer Erkrankung im Klinikum behandelt wurden. Eine medizinische oder andere Notwendigkeit für diesen Zugriff war nicht gegeben.
  4. Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) berichtet am 21.02.2017 in einer Pressemitteilung über einen schwerwiegenden Verstoß gegen den Schutz von Sozial- und Gesundheitsdaten: “Ein Bürger hatte uns darauf aufmerksam gemacht, dass in einem Mehrfamilienhaus mit einer Zahnarztpraxis und einer Bankfiliale in einem Kellergang herkömmliche unverschlossene Aktenschränke stünden. Dort würden sich Akten und anderes Material mit personenbezogenen Daten aus einer Zahnarztpraxis befinden. Das Gebäude sei durch eine unverschlossene Haustür und eine stets offene Tiefgarage leicht zu betreten… Wir konnten ungehindert in das Gebäude gelangen und die Schränke öffnen… Wir ordneten mündlich an, die Akten und anderen Gegenstände mit personenbezogenen Daten aus den Schränken zu entfernen und eine andere sichere Aufbewahrungsmöglichkeit zu finden…”
  5. Stiftung Warentest hat Ende Februar 2016 die Ergebnisse eines Tests in 30 Arztpraxen in Deutschland veröffentlicht. Die Quintessenz des Berichts: „Bei der Hälfte der Praxen stießen wir auf Verstöße gegen Datenschutzregeln, teils leichte, teils sogar drastische. Bei acht von zehn Anrufen gaben Mitarbeiter Vertrauliches über die Testpatienten preis, etwa Laborwerte oder verordnete Arzneien – ohne die Berechtigung der Anrufer zu hinterfragen… Ebenfalls bedenklich: der sorglose Umgang mit Patienten-E-Mails. Bei vier unserer Anfragen schickten Praxismitarbeiter Infos unverschlüsselt an Adressen, die nun wirklich von jedermann stammen könnten, wie sommerwind_x@gmx.de…“
  6. Heise.de meldete am 11.02.2016 einen Vorfall, für den das Klinikum Bad Salzungen verantwortlich war: “Beim Straßenkarneval in Dermbach (Wartburgkreis) sind zerschredderte Patientenakten als Konfetti unters Volk gebracht worden. Auf den nicht fachgerecht zerkleinerten Papierschnipseln seien personenbezogene Daten wie Namen, Adressen und Telefonnummern zu lesen, sagte der Landesdatenschutzbeauftragte Lutz Hasse am Mittwoch… “
  7. Im Februar 2015 wurde bekannt, dass im Münchner Stadtteil Neuperlach vier Säcke mit Röntgenbildern von Patienten der Klinik Weilheim gefunden wurden. Die Röntgenbilder enthielten auch Namen und Geburtsdaten der betroffenen Patienten. Dr. Thomas Petri, der Bayrische Landesbeauftragte für den Datenschutz hat in einer Pressemitteilung vom 19.02.2015 zu diesem Vorfall Stellung genommen. Unter der Überschrift „Vorsicht beim Outsourcing – Entsorgung von Patientenakten außerhalb des Krankenhauses ist regelmäßig unzulässig!“ weist Dr. Thomas Petri auf die Rechtslage hin: “Das Bayerische Krankenhausgesetz  sieht besonders strenge Regelungen vor, um das Patientengeheimnis zu schützen. Bei der Verarbeitung von Patientendaten darf sich ein Krankenhaus regelmäßig nicht anderer Stellen außerhalb des Krankenhauses bedienen. Das betrifft auch die Vernichtung bzw. Entsorgung von Patientendaten. Entsorgungsaufträge an Dritte sind damit im Regelfall tabu. Ein solches Outsourcing kann auch gegen die ärztliche Schweigepflicht (§ 203 StGB) verstoßen. Dieser Vorfall zeigt wieder einmal die Brisanz des Einsatzes externer Dienstleister im Krankenhausbereich… “
  8. Die Frankfurter Allgemeine Zeitung (FAZ) informierte in einem Beitrag vom 30.01.2015: „Rechtlich gesehen ist es Ärzten und Pflegern nicht erlaubt, in Akten von Fällen einzusehen, mit denen sie nicht direkt zu tun haben. Im Sana-Klinikum (in Offenbach) ist aber genau dies geschehen im Fall der getöteten Tugce. Dies bestätigte das Krankenhaus am Freitag. Rund 90 Mitarbeiter hätten illegal die Akte gelesen…“

 

Schreibe einen Kommentar