Bei Schließung von Krankenhäusern sind in den letzten Jahren mehrmals Gesundheits- und Behandlungsdaten von Patient*innen wg. Mißachtung einschlägiger Schutzvorkehrungen unbefugten Dritten bekannt geworden. Einige Beispiele:
- Im Februar 2015 wurde bekannt, dass im Münchner Stadtteil Neuperlach vier Säcke mit Röntgenbildern von Patienten der Klinik Weilheim gefunden wurden. Die Röntgenbilder enthielten auch Namen und Geburtsdaten der betroffenen Patienten. Der Bayrische Landesbeauftragte für den Datenschutz hat in einer Pressemitteilung vom 19.02.2015 zu diesem Vorfall unter der Überschrift „Vorsicht beim Outsourcing – Entsorgung von Patientenakten außerhalb des Krankenhauses ist regelmäßig unzulässig!“ Stellung genommen.
- Heise.de meldete am 11.02.2016 einen Vorfall, für den das Klinikum Bad Salzungen verantwortlich war: “Beim Straßenkarneval in Dermbach (Wartburgkreis) sind zerschredderte Patientenakten als Konfetti unters Volk gebracht worden. Auf den nicht fachgerecht zerkleinerten Papierschnipseln seien personenbezogene Daten wie Namen, Adressen und Telefonnummern zu lesen… “
- Die Rhein-Zeitung aus dem Kreis Altenkirchen (Rheinland-Pfalz) meldet am 27.08.2019: „Wissen am vergangenen Mittwochmorgen. Ein junger Mann betritt einen Supermarkt und sieht im Eingangsbereich ein Papier liegen. Er bückt sich und traut seinen Augen kaum. In den Händen hält er vertrauliche Patientendaten aus der Psychiatrie in Wissen.“ Passiert ist dies alles im St. Antonius-Krankenhaus in Wissen.
- Auf seinem Streifzug durch sogenannte “Lost Places” (Vergessene Orte) hat ein Youtuber im heruntergekommenen St. Nikolaus-Hospital in Büren tausende Krankenakten und Röntgenbilder gefunden. Alle Personendaten lagen dort offen und ganze Krankengeschichten waren nachzulesen. Das berichtet die Neue Westfälische am 30.05.2020.
Am 15.05.2024 hat sich die Konferenz der Datenschutzbeauftragten des Bundes und der Länder (Datenschutzkonferenz) in einer Entschließung mit dieser Problematik beschäftigt und festgestellt, dass sich „insbesondere Leitungen,
Träger und Interessenvertretungen der Krankenhäuser… sowie die Gesetzgeber des Bundes und der Länder… frühzeitig mit den datenschutzrechtlich relevanten Auswirkungen der für die Zukunft zu befürchtenden weiteren Krankenhausschließungen“ befassen müssen. Die Datenschutzkonferenz fordert deshalb u. a.:
- „In Anlehnung an bereits bestehende Regelungen in den Landeskrankenhaus‐
gesetzen von Nordrhein‐Westfalen…und Hessen… sollten die Krankenhäuser bundesweit dazu verpflichtet werden, entsprechende Konzepte zur weiteren Verwahrung der Patientenakten für den Fall der Insolvenz oder der ungeplanten Schließung anzufertigen… - Solange keine geeigneten landesrechtlichen Regelungen existieren, sollten die… Leitungen, Träger und Interessenvertretungen der Krankenhäuser, gemeinsam datenschutzkonforme Lösungen entwickeln, um im Bedarfsfall die kurzfristige sichere Aufbewahrung von Patientenakten geschlossener Kliniken sicherzustellen…“
Die DSK regt an, dass sich die Gesundheitsministerkonferenz bei ihrer nächsten
Zusammenkunft mit der Thematik befasst und Lösungsmöglichkeiten erarbeitet.
Neben den eingangs aufgelisteten Datenpannen in Krankenhäusern gab es in den letzten Jahren noch eine Vielzahl von Hacker-Angriffen und andere (kleinere und größere) Datenpannen im Umgang mit Gesundheits- und Behandlungsdaten. Eine (unvollständige) Übersicht finden Sie hier.