Schlagwort-Archive: Berlin

Cyber-Angriff in Berlin: Hacker erbeuten womöglich Daten von 200.000 Patienten

Auch zehn Tage nach dem Krypto-Überfall auf die Johannesstift-Diakonie sind nicht alle Daten gesichert. Die Täter fordern von den Kliniken millionenhohes Lösegeld… Sensible Daten zu Diagnosen, Behandlungen und Adressen von bis zu 200.000 Patienten könnten Hacker beim Cyberangriff auf die Johannesstift-Diakonie erbeutet haben. Das erfuhr der Tagesspiegel aus Kliniken des konfessionellen Sozialunternehmens.“ Das ist einer Meldung des Berliner Tagesspiegel vom 23.10.2024 zu entnehmen. Cyber-Angriff in Berlin: Hacker erbeuten womöglich Daten von 200.000 Patienten weiterlesen

Schluss mit dem unethischen Umgang mit Forschungsdaten von Minderheiten!

Das fordert das Gen-ethische Netzwerk e.V. gemeinsam mit dem Zentralrat Deutscher Sinti und Roma, der Kampagne für Opfer rassistischer Polizeigewalt und weiteren Organisationen.

In einem Offenen Brief an die Charité Berlin und an das Land Berlin wird eingangs festgestellt: „… kürzlich haben das renommierte Wissenschaftsjournal Nature sowie weitere Fachpublikationen über einen ethisch höchst fragwürdigen Umgang mit Daten von Angehörigen diskriminierter Minderheiten wie den Uigur*innen und Rom*nja durch die Gendatenbank YHRD (Chromosom-Haplotyp-Referenzdatenbank) berichtet. Die Vorwürfe betreffen die Nutzung und die Veröffentlichung der Daten ohne eine informierte Einwilligung der Betroffenen – entgegen allen etablierten ethischen Standards in Medizin und Wissenschaft.“ Schluss mit dem unethischen Umgang mit Forschungsdaten von Minderheiten! weiterlesen

18.000 Patienten-Datensätze aus Berliner Klinik gestohlen

Aus dem Auguste-Viktoria-Klinikum in Berlin-Schöneberg „ist bei einem Einbruch am 19./20. November 2019 aus einem verschlossenen Dienstraum der Klinik für Urologie… eine externe Festplatte gestohlen worden.“ Diese sei nach Mitteilung des Vivantes-Krankenhaus-Konzerns vom am 27.01.2020 mit einem Passwort gegen unberechtigten Zugriff geschützt…“ Auf der gestohlenen Festplatte befanden sich „Sicherungskopien… die rund 18.000 Datensätze von Patientinnen und Patienten betreffen… Bei den Daten handelt es sich meist um Identitätsdaten (Name, Adresse, Geburtsdatum), zum Teil auch um Informationen zu Diagnose und/oder Krankheitsbild.“

Ob das Passwort „123456“ lautete oder doch etwas schwieriger zu knacken ist, teilte Vivantes nicht mit.

Ein weiteres Beispiel dafür, dass große Datenkonglomerate unterschiedlichsten Bedrohungen (hier: Diebstahl durch externe und/oder Binnen-Täter*innen) ausgesetzt sind.

Berliner Datenschutzbeauftragte prüft elektronische Gesundheitsakte von ViVy: Nach wie vor große datenschutzrechtliche Mängel!

In Ihrem Jahresbericht 2018, veröffentlicht am 26.03.2019, widmet die Berliner Datenschutzbeauftragte den Abschnitt „6.3 Problematische Einführung einer elektronischen Gesundheitsakte der von ihr veranlassten Prüfung der elektronischen Gesundheitsakte von ViVy. Der Name der geprüften Akte bzw. des Unternehmens wird im Bericht zwar nicht benannt, der Fachöffentlichkeit ist dies aber seit Dezember 2018 bekannt.

Mitte September 2018 wurde die Gesundheits-App ViVy gestartet. Mitglieder der DAK-Gesundheit, mehrerer Innungskranken- und Betriebskrankenkassen sowie der Allianz Private Krankenversicherung und der Barmenia sollen sie kostenlos nutzen können; insgesamt 13,5 Millionen Versicherte. Weitere Krankenkassen kamen dazu, im Februar etwa die Gothaer. Bei der DAK-Gesundheit soll Vivy auch eingesetzt werden, um Bescheinigungen anzufordern oder Punkte für Bonusprogramme zu sammeln. All diesen Versicherten sei nahegelegt, vor der Entscheidung für die Nutzung von ViVy die Ergebnisse der Prüfung durch die Berliner Datenschutzbeauftragte zu lesen: Berliner Datenschutzbeauftragte prüft elektronische Gesundheitsakte von ViVy: Nach wie vor große datenschutzrechtliche Mängel! weiterlesen

Kostendruck und Outsourcing von Aufgaben in Krankenhäusern – eine Gefahr für die Sicherheit von Patienten- und Behandlungsdaten

In ihrem Tätigkeitsbericht für 2016 (Abschnitt 1.4) hat die Berliner Datenschutzbeauftragte Maja Smoltczyk kritisiert, dass durch Kostendruck und damit verbundenes Outsourcing von Aufgaben in Krankenhäusern Gefahren für die Sicherheit von Patienten- und Behandlungsdaten entstehen. Aus dem Bericht geht hervor, dass einige Berliner Kliniken Patientenakten von Tochtergesellschaften oder externen Dienstleistern digitalisieren und archivieren lassen. Diese Praxis erklärt die Berliner Datenschutzbeauftragte für rechtswidrig. Sie stellt fest:

„Bedingt durch den steigenden wirtschaftlichen Kostendruck haben einige Kliniken Tochtergesellschaften gegründet, um bestimmte im Krankenhaus anfallende Dienstleistungen auszulagern… Mittlerweile gibt es Bestrebungen, weitere Tätigkeiten, die den inneren Bereich des Krankenhauses betreffen und bei denen unmittelbar medizinische Daten verarbeitet werden, wie die Archivierung und Digitalisierung von Patientenakten, ebenfalls an Dritte auszulagern. Bei dieser Tätigkeit ist es unumgänglich, anvertraute Patientendaten zur Kenntnis zu nehmen… Soweit Archivdienstleistungen durch das Krankenhaus selbst geleistet werden, unterliegen die mit dieser Aufgabe betrauten Mitarbeiterinnen und Mitarbeiter als Gehilfen des ärztlichen Personals der beruflichen Schweigepflicht. Durch die Auslagerung dieser Aufgabe an einen Dienstleister, bei dem die Beschäftigten nicht der ärztlichen Schweigepflicht unterliegen, würden schweigepflichtige Daten unzulässig und strafbewehrt offenbart. Kostendruck und Outsourcing von Aufgaben in Krankenhäusern – eine Gefahr für die Sicherheit von Patienten- und Behandlungsdaten weiterlesen