4.6 Datenpannen im Medizinbereich        

4.6.1       Notfalldatenordner – Verwendung nur in Notfällen!

Man sollte meinen, dass Daten in einem Notfallordner auch nur für Notfälle eingesetzt werden würden. Das schien eine Mitarbeiterin einer Klinik allerdings anders zu sehen: Sie nutzte die Namen und Telefonnummern aus einem ausgedruckten Notfallordner von Kindern privat, um den Eltern im Anschluss an ihren Aufenthalt in der Klinik Dienstleistungen anzubieten. Der Ordner wurde in einem verschlossenen Raum gelagert, zu dem nur ein begrenzter Kreis an Personen Zutritt hatte. Trotz dieser Sicherheitsvorkehrungen kam der Mitarbeiterin anscheinend nicht der Gedanke, dass die Daten nicht für private Zwecke und eventuelle Nebengewerbe für jedermann zur freien Verfügung gedacht waren. Sie kontaktierte die Eltern, um ihnen Edelmetalle zu verkaufen.

Ein Elternteil beschwerte sich bei der verantwortlichen Stelle – zu Recht. In der anschließenden Befragung der Mitarbeiterin gab sie zu, die Daten entwendet zu haben.

Als wäre das noch nicht genug, wurde auf dem privaten Instagram-Profil der Mitarbeiterin auch noch ein Video mit Bezug zu ihrer Tätigkeit in der Klinik gefunden. Auf dem Video waren verpixelt Kinder zu sehen. Es war ohne Erlaubnis mit dem Privathandy der Mitarbeiterin gedreht und für wenige Stunden veröffentlicht worden. Die Mitarbeiterin wurde aufgefordert, das Video sofort zu löschen. Immerhin – die Löschung erfolgte noch am selben Tag.

Eine fristlose Kündigung der Mitarbeiterin folgte zudem umgehend. Die Mitarbeiterin hatte im Arbeitsvertrag eine Datenschutzunterweisung und eine Verschwiegenheitserklärung unterschrieben. Alle anderen Mitarbeiterinnen und Mitarbeiter wurden aufgrund des Vorfalls nochmals zum Umgang mit sensiblen personenbezogenen Daten geschult.

Die verantwortliche Stelle erhielt von uns einen Hinweis, dass ergänzende allgemeine Dienstanweisungen zum Thema Datenschutz und dem Umgang mit schriftlichen Gesundheitsdaten zusätzlich zu arbeitsvertraglichen datenschutzrechtlichen Vorgaben zur grundsätzlichen Sensibilisierung der Mitarbeitenden sinnvoll wären und zur Verfügung gestellt werden sollten. Da die ergriffenen Maßnahmen im Übrigen den Anforderungen entsprachen und auch keine systematischen Verstöße feststellbar waren, konnte das Verfahren mit dem Hinweis zur Erstellung der Dienstanweisung eingestellt werden.

Was ist zu tun?
Um den eigenen Verpflichtungen nachzukommen, sollten Verantwortliche ihre Mitarbeitenden regelmäßig zum Umgang mit personenbezogenen Daten sensibilisieren und hierfür auch über entsprechende Sensibilisierungsunterlagen verfügen. Der alleinige Hinweis im Arbeitsvertrag zu Beginn der Tätigkeit, sich an datenschutzrechtliche Regeln zu halten, genügt nicht, um Beschäftigte auf lange Sicht hin zu sensibilisieren.

 

4.6.2       Verlust von Patientenunterlagen – auch für kurze Strecken reicht die Kitteltasche nicht

Für kurze Strecken schnell die Unterlagen in der Kitteltasche transportieren? Dieses Vorgehen ist nicht zu empfehlen. Gemäß einer bei dem ULD eingegangenen Datenpannenmeldung sind auf diesem Weg Patientenunterlagen verloren gegangen.

Eine Patientin sollte in eine wissenschaftliche Studie aufgenommen werden. Die Patientenaufklärung und die Einverständniserklärung wurden von der Patientin in den Räumlichkeiten eines Gebäudes unterschrieben. Das Büro des Arztes befand sich in einem anderen Gebäude. Neben dem Namen und dem Geburtsdatum ergab sich aus den Dokumenten auch die Gruppenzugehörigkeit zu einer Personengruppe mit einer seltenen Erkrankung. Die Dokumente wurden von dem Arzt zur Ablage im Büro mitgenommen. Auf dem Weg ins Büro kam es zu dem Verlust der Unterlagen.

Aufgrund der örtlichen Gegebenheiten war ein Transport der Unterlagen erforderlich. Wie sich jedoch im Laufe des von uns eröffneten Verfahrens herausstellte, wurden die Unterlagen für den Ortswechsel in der Kitteltasche des Arztes transportiert und sind auf dem Weg aus der Tasche gefallen. Glück im Unglück – die Unterlagen wurden von einem anderen Mitarbeiter gefunden und bei der verantwortlichen Stelle abgegeben.

Wie sich herausstellte, verfügte die verantwortliche Stelle über keine Vorgaben für ihre Mitarbeitenden bezüglich des Transports von Patientenunterlagen. Es wurde nachgebessert und eine Regelung in die Richtlinien für die Mitarbeitenden aufgenommen.

Die Teilnehmerin wurde über den Verlust der Unterlagen informiert. Zukünftig sollte ein Transport von Patientenunterlagen auch für kurze Strecken in geeigneter Art und Weise, also nicht mehr in der Kitteltasche, erfolgen.

Was ist zu tun?
Auch bei kurzen Wegen ist die Datensicherheit zu gewährleisten. Vorgaben seitens der verantwortlichen Stelle, wie ein Transport von Unterlagen zu erfolgen hat, sind von den Beschäftigten zu beachten.

 

4.6.3       Papiermüll im Papierkorb – aber leider im falschen


In einer Klinik bestand die interne Absprache mit dem Reinigungspersonal, dass Papiermüll, der datenschutzkonform im Schredder entsorgt werden müsste, vorher in einem normalen Papiermüll zwischengelagert wird. Der Papiermüll mit dem Datenmüll wurde unter einem Schreibtisch gelagert und war dort nicht direkt einsehbar. Obenauf befand sich ein Blatt mit der Aufschrift „Datenmüll“, sodass dieser Papierkorb normalerweise absprachegemäß nicht von dem Reinigungspersonal in der Papiertonne entsorgt wurde.

Es kam, wie es kommen musste: Es erfolgte eine Reinigung durch eine andere Reinigungskraft außer der Reihe und der Papierkorb wurde – inklusive internem Schriftverkehr, der eigentlich für den zur Verfügung stehenden Papierschredder vorgesehen war – in die Papiertonne entleert.

Trotz der Anfrage beim Reinigungsunternehmen, ob der Papiermüll zurückgeholt werden könnte, und der Suche im Papiermüllcontainer nach dem entsprechenden Müllsack konnte der eigentlich zu schreddernde Papiermüll nicht wiedergefunden werden. Der Papiermüll war bereits von der Entsorgungsfirma abgeholt und weiterverarbeitet worden.

Da nur ein sehr geringer Zeitraum zwischen der Entleerung des Papiermülleimers und der Abholung durch das Entsorgungsunternehmen lag, konnte ein Zugriff durch weitere Personen nahezu ausgeschlossen werden.

Es folgten Sensibilisierungen der Mitarbeiterinnen und Mitarbeiter, Datenmüll ausschließlich in entsprechenden „Datenschutzmülleimern“ zwischenzulagern, um anschließend den Papierschredder zu nutzen. Das Reinigungsunternehmen wurde trotzdem zusätzlich von der verantwortlichen Stelle gebeten, bei der Entsorgung von Papiermülleimern auf Hinweise zu achten.

Wenn Datenmüll in Papierform nicht unverzüglich geschreddert wird, müssen abschließbare Behälter als „Datenschutzmülleimer“ zur Zwischenlagerung verwendet werden. Die Zugriffsmöglichkeit auf Unterlagen für unberechtigte Dritte, wie z. B. Reinigungspersonal, wird auf diese Weise datenschutzkonform verhindert.

Was ist zu tun?
Verfügen Verantwortliche über technische und organisatorische Maßgaben für die Entsorgung von Unterlagen mit personenbezogenen Daten, sollten diese zum Schutz der zu entsorgenden Daten auch eingehalten und entsprechende Behältnisse verwendet werden.

 

Zurück zum vorherigen Kapitel Zum Inhaltsverzeichnis Zum nächsten Kapitel