„Tausende Patientendaten konnten im Internet eingesehen werden“ – Vom Datenleck sind auch Patienten in Winnenden betroffen

Ein Datenleck sorgte vor kurzem dafür, dass tausende Daten von Psychiatriepatienten im Internet einsehbar waren. Davon betroffen waren auch 162 Psychiatriepatienten in Winnenden.

Von Ralf Garmatter, Hohenlohe-ungefiltert

Folgende Informationen hat der Betreiber, die Brücke Rendsburg-Eckernförde e. V. ihren Nutzerinnen und Nutzern am 4. November 2011 zur Verfügung gestellt:

Liebe Nutzerinnen, liebe Nutzer,

wie einige von Ihnen/euch vielleicht aus der Presse erfahren haben, gab es im Dokumentationssystem der Brücke unbefugte Zugriffe auf Daten von KlientInnen. Wir haben diese Information am Donnerstagabend von der Zeitung „Lübecker Nachrichten“ erhalten, dort war zuvor ein anonymer Brief zu dem offensichtlichen „Datenleck“ eingegangen. Die Geschäftsführung der Brücke Rendsburg-Eckernförde hat darauf sofort reagiert und die komplette Abschaltung des Datenservers veranlasst. Damit ist sicher gestellt, dass kein weiterer Zugriff in das Dokumentationssystem erfolgen kann!

Zurzeit erfolgen intensive Prüfungen, um die Sicherheitslücke ausfindig zu machen und Art und Umfang der unberechtigten Zugriffe zu recherchieren. Aktuell gilt als gesichert, dass der direkte Zugriff in die Daten des social@web (persönliche Daten der Betreuten, Dokumentation von Betreuungskontakten etc.) nicht erfolgen konnte, es war aber offensichtlich möglich, besondere Dokumente und Schreiben (z.B. ärztliche Notwendigkeitsbescheinigungen), die an die Datenbank übermittelt und dort abgelegt wurden, unbefugt einzusehen.

In einer heute umgehend einberufenen Konferenz mit den Beiräten der Einrichtungen haben wir über den Stand der Prüfungen und Ermittlungen informiert und uns mit den Beiräten darauf verständigt, bis zur vollständigen Aufklärung der Situation sehr engen Kontakt zwischen der Geschäftsführung und den Beiräten herzustellen, so dass neue Erkenntnisse zu dem Datenleck möglichst zeitnah an die Beiräte und NutzerInnen übermittelt werden können. Michael Roggentin hat sich bereit erklärt, über das Wochenende für die Beiräte erreichbar zu sein und im engen Austausch mit der Geschäftsführung zu bleiben, um aktuelle Informationen bei Bedarf an die Beiräte geben zu können.

Wir möchten Sie/euch dazu ermutigen, bei Fragen und Unsicherheiten, die durch noch erfolgende Berichterstattung in den Medien, auftreten können, jederzeit den Beirat oder auch die MitarbeiterInnen und/oder die TeamleiterInnen der Betreuungsteams anzusprechen. Auf unserer Homepage www.bruecke.org werden wir Neuigkeiten zu dem Datenleck zeitnah veröffentlichen, um eine möglichst gute Information unserer NutzerInnen zu erreichen.

Wir bedauern zutiefst, dass es zu einem Datenzugriff und -missbrauch kommen konnte und sichern zu, mit Unterstützung von Datenschutzbeauftragten und einer von uns hinzu gezogenen externen Prüfstelle für eine lückenlose Aufklärung der Situation zu sorgen.

Weitere Informationen:

Vorstand & Geschäftsführung, Schleswig-Holstein: Patientendaten – ULD prüft

Letzte Aktualisierung: 05.11.2011

Zusammenfassung: Dieses Datenleck betrifft 3700 Datensätze und wurde um den 4. November 2011 in den Medien bekannt.

Details: 3593 Dokumente des Therapiezentrums Brücke in Rendsburg waren – vermutlich versehentlich – über das Internet abrufbar. Bei den medizinischen Dokumenten hat es sich um Behörden- und Klinikbriefe, medizinische Befunde und psychologische Dokumentationen gehandelt.

Zur Brücke-Gruppe gehört auch eine psychiatrische Einrichtung in Winnenden (Baden-Württemberg). Über diese gelangten weitere 162 Patienten-Dokumente ins Netz.

Der Leiter des Unabhängigen Landeszentrums für Datenschutz (ULD) in Kiel, Tilo Weichert, spricht von der größten Panne dieser Art in Schleswig-Holstein. Es wird nun geprüft, ob Vorsatz im Spiel war.

http://www.bruecke.org/de/home/129533.htm

http://www.bruecke.org/de/home/130247.htm

Beteiligte Verursacher: Brücke Rendsburg-Eckernförde e. V.

Betroffene Länder: Deutschland

Betroffene Datenarten: Medizinische Daten

Weitere Informationen in den Medien:

Focus: Datenleck in Schleswig-Holstein: Tausende Patientendaten im Internet abrufbar

Artikel im Focus http://www.focus.de/politik/deutschland/gesundheitspolitik/datenleck-in-schleswig-holstein-tausende-patientendaten-im-internet-abrufbar_aid_681307.html

   Sende Artikel als PDF   
Dieser Beitrag wurde unter Allgemein veröffentlicht. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.