«Es könnte ein illegaler Handel mit Gesundheitsdaten entstehen»

Datenschützer Bruno Baeriswyl warnt vor lockerem Umgang mit Patientendaten. Geraten diese in falsche Hände, ist der Schaden nicht mehr zu korrigieren.

hero image

Der «Blick» berichtet von einer groben Panne eines Ärztezentrums bei der Zustellung von Patientendossiers. Eine Patientin erhielt eine CD, auf der ihr Dossier nicht vollständig war, dafür befanden sich Daten einer anderen Patientin darauf. Wie reagiert der Datenschützer auf diesen Fall?
Im beschriebenen Fall hat das Ärztezentrum insofern richtig gehandelt, als es die Dossiers den jeweiligen Patienten zuschicken wollte. Das ist der richtige Weg, wenn eine Arztpraxis geschlossen wird. Aber offensichtlich wurde schludrig gearbeitet, sodass nun Daten in falsche Hände geraten sind.

Ist es zulässig, den Patienten per Post eine CD mit der Krankengeschichte nach Hause zu schicken?
Ja, der Versand per Post ist zulässig. Es gilt ja auch das Postgeheimnis. Niemand ausser der vorgesehene Empfänger darf die Post öffnen. Werden Patientendaten hingegen per Mail verschickt, müssen sie verschlüsselt werden. Sonst besteht die Gefahr, dass sie bei der Übermittlung von jemandem zwischengespeichert werden.

Sie haben kürzlich vor den Gefahren im Umgang mit elektronischen Patientendaten gewarnt. Wo liegen die grössten Gefahren?
Wir haben uns in diesem Bericht vor allem mit Patientendaten in Spitälern und Pflegeheimen befasst. Generell fehlt es am Bewusstsein, wie sensitiv die Patientendaten sind. In diesen Institutionen ist das Problem, dass zu viele Personen Zugriff auf die Daten haben. Zudem werden zu wenig starke Passwörter benutzt, die auch nicht regelmässig geändert werden müssen. Ein weiteres Problem besteht darin, dass die Patientendaten kopiert werden können, also beispielsweise auf einen USB-Stick geladen werden können. So besteht das Risiko, dass das Spital die Kontrolle über die Daten verliert. Das muss mit technischen Massnahmen verhindert werden.

Aber das Pflegepersonal hat doch in der Regel persönliches Interesse an Patientendaten. Wo liegt das Problem?
Stellen wir uns vor, dass es sich zum Beispiel um das Dossier einer bekannten Persönlichkeit handelt. Da könnte jemand eben Interesse haben, diese Daten über den Gesundheitszustand öffentlich zu machen oder die bekannte Person zu erpressen. Generell sind Gesundheitsdaten sehr wertvoll. Auch Versicherungen oder Arbeitgeber könnten daran interessiert sein. Es könnte also ein illegaler Handel mit Gesundheitsdaten entstehen.

Wie gross ist der Schaden, wenn Gesundheitsdaten in falsche Hände geraten?
Die Gefahr besteht darin, dass eine medizinische Diagnose nicht rückgängig gemacht werden kann. Gesundheitsdaten kann man nicht ändern, wenn sie in falsche Hände geraten sind. Werden Kreditkartendaten entwendet, bekommt man eine neue Kreditkarte und neue Sicherheitsnummern. Selbst Bankdaten stellen nur eine Momentaufnahme dar. Der Kontostand kann sich verändern, eine genetische Information über ein Krankheitsrisiko ist unveränderbar.

Wo liegen weitere Gefahren im Umgang mit elektronischen Gesundheitsdaten?
Werden Patientendossiers noch auf Papier geführt, müssen die Daten physisch entwendet werden, um in deren Besitz zu kommen. Sind die Daten auf einem Server gelagert, bemerkt man unter Umständen lange Zeit nicht, dass sie entwendet wurden. Zudem ist die gesetzliche Regelung bezüglich Arztgeheimnis unklar. Die Daten unterstehen zwar dem ärztlichen Berufsgeheimnis und dieses gilt auch für medizinisches Hilfspersonal. Aber unklar ist es, ob das Arztgeheimnis auch für eine Firma gilt, die im Auftrag eines Arztes oder einer Pflegeinstitution die Patientendaten verwaltet. Die Aufbewahrung der Patientendaten wird immer häufiger ausgelagert.

Diese Inhalte sind für unsere Abonnenten. Sie haben noch keinen Zugang?

Erhalten Sie unlimitierten Zugriff auf alle Inhalte:

  • Exklusive Hintergrundreportagen
  • Regionale News und Berichte
  • Tolle Angebote für Kultur- und Freizeitangebote

Abonnieren Sie jetzt