Um diese Seite zu drucken, benutzen Sie bitte die "Drucken"-Funktion Ihres Browsers (etwa im Menü Datei->Drucken). Danach dieses Fenster bitte wieder schließen.

Pressemitteilung

des Bayerischen Landesbeauftragten für den Datenschutz


08.12.1999

Zu den Presseberichten vom 19/20. November über die Einstellung von Patientendaten in das Internet durch das Klinikum rechts der Isar teilt der Bayerische Landesbeauftragte Reinhard Vetter mit, daß er nach Prüfung des Vorfalls heute das Klinikum förmlich beanstandet hat.

Ein Institut des Klinikums hatte auf seiner Website Laborberichte über Patienten so ungenügend anonymisiert, daß durch die teilweise immer noch erkennbaren Namen, die Geburtsdaten und in Einzelfällen die einliefernde Station die betreffenden Personen zumindest für deren näheren Bekanntenkreis erkennbar waren. Dazu waren die Namen ungekürzt über den Quellcode der Dokumente und über das Dateiverzeichnis zugänglich. Die Laborberichte enthielten neben den genannten Hinweisen auf die jeweilige Person eingehende Daten über die Laborbefunde der Patienten. Betroffen waren ca. 300 Patienten in dem Zeitraum von März 1998 mit Unterbrechungen bis November diesen Jahres.

Mit der förmlichen Beanstandung nach dem Bayerischen Datenschutzgesetz hat der Bayerische Landesbeauftragte für den Datenschutz eine schwere Datenschutzverletzung, insbesondere der ärztlichen Schweigepflicht festgestellt. Verstoßen wurde auch gegen das Bayerische Krankenhausgesetz. Danach sind für Patientendaten besondere Schutzmaßnahmen zu treffen, so daß diese Informationen nicht unbefugten Dritten bekannt werden. Durch den unsachgemäßen Umgang mit den Datenverarbeitungstechniken standen im Gegensatz dazu die medizinischen Werte mehrerer hundert Personen dem Zugriff von Nichtberechtigten offen.

Neben der förmlichen Beanstandung wurde dem Klinikum ein Katalog von Maßnahmen an die Hand gegeben, damit derartige grobe Mängel in Zukunft verhindert werden. Unter anderem wurde das Klinikum aufgefordert, die Web-Seiten anderer Institute auf etwaige unbefugte Veröffentlichung von personenbezogenen Daten zu überprüfen und es wurden Hinweise zur Gestaltung von Web-Seiten gegeben, damit nicht nochmals auf Grund einer unsachgemäßen Gestaltung unbeabsichtigt Zugriff auf vertrauliche Informationen eröffnet wird.

Der Bayerische Landesbeauftragte hat den Vorfall weiter zum Anlaß für allgemeine Hinweise an Behörden und andere öffentliche Stellen zur datenschutzgerechten Informationsgestaltung in Internet und Intranet genommen. Diese Hinweise klären über zulässige Inhalte in Behörden-Websites auf und enthalten technische und organisatorische Ratschläge für eine sichere und datenschutzgerechte Veröffentlichung von Informationen auf Web-Servern.

Die Hinweise sind auf meiner Homepage abrufbar.

München, den 8.12.1999

Reinhard Vetter


Mehr Informationen erhalten Sie bei:

Der Bayerische Landesbeauftragte für den Datenschutz
Wagmüllerstraße 18
80538 München
Tel: 089/21 26 72 - 0
FAX: 089/21 26 72 - 50
E-Mail: poststelle@datenschutz-bayern.de