Psychiatrie-Akten offen im Netz

Mirjam
Beiträge: 848
Registriert: Di 7. Dez 2010, 10:32

Psychiatrie-Akten offen im Netz

Beitragvon Mirjam » Fr 11. Nov 2011, 10:13

4.11.11
ZEIT ONLINE
Patientendaten
4.000 Psychiatrie-Akten offen im Netz

In Schleswig-Holstein waren psychiatrische Befunde und Gutachten via Internet einsehbar. Warum, ist nicht klar. Doch der Fall zeigt die Risiken vernetzter Patientendaten.



Wenn über die Risiken von Datenverarbeitung im Netz debattiert wird, gelten unfreiwillig veröffentlichte psychiatrische Patientenakten immer als der GAU. In Schleswig-Holstein ist dieser größte anzunehmende Unfall nun passiert. Die Lübecker Nachrichten berichteten als Erste, dass Tausende Dokumente von mehreren psychiatrischen Einrichtungen eine unbekannte Zeit lang frei über das Netz zugänglich waren.

Datenschützer bestätigten den Fall inzwischen. Ungefähr 4.000 Dokumente seien betroffen, sagte Thilo Weichert, der Landesdatenschutzbeauftragte und Leiter des Unabhängigen Landeszentrums für Datenschutz (ULD). Die Daten seien "tagesaktuell" gewesen, die neuesten stammten vom Vortag, vom gestrigen Donnerstag. Inzwischen wurde der Server jedoch komplett abgeschaltet.

Medizinische Befunde, psychiatrische Gutachten, eingescannte Berichte, Briefe der Kliniken, Verhaltensstudien von Patienten – alles, was für die psychiatrische Betreuung von Patienten relevant sein könnte, lag ungeschützt auf einem Server der Rebus gGmbH, einem IT-Dienstleister, der für verschiedene Betreuungseinrichtungen arbeitet.

Betroffen waren mehrere soziale Dienste, hauptsächlich aber der Verein Die Brücke aus Rendsburg-Eckernförde. Zu diesem Verein gehören mehrere Gesellschaften für die Betreuung von Behinderten und Kranken und auch der IT-Dienstleister namens Rebus. Dieser unterhielt die betroffene Datenbank.

Wer oder was genau das Leck verursacht hat, ist bislang nicht klar. Man ermittele das noch, sagte Weichert. Auch die Firma Rebus hat noch keine Ursache identifizieren können, ein "Konfigurationsfehler" sei ebenso möglich wie ein "Hackerangriff". Erklären könne man sich den Fall nicht und habe "stets alles getan, diese vertraulichen Daten zu sichern".

Wie und ob überhaupt die Daten ursprünglich gesichert gewesen seien, müsse noch geklärt werden, sagte Weichert und fügte hinzu: "Solche Rechner haben im Internet eigentlich überhaupt nichts zu suchen."

Bei Rebus heißt es, die Datenbank sei selbstverständlich "hoch verschlüsselt" und die Zugänge dazu gesichert. Die Datenbank mit den Patientenakten selbst sei auch gar nicht betroffen gewesen. Über das Netz zugänglich seien Dokumente gewesen, die als Anhänge mit den Krankenakten verknüpft seien, eben all die Dinge, die wie Briefe und Beurteilungen auch zu einer Patientenakte gehörten. Der Ordner mit diesen Begleitdokumenten habe sich nicht in der Datenbank selbst befunden, sondern sei an einem anderen Ort im System abgelegt gewesen.

Er sei über einen Zugang erreichbar gewesen, "den wir selbst nicht kannten", sagte eine Sprecherin von Rebus.
Zuletzt geändert von Mirjam am Fr 11. Nov 2011, 10:19, insgesamt 1-mal geändert.

Mirjam
Beiträge: 848
Registriert: Di 7. Dez 2010, 10:32

Re: Psychiatrie-Akten offen im Netz

Beitragvon Mirjam » Fr 11. Nov 2011, 10:16

http://www.aerztezeitung.de/praxis_wirt ... -netz.html
Rebus-Fall: Patientenakten seit Jahren im Netz?

Wer trägt Schuld am Rebus-Patientendatenleck im Norden? Tausende sensible Informationen waren im Internet zu sehen. Die bange Frage: Wie lange schon?Jetzt knöpft sich Schleswig-Holsteins oberster Datenschützer den vermeintlichen Verursacher vor.

Panne mit Patientendaten: Web-Leck nun vorerst gestopft

Datenschützer Weichert: Undurchsichtiges Unternehmensgeflecht.

KIEL (di). Vernichtende Kritik der Datenschützer, aber vorerst keine Gefahr weiterer Datenlecks: Nachdem über 3500 Datensätze über psychisch kranke Menschen im Internet abrufbar waren, arbeitet man beim Dienstleister Rebus in Rendsburg an einer Bestandaufnahme - begleitet von massiver Kritik.

"Aktuell besteht - soweit für uns ersichtlich - keine weitere Gefahr mehr. Der Server mit den sensiblen Daten ist abgeschaltet", sagte Schleswig-Holsteins oberster Datenschützer Thilo Weichert nach einem Kontrollbesuch des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein (ULD) bei Rebus.

Das in die Kritik geratene Unternehmen zählt zur Brücke-Gruppe, einem Träger sozialer Einrichtungen in Schleswig-Holstein, und ist als Dienstleister auch für andere Träger in diesem Bereich tätig.
Mängel an der Organisation

Nach Meinung des ULD haben organisatorische Mängel das Datenleck beim Dienstleister ermöglicht. Es waren rund 3600 Datensätze über Patienten mit psychischen Problemen für einen noch nicht bekannten Zeitraum im Internet einsehbar.

Als Fehler zählte das ULD unklar geregelte Arbeitsverhältnisse und Verantwortlichkeiten, fehlende Dokumente sowie nicht stattgefundene Qualitätskontrollen beim IT-Einsatz des Unternehmens auf.

"Eingesetzt wurde eine spezielle Software, deren Sicherheit anscheinend nie ernsthaft hinterfragt wurde. Es ist nicht auszuschließen, dass die zutage getretene Datenlücke schon seit Jahren bestand", teilte das ULD nach der Kontrolle durch drei Datenschützer mit.
Naturwüchsig und handgestrickt

Nach ihrer Einschätzung hatte keiner der auf Unternehmensseite an der Prüfung beteiligten Personen einen Überblick über die Verarbeitung der Daten der psychisch Kranken.

Weichert verpflichtete Rebus, innerhalb einer kurzen Frist Dokumente vorzulegen, die Auskunft über die bestehenden Strukturen geben.

"Wir haben es hier mit einem undurchsichtigen Unternehmensgeflecht zu tun, in dem naturwüchsig und handgestrickt Lösungen erarbeitet wurden, die insgesamt keine Sicherheiten gewährleisten konnten", sagte Weichert.
Unzureichende Verschlüsselung?

Über Sanktionen soll erst nach einer umfassenden Bestandsaufnahme entschieden werden. Selbsthilfeverbände denken bereits über Schadensersatzforderungen nach.

Dr. Franz-Joseph Bartmann, Präsident der Ärztekammer Schleswig-Holstein und Vorsitzender des Ausschusses Telematik der Bundesärztekammer, hat Rückschlüsse aus dem aktuellen Fall auf die Datensicherheit der elektronischen Gesundheitskarte zurückgewiesen.

Er verwies darauf, dass die Verschlüsselungstechnologie der eGK im Rebus-Fall nicht eingesetzt wurde. Zielsetzung des eGK-Projekts sei unter anderem, genau solche Datenpannen zu verhindern.

Mirjam
Beiträge: 848
Registriert: Di 7. Dez 2010, 10:32

Re: Psychiatrie-Akten offen im Netz

Beitragvon Mirjam » Fr 11. Nov 2011, 10:30

Ärzte Zeitung, 04.11.2011

Schwere Panne: 2500 Patientendaten online

Datenschutz-Skandal in Schleswig-Holstein: Rund 2500 sensible Patientendaten psychisch schwer kranker Menschen waren einem Zeitungsbericht zufolge frei im Internet abrufbar - über Monate. Klinikbriefe, medizinische Befunde und Dokumentationen hätten herunterladen werden können, heißt es in einem Bericht der "Lübecker Nachrichten".

Schwere Panne: 2500 Patientendaten online

Sensible Daten: Behörden- und Klinikbriefe, medizinische Befunde und psychologische Dokumentationen aus Schleswig-Holstein konnten heruntergeladen werden.

LÜBECK (dpa). Rund 2500 sensible Patientendaten psychisch schwer kranker Menschen aus Schleswig-Holstein waren frei im Internet abrufbar.

Die "Lübecker Nachrichten" haben in ihrer Freitagsausgabe berichtet, dass Behörden- und Klinikbriefe, medizinische Befunde und psychologische Dokumentationen sogar heruntergeladen werden konnten.

Auslöser sei eine Sicherheitslücke bei einem Internetdienstleister in Rendsburg gewesen, der Datenbanken für insgesamt fünf soziale Dienste und Behörden in ganz Deutschland betreibe. "Wir haben bislang keine Erklärung, wie das passieren konnte", sagte ein Firmensprecher der Zeitung.

Offenbar über Monate im Web

Nach Recherchen des Blattes waren die Daten offenbar monatelang einsehbar. "Für uns waren die Daten abrufbar", sagte der Kieler Landesdatenschutzbeauftragte Thilo Weichert.

"Wie lange dieses Loch bestanden hat, können wir aber noch nicht sagen." Es werde nun ermittelt.

ULD überprüft Vorfall

Einen vergleichbaren Fall habe es in Schleswig-Holstein noch nicht gegeben. Nach den Angaben der "Lübecker Nachrichten" hat der Betreiber den Server nach einem Hinweis der Zeitung aus Sicherheitsgründen vorübergehend komplett abschaltet.

Weichert will mit einem Prüfteam nun klären, wie die Patientendaten ins Internet gelangen konnten.

Das Prüfteam des Unabhängigen Landeszentrums für Datenschutz (ULD) werde am Montag den verantwortlichen Internet-Dienstleister, die Rebus GmbH in Rendsburg, besuchen, sagte Weichert am Freitag der Nachrichtenagentur dpa.

Keine Hinweise auf vorsätzliches Handeln

Sollten bei der Prüfung strafrechtlich relevante Aspekte auftauchen, werde das ULD Strafantrag stellen und die Staatsanwaltschaft informieren.

Derzeit gebe es aber keinerlei Hinweise, dass die Daten vorsätzlich ins Internet gestellt worden seien, sagte Weichert. Erfahrungsgemäß seien für solche Pannen Schludrigkeit oder technisches Unvermögen die Ursache.

Übermittlung brach nach 2500 Patienten-Daten ab

Die Rebus GmbH, ein Unternehmen der Brücke-Gruppe, ist als Dienstleistungsunternehmen für Träger sozialer Einrichtungen tätig. Das Sozial- und Therapiezentrum Brücke in Rendsburg ist am stärksten von dem Datenleck betroffen.

Laut Weichert wurden dem ULD 2500 ins Internet gestellte Patienten-Datensätze übermittelt, dann sei die Übermittlung abgebrochen.

3593 Dokumente abrufbar

Nach Angaben der "Lübecker Nachrichten" konnten insgesamt 3593 Dokumente der Brücke im Internet abgerufen werden.

Betroffen von dem Datenleck ist auch eine Psychiatrie-Einrichtung im Winnenden in Baden-Württemberg. 162 Patienten-Dokumente dieser Einrichtung gelangten ins Internet.

Shizzo
Beiträge: 17
Registriert: Fr 6. Apr 2012, 15:20

Re: Psychiatrie-Akten offen im Netz

Beitragvon Shizzo » Fr 7. Sep 2012, 02:22

:roll:


Zurück zu „Managed Care - Chancen und Risiken“

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast