Zehntausende digitale Patientenakten fanden Forscher im Internet – darunter auch zahlreiche Daten von HIV-Patienten.
Detaillierte persönliche Angaben zu Zehntausenden von Patienten, Informationen zu physischen oder mentalen Krankheitsdiagnosen sowie Versicherungsnummern, Namen, Adressen und Krankengeschichten fand ein Forscher im Internet. Die Identität der betroffenen Klinik wollte der Forscher, der die Daten im Internet fand, nicht nennen.
„Mit den Informationen könnte man nicht nur die betroffenen Patienten bloßstellen, sondern auch medizinische Betrügereien begehen“, berichtet heise.de über eine entsprechende Meldung des US-Dienstes nextgov.
Unter den Zehntausenden Patientendaten einer Klinik, die mithilfe sogenannter File-Sharing-Software gefunden werden konnten (und, so vermutete heise.de, immer noch online stehen) befanden sich auch detaillierte Angaben zu 4 HIV-Patienten, einschließlich Namen.
Eric Johnson, der Forscher, der die Daten während einer zweiwöchigen Recherche im Januar 2009 im Internet entdeckte, fand (wie er in einem pdf-Paper selbst berichtet) zudem u.a. auch Datentabellen eines Zentrums, das auf die Behandlung von HIV-Positiven und Aids-Kranken spezialisiert war. Personenbezogene Angaben für 242 Positive konnte er ausmachen, nebst Namen, Adressen und Labordaten.
Bei einigen der Daten vermutete Johnson, dass bereits eine kommerzielle Verwendung erfolgt oder geplant sei.
Bereits wiederholt ist es zu ‚Datenpannen‚ im Gesundheitswesen gekommen, nicht nur in den USA. Wobei der Begriff ‚Datenpanne‘ angesichts der möglichen Konsequenzen für die betroffenen Menschen ein wenig zu verharmlosend klingt.
Der Vorfall in den USA zeigt erneut, dass bei der Elektronisierung des Gesundheitswesens besondere Vorkehrungen und Vorsicht angebracht sind – besonders, wenn neben lokalen Systemen vor Ort auch vorgesehen ist, Daten zentrenübergreifend zu verwenden, z.B. via Internet.
Die neue seit langem vor der Einführung stehende elektronischen Gesundheitskarte (e-Card) wirft in diesem Kontext nochmals Fragen auf – gerade HIV-Positive sollten hier eine Sensibilität, ein besonderes Augenmerk auf Datenschutz und Sicherheit haben.
heise.de 20.02.2009: Daten von zehntausenden US-Patienten im Internet gefunden
nextgov.com 27.02.2009: File-sharing networks used to uncover thousands of medical records
Eric Johnson: ‚Data Hemorrhages in the Health-Care Sector‘ (pdf).
Weitere Informationen:
Stationäre Aufnahme 10.03.2009: Google Health lässt Patienten Daten verteilen
.
Ich fürchte, das ist nur die Spitze des Eisbergs. Es ist ja nich das erste Mal, dass vertrauliche Daten für jedermann im Internet sichtbar sind.
@ StM:
das befürchte ich auch … das mit dem eisberg und der spitze.
umso mehr sollten warnglocken angehen bei dem,was mit der elektronischen gesundheitskarte / -akte auf uns zu kommt …