Und wieder Bußgeld gegen ein Krankenhaus... 105.000 Euro

Im Gesundheitswesen kommt eine Datenschutzpanne nach der Anderen an die Öffentlichkeit. Jetzt führte eine Patientenverwechselung zu falscher Abrechnung und damit zu organisatorischen und technischen Problemen des Krankenhauses, was zu ein Bußgeld zur Folge hatte.

Quelle: https://www.datenschutz.rlp.de/de/aktuelles/detail/news/detail/News/geldbusse-gegen-krankenhaus-aufgrund-von-datenschutz-defiziten-beim-patientenmanagement/

Man sollte meinen Krankenhäuser wären „vorne“ dabei. Ich hatte bereits das Vergnügen in diverse RZ von Klinken zu schauen. Teilweise chaotische Bilder.

Die Bußgelder zeigen: die Krankenhäuser sollten das Thema ernst nehmen. Die Behörden machen es…

Übrigens wer sich mal einen Spaß machen möchte: Krankenhäuser tauchen regelmäßig im Anzeigenteil überregionaler Tageszeitungen auf, in denen sie Betroffene über Datenpannen informieren…

1 Like

Stimmt. Chaotische Zustände herrschen jedoch nicht nur in Krankenhäusern sondern auch bei Apotheken. Leider werden viele Apotheken durch PseudoDSB-Rahmenvertrags-Datenschutzlösungen, bei denen der eDSB dann „irgendwo“ sitzt und die Apotheker bisher weder besucht noch irgendwelche Anstalten gemacht hat, das Personal zu sensibilisiern.
Das schaut in Krankenhäusern nahezu identisch aus. Insofern habe ich da keine Bauchschmerzen, wenn die eins auf den Deckel bekommen. :wink:

Ganz schlimm schaut es bei Fitness-Studios aus. Da liegen Anamnesen von Kunden, die das Studio ggf noch durch die Krankenkasse gefördert, besuchen, auf den Schriebtischen der Mitarbeiter herum.
Katastrophal und es dauert nur noch eine kurze Zeit, bis hier auch die ersten Bußgelder verhängt werden.
Ein riesiges Potential für uns - Aufklärung ist hier wichtig - und zur rechten Zeit an der richtigen Stelle sein. :slight_smile:
Wir sollten uns hier mal gemeinsam eine Art9-Strategie überlegen und ein bisschen „Werbung“ vorbereiten.

2 Likes

Leider betrifft dies wohl das gesamte Gesundheitswesen. Aus meiner Sicht protzen wir vor allem mit einer ständigen Überlastung aller Mitarbeiter. Dies hat sicher auch gute Gründe aber die Zukunft darf man nicht verpassen. Der nächste Termin zur Umsetzung der Telematik steht und ich sehe keine Basis zur Umsetzung. Da müssen wir Datenschützer vorab noch viel mehr gemeinsame Arbeit leisten, aber möglichst nicht mit dem DSB „irgendwo“

Ich sehe das in Teilen anders:

Wenn wir ein digitalisiertes Gesundheitswesen wollen, was effektive und vor allem für Patienten transparenter ist, brauchen wir Vernetzung. Die Telematik ist ein Ansatz, die Player im Gesundheitswesen auf Basis einer Sicheren Leitung zusammenzubringen. Das finde ich gut.

Problem ist: jedes komplexe IT-System hat Schwachstellen. Im Fall der Telematik ist das sicher besonders gravierend, da hier unsere persönlichsten Daten ohne Verfallsdatum betroffen sind.

Aber kann das bedeuten ein so wichtiges Projekt wie die gut organisierte Digitalisierung und Vernetzung im Gesundheitssystem auf ewig in die Zukunft zu schieben?

Ich habe mir vor 2-3 Jahren das Sicherheitskonzept der Teleamtik angesehen (wer hat das wirklich getan und urteilt nun darüber?). Ich hatte den Eindruck, dass hier an sehr viele Details gedacht wurde. Die Sicherheitslücke des CCC war natürlich super dämlich. Aber ich halte diese nicht für repräsentativ für das Gesamtsystem.

Wer Interesse hat, der schaue mal hier rein:
https://fachportal.gematik.de/spezifikationen/basis-rollout/datenschutz-und-datensicherheit/uebergreifendes-sicherheitskonzept-der-telematikinfrastruktur/

Ich möchte mich ebenfalls einbringen und werde zum Thema Telematik Infrastruktur ein eigenes Thema eröffnen, da es meiner Meinung nach nicht an diese Stelle gehört.

Ich habe mich vor einigen Jahren mit dem gesamten Betriebskonzept als auch dem Sicherheitskonzept beschäftigt - das muss so 2014 gewesen sein und fand viele Punkte sehr interessant und auch überzeugend. Seit 2018 bin ich ebenfalls zertifizierter „TI-Techniker“ und bin in vielen Dingen einfach nur enttäuscht. Das Ganze wurde meiner Meinung nach vorschnell ausgerollt und ist jetzt aus meiner Sicht leider gar nicht mehr zu retten. Mittlerweile reihe ich die TI in eine Reihe gescheiterter deutscher Großprojekte ein, wie auch den Berliner Flughafen oder Stuttgard21 usw. … … . Gescheitert deshalb, weil es keine es unzufrieden stellend für Ärzte, Techniker und Patienten ist. Und zum CCC - das war für mich keine Überraschung, sondern eher der Alltag und zwar mehr als 1 Jahr.

Danke! Als Praktiker bist du ja nah dran.

Ich stelle mir die Frage: wie kann man es besser machen?

Fakt ist, dass die DSGVO eine sichere Verarbeitung pD verlangt. Sicherheit erreicht man durch Standards.

Wenn jeder Arzt seine eigene Suppe kocht, bringt das mEn kaum mehr Sicherheit.

Also: neuststart oder retten was geht?

Retten was geht, klingt nach Flickenteppich. Das wird die Akzeptanz nicht gerade beflügeln.

Ich bin für einen Neustart, aber mit einer angepassten Herangehensweise.
Wir haben in Deutschland ein großes Problem und das nennt sich Fehlerkultur/ Fehlermanagement.
Häufig ist es so das diejenige die Fehler machen an den Pranger stellen, vor allem wenn es sich um Prestige-trächtige Projekte handelt. Nur wer arbeitet macht Fehler. :wink:

Zusammen würde ich im Rahmen von Bug-Bounties die Systeme testen lassen.