Wenn jeder in Sie hineinsehen kann – Gesundheitsdaten ungeschützt im Netz!

Pressemitteilung des Thüringer Landesbeauftragten für den Datenschutz und die Informationsfreiheit vom 18.09.2019

Wie der Presse zu entnehmen war, sind „Millionen Gesundheitsdaten weltweit ungeschützt im Netz“ für jedermann verfügbar gewesen. Digitale Bildarchive von Versorgungseinrichtungen konnten mit einfachen Mitteln angezapft und ausgelesen werden. Ursachen waren nach der Berichterstattung eine unsachgemäße Konfiguration der Internetzugänge und eine nicht vorhandene Absicherung der Server.

Der Thüringer Landesbeauftragte für den Datenschutz und die Informationsfreiheit (TLfDI), Dr. Lutz Hasse rät allen Ärzten, Krankenhäusern und sonstigen Versorgungseinrichtungen: „Vergegenwärtigen Sie sich, dass die personenbezogenen Daten, die Sie vorhalten, einem hohen Schutzniveau unterliegen. Sie müssen als Verantwortliche durch geeignete technische und organisatorische Maßnahmen sicherstellen, dass ein Zugriff durch Unberechtigte nicht möglich ist. Der Zugang zu medizinischen Daten über das Internet hat ausschließlich über gesicherte Kanäle, beispielsweise eine VPN-Verbindung (virtual private network), zu erfolgen.“

Folgende Hinweise für Sicherheit bei der Übertragung und Speicherung medizinischer Daten sollten befolgt werden:
– Es ist sicherzustellen, das nur berechtigte Personen auf die für sie bestimmten medizinischen Daten zugreifen können.
– Medizinische Daten sind verschlüsselt zu übertragen.
– Netzwerke mit Speichern, in denen Patientendaten übertragen werden, sind durch technische Maßnahmen (z.B. Firewalls) abzusichern.
– Die eingesetzten Systeme sollten nur durch entsprechend qualifiziertes Personal eingerichtet und regelmäßig gewartet werden.

Bevor Sie zu einer vermeintlich einfachen Lösung greifen, lassen Sie sich von einem Fachmann beraten und kontaktieren Sie im Zweifel den TLfDI!

Die Pressemitteilungen des Thüringer Landesbeauftragten für den Datenschutz und die Informationsfreiheit können hier abgerufen werden.