Warum Aktenfunde in leeren Krankenhäusern Datenschützern Sorgen machen

Nach erschreckenden Bildern aus einer geschlossenen Klinik wollen Datenschützer in Bremerhaven in dieser Woche eine Regelungslücke bei Patientenakten schließen.

Zweimal im Jahr treffen sich die Datenschutzbeauftragten der Länder und des Bundes persönlich zur Datenschutzkonferenz, kurz DSK. Dieses Frühjahr machen sie das in Bremerhaven und haben konkrete Maßnahmen für den besseren Schutz von medizinischen Daten auf der Tagesordnung. Diese Lücke wurde im wahrsten Sinne des Wortes "entdeckt": In Form von vollen Aktenschränken und Kartons.

Die standen in eigentlich leeren Gebäuden in NRW, etwa in Büren bei Paderborn oder in Vlotho bei Bielefeld. Das eine war ein ehemaliges Krankenhaus, schon mehr als 10 Jahre stillgelegt. Das andere war ein ehemaliges Café, das als Archiv für eine Reha-Klinik genutzt wurde. Dort waren Menschen unterwegs, die "Lost Places" aufsuchen und entsprechende Videos im Internet veröffentlichen.

Die Youtuber konnten Namen, Adressen und Befunde von hunderten, wenn nicht tausenden Patienten ungehindert einsehen. Auch wenn der Fall schon Jahre zurückliegt: Es wirkt noch nach. "Es ist ein Skandal, wenn Gesundheitsdaten frei rumliegen und sich keiner anscheinend verantwortlich fühlt. Das ist eine Regelungslücke, denn es ist nicht genau genormt, wer dann zuständig ist, drauf aufpassen muss. Das ist also nicht etwas, was man freiwillig macht, das muss gesetzlich besser geregelt werden", sagt Marit Hansen, Informatikerin und Datenschutzbeauftragte in Schleswig-Holstein, aktuell Vorsitzende der Datenschutzkonferenz in Bremerhaven.

Damit das nicht wieder passiert, sollen jetzt sorgfältig ausgearbeitete Maßnahmen beschlossen und anschließend gesetzlich festgeschrieben werden, die den Umgang mit Patienten-Daten im Falle eines insolventen Krankenhausträgers verbindlich regeln. Leider ist es immer wieder so, dass es erst einen Skandal geben muss, damit das Datenschutzrecht konsequent angewendet wird.

"Privacy by desaster" nennen wir das. Also erst muss ein Desaster passieren, mit so einer Art Weckruf-Funktion, der auch eine Weile anhält.

Marit Hansen, Vorsitzende der Datenschutzkonferenz

Aus Sicht der Vorsitzenden der Datenschutzkonferenz ist es noch nicht zu spät, der Politik aufzutragen, welche Fragestellungen gesetzlich beantwortet werden müssen. Denn auch wenn es bereits mehrere Fälle gab, bei denen Aktenberge in eigentlich leeren Gebäuden gefunden wurden – es dürften noch viel mehr werden, ohne klare Regeln.

Denn das Problem mit personenbezogenen Daten in unzureichend gesicherten Räumlichkeiten wird eher größer als kleiner. "Weil es die Krankenhäuser immer schwerer haben, sich zu finanzieren, gibt es immer mehr Insolvenzen", sagte Hansen.  

Patienten gehen berechtigter Weise davon aus, dass das alles besonders geschützte Daten sind. Das, was sie nur ihrer Ärztin oder ihrem Arzt anvertraut haben. Darum muss sich gekümmert werden, auch wenn das Personal wechselt oder die Klinik zu macht.

Marit Hansen, Vorsitzende der Datenschutzkonferenz

Zum jüngst in Bremerhaven geschlossenen Ameos Klinikum Mitte (ehemals St. Joseph Hospital) heißt es seitens der Ameos-Gruppe: "Wir nehmen den Datenschutz sehr ernst und schulen regelmäßig alle Mitarbeitenden zu diesen Themen. Daten von Patientinnen und Patienten werden gemäß der gesetzlichen Regelungen in digitaler und Papier-Form gespeichert und archiviert."  

Dementsprechend müsse sich keiner Sorgen machen, dass in Bremerhaven plötzlich alte Patientenakten auftauchen. Was noch benötigt wird, ist mit ins Ameos Klinikum Am Bürgerpark umgezogen, schreibt ein Unternehmenssprecher.

Darüber hinaus bestehen die Lagerräume für Papierakten unverändert. Dies betrifft auch den Umgang mit digital archivierten Akten.

Marco Graudenz, Standortleitung Kommunikation und Marketing Ameos