ich bin bDSB in einem Krankenhaus. Es kommt mehr oder weniger regelmäßig vor, dass die Landespolizeibehörde im Rahmen von eigenen Ermittlungen oder als “Handlanger” der Staatanwaltschaft Behandlungsunterlagen von Patienten einfordert. In einem gewissen Rahmen ist das Krankenhaus gesetzlich verpflichtet zu kooperieren.
Die Anfragen kommen inzwischen immer öfter als unverschlüsselte E-Mail. In diesen Mails sind nicht selten personenbezogene Daten oder auch konkrete gerichtliche Beschlüsse mit sehr sensiblen Informationen enthalten.
Am Ende dieser Mails steht immer folgender Text:
“Diese E-Mail enthält vertrauliche und/oder rechtlich geschützte Informationen. Wenn Sie nicht der richtige Adressat sind oder diese E-Mail irrtümlich erhalten haben, informieren Sie bitte sofort den Absender und vernichten diese Nachricht. Das unerlaubte Kopieren sowie die unbefugte Weitergabe dieser E-Mail sind nicht gestattet!”
Netter Hinweis, macht aber die Tatsache, dass die Landespolizeibehörde unverschlüsselt versendet nicht besser. Ich will mal hoffen, dass der Autor dieser Passage nicht dem Irrtum unterliegt, den unverschlüsselten Versand legitimiert zu haben.
Wir geben nach Überprüfung der Zulässigkeit solche Unterlagen per Mail nur verschlüsselt, per Post oder als persönliche Übergabe heraus.
Habt ihr solche Situationen bereits erlebt? Wie geht ihr damit um? Ich hätte gut Lust mal die zuständige Landesdatenschutzbehörde dazu zu befragen.
Unabhängig von der Zulässigkeit der Übermittlung und ob sich die Kommunikationspartner verifizieren lassen… Unverschlüsselt gibt’s nicht! Nur als verschlüsselte Mail, über ein kennwortgeschütztes Portal, per Brief, oder mit reitenden Boten.
Wenn die Polizei vertrauliche Daten nicht sicher genug überträgt, darf man diesen Fehler nicht wiederholen. Das Krankenhaus als verantwortliche Stelle unterliegt der Pflicht, geeignete und wirksame technische und organisatorische Maßnahmen einzusetzen.
Sind es regional immer dieselben Polizeidienststellen, könnte man deren Leitung oder DSB informieren, damit diese auf die kreativen Leute einwirken; mit oder ohne Namensnennung. Hört es nicht auf, zur Datenschutz-Aufsichtsbehörde eskalieren.
D., der ab und zu solche problematischen Anfragen hat. Allderdings auf ganz Deutschland verteilt, also selten dieselbe Stelle. Wie oft würden sie unüberlegt auf demselben Weg sensible Antworten bekommen? Wie viele der Anfragen sind echt /dienstlich? Oder Gesundheitsämter, die Excel-Listen rumschicken und ausgefüllt per normaler Mail zurück bekommen wollen. Mit der Einstellung “Wir sind ein Gesundheitsamt; da gilt der Datenschutz nicht.”
Jeder Arzt verschickt andauernd unverschlüsselte Gesundheitsdaten per E-Mail.
Auf die Frage, ob die Blutwerte OK waren, kommt in der Regel gleich der ganze Laborbericht per Mail. Ohne irgendwelche Skrupel oder Rückfragen bzgl. einer möglichen sicheren Übersendung. Da ist keinerlei Problembewusstsein vorhanden!
Vielleicht bessert sich das, wenn alle in die Krankenakte schreiben und dann keine Mails mehr schicken müssen.
Der Satz am Ende verursacht immer wieder Schmerzen:
Wer bis dahin gelesen hat, hat wohl auch den nicht vorgesehenen Inhalt gelesen.
Woher soll die Bindungswirkung der Nicht-Gestattung kommen.
Manch einer liest verbotene Dinge ja umso lieber…
→ stupid mail disclaimer.
Ich habe mehrfach die Erfahrung gemacht, dass Polizei- und ähnliche Stellen völlig schmerzfrei Daten übermitteln oder anfordern. Z. B. sollten zur Aufarbeitung eines angeblichen Parkremplers direkt ganze Tagesbänder der Videoüberwachung gesendet werden. Ich habe freundlich abgelehnt und gemeinsames Anschauen des Zeitraums vor Ort angeboten. Da war das Interesse schnell erloschen.
Im Bereich Krankenhaus sehe ich die Pflicht zur besonderen Verschwiegenheit und Sicherheit.
Ich würde die anfragenden Stellen freundlich auf das Versehen hinweisen. Wenn das nicht wirkt, dort intern höher oder bei dem zuständigen DSB ansetzen, wenn das auch keinen Erfolg bringt, bei der Aufsichtsbehörde nachfragen.
Die “Schmerzfreiheit” von Polizeibeamten erlebe ich regelmäßig auch anderer Stelle. Sobald auf der Todesbescheinigung eines Patienten, der im Krankenhaus verstirbt, ein Kreuz bei “keine natürliche Todesursache” ist, ruft das die Kripo auf den Plan. Häufige Folge ist die Beschlagnahmung der Behandlungsunterlagen. Diese Unterlagen will die Kripo zu jeder Tages- und Nachtzeit meist “gleich mitnehmen”. Die Mitarbeiter vor Ort ernten dann immer wieder verwunderte Blicke, wenn nach eine Beschluss durch den Staatsanwalt gefragt wird. Es gibt bei diesen Jungs und Mädels eine 24/7 Bereitschaft um eben genau diesen Beschluss mit AZ zu erstellen. In der Nacht möchte man die Kollegen aber nicht stören…..