Nachdem vergangene Woche der Verdacht öffentlich wurde, dass Einzelheiten über einen prominenten Patienten aus dem UKE herausgesickert waren, hat...
Nachdem vergangene Woche der Verdacht öffentlich wurde, dass Einzelheiten über einen prominenten Patienten aus dem UKE herausgesickert waren, hat das Krankenhaus Strafanzeige gegen unbekannt erstattet. "Obwohl jeder Mitarbeiter auf das Datengeheimnis verpflichtet wird, können wir nicht ausschließen, dass einzelne Daten an die Öffentlichkeit gelangen", sagt UKE-Direktor Jörg Debatin. "Diese Sicherheitslecks haben aber nichts mit unserem neuen Datenverarbeitungssystem zu tun." Das von Siemens entwickelte Programm Soarian war bei einigen Klinikmitarbeitern in Kritik geraten, weil es angeblich keinen ausreichenden Schutz vor dem Missbrauch von Patientendaten bietet.
"Bei uns sind mehrere Beschwerden eingegangen", bestätigt Ulrich Kühn vom Hamburger Datenschutz. "Wir haben der Inbetriebnahme von Soarian zwar zugestimmt - der Abstimmungsprozess ist aber noch nicht beendet". Demnächst werde bei laufendem Betrieb geprüft, ob und wo noch Nachbesserungen notwendig seien - bei der Einführung solcher Systeme ein üblicher Prozess.
"Das Programm ist noch nicht perfekt, daher sind wir dankbar für jeden Hinweis", gibt Debatin zu. Er betont jedoch, dass ein differenziertes Berechtigungssystem sicherstelle, dass ausschließlich befugte Mitarbeiter auf die elektronischen Patientenakten zugreifen könnten. Ein Unfallchirurg etwa bekäme nur Informationen über Patienten der Unfallchirurgie. Müsse er im Notfall auf Daten eines anderen Patienten zugreifen, erhielte er auf dem Bildschirm den Warnhinweis, ein unberechtigter Zugriff habe strafrechtliche Konsequenzen. Erst wenn er sich mit entsprechender Begründung erneut einlogge, könne er über die gewünschten Daten verfügen. Pflegekräfte hätten nur auf die Daten von Patienten ihrer Station Zugriff - Funktionskräfte wie Physiotherapeuten und Sozialarbeiter könnten lediglich die Daten der ihnen zugewiesenen Patienten einsehen.