Schutz von Gesundheitsdaten ist häufig mangelhaft

Millionen Gesundheitsdaten sind weltweit ungeschützt im Netz für jedermann verfügbar gewesen. Die Daten der Versorgungs­ein­richtungen konnten leicht angezapft und ausgelesen werden. Grund dafür waren wohl unzureichende Internet­kon­fi­gurationen und schlicht nicht abgesicherte Server

Der Thüringer Landesbe­auftragte für den Datenschutz und die Informati­onsfreiheit, Dr. Lutz Hasse, rät allen Arztpraxen, Krankenhäusern und weiteren Versorgungs­ein­richtungen, sicherzustellen, dass die personen­bezogenen Daten, die dort erhoben und gespeichert werden, einem hohen Schutzniveau unterliegen. Schon rechtlich sei es die Pflicht dieser Einrichtungen als Verantwortliche durch geeignete technische und organisatorische Maßnahmen zu gewährleisten, dass ein Zugriff durch nberechtigte Dritte unmöglich ist. Der Online-Zugang zu medizinischen Daten habe ausschließlich über gesicherte Kanäle zu erfolgen. Dr. Lutz Hasse rät daher mindestens zur Verwendung eines VPN.

Außerdem sollen folgende Hinweise für Sicherheit bei Übertragung und Speicherung medizinischer Daten befolgt werden:

  • Nur berechtigte Personen können auf die für sie bestimmten medizinischen Daten zugreifen.
  • Medizinische Daten sind verschlüsselt zu übertragen.
  • Netzwerke mit Speichern, in denen Patientendaten übertragen werden, sind durch technische Maßnahmen abzusichern.
  • Die eingesetzten Systeme dürfen nur durch entsprechend qualifiziertes Personal eingerichtet und regelmäßig gewartet werden.

Im Zweifelsfall bestehe immer die Möglihckeit, den jeweiligen Landesda­ten­schutz­be­auftragten zu kontaktieren.

Zur Pressemitteilung des Landesda­ten­schutz­be­auftragten Thüringen hier.