Datenschutzpanne bei Online-Gesundheitsdienst
E-Mails, die als Antworten auf Patientenanfragen verschickt wurden, landeten versehentlich bei falschen Emfängern.
Der Online-Abteilung des US-Gesundheitsdienstes Kaiser Permanente ist eine schwere Panne beim Datenschutz unterlaufen. Laut einem Bericht des Wall Street Journal wurden 858 E-Mails, die als Antworten auf Patientenanfragen verschickt wurden, versehentlich an falsche Adressen geschickt. Die E-Mails sollen unter anderem Patienteninformationen, Adressen und Telefonnummern enthalten haben.
Der Gesundheitsdienst Kaiser Permanente ist eine Non-Profit-Organisation mit über acht Millionen Mitgliedern; eine Mischung aus Krankenversicherung und angeschlossenen Kliniken und Artzpraxen. Im Online-Service von Kaiser, der zur Zeit von eta 250.000 Menschen genutzt wird, können die Mitglieder unter anderem die Ärzte der Organisation per E-Mail um medizinischen Rat fragen. Die Anfragen werden innerhalb von 24 Stunden beantwortet.
Wie der Fehler passiert ist, soll jetzt eingehend analysiert werden. Die Datenschutzpanne scheint laut Wall Street Journal das Resultat eines Updates zu sein: Die Überarbeitung des Web-Auftritts von Kaiser Ende Juli unterbrach irrtümlich auch die Mail-Auslieferung an die Mitglieder. Eine eilig programmierte Lösung dieses Problems verschickte dann die Mails an die falschen Adressen. Nach 20 Minuten stoppte ein Mitarbeiter allerdings das Mail-Programm. Die Mehrzahl der Empfängern der fehlgelaufenen Mails hat die Briefe laut Kaiser mittlerweile gelöscht. (wst)
