Datenschutzbeauftragte sieht schwere Datenschutzmängel im Berliner Gesundheitswesen
Die Berliner Datenschutzbeauftragte Maja Smoltczyk hat sich das Gesundheitswesen vorgeknöpft und diverse Mängel gefunden. Auch die Nutzung von Whatsapp an Schulen kritisierte sie.
In der Zeit, in der die ARD-Fernsehserie "Charité" angesiedelt ist, spielte Datenschutz in Krankenhäusern wohl eine geringere Rolle als heute.
(Bild: ard.de)
Gesundheitsdaten werden in Berliner Gesundheitsbehörden ungewollt an Unbeteiligte offengelegt, moniert die Berliner Datenschutzbeauftragte Maja Smoltczyk in ihrem aktuellen Tätigkeitsbericht. Schuld seien mangelhafte Technik und fehlende Ressourcen sowie eine fehlende Rechtsgrundlage im Umgang mit den Daten. Es mangele bei den Gesundheitsbehörden überdies an Risikoanalysen und Sicherheitskonzepten, die vorab erstellt werden müssten, meint Smoltczyk. Die hier vorgesehene Vorabkontrolle sei oftmals nicht möglich, weil die notwendigen Dokumentationen nicht an die Datenschutzaufsicht übergeben werden oder erst gar nicht erstellt wurden.
"Unzulässiges Outsourcing"
Einige Kliniken wollen Patientenakten von Tochtergesellschaften digitalisieren und archivieren lassen. Der Kreis der Personen, die mit den sensitiven Daten in Berührung kommen, muss allerdings "möglichst klein" gehalten werden. Gesundheitsdaten dürfen überdies nach der Datenschutz-Grundverordnung nur von Fachpersonal, das dem Berufsgeheimnis unterliegt, verarbeitet werden. Entsprechend hält Smoltcyzk das Outsourcing für unzulässig und sieht eine Lösung nur in einer neuen gesetzlichen Regelung.
Die 2015 festgestellten "gravierenden" und "vielzähligen" Defizite des Berliner Krankenhausverbundes Charité sind noch immer nicht behoben. Zwar wurde versprochen, Mängel rasch zu beseitigen, doch noch immer hat die Charité keinen Überblick über ihre Datenverarbeitung. Insbesondere sind die dezentralen Prozesse in den vielen Kliniken, Instituten und Einrichtungen der Charité noch nicht erfasst. Auch hat die Charité noch immer kein Sicherheitskonzept, das dem Stand der Technik entspricht.
Auch in der Frage der Wartung von Krankenhaus-IT fand die Datenschutzbeauftragte in zwei großen Krankenhausunternehmen in Berlin nur "eine lückenhafte Umsetzung" der IT-Sicherheitsvorgaben". "Die Tore zur Krankenhaus-IT stehen ständig offen, eine Protokollierung der Wartungsvorgänge erfolgt nur bruchstückhaft. Die Grenzen zu einem vollständigen Outsourcing von Teilen der Krankenhaus-IT verschwimmen."
Der aktuelle Entwurf für das neue Bundesdatenschutzgesetz will die Datenschutz-Aufsichtsbehörden von Vor-Ort-Kontrollen in Bereichen von Berufsgeheimnisträgern ausschließen. Entsprechend wären künftig keine Nachkontrollen möglich, ob die Krankenhäuser ihre Konzepte auch tatsächlich umsetzen.
Keine Whatsapp-Gruppen an Schulen
Neben dem Gesundheitswesen beanstandete Smoltczyk auch die Nutzung des Messengers Whatsapp an Schulen. Wenn Lehrer für ihre Schüler eine gemeinsame WhatsApp-Gruppe etwa für Hausaufgaben oder zu schulischen Veranstaltungen bildeten, sei das rechtswidrig, führte sie aus. Der bei vielen Handynutzern beliebte US-Dienst sei unsicher und entspreche nicht europäischen Datenschutzstandards.
Die Datenschützerin untersuchte einen Fall, geht aber davon aus, dass es nicht der einzige in Berlin ist. Sie kritisierte uneinsichtige Schulleitungen, die auf ihre pädagogische Freiheit verwiesen. Eine entsprechende Vorlage der Berliner Senatsverwaltung, die Lehrkräften dienstliche Kommunikation untereinander sowie mit Dritten wie Schülern über "offene soziale Medien" untersagt hätte, wurde zu ihrem Bedauern zurückgezogen. (anw)
