Exklusiv: Datenpanne bei münchner Krankenhaus
Wie sicher sind Personaldaten?

Big DataData & StoragePolitikRechtSicherheitSicherheitsmanagement

Vergangene Woche erhielt PC Professionell vertrauliche Personaldaten des Harlachinger Krankenhauses per Fax. Ein Versehen, denn die Dokumente waren nicht für uns bestimmt. PC Professionell nahm das zum Anlass nachzufragen, wie wichtig Datenschutz in Krankenhäusern ist.

Vorsicht beim Faxen

Ein kleiner Fehler kann manchmal schwerwiegende Folgen haben. In unserem Fall sorgte ein simpler Vertipper dafür, dass wir ein Fax des Klinikum Harlaching erhielten. Aus dem Dokument erfuhr PC Professionell den Vor- und Nachnamen einer Pflegekraft, ihre Schichten, ihre Abteilung, den zuständigen Oberarzt und auch den Namen der Personal-Agentur, für die sie tätig ist. Nicht zuletzt, verriet das Fax natürlich auch, dass beim Krankenhaus Harlaching Pflegekräfte aus einer Personal-Agentur eingesetzt werden.

Das Harlachinger Krankenhaus

Das alles sind nicht unbedingt Informationen, die die Sicherheit des Krankenhauses gefährden. In falschen Händen haben sie dennoch nichts zu suchen, da dürfte uns auch die Pflegekraft zustimmen – schließlich handelt es sich um vertrauliche Daten. Der Vertipper zeigt: für den Versand von vertraulichen Informationen ist das Fax denkbar ungeeignet. Das bestätigte uns auch der bayerische Datenschutzbeauftragte. Er hält Faxen für fehleranfällig und empfiehlt, es nicht als Kommunikationsplattform für sensible Daten zu verwenden.

 
Das Klinikum selbst gibt Entwarnung: Die Betroffene wurde über den Vorfall informiert und empfinde ihn als nicht weiter dramatisch. »Das Krankenhaus versendet schützenswerte, das heißt sensible, personenbezogene Daten im Regelfall nicht per Telefax«, sagte Ina Herzke, die Sprecherin der münchner Kliniken, auf Nachfrage von PC Professionell. Das Kommunikationsmittel werde nur in dringenden Fällen verwendet und für gewöhnlich wären die Nummern eingespeichert. In diesem Fall hätte aber leider die Speicherfunktion des Faxgerätes versagt.

Doch beim Faxen kann noch mehr schief gehen, selbst wenn man sich nicht wie das münchner Krankenhaus bei der Nummer vertut. Denn die Kommunikation per Fax lässt sich sehr leicht mitschneiden, wie der bayerische Datenschutzbeauftragte erklärt. Als sichere Alternative für den Versand von kritischen Informationen empfiehlt er PGP-verschlüsselte E-Mails. Leider nutzt kaum jemand diese als sicher geltende Technologie, die sich mit wenigen Schritten einrichten lässt. Wie das geht, erklärt PC Professionell in einem Workshop.

Natürlich lassen sich sensible Daten auch wie gewohnt per Post schicken: Dabei hat der Absender die Sicherheit, dass der Brief beim richtigen Empfänger ankommt. Generell gilt aber: Das Faxen von vertraulichen Informationen, wie Personaldaten ist nicht verboten. Es gibt keine Datenschutzrichtlinien, die es verhindern.

An dieser Stelle ein kleiner Aufruf an Sie, liebe Leser. Haben Sie schon einmal ein wichtiges Dokument an die falsche Nummer gefaxt oder versehentlich ein solches erhalten? Nutzen Sie die Gelegenheit und diskutieren Sie über dieses Thema in unserem neuen Forum!