Am Ludwigsburger Krankenhaus ist es zu einem Datenleck gekommen. In einer Altpapiertonne in Stuttgart wurden Stationsbelegungspläne aus dem Klinikum gefunden. Wie kam es dazu?
Wer sich im Krankenhaus behandeln lassen muss, vertraut darauf, dass das Personal mit seinen Patientendaten vertraulich umgeht und die Informationen nicht in unbefugte Hände geraten. Ehemaligen Patienten des Ludwigsburger Krankenhauses wurde nun jedoch mitgeteilt, dass es am Klinikum zu einem Datenleck kam.
Eine Anwohnerin aus Stuttgart habe Ende November 2024 die Geschäftsführer der Kreiskliniken, Marc Nickel und Axel Hechenberger, in einem Schreiben darüber informiert, dass sie in einer gemeinschaftlich genutzten Altpapiertonne ihres Wohnhauses Stationsbelegungspläne des RKH Klinikums Ludwigsburg mit pflegerischen Notizen gefunden habe.
Handgeschriebene Notizen aus Klinik aufgetaucht
Es soll sich dabei nicht um Akten oder offizielle Unterlagen gehandelt haben. „Es waren Zettel mit Stationsbelegungsplänen mit überwiegend handschriftlichen, teilweise schwer bis nicht entzifferbaren Notizen“, berichtet eine RKH-Sprecherin. „Diese decken teilweise zusammenhängende Zeiträume zwischen Dezember 2023 und März 2024 ab, wobei die Zeiträume unregelmäßig aufeinanderfolgen“, sagt sie weiter. Verantwortlich für die Datenpanne ist eine Pflegekraft, die als Leiharbeitnehmer im betreffenden Zeitraum im RKH Klinikum Ludwigsburg eingesetzt war.
Pfleger wird nicht mehr im Klinikum eingesetzt
Das Klinikum ist bemüht, den Vorfall lückenlos aufzuklären, und geht davon aus, dass es sich um einen Einzelfall menschlichen Fehlverhaltens handle. „Eine Intention im Sinne einer Absicht, die Notizen für sich selbst oder zum Schaden anderer zu nutzen, wäre uns nicht bekannt“, so die Sprecherin. Nach jetzigem Kenntnisstand handelte es sich eher um die Folge von Nachlässigkeit. Klar ist jedenfalls, dass ein weiterer Einsatz dieses Leiharbeitnehmers im Klinikum ausgeschlossen ist. Das Klinikum hat außerdem das Zeitarbeitsunternehmen über den Vorgang informiert, sodass dieses darauf hinwirken kann, ein zukünftiges Fehlverhalten des Mitarbeitenden zu unterbinden und arbeitsrechtliche Maßnahmen zu ergreifen.
194 Patienten informiert, keine negativen Folgen erwartet
Betroffen von der Datenpanne sind 194 Patienten. Alle Betroffenen wurden per Post über den Vorfall und den sie betreffenden Datenverlust informiert. Mit negativen Konsequenzen für die Patienten rechtet das Klinikum nicht. „Nach jetzigem Kenntnisstand der Ereigniskette, hatte neben der Pflegekraft selbst nur die Finderin Einsicht in die Stationsbelegungspläne. Es kann allerdings nicht völlig ausgeschlossen werden, dass noch weitere Unbefugte eine Einsichtsmöglichkeit hatten.“
Schulungen zur Vermeidung von Pannen
Um solche Pannen zu vermeiden, schulen die RKH-Kliniken ihre Mitarbeiter regelmäßig. „Die Einhaltung datenschutzrechtlicher Vorgaben sowie der ärztlichen Schweigepflicht hat für die RKH Gesundheit höchste Priorität. Daher werden die Mitarbeitenden regelmäßig in Datenschutzfragen geschult, und durch Besprechungen, das Intranet, Begehungen, Audits sowie bei konkreten Anlässen für Datenschutzthemen sensibilisiert“, heißt es von Seiten des Krankenhauses. Zusätzlich zu dem gesetzlich vorgeschriebenen Datenschutzbeauftragten, gibt es ein Team von Datenschutzkoordinatoren, das intern auf die Einhaltung des Datenschutzes achtet, die Mitarbeitenden berät, informiert und Schulungen durchführt. Menschliches Fehlverhalten – sei es durch Absicht oder mangelnde Sorgfalt – könne trotz umfangreicher Maßnahmen jedoch niemals vollständig ausgeschlossen werden.