Falsche Stammdaten führen zu Datenschutzvorfällen
In Zürcher Spitälern gibt es pro Jahr mehrere Hunderttausend Ein- und Austritte von Patientinnen und Patienten. Dabei passieren Fehler, die oft zu Datenschutzvorfällen führen. Diese müssen der Datenschutzbeauftragten gemeldet werden. Aufgrund der Meldungen der letzten Jahre kann sie nun einige Massnahmen empfehlen, mit denen Datenschutzvorfälle verhindert werden können.
Im vergangenen Jahr gab es 72 Meldungen zu Datenschutzvorfällen, wodurch die Grundrechte der betroffenen Personen gefährdet wurden. In 39 Fällen wurden Personendaten per E-Mail oder Brief an unberechtigte Personen verschickt. Oft stammten die Meldungen von Spitälern. Spitäler bearbeiten sehr viele besondere Personendaten von einer grossen Anzahl Personen. Zudem stehen diese Daten unter einem Berufsgeheimnis.
Die Ursachen für die Datenschutzvorfälle in Spitälern sind vielfältig. So stehen die Mitarbeitenden am Empfang oft unter Zeitdruck. Zudem gibt es beim Spitalpersonal eine hohe Fluktuation. Die neuen Mitarbeitenden sind deshalb immer wieder unvertrauten Situationen ausgesetzt. Die fehlende oder mangelhaft umgesetzte Digitalisierung ist ein weiterer Grund. Die Patientinnen und Patienten tragen ihre Namen und Adressen meist handschriftlich auf einem Formular ein. Das Formular wird dann abgetippt und die Informationen werden so ins Klinikinformationssystem übertragen. Dabei passieren Fehler, weil die Patientinnen und Patienten unleserlich schreiben, selbst einen Schreibfehler machen oder die Mitarbeitenden sich vertippen. All diese Ursachen führen zu falschen Stammdaten wie Namen, Adresse, Telefonnummer und E-Mail. Daraus folgt, dass das Spital regelmässig medizinische Daten wie Arztberichte an falsche Personen verschickt.
Die fehlende oder mangelhaft umgesetzte Digitalisierung ist oft ein Grund für Datenschutzvorfälle.
Alle Meldungen von Datenschutzvorfällen werden durch die Datenschutzbeauftragte abgeklärt. Mit den folgenden Massnahmen können Spitäler, aber auch andere Einrichtungen Fehler in Stammdaten vermindern.
- Liste führen: Öffentliche Organe sollten Datenschutzvorfälle zentral aufzeichnen und klassifizieren. Die Vorfälle können danach klassifiziert werden, wie schwer die Datenschutzverletzung war, welche Abteilung betroffen war und bei welchem Prozess der Vorfall geschehen ist, beispielsweise beim Verschicken des Sprechstundenberichts oder des Formulars zur Patientenanmeldung. So können Muster erkannt und gezielte Massnahmen umgesetzt werden.
- Schulungen und Sensibilisierungen: Spitäler bearbeiten viele besondere Personendaten. Deshalb können auch viele Fehler passieren, die die Grundrechte der betroffenen Personen gefährden. In diesem Umfeld sind Mitarbeitende gezielt zu schulen, besonders auch diejenigen am Empfang. Konkrete Vorfälle aus der Spitalpraxis bieten eine ideale Grundlage für diese Schulungen. Abteilungen mit hoher Fluktuation und vielen temporären Arbeitskräften sind häufiger zu schulen. In den Schulungen können zusammen mit den Mitarbeitenden zusätzliche Massnahmen entwickelt werden. Die Mitarbeitenden wissen oft am besten, wo und warum die Fehler passieren und wie sie verhindert werden können.
- Double-Opt-in: Bei Anmeldungen für Newsletter oder bei Internetportalen ist das Double-Opt-in üblich. Beim Double-Opt-in werden den Nutzenden ihre Angaben in einem E-Mail zugesandt. Das Konto wird erst eröffnet, wenn der Erhalt des E-Mails bestätigt wird. Die Plattformbetreibenden sind dann sicher, dass die E-Mail-Adresse richtig ist. In einem Spital könnte das Double-Opt-in so umgesetzt werden: Die Patientin oder der Patient füllt das Eintrittsformular aus. Die oder der Spitalmitarbeitende überträgt den Inhalt in ein System, das die Daten der Person an die angegebene E-Mail-Adresse schickt. Erst nachdem die Person den Erhalt des E-Mails bestätigt hat, werden die Angaben ins Klinikinformationssystem integriert.
- Plattform: Informationen können auch über eine Plattform mit den Patientinnen und Patienten ausgetauscht werden, statt sie per E-Mail oder Post zu senden. Ein Spital könnte dafür den Patientinnen und Patienten beim Eintritt die persönlichen Zugangsdaten geben.
- Vier-Augen-Prinzip: Beim Einpacken von Berichten in Couverts kann das Vier-Augen-Prinzip sinnvoll sein. Dies ist jedoch aufwendig und durch die Routine kann die Wirkung abnehmen.
- Rundschreiben: Sind sehr viele Stammdaten fehlerhaft, dann ist das Anschreiben jeder einzelnen Person die einzige Möglichkeit, die Fehler zu korrigieren. Diese Massnahme ist zwar äusserst aufwendig, aber sehr wirkungsvoll.