Bremen, 28. Februar 2019 – Mitte Januar sorgte in Berlin-Buch ein brisanter Aktenfund auf einem seit Jahren verlassenen Gelände einer ehemaligen Klinik der DDR-Staatssicherheit für großes Aufsehen. Es handele sich hierbei um über 1.000 Dokumente von schätzungsweise 25.000 ehemaligen Patienten aus der DDR- und Nachwendezeit bis ins Jahr 2001, darunter hauptsächlich Operations-Protokolle. Auf dem Areal befanden sich zu DDR-Zeiten ein städtisches Klinikum, aber auch zwei geheime Krankenhäuser der Regierung und der Stasi, die für die Öffentlichkeit nicht zugänglich waren. Die Akten wurden anscheinend bei einem Umzug in ein neues Gebäude im Jahr 2007 übersehen und vergessen. Das Klinikum ist 2001 vom Helios-Konzern übernommen worden und trägt somit für die sichere Aufbewahrung der Unterlagen aus der Vorgängereinrichtung die Verantwortung.
Der gravierende Vorfall rief nicht nur Datenschützer und Klinikbetreiber, sondern auch Polizei und Experten für Stasiunterlagen auf den Plan. Nach stichprobenartiger Überprüfung von Aktenordern, OP- und Stationsbüchern ist laut erster Einschätzung der Stasiunterlagenbehörde inzwischen der Verdacht auf eine mögliche Urheberschaft des Ministeriums für Staatssicherheit (MFS) entkräftet. Andernfalls hätten solche Dokumente laut Gesetzt der Behörde und dem Stasiarchiv übergeben werden müssen. Nach eingehender Prüfung und den Aussagen einer Sprecherin des Helios-Klinikums seien die Patientenakten in der Orthopädieabteilung des Städtischen Klinikums Buch entstanden. Helios bedauert die Datenpanne, hat jetzt alle Akten im eigenen Archiv gesichert und über verschiedene Medien auf den Fall aufmerksam gemacht, um potenziell betroffene Patienten zu informieren. Das leer stehende Gelände werde zudem nochmals eingehend durchsucht, um sicher zu gehen, dass nicht noch weitere Hinterlassenschaften existieren. Die Landesdatenschutzbeauftragte hat den Vorfall auf mögliche Verstöße gegen das Datenschutzgesetz geprüft. Laut eigener Angaben ist die Prüfung dieses Falls aber nun abgeschlossen, da die medizinischen Akten jetzt sichergestellt seien und das Klinikum die Öffentlichkeit informiert habe.
Schmidt + Kampshoff beobachtet den Datenschutz-Skandal mit großer Aufmerksamkeit. „Der Vorfall zeigt einmal mehr, welche Herausforderung die sichere und gesetzmäßige Aufbewahrung und Entsorgung von Patientenakten und Röntgenbildern darstellt und welche Unsicherheiten und Lücken in der datenschutzkonformen Sicherung so hochsensibler Daten immer wieder entstehen“, so Monica Calvo, Vertriebsleiterin von Schmidt + Kampshoff in Bremen. Kliniken, Krankenhäuser, Arztpraxen und alle anderen medizinischen Einrichtungen, aber auch Behörden und Entsorgungsunternehmen sind gefragt, diese Schwachstellen nachhaltig zu beheben. „Unsere Aufgabe ist es, unsere Kunden kontinuierlich zu informieren und aufzuklären und immer wieder für das Thema zu sensibilisieren. Nicht nur vor dem Hintergrund der durch die DSGVO verschärften Datenschutzrichtlinien und den daraus resultierenden Bußgeldern, gilt es fahrlässiges Verhalten und derartige Datenschutz-Pannen zu verhindern. Sensible Krankheitsbefunde und persönliche Daten gelangen an die Öffentlichkeit und schädigen nicht nur den Ruf der verantwortlichen Einrichtung, sondern auch das Leben der Betroffenen selbst“, gibt Calvo Moreno zu bedenken. Gerade wenn Patientenakten, alte Röntgenbilder und Datenträger in stillgelegten Gebäuden lagern oder in neue Räumlichkeiten transportiert werden sind höchste Sicherheitsvorkehrungen und regelmäßige Datenschutzprüfungen unerlässlich.
Medizinische Dokumente unterliegen einer zehn- bis dreißigjährigen Aufbewahrungsfrist und müssen sicher geschützt aufbewahrt werden. In Deutschland ist die Aufbewahrung von Patientenakten über zehn Jahre nach der letzten Behandlung gesetzlich vorgeschrieben. Gleiches gilt für Röntgenfilme. Röntgentherapie-Aufnahmen müssen sogar 30 Jahre lang verwahrt bleiben. Nach Ablauf dieser Fristen muss ein zertifizierter Entsorgungsfachbetrieb mit der Vernichtung der Röntgenbilder und Patientenakten beauftragt werden.
Schmidt + Kampshoff ist nach für die Akten- und Datenträgervernichtung richtungsweisenden DIN SPEC 66399 und ISO/IEC 21964 (Schutzklasse 1-3-, Sicherheitsstufen P7, F7, P4) zertifiziert, alle Mitarbeiter unterstehen der Geheimhaltung gemäß § 203 StGB. Die unternehmenseigene Entsorgungsanlage befindet sich im nordrheinwestfälischen Rhede. Gleich welcher Schutzklasse und Sicherheitsstufe die Daten seiner Kunden wie bspw. Krankenhäuser und Arztpraxen unterliegen, das Unternehmen berät deutschlandweit bei Vor-Ort-Terminen oder in regelmäßigen Gesprächen zur Thematik. So lassen sich Risiken identifizieren und individuelle Maßnahmen ableiten, um rechtzeitig Sicherheitslücken zu erkennen und ein Höchstmaß an Sicherheit zu erlangen.
Weiterführende Informationen zur Aufbewahrung und Entsorgung von Patientenakten und Röntgenfilmen unter www.schmidtentsorgung.de und www.x-raycycling.de.
Kontakt: Monica Calvo Moreno, Schmidt + Kampshoff GmbH, Georg-Henschel-Str. 1, 28197 Bremen, Tel.: 0421 835 444 0, Fax: 0421 835 444 11, E-Mail: monica.calvo-moreno@schmidtentsorgung.de
Pressekontakt: Katrin Sturm, Agenda 17. Agentur für Public Relations, Dittrichring 17, 04109 Leipzig Telefon: +49 341 980 90 90, Telefax: +49 341 980 89 17, E-Mail: info@agenda17.de