Datensicherheit

Staatsanwaltschaft ermittelt wegen Datenklau in Hospitälern

Foto: Christian Ohde

Mülheim.   Die Staatsanwaltschaft ermittelt wegen eines groß angelegter Datenklaus in Krankenhäusern. Unklar ist, ob die Mülheimer Hospitäler betroffen sind.

Ein umfangreicher Datendiebstahl beim Krankenhauszweckverband Rheinland (KHZV) soll auch Daten des Evangelischen Krankenhauses und St. Marien-Hospitals betreffen. Mit den erbeuteten Daten soll die „ungute Ökonomisierung im Krankenhausbereich“ aufgedeckt werden, heißt es auf der Plattform „Medileaks.cc“.

Der Zweckverband erhält von seinen Mitgliedern so genannte pseudonymisierte Daten, die er zur Qualitätssicherung und Verbesserung auswertet. Zudem will der Verband mit den Ergebnissen der Auswertung seine Mitglieder bei Entgeltverhandlungen unterstützen. „So wertet der KHZV zum Beispiel Qualitätsindikatoren aus Routinedaten (§ 21 KHEntgG-Daten) aus und bestimmt Auffälligkeiten. Krankenhäuser können damit diese Auffälligkeiten prüfen und potenzielle Fehler und Unstimmigkeiten aufdecken und verbessern“, teilt ein Sprecher mit.

Evangelisches Krankenhaus sieht nichts Heikles

Dass durch den Diebstahl private Patientendaten an die Öffentlichkeit gelangen könnten, hält Silke Sauerwein, Pressesprecherin des Evangelischen Krankenhauses, für ausgeschlossen: „Es handelt sich um anonyme Daten, es werden keine Namen von Patienten genannt“, entwarnt sie. „Wir wissen derzeit nicht einmal, ob Daten von unserem Krankenhaus überhaupt unter den gestohlenen Datensätzen sind.“

Das gilt jedoch als wahrscheinlich, denn die Diebe erbeuteten über ein Drittel aller § 21-Daten Deutschlands aus den vergangenen zehn Jahren. Darunter Diagnosen, Operationen, Alter, Geschlecht und Postleitzahl. Bereits im April fiel der Diebstahl auf. Derzeit ermittelt die Staatsanwaltschaft. Vermutet wird aber, dass ein interner Mitarbeiter des Verbands die Auswertungen der KHZV an sich gebracht hat mit dem Ziel, sie zu veröffentlichen. Der Mitarbeiter sei freigestellt, heißt es, die technischen Endgeräte des mutmaßlichen Täters seien beschlagnahmt und ein Ermittlungsverfahren eingeleitet.

„Medi­leaks wird keine Patientendaten veröffentlichen“

Auf der Plattform medileaks.cc wehren die Betreiber – mutmaßlich die Datendiebe – jedoch ab: „Medi­leaks wird keine Krankenhausdaten, keine Patientendaten veröffentlichen.“ Auch würden die Daten nicht an Journalisten weitergegeben. Allerdings ziehen die Betreiber bereits verschiedene Zwischenfazite, der Kostendruck auf operierende Ärzte sei hoch, die Liegedauer nach einer Hüftersatz-Operation schwanke zwischen zwölf und 45 Tagen. „Der Verdacht liegt nahe, dass einige Häuser die Patienten noch lange nicht geheilt entlassen, um möglichst schnell Platz für neue Patienten zu schaffen.“

Auch interessant
Leserkommentare (0) Kommentar schreiben
    Aus der Rubrik