Daten an Polizisten: Tiroler Klinikmitarbeiter entlassen

An der Innsbrucker Klinik ist ein leitender Mitarbeiter entlassen worden, weil er zu Unrecht Patientendaten an Polizisten übermittelt hat. Es habe sich ein “informeller Weg” entwickelt, bei dem auf Verlangen von Polizeibeamten etwa Teile von Krankengeschichten, Befunde oder Arztbriefe ausgehändigt wurden, hieß es am Dienstag bei einer kurzfristig einberufenen Pressekonferenz in der Klinik. Die Polizei kündigte gegenüber der APA an, nun dienstrechtliche Konsequenzen zu prüfen.

Noch sei unklar, wie viele Patienten von dem Datenleck betroffen seien, die Nachforschungen danach seien wie “die Suche nach der Nadel im Heuhaufen”, sagte tirol kliniken-Geschäftsführer Stefan Deflorian. Man ging aber davon aus, dass es jedenfalls über zehn Fälle gebe.

Laut Deflorian dürfte diese Praxis bereits seit zwei bis drei Jahren bestehen. Zudem wurde eine weitere Mitarbeiterin entlassen, die dem leitenden Angestellten die Patientendaten ausgehändigt hatte. Er selbst hatte nämlich keinen Zugriff auf diese Informationen. Es habe ein “gewisses Naheverhältnis” zwischen dem nun Entlassenen und den Polizeibeamten gegeben. Über etwaige Gegenleistungen war nichts bekannt. Deflorian zeigte sich bestürzt über diesen Vorfall: “Die Basis der Behandlungen der Patienten ist einfach das Vertrauen”.

Warum der Mitarbeiter dies getan hatte, erschloss sich laut Deflorian nicht. Der Vorwurf wurde von ihm bis dato auch abgestritten, die Mitarbeiterin legte zumindest ein “teilweises Geständnis” ab. Dennoch ergebe sich aus den Protokollen eindeutig, dass es zu Datenschutzverletzungen gekommen war und medizinische Daten zu Unrecht abgefragt wurden. Das Fehlverhalten der beiden Mitarbeiter war aufgeflogen, nachdem ein ehemaliger Patient wegen eines Verdachts Einsicht in seine Krankengeschichte verlangt hatte. Hier war in einem Protokoll vermerkt, wer sich diese Akte angesehen hatte und gaben den Anstoß für die weiteren Recherchen.

Dass die Polizei Daten von der Klinik übermittelt bekommt, ist an und für sich kein unüblicher Vorgang. Dafür gebe es ein “standardisiertes Vorgehen”, das in Abstimmung mit der Exekutive beschlossen wurde, berichtete Klaus Schindelwig, Datenschutzbeauftragter der Tirol Kliniken. Die Klinik übermittelt dann aber lediglich für den Vorfall unter Achtung der Verhältnismäßigkeit “relevante Daten”. Bei den Patienteninformationen, die nun über diesen informellen Weg an die Polizei gelangten, wurde “im Großteil dieser Fälle” aber die Herausgabe abgelehnt. Es handelte sich dabei zum Teil um Gewaltopfer sowie um Suchtmitteldelikte. Die tirol kliniken brachten bei der Staatsanwaltschaft eine Sachverhaltsdarstellung ein.

Die Tiroler Polizei selbst widersprach der Darstellung der tirol kliniken auf APA-Anfrage nicht. Dennoch müsse nun “ermittelt werden, wer hat sich an was gehalten und wer nicht”, sagte Polizeipressesprecher Stefan Eder. Es würden ebenfalls dienstrechtliche Konsequenzen geprüft, die von einer Disziplinarmaßnahme bis zu Entlassung reichen können. Zudem wurde eine Erstberichterstattung an die Staatsanwaltschaft wegen Verdachts auf Verletzung des Amtsgeheimnisses, sagte Eder. Seitens der Polizei wolle man nun aber das Prozedere der Informationsübermittlung zwischen Klinik und Polizei überprüfen.

An der Innsbrucker Klinik haben nun die Datenschutzbeauftragten alle Hände voll zu tun. Um das Ausmaß der Datenschutzverletzungen herauszufinden, müssen nun 40 Gigabyte Datenmaterial gesichtet werden.

Wie ist Ihre Meinung?