Frau bekämpft Datenmissbrauch: Entlassen

Im Krankenhaus Kufstein haben Kollegen Einblick in die Krankenakte einer Mitarbeiterin genommen. Mit diesem Vorwurf wandte sich die Frau an die Datenschutzbehörde. Jetzt entließ das Spital, das die Vorwürfe zurückweist, die Frau.

In dem Fall geht es um sensible, persönliche Daten. So sollen Mitarbeiter unbefugt nicht nur in der gynäkologischen Krankenakte der Krankenschwester, sondern auch in der ihres verstorbenen Sohnes gelesen haben. Auch der Verwaltungsdirektor, so die Frau in ihrer Beschwerde bei der Datenschutzbehörde, habe sich ihre digitale Krankenakte angesehen. Der Beginn der Zugriffe liegt im Jahr 2012.

Mit Zugriffsprotokoll zur Datenschutzbehörde

Als die Frau den Verwaltungsdirektor von den Zugriffen ihrer Kolleginnen auf ihre Gesundheitsdaten und die ihres Sohnes informierte, habe dieser nicht reagiert und weitere Zugriffe auch nicht verhindert. Mit einem beigefügten Zugriffsprotokoll beschwerte sich die Frau daraufhin bei der Datenschutzbehörde, die ihr in einem Fall Recht gab und einen Verstoß bestätigte.

Mit weiteren Beschwerden wandte sich die Frau später erneut an die Datenschutzkommission und an die Berufungsinstanz. Mehrere Verfahren haben sich in den vergangenen Jahren dort angehäuft und sind noch nicht entschieden. In einer ihrer Beschwerden erhob die Frau auch den Vorwurf, der Verwaltungsdirektor habe in seiner Darstellung die Unwahrheit gesagt.

Krankenhaus: Frau hat Vertrauensbasis beschädigt

Das Krankenhaus Kufstein bestätigt, dass es - wie von der Datenschutzbehörde festgestellt - zu einem Verstoß gekommen ist. Über diesen einen Fall hinaus habe es aber keine weiteren unerlaubten Zugriffe gegeben. Im Krankenhaus würde das System „Patidok“ verwendet, das genau aufzeichne, wer wann in welche Daten Einsicht nehme, Mitarbeiter seien mittels Dienstanweisung zur Geheimhaltung verpflichtet, Verstöße hätten Sanktionen zur Folge, z.B. eine Ermahnung, erklärte der Rechtsanwalt des Krankenhausverbandes, Herbert Marschitz.

Dass die Mitarbeiterin in einer Berufung argumentierte, der Verwaltungsdirektor sage die Unwahrheit, sei eine „Ehrverletzung“, die das Vertrauensverhältnis so beschädigt habe, dass man die Frau Anfang Juli 2016 entlassen musste.

Aktenberge häufen sich seit Jahren

Ein Krankenhaussprecher erklärte gegenüber ORF Tirol, diverse Empfehlungen der Behörde zur Verbesserung der Datensicherheit bis Herbst 2016 umgesetzt zu haben. Dazu gehöre auch, dass nicht mehr alle Mitarbeiter auf alle Daten zugreifen können, sondern je nach Berufsgruppe unterschiedliche Daten freigegeben werden. Jeder Einblick sei dokumentiert.

Auch die stichprobenartige Kontrolle, wer auf die Daten von Patienten zugegriffen habe, werde auf Empfehlung der Datenschutzbehörde jetzt laut Krankenhaus öfter durchgeführt als früher. Dass der Verwaltungsdirektor in Gesundheitsdaten Einsicht nehmen dürfe, sei notwendig, da es dabei um die Abrechnung medizinischer Leistungen gehe.

Frau lässt sich nicht einschüchtern

Mittlerweile bekämpft die ehemalige Mitarbeiterin ihre Entlassung vor dem Arbeits- und Sozialgericht. Es sei legitim, so ihr Rechtsanwalt Stefan Krall, in einer Auseinandersetzung auf widersprüchliche Aussagen und vermeintliche unwahre Behauptungen des Gegners hinzuweisen. Daraus eine „Ehrverletzung“ und einen Entlassungsgrund zu konstruieren, sei eher als Versuch zu werten, die Frau einzuschüchtern und an ihr ein Exempel zu statuieren, so Krall. Die nächste Verhandlung am Arbeitsgericht findet im Jänner statt.

Auch die angeblichen Datenschutzverstöße sind noch nicht entschieden. Eine ganztägige Berufungsverhandlung ist ebenfalls im Jänner in Wien einberufen, für weitere Beschwerden wird eine Entscheidung nicht vor dem Frühjahr erwartet.

Verstorbener Sohn bleibt „transparent“

Nicht verhindert werden können allerdings Zugriffe auf die Akte des verstorbenen Sohnes der Frau. Da Verstorbene kein Recht auf Geheimhaltung sensibler Daten beantragen können, gibt es für die entlassene Krankenschwester dagegen auch keine Handhabe.

ulrike finkenstedt, tirol.ORF.at