Die Innsbrucker Klinik
ORF
ORF
Chronik

Entlassungen nach Datenschutzverletzung

An der Innsbrucker Klinik ist ein leitender Mitarbeiter entlassen worden, weil er zu Unrecht Patientendaten an Polizisten übermittelt hatte. Noch sei unklar, wie viele Patienten von dem Datenleck betroffen seien, hieß es am Dienstag bei einer Pressekonferenz in der Klinik.

Es habe sich ein „informeller Weg“ entwickelt, bei dem auf Verlangen von Polizeibeamten etwa Teile von Krankengeschichten, Befunde und Arztbriefe ausgehändigt wurden.

Weitere Mitarbeiterin entlassen

Man gehe davon aus, dass es jedenfalls über zehn Fälle gebe. Laut Geschäftführer Stefan Deflorian dürfte diese Praxis bereits seit zwei bis drei Jahren bestehen. Zudem wurde eine weitere Mitarbeiterin entlassen, die dem leitenden Angestellten die Patientendaten ausgehändigt hatte. Er selbst hatte nämlich keinen Zugriff auf diese Informationen. Es habe ein „gewisses Naheverhältnis“ zwischen dem nun Entlassenen und den Polizeibeamten gegeben. Über etwaige Gegenleistungen war nichts bekannt. Deflorian zeigte sich bestürzt über diesen Vorfall: „Die Basis der Behandlungen der Patienten ist einfach das Vertrauen.“

Akteneinsicht in Protokoll vermerkt

Warum der Mitarbeiter das getan hatte, erschloss sich laut Deflorian nicht. Der Vorwurf wurde von ihm bis dato auch abgestritten, die Mitarbeiterin legte zumindest ein „teilweises Geständnis“ ab. Dennoch ergebe sich aus den Protokollen eindeutig, dass es zu Datenschutzverletzungen gekommen war und medizinische Daten zu Unrecht abgefragt wurden. Das Fehlverhalten der beiden Mitarbeiter war aufgeflogen, nachdem ein ehemaliger Patient wegen eines Verdachts Einsicht in seine Krankengeschichte verlangt hatte. Hier war in einem Protokoll vermerkt, wer sich diese Akte angesehen hatte, was den Anstoß für die weiteren Recherchen gab.

Sachverhaltsdarstellung bei StA eingebracht

Dass die Polizei Daten von der Klinik übermittelt bekommt, ist an und für sich kein unüblicher Vorgang. Dafür gebe es ein „standardisiertes Vorgehen“, das in Abstimmung mit der Exekutive beschlossen wurde, berichtete Klaus Schindelwig, Datenschutzbeauftragter der Tirol Kliniken. Die Klinik übermittelt dann aber lediglich für den Vorfall unter Achtung der Verhältnismäßigkeit „relevante Daten“. Bei den Patienteninformationen, die nun über diesen informellen Weg an die Polizei gelangten, wurde „im Großteil dieser Fälle“ aber die Herausgabe abgelehnt. Es handelte sich dabei zum Teil um Gewaltopfer sowie um Suchtmitteldelikte. Die Tirol Kliniken brachten bei der Staatsanwaltschaft eine Sachverhaltsdarstellung ein.

Polizei prüft ebenfalls

Bei der Polizei hieß es unterdessen, man ermittle, welche Informationsflüsse es hier gegeben hat und ob hier Verstöße passiert sind. Es gebe auch bereits eine Erstberichterstattung an die Staatsanwaltschaft wegen Verdachts auf Verletzung des Amtsgeheimnisses. Erst nach Überprüfung könne entschieden werden, ob es für Beamte dienstrechtliche Konsequenzen geben wird, hieß es auf ORF-Nachfrage bei der Polizei. Das könnte von einer Disziplinarmaßnahme bis hin zur Entlassung reichen, so Polizeisprecher Stefan Eder.

Um das Ausmaß der Datenschutzverletzungen herauszufinden, müssen von den Datenschutzbeauftragten der Innsbrucker Klinik nun 40 Gigabyte Datenmaterial gesichtet werden.