Umgang mit einer Datenpanne
Dieser Datenpfad beschreibt ein Gespräch zwischen einem Patienten und einem Datenschutzbeauftragten eines Krankenhauses über einen Verstoß gegen den Datenschutz.
Herunterladen 
Link teilen 
Hallo. Mein Name ist Patrick Jäger. Ich habe gerade einen Brief bekommen, dass meine Gesundheitsdaten gefährdet sind, weil es im Krankenhaus ein Datenschutzproblem gab.
Hallo. Vielen Dank, dass Sie mich kontaktieren. Ich bin der Krankenhaus-Datenschutzbeauftragte Ja, wir haben leider den Vorfall bemerkt und sofort die betroffenen Personen benachrichtigt.
Wie ist das denn passiert?
Wir sind gerade dabei, den Vorfall genau zu untersuchen. Wir wissen nur, dass es eine Cyber-Attacke von einem Hacker auf unser Gesundheitsdatensystem gab und dass viele Datensätze anscheinend unberechtigt eingesehen wurden. Ich kann Ihnen nur garantieren, dass wir alles tun, um das Problem zu lösen.
Das ist ganz schön ärgerlich. In dem Brief steht, dass meine komplette Akte eingesehen wurde, also auch mein Name, meine Adresse, meine Krankenversicherungsnummer, mein gesundheitlicher. Zustand, meine Kreditkarte und so ziemlich alles, was Sie sonst noch von mir gespeichert hatten.
Ich kann absolut verstehen, dass Sie sich ärgern. Ich beantworte gerne alle Ihre Fragen, soweit ich kann. Wir arbeiten mit der Datenschutzaufsicht und der Polizei zusammen, um eine genaue Untersuchung durchzuführen.
Und was soll ich jetzt machen? Heißt das, dass jetzt jeder meine Daten im Internet sehen kann?
Wir können zur Zeit nicht mit Sicherheit sagen, wer Informationen über Sie hat. Wir arbeiten aber gerade einem Protokoll über den Verstoß, um besser zu verstehen, was für ein Vorfall es war und welches Ausmaß er hatte. Wir halten Sie natürlich auf dem Laufenden. Am besten informieren Sie Ihre Bank oder Ihr Kreditkartenunternehmen und prüfen die Abrechnungen. Sie sollten auch eine Anzeige bei der Polizei erstatten. Wir übernehmen selbstverständlich alle entstehenden Kosten.
Ich kann zwar mein Geld schützen, aber es bleibt die Sorge, dass jemand meine sämtlichen Behandlungen und Gesundheitsprobleme in Erfahrung bringen kann. Darüber rede ich nicht mal mit meinen besten Freunden. Wenn so etwas vorkommt, hat man keine Lust mehr, noch irgendwelche Informationen zu geben.
Ich verstehe, dass sie sich ärgern und Sorgen machen. Wir haben unsere Richtlinien und Verfahren noch einmal überarbeitet und unsere Datenpraktiken und Datensicherheit verbessert, damit so etwas nicht mehr vorkommt. Sie erhalten von uns noch weitere Informationen über andere Maßnahmen zum Schutz Ihrer Daten und Hinweise, was zu tun ist, falls Ihre Daten missbraucht werden.
Danke für Ihre Hilfe. Ich weiß, dass Sie tun, was Sie können, und dass Sie nicht persönlich dafür verantwortlich sind, aber trotzdem ist das eine unangenehme Situation. Im Moment habe ich das Gefühl, dass ich meinen Ärzten und dem Pflegepersonal (oder dem Krankenhaus/der Klinik) keine vertraulichen Informationen mehr über mich mitteilen kann. Ich habe Angst, dass jemand herausfindet, dass ich eine Krankheit habe, die ich eigentlich geheim halte wollte - auch vor meiner Familie! Und was ist, wenn mir ein Nachteil entsteht, weil jemand meine Gesundheitsdaten kennt, oder in meinem Namen ein Bankkonto eröffnet und meiner Kreditwürdigkeit schadet? Die Folgen sind unvorhersehbar und das macht mir Angst. Ich mache jetzt auf jeden Fall das, was Sie vorgeschlagen haben, und erwarte dann eine Erklärung von Ihnen, wie das genau passiert ist und was Sie tun, damit so etwas nie wieder vorkommt.
Der Einheitlichkeit halber werden für diesen Datenpfad kanadische Begriffe und Definitionen angewandt. Wir erkennen an, dass in unterschiedlichen Gerichtsbarkeiten und Datenschutzregelungen verschiedene Begriffe oder Definitionen für ähnliche Konzepte verwendet werden. Nähere Informationen hierüber finden Sie in den häufig gestellten Fragen, auch FAQs genannt.