Ein Zahnarzt der Uniklinik Ulm soll verbotenerweise Patientendaten heruntergeladen und auf einem USB-Stick gespeichert haben. Dieser USB-Stick sei am 18. Januar im Eingangsbereich eines Krankenhauses im Stuttgarter Raum gefunden, im dortigen Fundbüro abgegeben und schließlich an den Ulmer Klinik-Zahnarzt zurückgeschickt worden, berichtete der Ulmer Leitende Ärztliche Direktor und Vorstandsvorsitzende Prof. Udo X. Kaisers am Freitag. Viele Fragen sind offen. Fest steht: Dem Zahnarzt drohen die Entlassung und strafrechtliche Konsequenzen.
Bei den Daten handelt es sich nach Auskunft von Prof. Bernd Haller, Ärztlicher Direktor Klinik für Zahnerhaltungskunde und Parodontologie am Uniklinikum, um eine Excel-Liste mit Informationen zu Patienten, die an einer schweren Parodontitis leiden. In der Liste enthalten seien Vor- und Nachname der Patienten, Name und Anschrift der Haus-Zahnarztpraxis, Hinweise zur Behandlung der Parodontitis, und die Ergebnisse einer Bakterienanalyse. Das Labor der Klinik habe Abstriche aus Zahnfleischtaschen der externen Patienten auf diese Bakterien untersucht. Mit diesen Angaben, so Haller, könne niemand außer den behandelnden Ärzten etwas anfangen.
Uniklinikum Ulm: Patientendaten tauchen auf USB-Stick in Stuttgart auf
Warum der Zahnarzt die Liste entgegen der Datenschutzvorschriften heruntergeladen hat, ist unklar. "Vielleicht hat er an eine Auswertung gedacht", sagte Kaisers bei einer Pressekonferenz. Der Zahnarzt, der in Ulm leben und noch nicht sehr lange bei der Klinik beschäftigt sein soll, habe wissen müssen, dass er Verbotenes tue. Er habe bei seiner Anstellung eine entsprechende Belehrung unterschrieben und sei auch später wiederholt belehrt worden. "Das ist sehr bedauerlich, das tut uns sehr leid", sagte Kaisers. Doch es handle sich um das Fehlverhalten eines Einzelnen: "Das ist das Überfahren einer roten Ampel", so Kaisers. Zahnklinikchef Haller betonte, das Herunterladen dieser Daten sei nicht autorisiert gewesen. "Er hat das aus eigener Entscheidung in eigenem Interesse getan", sagte er über den Zahnarzt.
Das Fehlverhalten dürfte schwerwiegende Konsequenzen haben. Kaisers berichtete von einem Gespräch der Personalabteilung mit dem mutmaßlichen Verursacher. Dabei sei es um die Beendigung des Arbeitsverhältnisses gegangen. Nähere Angaben wollte Kaisers nicht machen. Auch strafrechtliche Folgen drohen dem verdächtigten Zahnarzt: Die Patienten, der Landesdatenschutzbeauftragte Baden-Württemberg und das Uniklinikum könnten den Mann anzeigen. "Wir behalten uns das vor", teilte Branislav Babic mit, der die Leiter Stabsstelle Recht, Compliance und Innenrevision des Uniklinikums leitet.
Betroffene Patienten und Praxen sind informiert
Die betroffenen Patienten und Praxen sind nach Angaben von Prof. Kaisers schriftlich über die Datenpanne informiert worden. Man habe sich auch an alle Beschäftigten gewandt, um sie noch stärker für die Datenschutzregeln zu sensibilisieren. Es werde geprüft, ob weitere und strengere Vorschriften am Uniklinik nötig seien.
Der beschuldigte Zahnarzt, berichtete Kaisers, habe eingeräumt, dass er die Daten heruntergeladen habe. Allerdings behaupte der Mann, den USB-Stick verschlossen in seinem Schreibtisch aufbewahrt zu haben. Wie das Speichermedium in den Stuttgarter Raum gelangt ist, sei völlig unklar. "Der Mitarbeiter widerspricht der Darstellung, dass er das getan hat", berichtete Kaisers. Man versuche, den Weg der Daten aufzuklären. Über einen möglichen Bezug des Mannes zum Raum Stuttgart ist derzeit nichts bekannt. Die Klinik, an der der USB-Stick auftauchte, verfügt über eine Mund-Kiefer-Gesichtschirurgie. Dort arbeiten Ärzte, die eine humanmedizinische und eine zahnmedizinische Ausbildung an der Universität durchlaufen haben.
Datenschutzverstoß am Uniklinikum Ulm: Strafrechtliche Folgen drohen
Die Daten in der Excel-Liste, schilderte Martin Schurer, der Datenschutzbeauftragte des Uniklinikums, stünden erkennbar in Verbindung zum verdächtigten Mitarbeiter. Dass Daten gelöscht worden oder von Fremden verwendet worden seien, dafür gebe es keine Anzeichen. "So etwas ist bei uns noch nicht vorgekommen", sagte Schurer über den Vorfall. Doch allein das Herunterladen der Daten stelle einen Verstoß dar.
Der Datenschutzbeauftragte des Krankenhauses im Stuttgarter Raum hatte den dort entdeckten USB-Stick am 18. Januar eingesehen, den Bezug zu Ulm erkannt und das Ulmer Uniklinikum informiert. Dieses meldete den Vorfall zuerst der Leitung und tags darauf dem Landesdatenschutzbeauftragten. Eigentlich hätte der Datenträger unverzüglich per Wertsendung an den Datenschutzbeauftragten des Ulmer Uniklinikums geschickt werden sollen. Doch die Post ging erst mit Verzögerung auf den Weg und erreichte fälschlicherweise den beschuldigten Zahnarzt. Der übergab ihn auf Nachfrage am 29. Januar einem Datenschutzkoordinator der Klinik für Zahnerhaltungskunde und Parodontologie. Das Uniklinikum will nach Angaben ihres Leitenden Ärztlichen Direktors Kaisers versuchen, die offenen Fragen aufzuklären.
Lesen Sie auch:
- Studie der Uniklinik Ulm: Coronavirus kann Bauchspeicheldrüse befallen
- Maske im Kreißsaal? So arbeiten Geburtsstationen in Corona-Zeiten
- Vergiftete Babys: Ermittlungen im Ulmer Morphin-Fall abgeschlossen