Schwachstelle EDV-Output

1993/12/31 Schwachstelle EDV-Output
DIR Die EDV-Systeme sensibler Bereiche (Gesundheit, Finanzwesen, ...) beginnen langsam sicher zu werden. Hier decken sich zu...

Die EDV-Systeme sensibler Bereiche (Gesundheit, Finanzwesen, ...) beginnen langsam sicher zu werden. Hier decken sich zum Teil die (Über)lebensinteressen der EDV-Betreiber mit den Datenschutzinteressen der Betroffenen. Schwachstelle bleiben jedoch erzeugte Outputs in jeder Form: Papierlisten,kopierte Daten auf Bändern und Disketten, Daten auf Magnet- und Chipkarten. Diese stellen vielfach enorme Datenschutzrisken dar.

Frau B.(*) berichtet uns über die Datenentsorgungspraxis einer namhaften westösterreichischen psychiatrischen Anstalt: "Für die sichere Entsorgung müssen folgende Maßnahmen getroffen werden:

1. zu vernichtende EDV-Ausdrucke (Endloslisten, Normalpapier und Patientenetiketten sind auf den Stationen, den Ambulanzen und in der Patientenverrechnungsabteilung getrennt zu sammeln und zu bündeln.

2. Die Abgabe der EDV-Ausdrucke bzw. Patientenetiketten kann an folgenden Stellen erfolgen: ... [es werden vier Örtlichkeiten angeführt]".

Diese Vorschrift ist an sich positiv. Immerhin dokumentiert sie, daß sich die Spitalsleitung grundsätzliche Gedanken über die Datenschutzrisken von EDV-Ausdrucken gemacht haben. Die Anweisung erscheint uns jedoch angesichts der besonders hohen Sensibilität als unzureichend. Der zu entsorgendeDatenmüll geht durch zu viele Stationen und gelangt in medizinisch völlig inkompetente Hände. Diese Personen sind zwar dem Dienst- bzw. Betriebsgeheimnis verpflichtet, jedoch nicht der ärztlichen Schweigepflicht. Allzu groß ist die Versuchung, einzelne Papierteile anzuschauen und vielleicht aus derDiagnose "Äthylismus" den falschen Schluß zu ziehen.

Unser Vorschlag: Für die Entsorgung kleiner Papiermengen sollten in den in Frage kommenden Spitalsstationen und Sekretariaten dezentrale Aktenvernichter vorgesehen werden. Große Datenmengen sollten dann von einer/einem Verantwortlichen gesammelt und nicht einer Entsorgungsstelle übergeben werden,sondern unter Aufsicht dieser verantwortlichen Person sofort vernichtet werden.

Wie berechtigt unser Bedenken sind, zeigte der letzte Vorfall im "Ländle": Im September 93 wurden vertrauliche Unterlagen der Pensionsversicherungsanstalt und Vorarlberger Gebietskrankenkasse im öffentlich zugänglichen Müllcontainer des Dornbirner Marktplatzes "fachgerecht entsorgt". Schwachstelledes dortigen Entsorgungssystems: Auch hier werden alle Unterlagen in eine zentrale Entsorgungsstelle und werden dann ....

Die angezeigten Informationen und Artikel werden im Rahmen des ARGE DATEN Informationsdienstes kostenlos zur Verfügung gestellt. Alle Angaben sind sorgfältig recherchiert, es wird jedoch für die Richtigkeit keine Gewähr übernommen. Alle Angaben, Aussagen und Daten beziehen sich auf das Datum der Veröffentlichung des Artikels. Es wird ausdrücklich darauf hingewiesen, dass insbesondere Links, auf Websites gemachte Beobachtungen und zu einem Sachverhalt gemachte Aussagen zum Zeitpunkt der Anzeige eines Artikels nicht mehr stimmen müssen. Der Artikel wird ausschließlich aus historischem und/oder archivarischen Interesse angezeigt. Die Nutzung der Informationen ist nur zum persönlichen Gebrauch bestimmt. Dieser Informationsdienst kann professionelle fachliche Beratung nicht ersetzen. Diese wird von der ARGE DATEN im Rahmen ihres Beratungs- und Seminarservice angeboten und vermittelt. Verwendete Logos dienen ausschließlich zur Kennzeichnung der entsprechenden Einrichtung. Die verwendeten Bilder der Website stammen, soweit nicht anders vermerkt von der ARGE DATEN selbst, den in den Artikeln erwähnten Unternehmen, Pixabay, Shutterstock, Pixelio, Aboutpixel oder Flickr.

webmaster