Eingelangt am 14.10.2020
Dieser Text wurde elektronisch übermittelt. Abweichungen vom Original sind möglich.

Anfrage

der Abgeordneten Dr. Johannes Margreiter, Kolleginnen und Kollegen

an den Bundesminister für Inneres

betreffend Datenleck Tirol Kliniken

 

Wie am 06. Oktober 2020 von Medien berichtet, kam es an der Innsbrucker Klinik zu Entlassungen nach Datenschutzverletzungen. 

"Es habe sich ein „informeller Weg“ entwickelt, bei dem auf Verlangen von Polizeibeamten etwa Teile von Krankengeschichten, Befunde und Arztbriefe ausgehändigt wurden.

Man gehe davon aus, dass es jedenfalls über zehn Fälle gebe. Laut Geschäftsführer Stefan Deflorian dürfte diese Praxis bereits seit zwei bis drei Jahren bestehen. Zudem wurde eine weitere Mitarbeiterin entlassen, die dem leitenden Angestellten die Patientendaten ausgehändigt hatte. Er selbst hatte nämlich keinen Zugriff auf diese Informationen. Es habe ein „gewisses Naheverhältnis“ zwischen dem nun Entlassenen und den Polizeibeamten gegeben. Über etwaige Gegenleistungen war nichts bekannt. Deflorian zeigte sich bestürzt über diesen Vorfall: „Die Basis der Behandlungen der Patienten ist einfach das Vertrauen.“

Warum der Mitarbeiter das getan hatte, erschloss sich laut Deflorian nicht. Der Vorwurf wurde von ihm bis dato auch abgestritten, die Mitarbeiterin legte zumindest ein „teilweises Geständnis“ ab. Dennoch ergebe sich aus den Protokollen eindeutig, dass es zu Datenschutzverletzungen gekommen war und medizinische Daten zu Unrecht abgefragt wurden. Das Fehlverhalten der beiden Mitarbeiter war aufgeflogen, nachdem ein ehemaliger Patient wegen eines Verdachts Einsicht in seine Krankengeschichte verlangt hatte. Hier war in einem Protokoll vermerkt, wer sich diese Akte angesehen hatte, was den Anstoß für die weiteren Recherchen gab.

Dass die Polizei Daten von der Klinik übermittelt bekommt, ist an und für sich kein unüblicher Vorgang. Dafür gebe es ein „standardisiertes Vorgehen“, das in Abstimmung mit der Exekutive beschlossen wurde, berichtete Klaus Schindelwig, Datenschutzbeauftragter der Tirol Kliniken. Die Klinik übermittelt dann aber lediglich für den Vorfall unter Achtung der Verhältnismäßigkeit „relevante Daten“. Bei den Patienteninformationen, die nun über diesen informellen Weg an die Polizei gelangten, wurde „im Großteil dieser Fälle“ aber die Herausgabe abgelehnt. Es handelte sich dabei zum Teil um Gewaltopfer sowie um Suchtmitteldelikte. Die Tirol Kliniken brachten bei der Staatsanwaltschaft eine Sachverhaltsdarstellung ein.

Bei der Polizei hieß es unterdessen, man ermittle, welche Informationsflüsse es hier gegeben hat und ob hier Verstöße passiert sind. Es gebe auch bereits eine Erstberichterstattung an die Staatsanwaltschaft wegen Verdachts auf Verletzung des Amtsgeheimnisses. Erst nach Überprüfung könne entschieden werden, ob es für Beamte dienstrechtliche Konsequenzen geben wird, hieß es auf ORF-Nachfrage bei der Polizei. Das könnte von einer Disziplinarmaßnahme bis hin zur Entlassung reichen, so Polizeisprecher Stefan Eder." (https://tirol.orf.at/stories/3070107/)

Eine vollständige Aufklärung von Seiten aller Beteiligten ist notwendig und gegebenenfalls müssen auch interne Konsequenzen bei der Polizei folgen, die ein solches Vorgehen in Zukunft verhindern sollen.

Die unterfertigten Abgeordneten stellen daher folgende

Anfrage:

1.    Seit wann ist Ihnen der oben skizzierte Vorfall bekannt?

2.    Die Akten von wie vielen Betroffenen wurden über den "informellen Weg" von Polizeibeamten bei der Innsbrucker Klinik besorgt?

3.    Seit wann wurden Informationen über den "informellen Weg" an die Polizei weitergegeben?

4.    Ist es korrekt, dass - wie in dem oben zitierten Medienbericht angeführt - in dem "Großteil dieser Fälle" zuerst eine Herausgabe der Daten auf formellem Wege abgelehnt wurde?

5.    Wie ist es möglich, dass es innerhalb der Polizei nicht auffiel, dass Akten, deren Herausgabe zuvor abgelehnt wurde, plötzlich doch verfügbar waren?

a.    Welche Kontrollmechanismen gibt es aktuell um solche Probleme aufzuzeigen?

b.    Werden Sie diese Mechanismen nachschärfen?

                                      i.Wenn ja, inwiefern?

                                    ii.Wenn nein, weshalb nicht?

6.    Kam es polizeiintern bereits zu einer Beschwerde über einen "informellen Weg" zu den Tirol Kliniken auf dem Daten bezogen werden konnten?

a.    Wenn ja, wie viele Beschwerden und wann gingen diese ein?

b.    Welchen Inhalt hatten diese Beschwerden?

c.    Wie wurde jeweils reagiert?

7.    Kam es bereits zu Beschwerden über einen "informellen Weg" zu den Tirol Kliniken auf dem Daten bezogen werden konnten, die von Externen an die Polizei herangetragen wurden?

a.    Wenn ja, wie viele Beschwerden und wann gingen diese ein?

b.    Welchen Inhalt hatten diese Beschwerden?

c.    Wie wurde jeweils reagiert?

8.    Können Sie ausschließen, dass Polizeibeamte auch von anderen Kliniken "informelle" Informationsflüsse beziehen?

a.    Wenn ja, aufgrund welcher Informationen?

b.    Wenn nein, sind Ihnen weitere ähnliche Verdachtsfälle an anderen Kliniken bekannt?

                                      i.Wenn ja, welche?

9.    Welche Maßnahmen setzen Sie, um derartige Datenschutzverletzungen zu verhindern?

a.    Werden Sie im Licht des oben skizzierten Vorfalls diese Maßnahmen überprüfen bzw. nachbessern?

                                      i.Wenn ja, inwiefern?

                                    ii.Wenn nein, weshalb nicht?

10. Wie darf man sich den formellen Weg der Datenbeschaffung von Seiten der Polizei bei einer Klinik vorstellen?