Britisches Medizin-Unternehmen verliert 2000 Patientenakten

Das britische Medizin-Unternehmen Pharmacyrepublic Limited hat den Verlust von 2000 Patientenakten gemeldet. Ihm war ein Desktop-PC gestohlen worden, der die elektronische Kartei enthielt. Der Vorfall vom September wurde jetzt über die für solche Datenverluste zuständige Behörde Information Commisssioner’s Office (ICO) bekannt.

Ein Passwort schützte das gestohlene System. Der Datensatz enthielt die Namen der Patienten, ihre Adressen und die ihnen verordneten Medikamente. Die ICO stuft dies als „nur einschränkt vertraulich“ ein, da der Name von Medikamenten nicht unbedingt auf die behandelte Krankheit schließen lasse.

Der Rechner im Tower-Format wurde während einer Übergabe von Büroräumen an eine andere Firma gestohlen. Das ICO hat das Unternehmen aus der Grafschaft Warwickshire nicht zu einer Geldstrafe verurteilt. Es musste aber einen Plan unterzeichnen, seine Sicherheitsmaßnahmen zu verbessern.

Britische Firmen und Behörden müssen solche Vorfälle nach dem Data Protection Act von 1998 melden – einer der Gründe, warum immer wieder eklatante Datenverluste aus Großbritannien an die Öffentlichkeit dringen. Beispielsweise meldete die nationale Gesundheitsbehörde im Juni 2011 den Verlust eines Notebooks, das unverschlüsselte Daten von 8,63 Millionen Briten enthielt. Zudem sollen auf dem Gerät Unterlagen über 18 Millionen Krankenhausbesuche, Operationen und Behandlungen gespeichert gewesen sein. Ein anderes Beispiel ist die englische Stadt Wigan, die 2009 ein Notebook mit den Daten von 43.000 Schulkindern und Jugendlichen verlor.

Digitale Verwaltung von Krankenakten ist ein Wachstumsmarkt, auf den beispielsweise Tablet-Hersteller setzen, aber auch Anbieter von Spracherkennungssoftware wie Nuance und natürlich große Konzerne mit umfassendem Angebot wie IBM oder Microsoft. Nur Google hat seinen Clouddienst Health eingestellt.

[mit Material von Tom Espiner, ZDNet.co.uk]