Im August 2015 erregte ein umfassender Hackingangriff auf eine Arztpraxis im Breisgau
mediale Aufmerksamkeit. Dort verschafften sich Hacker nicht nur selbst unerlaubten
Zugriff auf die höchst sensiblen Patientendaten, sondern sperrten diese Datensätze
auch für den Praxisinhaber. Dieser hatte somit 2 Probleme: Einerseits musste der Praxisinhaber
sich rechtlich für den Hackingangriff gegenüber der zuständigen Datenschutzbehörde
und den eigenen Patienten verantworten. Andererseits war ihm eine weitere Behandlung
der Patienten nur eingeschränkt möglich, da er keinen Zugriff auf die erforderlichen
Gesundheitsdaten hatte. Solche Hackingangriffe auf Arztpraxen dürften aufgrund der
fortschreitenden Digitalisierung der ärztlichen Behandlung in Zukunft noch weiter
zunehmen und an gesellschaftlicher Brisanz gewinnen. Ein derartiger Fall wie im Breisgau
kann nicht nur einen enormen Image-schaden für den betroffenen Arzt zur Folge haben,
sondern auch strafrechtliche, öffentlich-rechtliche und zivilrechtliche Konsequenzen
nach sich ziehen. Ungeachtet dieser besonders schweren Fälle einer Datenpanne sollten
Ärzte und Praxisinhaber für das Thema „Datenschutz in der Arztpraxis“ grundlegend
sensibilisiert sein. Hackingangriffe als externe Gefahrenquelle sind die eine Seite,
doch auch rechtswidriger praxisinterner Umgang mit Patientendaten kann zur Ursache
einer Datenpanne werden.
