Viele Zürcher Alters- und Pflegeheime haben Mängel beim Datenschutz
Die Datenschutzbeauftragte Dominika Blonski deckt gravierende Mängel im Umgang mit Gesundheitsdaten in Zürcher Pflegeheimen auf.
Die kantonale Datenschutzbeauftragte Dominika Blonski hat im vergangenen Jahr Zürcher Alters- und Pflegeheime unter die Lupe genommen.
Die Kontrollen zeigten, dass sich viele dieser Institutionen bei den Gesundheitsdaten nicht an die Vorgaben halten. Die Datenschutzbeauftragte kontrollierte grosse und kleine Zentren, die als Gemeindeorgane, Stiftungen oder auch Aktiengesellschaften organisiert sind.
Gemeinsam haben viele dieser Institutionen, dass sie es beim Schutz der Personen- und Gesundheitsdaten nicht so genau nehmen. «Die Zugriffe auf die Daten erfolgen häufig über unpersönliche Accounts», sagte Blonski am Mittwoch bei der Präsentation des Tätigkeitsberichtes 2023.
Die Passwörter sind entweder allgemein bekannte Standardpasswörter wie «Welcome» oder irgendwo auf dem Computer gespeichert.
Mangelnde Sicherheit trotz sensibler Daten
«So kann sich natürlich jeder einloggen». Auch besondere Authentifizierungsmassnahmen, die bei heiklen Personendaten eigentlich Pflicht sind, fehlen in vielen Heimen.
«Mitarbeitende sind zudem häufig schlecht geschult. Auf dem Computer fehlen Backups und Updates», sagte Blonski weiter.
Das Resultat sei, dass ein «unkontrollierter Zugriff» auf die Daten möglich sei. Dies bringe ein hohes Missbrauchspotenzial mit sich, weil die Personen- und Gesundheitsdaten zweckwidrig verwendet werden könnten.