US-Krankenhaus: 5,5 Millionen US-Dollar Strafe wegen Datenverlust

Eine Krankenhauskette aus dem US-Bundesstaat Illinois hat eingewilligt, 5,55 Millionen US-Dollar zu bezahlen, um Ermittlungen wegen des Verlusts von Patientendaten zu beenden. 2013 hatte das Unternehmen insgesamt drei Mal Daten verloren.

In den USA hat ein Betreiber mehrerer Krankenhäuser zugestimmt, insgesamt 5,55 Millionen US-Dollar zu bezahlen, um die Untersuchung von Verstößen gegen den vorgeschriebenen Schutz von Patientendaten zu beenden. Wie die Chicago Tribune berichtet, beendet das Advocate Health Care Network mit dem Vergleich Ermittlungen, die 2013 begonnen hatten. Dabei ging es demnach um drei verschiedene Verluste von Patientendaten, bei denen unter anderem elektronische Gesundheitsinformationen von vier Millionen Personen verloren gegangen waren – darunter nicht nur medizinische Daten, sondern auch Namen, Kreditkartennummern und Geburtstage.

Wie die US-Zeitung ausführt, seien zuerst vier unverschlüsselte Laptops aus einem Büro gestohlen worden. Später sei das Netzwerk eines Geschäftspartners der Krankenhauskette und möglicherweise Daten zu mehr als 2000 Patienten kompromittiert worden. Schließlich sei im Herbst 2013 erneut ein unverschlüsselter Laptop eines Mitarbeiters gestohlen worden, wieder mit Informationen zu Tausenden Patienten. Die nachfolgenden Untersuchungen hätten ergeben, dass Advocate Health Care die Risiken nicht richtig eingeschätzt und sowohl die Laptops als auch die Netzwerke nicht angemessen geschützt habe. Das Unternehmen, das damit keine Schuld eingestanden hat, verweist darauf, dass es keine Hinweise dafür gebe, dass die Daten missbraucht worden seien. (mho)