Die Nachricht kam für Daniel Wellauer und seine Frau Gabriella aus heiterem Himmel. Im Mai informierte die Doktorhuus Ärztenetzwerk AG, dass das Ärztehaus Bremgarten geschlossen werde – zeitnah per Ende Juni.
Man habe «keine Nachfolgelösung für den langjährigen Leiter und Gründer des Ärztehauses, Dr. med. R. B.*, gefunden», heisst es auf der Internetseite. R. B. hatte das Ärztehaus 2016 an die Doktorhuus Ärztenetzwerk AG verkauft. Für Wellauers ist die Mitteilung ein Schock. «Meine Frau ist schon seit zig Jahren Patientin bei ihm und muss sich nun Knall auf Fall einen neuen Arzt suchen.» Und mit ihr Tausende andere Patienten, die im Ärztehaus Bremgarten in Behandlung waren.
«Da war die ganze Krankheitsgeschichte dieser Frau drauf»
Was jetzt klar wird: Die Schliessung des Ärztehauses sorgt auch für ein totales Chaos bei den Patientendossiers! Wellauer erzählt: «Meine Frau hat ihr Dossier als Daten-CD erhalten. Da fehlt aber alles, was älter als drei Jahre ist.»
Während wichtige Daten fehlen, enthält die CD pikante Daten einer anderen Patientin. «Da war wirklich die ganze Krankheitsgeschichte einer anderen Frau drauf», sagt Daniel Wellauer. Pikant: Es handle sich um eine stadtbekannte Persönlichkeit, die offenbar unter psychischen Problemen leide, von denen die Öffentlichkeit nichts wisse. «Und ich muss davon ausgehen, dass auch die Daten meiner Frau auf anderen CDs zu finden sind. Das totale Durcheinander», sagt Wellauer.
Doktorenzentrum Mutschellen kennt weitere Fälle
Doch wie konnte ein solches Chaos mit sensiblen Patientendaten passieren? Zwischen Mai und Juni wurden die Daten-CDs noch von der Doktorhuus Ärztenetzwerk AG erstellt und verschickt. Als der leitende Arzt R. B. realisierte, dass es dort zu Unregelmässigkeiten mit den Patientendossiers gekommen war, betraute er Anfang Juli neu das Doktorenzentrum Mutschellen in Berikon AG mit der Übergabe der Daten.
Das bestätigt auch der Bremgarter Stadtammann Reymond Tellenbach, der von Arzt B. über die Probleme informiert wurde.
Den Schlamassel ausbaden muss jetzt das neu zuständige Doktorenzentrum Mutschellen. Dort flattern immer mehr Reklamationen ins Haus. «Auch uns teilten Patienten mit, dass sie Krankheitsgeschichten von fremden Patienten erhalten haben», sagt Sarah Weber, leitende medizinische Praxisangestellte beim Doktorenzentrum, zu BLICK. Der Fehler liege aber nicht bei ihnen: «Wir sind erst seit Anfang dieser Woche imstande, die Patientendossiers zusammenzustellen und den Patienten auszuhändigen.»
Krankendaten-Chaos kann gravierende Folgen haben
Für die Ärzte kann das Chaos mit den Patientendossiers gravierende Folgen haben, wie Francis Meier, Sprecher des Eidgenössischen Datenschutzbeauftragten, zu BLICK sagt. Der geschilderte Fall sei ein grober Verstoss gegen das Datenschutzgesetz. Und: «Wenn Ärzte die Daten ihrer Patienten Unbefugten zugänglich machen, verletzen sie das Berufsgeheimnis, was mit einer Freiheitsstrafe von bis zu drei Jahren geahndet werden kann», so Meier.
Dabei betont er, dass sich die Ärzte bei einer Gruppenpraxis nicht hinter einer Gemeinschaft verstecken können. «Jeder Arzt ist selber dafür verantwortlich, dass die Daten seiner Patienten ausreichend gut geschützt sind», sagt Francis Meier.
R. B. und die Doktorhuus Ärztenetzwerk AG nahmen trotz mehrerer Anfragen von BLICK keine Stellung zum Fall.
*Name der Redaktion bekannt
Im Juni stellte der Zürcher Datenschützer Bruno Baeriswyl seinen jährlichen Rechenschaftsbericht vor – und zog eine negative Bilanz. 2016 hatte er auch die Datensicherheit im Zürcher Gesundheitwesen überprüft und erhebliche Mängel bei der Sicherheit von Personendaten in den Spitälern des Kantons Zürich festgestellt. Sensitive Gesundheitsdaten seien weit weniger gut geschützt als Finanzdaten bei Banken, folgerte Baeriswyl in seinem Bericht. Er sieht «akuten Handlungsbedarf» – selbst in Bezug auf Grundschutzmassnahmen bei der IT-Sicherheit. Zum Beispiel fehlten häufig Passwortrichtlinien: «Da konnten sensitive Daten mit dem Passwort 1234 geschützt werden.» Wenn die Patientendaten schon in den Spitälern zu wenig sicher sind, dürfte das Problem in Arztpraxen wohl noch viel schlimmer sein.
Im Juni stellte der Zürcher Datenschützer Bruno Baeriswyl seinen jährlichen Rechenschaftsbericht vor – und zog eine negative Bilanz. 2016 hatte er auch die Datensicherheit im Zürcher Gesundheitwesen überprüft und erhebliche Mängel bei der Sicherheit von Personendaten in den Spitälern des Kantons Zürich festgestellt. Sensitive Gesundheitsdaten seien weit weniger gut geschützt als Finanzdaten bei Banken, folgerte Baeriswyl in seinem Bericht. Er sieht «akuten Handlungsbedarf» – selbst in Bezug auf Grundschutzmassnahmen bei der IT-Sicherheit. Zum Beispiel fehlten häufig Passwortrichtlinien: «Da konnten sensitive Daten mit dem Passwort 1234 geschützt werden.» Wenn die Patientendaten schon in den Spitälern zu wenig sicher sind, dürfte das Problem in Arztpraxen wohl noch viel schlimmer sein.