Visual Universitätsmedizin Mainz

Datenschutz an der Universitätsmedizin Mainz

Sehr geehrte Patientin, sehr geehrter Patient,

der Schutz Ihrer Daten ist uns wichtig!

Falls Sie Anliegen zum Thema Datenschutz an der Universitätsmedizin Mainz haben, finden Sie unter www.unimedizin-mainz.de/datenschutzbeauftragter Kontaktmöglichkeiten zu unserem Datenschutzbeauftragten.

Hier finden Sie außerdem Informationen für Patienten (nach DS-GVO).

Verstöße nach Art. 34 DS-GVO - KiDSafe

Sehr geehrte Eltern, sehr geehrte Erziehungsberechtigte,

im Rahmen eines stationären Aufenthaltes Ihres Kindes im Zentrum für Kinder- und Jugendmedizin haben wir im Zeitraum von Juli 2018 bis Juni 2020 medizinische Daten Ihres Kindes für eine bundesweite qualitätssichernde Maßnahme zur Verbesserung der Versorgung von Kindern und Jugendlichen mit Arzneimitteln durch Erhöhung der Arzneimitteltherapiesicherheit (Projektname KiDSafe) erhoben. Dazu wurden Daten von Ihrem Kind während des Aufenthalts digital gespeichert, die medizinische Angaben zu Arzneimitteleinnahmen und unerwünschten Arzneimittelreaktionen umfassten. Diese Daten wurden in einem gesonderten Bereich (also getrennt von den direkt identifizierenden Daten wie z. B. Vorname und Nachname Ihres Kindes) zur weiteren Verarbeitung aufbewahrt.

Bedauerlicherweise mussten wir am 19.01.2021 ein Sicherheitsvorkommnis feststellen: Der oben beschriebene Bereich, der Daten zu Arzneimitteleinnahmen und unerwünschten Arzneimittel-reaktionen enthielt, war Ziel eines Angriffes mit Schadsoftware.

Obwohl uns kein Nachweis für den Zugriff auf bzw. das Entwenden von medizinischen Daten durch die Schadsoftware vorliegt, kann ein solcher Zugriff bzw. ein solches Entwenden nicht ausgeschlossen werden.

Wir kommen hiermit unserer gesetzlichen Verpflichtung gemäß Artikel 34 der Datenschutzgrundverordnung nach und informieren Sie hiermit über dieses Sicherheitsvorkommnis. Wir bedauern diesen Vorfall sehr und möchten an dieser Stelle unsere ehrlichen Bemühungen um eine transparente Aufklärung unterstreichen. Wir weisen Sie darauf hin, dass die Möglichkeit einer Verletzung des Schutzes der personenbezogenen Daten Ihres Kindes besteht. Für den Fall, dass unbefugte Personen tatsächlich auf diese Daten zugegriffen bzw. diese entwendet haben sollten, wären eine unbefugte Aufhebung der Pseudonymisierung bzw. der Verlust der Vertraulichkeit von den, dem Berufsgeheimnis unterliegenden Daten mögliche Konsequenzen.

Wir möchten hervorheben, dass ein unbefugter Zugriff auf die gespeicherten, direkt identifizierenden Daten Ihres Kindes die Überwindung zusätzlicher technischer Sicherheitsvorkehrungen bedarf. Diese Daten sind durch ein mehrstufiges Zugangsprinzip mit drei verschiedenen Zugangsschlüsseln geschützt. Eine Zuordnung der medizinischen Daten, auf die möglicherweise unbefugt zugegriffen wurde, zu den direkt identifizierenden Daten Ihres Kindes (z. B. Vorname und Nachname) ist für Unbefugte nur unter erschwerten Bedingungen möglich.

Wir bedauern diesen Vorfall sehr und möchten Ihnen versichern, dass wir auch weiterhin mit der größten Sorgfalt mit den Daten Ihres Kindes umgehen und unverzüglich alle notwendigen Schritte eingeleitet haben, zukünftige Sicherheitsvorkommnisse zu vermeiden.

Ihre Ansprechpartner für Rückfragen und weitere Informationen:

Univ.-Prof. Dr. Michael Urschitz, Projektleitung KiDSafe, Obere Zahlbacher Str. 69, Geb. 902, 2. OG, Zi. 215, 55131 Mainz,
Tel. 06131 17-3122; E-Mail:  urschitz@uni-mainz.de

Der Datenschutzbeauftragte der Universitätsmedizin Mainz, Langenbeckstr. 1, Geb. 301,
1. OG, Zi. 1.153, 55131 Mainz,
Tel. 06131 17-0, E-Mail:  datenschutz@unimedizin-mainz.de

Vielen Dank für Ihr Verständnis.