Zum Inhalt springen

30.04.2018

Rundschreiben 20/2018: Möglicher Datendiebstahl: Update und Umgang mit Presseanfragen

Sehr geehrte Damen und Herren,

letzte Woche Mittwoch, am 25.04.2018, haben wir Sie in einem aktualisierten Rundschreiben 19/2018 über neue Entwicklungen zum möglichen Datendiebstahl informiert.

Das Problem ist mutmaßlich in unserem Haus aufgetreten und nicht bei Ihnen. Aus diesem Grund können und werden wir direkte Anfragen beantworten. Sollten Sie dennoch mit Anfragen konfrontiert werden, versuchen wir Ihnen bestmöglich zu helfen.

Wir möchten Sie daher mit dieser Handreichung über den aktuellen Sachstand des Vorfalls informieren und Ihnen Hilfestellung geben, wie Sie mit Anfragen von Medien oder Mitarbeitern umgehen können.

Konkret 

  • Unsere Rundschreiben und FAQ sind auf unserer Website öffentlich zugänglich. Bitte verweisen Sie bei Anfragen daher auf khzv.de. Dort findet sich grundsätzlich der aktuelle Stand der Erkenntnisse. Die Website wird laufend aktualisiert.
  • Verweisen Sie darüber hinaus auf unsere zentrale Adresse für Medienanfragen: pressekhzvde; so können wir Anfragen direkt und gezielt beantworten und ggf. die Informationen auf unserer Website ergänzen.

Mitarbeiter gekündigt

Am Freitag, dem 27.04.2018, haben wir einem unserer Mitarbeiter fristlos gekündigt, nachdem die Staatsanwaltschaft Köln nach unserer Anzeige ein Ermittlungsverfahren gegen den ehemaligen Mitarbeiter eingeleitet hat.

Kooperation mit den Behörden

Seitdem wir am 11. April 2018 auf den möglichen Datendiebstahl hingewiesen worden sind, arbeiten wir intensiv mit allen zuständigen Behörden zusammen. Neben der Kooperation mit Polizei und Staatsanwaltschaft, haben wir auch den Landesdatenschutzbeauftragten informiert.

Betroffene Daten

Nach aktuellen Erkenntnissen handelt es sich um Daten gemäß § 21 Krankenhausentgeltgesetz und Auswertungen, die sich daraus ableiten. Weiterhin handelt es sich nach aktuellem Kenntnisstand um anonymisiert verarbeitete Daten und somit nicht um Patientendaten. Darüber hinaus verfügt der Betreiber der Website medileaks.cc nach eigenen Angaben über erweiterte Daten zu Finanzen, Personal, Fluktuation und Ausfallzeiten von über 300 Krankenhäusern. Der Verdächtige hat sich unseres Wissens bisher nicht dazu geäußert, sodass wir weiterhin keine Einzelheiten bestätigen können, insbesondere ob es sich tatsächlich um Daten des KHZV handelt und welche Daten welcher Häuser damit potenziell betroffen wären.

Beschuldigter/Verdächtiger

Es ist möglich, dass sich der Verdächtige Daten des KHZV unrechtmäßig angeeignet hat. Jedoch konnten die von uns beauftragen IT-Forensiker der Wirtschaftsprüfungsgesellschaft EY keine Belege dafür sicherstellen, dass diese Daten tatsächlich Dritten zur Verfügung gestellt wurden. Die Internetplattform bekundet selbst, keine Daten einzelner Krankenhäuser oder Patienten veröffentlichen zu wollen. Kurz: Auf der Website befinden sich bisher Analysen der Daten aber keine Daten selbst. Dem Verdächtigen wurde durch uns und der Staatsanwaltschaft jeglicher bekannte Zugang zu Daten, Software und Geräten entzogen. Dennoch ist die Aneignung, Zugänglichmachung, Veröffentlichung oder geplante Veröffentlichung solcher Daten in Deutschland rechtswidrig und zum Teil strafbar. Wir handeln daher mit größtmöglicher Konsequenz und nach dem Vorsichtsprinzip.

Hilfestellung

In unseren bisherigen Rundschreiben zu diesem Thema haben wir Sie bereits direkt, umfangreich und so früh wie möglich informiert. Sie beinhalten jeweils unseren aktuellen Wissenstand zu diesem Thema und wurden jeweils aktualisiert. Zudem haben wir die Rundschreiben am 25. April 2018 auf unserer Website öffentlich zugänglich gemacht. Darüber hinaus werden wir heute einen Katalog mit Fragen und Antworten an derselben Stelle auf unserer Website veröffentlichen und aktuell halten. Informationen über die Rundschreiben und diese FAQ hinaus liegen uns momentan nicht vor. Sollten sich weitere Erkenntnisse ergeben, werden wir diese in einem erneuten Rundschreiben direkt an Sie weitergeben und in den FAQ auf der Website entsprechend berücksichtigen.

Wenn die veröffentlichten Rundschreiben und die FAQ nicht ausreichen, verweisen Sie bitte gerne alle Anfragen schriftlich an pressekhzvde zu stellen.

 

Website

Der Krankenhauszweckverband Rheinland e.V. ist ein freiwilliger Zusammenschluss von zehn einzelnen Krankenhausverbänden mit insgesamt 164 Mitgliedskrankenhäusern. Der Verband unterstützt seine Mitglieder umfassend bei Entgeltverhandlungen und stellt Benchmarking-Daten zur Qualitätssicherung- und Verbesserung zur Verfügung. Der KHZV wertet Qualitätsindikatoren aus Routinedaten (§ 21 KHEntgG-Daten) aus und bestimmt Auffälligkeiten. Krankenhäuser können damit diese Auffälligkeiten prüfen und potenzielle Fehler und Unstimmigkeiten aufdecken und verbessern. Darüber hinaus informiert der KHZV fortlaufend über alle wichtigen Entwicklungen im Bereich der Krankenhausfinanzierung, vertritt die Interessen seiner Mitglieder in Landes- und Bundesgremien und begleitet wichtige Verhandlungen auf Landesebene.

Zurück