Das Klinische Zentrum von Montenegro (KCCG) ist für das Durchsickern geschützter Daten aus der Gesundheitsakte der „Pobjeda“-Journalistin Ana Raičković verantwortlich. Diese Daten gelangten an Danilo Mićović, den Verteidiger der Angeklagten, die sich der Gewalt gegen die Journalistin und ihre Familienangehörigen schuldig gemacht haben.
Das Netzwerk „Sichere Journalisten“ gab bekannt, dass dies in der Antwort der Institution des Beschützers der Menschenrechte und Freiheiten (Ombudsmann) auf die Beschwerde der Mediengewerkschaft von Montenegro, einem Mitglied des Netzwerks, festgehalten sei.
„Im Verfahren gegen Zoran und Luka Bećirović, Mladen Mijatović und Ljubiša Dukić wegen des Straftatbestands der Gewalttätigkeit versuchte Rechtsanwalt Mićović bei der Anhörung am 28. März, die medizinischen Unterlagen des Journalisten als Beweismittel vorzulegen. Richter Ilija Radulović lehnte Mićovićs Antrag ab. Daraufhin stellte die KCCG auf Antrag der Mediengewerkschaft fest, dass die Rechte von Ana Raičković verletzt worden seien, während die Staatsanwaltschaft Podgorica von Amts wegen ein Verfahren eröffnete, um zu untersuchen, wer Mićović geschützte Daten zur Verfügung gestellt hatte“, heißt es in dem Artikel auf der Website von Safe Journalists (SJ).
Vom Computer eines krankgeschriebenen Arztes versandte Dokumentation
Auf Ersuchen der Mediengewerkschaft leitete der Ombudsmann am 28. März eine Untersuchung der Arbeit des KCCG ein. Das Clinical Center teilte dem Protector anschließend mit, dass ein Verfahren durchgeführt worden sei, um die Umstände zu ermitteln, unter denen der medizinische Bericht an die Öffentlichkeit gelangte.
„Durch die Datenerhebung stellten sie fest, dass der fragliche Bericht über das Heliant-Informationssystem auf Anweisung von Dr. Marina Đaletić am 29.05.2024. Mai 26.03.2025, die diese medizinische Untersuchung durchgeführt hat, und dann auf Anweisung von Dr. Veselinka Đurišić am XNUMX. März XNUMX gedruckt wurde“, gab der Ombudsmann bekannt.
Er erklärte, dass die KCCG von der Direktorin des Instituts für Kinderkrankheiten, wo Dr. Đurišić beschäftigt ist, eine Erklärung verlangt habe, warum der Bericht von ihrem Computer ausgedruckt wurde.
„Er erklärte, dass Dr. Đurišić zum Zeitpunkt der Drucklegung des Berichts krankgeschrieben war und sich immer noch dort befindet. Sie erklärte dem Direktor des Instituts außerdem, dass sie niemanden ermächtigt habe, ihr Passwort während ihrer Abwesenheit zu verwenden“, heißt es dort.
Die KCCG teilte dem Ombudsmann außerdem mit, dass es über das Informationssystem nicht möglich sei, zu überprüfen, von welcher IP-Adresse ein Bericht gedruckt wurde. Daher könne man nicht feststellen, wer ihn gedruckt habe.
KCCG leitete außerdem alle gesammelten Informationen zur weiteren Bearbeitung an die Polizeidirektion weiter.
Verstoß gegen Artikel 8 der Europäischen Konvention
Der Protektor erinnerte daran, dass personenbezogene Daten von Patienten zu deren Privatleben gehörten und dass die Speicherung oder Weitergabe derartiger Daten zwangsläufig in den Anwendungsbereich von Artikel 8 der Europäischen Konvention zum Schutze der Menschenrechte falle.
Der Bürgerbeauftragte ist der Ansicht, dass die Offenlegung eines Facharztberichts, der hochsensible und persönliche Informationen enthält, einen Eingriff in das Recht des Patienten auf Achtung des Privatlebens darstellt.
Der Ombudsmann stellte ferner fest, dass die KCCG ein solches Datenleck nicht bestritt. Er betonte jedoch auch, dass die Gesundheitseinrichtung sicherstellen müsse, dass besondere Kategorien von Daten, wie beispielsweise Gesundheitsdaten, angemessen vor unbefugtem Zugriff, Offenlegung und Missbrauch geschützt seien.
Nach Auffassung des Protektors war hier kein praktischer und wirksamer Schutz gewährleistet, der jegliche Möglichkeit eines unbefugten Zugriffs von vornherein ausschloss. Der Protektor kommt zu dem Schluss, dass die KCCG zum maßgeblichen Zeitpunkt ihrer Verpflichtung nach Artikel 8 Absatz 1 der Konvention, die Achtung des Privatlebens des Beschwerdeführers zu gewährleisten, nicht nachgekommen ist. Daher liegt ein Verstoß gegen Artikel 8 der Konvention vor.
KCCG ist seiner gesetzlichen Verpflichtung zur Wahrung des Datengeheimnisses nicht nachgekommen
Der Bürgerbeauftragte kam zu dem Schluss, dass die Veröffentlichung der Daten eine Verletzung des Rechts auf Privatsphäre darstelle, und zwar aus dem einfachen Grund, dass es keine wirksamen und effizienten Mechanismen gebe, um eine solche Situation zu verhindern.
„Daher ist KCCG seiner gesetzlichen Verpflichtung zur Wahrung der Vertraulichkeit der Daten und zum Schutz der Privatsphäre des Antragstellers nicht nachgekommen, was zur Weitergabe der Daten an Dritte führte“, fügte der Ombudsmann hinzu.
Nach Auffassung des Protektors ist es unstrittig, dass die Daten aus dem Privatleben von Ana Raičković aus der Datenbank der kroatischen Kommission für den öffentlichen Dienst stammen, die die Sammlung personenbezogener Daten verwaltet.
„Obwohl dieses Gremium nach dem Verfahren nicht in der Lage war, die Person zu identifizieren, die diesen Bericht gedruckt hat, ist es schwierig, eine andere Erklärung zu liefern, als dass die KCCG ein solches Leck grundsätzlich zugelassen hat, was ihre Verantwortung mit sich bringt“, erklärte der Ombudsmann und verwies dabei auf das Urteil des Europäischen Gerichtshofs für Menschenrechte im Fall MD gegen Spanien vom 28. Juni 2022.
KCCG will den Zugriff auf die persönlichen Datensammlungen der Bürger einschränken
In seinen Empfehlungen an die KCCG erklärte der Protektor, dass die Gesundheitseinrichtung alle Umstände im Zusammenhang mit dem unbefugten Zugriff auf den medizinischen Bericht und seiner Veröffentlichung ermitteln und, falls entsprechende Gründe vorliegen, ein Verfahren zur Feststellung der disziplinarischen Haftung einleiten sollte.
KCCG wird empfohlen, strenge Zugriffskontrollen für personenbezogene Datensammlungen einzuführen und die technischen Datenschutzmaßnahmen zu verbessern – einschließlich der Verwendung von Multi-Faktor-Authentifizierung, Datenverschlüsselung und regelmäßigen Updates der Sicherheitsprotokolle.
Der Ombudsmann empfahl der KCCG außerdem, Schulungen für Mitarbeiter zu Datenschutzbestimmungen und zum Erkennen potenzieller Bedrohungen zu organisieren, um die Möglichkeit ähnlicher Vorfälle in der Zukunft zu verringern, schreibt das Netzwerk „Safe Journalists“.
Bonusvideo:
