Merck verliert DVD mit Daten österreichischer Patienten

Bei den 2000 betroffenen Patienten handelt es sich um chronisch kranke Personen, die an einem Programm zur Verbesserung und Überwachung der Injektionsdisziplin bei ihrer Therapie teilnehmen. Dabei wird auch die Wartung des Injektionsgeräts und die Beschaffung von neuen Nadeln verwaltet. Auf der verloren gegangenen DVD waren unter anderem Namen, Telefonnummern, Adressen, E-Mail-Adressen, eine interne Identifikationsnummer und technische Daten wie die Zahl der noch vorhandenen Nadeln gespeichert.

Auch die Art der Erkrankung lässt sich aus den Daten herauslesen. "Medizinische Daten wie Befunde oder Laborwerte sind nicht betroffen, genauso wenig wie Sozialversicherungsnummern, Geburtsdaten oder Krankenhausinformationen", sagt Merck-Sprecherin Bärbel Klepp gegenüber der futurezone.

Jagd auf DVD

Neben den 2000 Patienten sind auch Daten von rund 1000 Abonnenten einer medizinischen Zeitschrift für eine bestimmte Patientengruppe betroffen. Die Daten wurden beim Wechsel des Callcenter-Anbieters, über den Merck den Patientenkontakt regelt, auf eine DVD gespeichert, die dann verloren gegangen ist. Wie das genau vor sich gegangen ist, will Merck nicht sagen, da der Konzern fürchtet, dass das eine Jagd auf die DVD auslösen könnte, die "vermutlich schon in der Müllverbrennungsanlage gelandet ist". Normalerweise werden solche Daten auf einem speziell gesicherten USB-Stick, der sich bei Manipulationsversuchen löscht, transportiert. "Es ist hier zu einer Verkettung menschlicher Fehler gekommen. Bislang gibt es keine Hinweise, dass die Daten in falsche Hände gekommen sind. Wir bedauern das sehr", sagt Klepp.

Die Betroffenen und die Datenschutzbehörde sind über den Vorfall informiert worden. Eine kostenlose Hotline steht für Anfragen bereit. Besonders gewarnt werden die Patienten vor möglichen Betrugsversuchen, die mit den verlorenen Daten unternommen werden könnten. Merck weist darauf hin, dass jede Verbreitung der Daten einen Missbrauch bedeuten, den der Konzern mit allen juristischen Mitteln bekämpfen würde. Das Unternehmen hat eine Untersuchung eingeleitet und will seinen Umgang mit Daten in Zukunft verbessern.

Hinweis: Beim betroffenen Unternehmen handelt es sich um die Merck GesmbH, eine Gesellschaft der Merck-Gruppe. In einer früheren Version dieses Artikels wurde ein Foto verwendet, das versehentlich das Logo der Merck & Co. Inc. (MSD) zeigte, die ihren Sitz in den USA hat. Die Merck & Co. Inc. ist von diesem Fall nicht betroffen.