Nationales Organspenderegister wird nach Datenschutzeklat eingestellt

20. Oktober 2022 um 15:34
image
Edöb: "Das Risiko für unberechtigte Eintragungen ist nicht auszuschliessen".

Swisstransplant reagiert damit auf Kritik des Datenschützers. Spitäler können nicht mehr auf das Register mit 130'000 Einträgen zugreifen. Für mögliche Organempfänger ein Drama.

Swisstransplant stellt das nationale Organspenderegister per sofort ein. Die Mitteilung seitens der vom Bundesamt für Gesundheit (BAG) beauftragten Stiftung wurde heute fast zeitgleich mit einem Bericht des Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragten (Edöb) zur Plattform publiziert. Es ist das jüngste Gesundheits-Debakel der Schweiz, das auf Datenschutz-Schludrian zurückgeht. Das Resultat ist dramatisch: Abfragen durch Spitäler im zentralen Register sind ab sofort nicht mehr möglich.
Das Register war 2018 auf Initiative von Swisstransplant aufgebaut worden, mit dem Ziel, eine zentrale, zuverlässige und dauerhafte Datenbank anzubieten. Damit hätte der Wille der Verstorbenen besser berücksichtigt werden können, heisst es von der Stiftung. Denn oftmals geht der Spenderausweise verloren, ist unleserlich oder der Spenderwille gar nicht bekannt. Deshalb konnten Spitäler beim Tod eines Patienten Swisstransplant kontaktieren, um den Willen der verstorbenen Person zu erfahren.

Gleich viele Transplantationen wie dank dem Spenderausweis

650 bis 700 solche Anfragen trafen pro Jahr bei der Stiftung ein. In der Datenbank seien rund 130'000 Personen registriert, was über die letzten 4 Jahren zu 20 Treffer geführt und schliesslich bis zu 100 Transplantationen ermöglicht habe, sagt Franz Immer, CEO von Swisstransplant, auf Anfrage von inside-it.ch. Das sind etwa gleich viele Treffer wie per Spenderkarte. Der Facharzt für Herzchirurgie bedauert die Abschaltung der Plattform ausserordentlich und betont: "Im Vergleich mit den übrigen Spendern hatten wir auf der Plattform mit einem Altersschnitt von 43 Jahren junge Menschen, deren Organe noch eine sehr hohe Qualität haben".
Deren Wille könnte nun verschollen bleiben.
Die Vorgeschichte dazu ist schnell erzählt. Kassensturz von 'SRF' deckte im Januar auf, dass Personen ohne ihr Wissen und ihre Zustimmung im Nationalen Organspenderegister eingetragen werden können. Bei der Onlineregistrierung sei zwar ein Bild nötig, allerdings habe ein Foto ausgereicht, hiess es damals von den Journalisten. Auch haben diese nach eigenem Bekunden Schwachstellen entdeckt, die es ermöglichten, Dateien auf dem Anwendungs-Server auszulesen und herunterzuladen. Diese Lücke wurde umgehend geschlossen, das Register vorübergehend offline genommen, um es Mitte Januar ohne die kritisierten Registrierungsmöglichkeiten wieder online zu schalten.

Swisstransplant: "Die Risiken waren mittlerweile überschaubar"

Nun ist klar: Dem Register wird komplett der Stecker gezogen. Swisstransplant-CEO Immer sagt: "Wir haben schwierige Monate hinter uns, als kleine Stiftung haben wir uns entschlossen, die Plattform ganz offline zu nehmen. Wir wollten das Vertrauen in die Organspende-Prozesse nicht weiter untergraben."
Die Risiken seien aber mittlerweile überschaubar gewesen, betont Immer. Man konnte lediglich noch Einträge löschen. Das konnte aber auch die Löschung eines "Nein"-Eintrags – also die explizite Ablehnung einer Spende – betreffen. Weil die 130'000 Einträge bloss zu rund 20 Treffern führten, hält Immer das Risiko aber für klein. Und schliesslich habe ein Eintrag im Register nicht automatisch die Organentnahme bedeutet, sondern sei im Ernstfall erst den Angehörigen zur Beurteilung vorgelegt worden, so Immer.
Zudem waren die Profile durch 2-Faktor-Authentifizierung geschützt. Laut der Betreiberfirma Begasoft aus Bern hat es in den 2 Monaten vor dem Kassensturz-Bericht keinen illegitimen Zugriff gegeben, der von der Firewall erkannt worden ist, ausser jenem der Security-Firma ZFT, die in die Kassensturz-Recherchen involviert war.

Edöb: "Die Richtigkeit der Daten ist zweifelhaft"

Für die Datenschutzaufsicht ist das aber nicht ausschlaggebend. Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (Edöb) war im Januar von den Entdeckern der Lücke kontaktiert worden und hat nun seinen Bericht (PDF) vorgelegt. Dort heisst es: Das Risiko für unberechtigte Eintragungen sei nicht auszuschliessen, auch wenn Kriminelle keinen persönlichen Vorteil daraus ziehen könnten. Die Richtigkeit der Daten sei damit zweifelhaft. Man müsse unabhängig von den Fragen des Motivs feststellen, dass falsche Einträge ohne besondere Hardware oder Computerkenntnisse realisierbar waren, so der Edöb.
Nun soll das BAG aber eine neue zentrale Datenbank einrichten. Die gesetzlichen Bestimmungen zur Organspende haben sich mit der Abstimmung vom 15. Mai schliesslich fundamental verändert. Wenn ein Patient keine gegenteiligen Angaben hinterlässt, wird davon ausgegangen, dass er der Organentnahme zustimmt – vorbehaltlich eines Widerspruchsrechts der Angehörigen. Bloss: Die neue Regelung wird frühestens 2024 eingeführt . Bis dahin, so fürchtet Swisstransplant-CEO Immer, könnte der Wille der Spender im Register verschollen bleiben. Auch eine Übertragung der 130'000 Einträge ins neue Register ist ausgeschlossen. Von der Stiftung Swisstransplant heisst es: Jene Personen mit Registereintrag würden zeitnah über mögliche Alternativen informiert, um ihren Entscheid zu dokumentieren.

Loading

Mehr zum Thema

image

Beginnt das WEF, starten die DDoS-Attacken

Prorussische Gruppen melden erste Angriffe in Graubünden. Das Bundesamt für Cybersicherheit sieht kritische Infrastrukturen gewappnet.

publiziert am 20.1.2025
image

Datasport gewinnt den Courage Award

Mit dem Award zeichnen Inside IT und ISSS Unternehmen aus, die nach einem Cyberangriff besonders vorbildlich kommunizierten.

publiziert am 16.1.2025
image

Podcast: Von Melani zum Bacs

Eine gewisse Narrenfreiheit und viel Aufbauarbeit: So verlief die Anfangszeit der Melde- und Analysestelle des Bundes. Im Podcast spricht Inside IT über den Start der Stelle vor 20 Jahren und die Entwicklung zum Bundesamt.

publiziert am 17.1.2025
image

UK-Regierung will Lösegeldverbot und Ransomware-Meldepflicht

Keine Lösegelder mehr von Behörden und allgemeine Meldepflicht auch für Privatunternehmen und -personen, so ein Vorschlag der britischen Regierung.

publiziert am 16.1.2025