Kliniken im Rheinland stehen im Mittelpunkt einer neuen Datenpanne. Danach steht ein früherer Mitarbeiter des Krankenhaus-Zweckverbands Rheinland im Verdacht, sich massenhaft Daten beschafft und an die Internetplattform Medileaks weitergeleitet zu haben. "Der Mitarbeiter war bei uns mit der Auswertung der Klinikdaten betraut. Wir haben ihm inzwischen fristlos gekündigt. Die Staatsanwaltschaft ermittelt wegen des Verdachts auf Geheimnisverrat und Ausspähung von Daten", sagte der Sprecher des Zweckverbands, in dem 168 Kliniken aus dem Rheinland organisiert sind, darunter die Unikliniken Aachen, Köln und Düsseldorf, kirchliche und öffentliche Häuser. Die Staatsanwaltschaft Köln bestätigte den Eingang einer entsprechenden Anzeige.

Anfang April hatte der Verband ein Schreiben erhalten, das die Veröffentlichung von Daten ankündigte. Wer hinter Medileaks steckt, ist unklar. Die Plattform will nach eigener Darstellung die Gesundheitspolitik anprangern und "die ungute Ökonomisierung im Krankenhausbereich aufdecken". Man verfüge über einen riesigen Datensatz mit anonymisierten Patientendaten, heißt es auf der Medileaks-Seite. Hatte der Mitarbeiter des Klinikverbands also politische Motive? Jedenfalls betonte der Verbandssprecher, es werde nicht wegen Vorteilsnahme ermittelt.

Nun stellt sich die Frage, welche Daten gestohlen wurden. "Wir haben den Mitarbeiter in Verdacht, unsere Paragraf-21-Daten entwendet zu haben. Dabei handelt es sich um zusammengefasste Controllingdaten, etwa zur Zahl der Fälle, Dauer der Behandlung und auch Alter der Patienten", erklärte der Verbandssprecher. Gemeint ist Paragraf 21 des Krankenhaus-Entgeltgesetzes. Der Sprecher konnte nicht ausschließen, dass auch personenbezogene Daten weitergeleitet wurden, betonte aber, dass es dafür bisher "keinerlei Hinweis" gebe.

Das Landesgesundheitsministerium und Krankenkassen fordern Aufklärung. "Daten von Patienten sind äußerst sensibel und strikt zu schützen. Deshalb ist eine schnelle sowie umfassende Aufklärung erforderlich", sagte Matthias Mohrmann, Vorstand der AOK Rheinland/Hamburg. Der Chef des nordrhein-westfälischen Ersatzkassenverbands, Dirk Ruiss, betonte: "Nach ersten Erkenntnissen sind keine personenbezogenen Daten betroffen. Somit müssen sich Versicherte wohl keine Sorgen machen, dass sensible Daten missbräuchlich genutzt werden."