Die KHBG hat während der Coronavirus-Pandemie auf die elektronischen Impfdaten von Mitarbeitern zugegriffen, ohne vorher deren Einverständnis einzuholen. Die Abfrage aus dem Impfregister sei aber versehentlich erfolgt, betont man beim Spitalsbetreiber. Es habe sich um einen Anwendungsfehler gehandelt. „Es gab kein vorsätzliches Handeln, die Zugriffe sind vielmehr auf technische Komplikationen zurückzuführen.“
KHBG spricht von „Anwendungsfehler“
Nach Bekanntwerden des Problems habe man die betreffenden Systeme entkoppelt, „um die versehentlichen Zugriffe zu verunmöglichen“. Die Abfragen seien „mitten in der Hochphase der Pandemie, als die Spitäler unter großem Druck und noch größeren Anstrengungen die Gesundheitsversorgung aufrechterhalten mussten“ erfolgt, ersucht man bei der KHBG um Verständnis.
Einige der Betroffenen haben sich an die ELGA-Ombudsstelle beim Patientenanwalt gewandt. Sie ist auch für Beschwerden wegen Datenschutzverletzungen beim elektronischen Impfpass zuständig. Nicht alle Menschen haben aber ihre Impfungen im elektronischen Verzeichnis ein- oder nachtragen lassen. Die Abfragen können daher keine sichere Auskunft darüber geben, ob jemand nicht geimpft ist.
Wie viele KHBG-Mitarbeiter von der Abfrage betroffen waren, bleibt weiter unklar. Bei der Ombudsstelle heißt es, man habe keine Berechtigung Einsicht in das System zu nehmen, „um zu ‚kontrollieren‘ ob weitere Personen von einer unbefugten Einschau in die eImpfpassdaten betroffen sind.“ Die etwa 20 Personen, die sich gemeldet haben, haben von der KHBG insgesamt 10.200 Euro Entschädigung erhalten.