Der Auskunftsanspruch in der Heilbehandlung…

…ist eines der Themen, die der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI) in seinem Tätigkeitsbericht für 2019 anspricht. Im Abschnitt 9.1. (Seite 52 – 53) erklärt er darin u.a.:

Nach Wirksamwerden der Datenschutz-Grundverordnung im Mai 2018 wurde verstärkt die Frage aufgeworfen, ob sich der datenschutzrechtliche Auskunftsanspruch nach Art. 15 DS-GVO im Rahmen der Heilbehandlung auch auf die Bereitstellung einer vollständigen Kopie der Behandlungsdokumentation erstreckt. Die Angelegenheit hat für die Praxen hinsichtlich der dabei anfallenden Kosten eine praktische Relevanz: denn anders als nach § 630g Abs. 2 Satz BGB und den jeweiligen Berufsordnungen vorgesehen wäre eine auf Art. 15 Abs. 3 Satz 1 DS-GVO gestützte Kopie zumindest in der ersten Ausfertigung für die Betroffenen unentgeltlich… Der Auskunftsanspruch in der Heilbehandlung… weiterlesen

Solidarität mit Kristina Hänel – weg mit dem § 219a StGB!

Kristina Hänel, Fachärztin für Allgemeinmedizin und Notfallmedizinerin aus Gießen, wurde wg. Werbung für Schwangerschaftsabbrüche wiederholt angeklagt und zu einer Geldstrafe verurteilt, zuletzt im Januar 2021 vom Oberlandesgericht Frankfurt. Ärzt*innen, die Schwangerschaftsabbrüche vornehmen, ist es nach § 219a StGB verboten, dazu auch Informationen zur Verfügung zu stellen.

Aus Solidarität mit Kristina Hänel, Bettina Gaber, Nora Szász und allen anderen nach 219a StGB angeklagten Ärzt*innen und um Informationen zu Schwangerschaftsabbrüchen zur Verfügung zu stellen, haben viele Organisationen auf ihren Homepages Informationsmaterial dazu veröffentlicht. Wir verweisen auf einen Aufsatz von Kristina Hänel in der Zeitschrift für Allgemeinmedizin (ZFA)  aus dem Jahr 2019, in dem

  • einerseits über medizinische Verfahren bei Schwangerschaftsabbrüchen informiert wird,
  • andererseit das Thema aber auch in einem historischen und juristischen Überblick behandelt wird.

Auch nach der Entscheidung des Bundessozialgerichts – die politische und juristische Auseinandersetzung um die Datenverarbeitung im Gesundheitswesen geht weiter

Das Bundessozialgericht (BSG) hat am 20.01.2021 über zwei Klagen zur elektronischen Gesundheitskarte (eGk) entschieden. Die Kläger*innen lehnen die Verwendung der eGK aus Datensicherheitsgründen ab und wollten ihre Krankenkassen verpflichtet sehen, ihnen ersatzweise papiergebundene Berechtigungsnachweise zur Inanspruchnahme kassen(zahn)ärztlicher Leistungen auszustellen. Mit diesem Begehren sind die Kläger*innen vor dem BSG gescheitert. Das BSG hat festgestellt, dass gesetzlich Krankenversicherte von ihren Krankenkassen keinen papiergebundenen Berechtigungsnachweis (“Krankenschein”) als Ersatz für eine elektronische Gesundheitskarte (eGk) verlangen können. Es legte in seiner Entscheidung dar, dass der Gesetzgeber mit der eGk legitime Ziele verfolge und auf der eGk selbst die Verarbeitung personenbezogener Daten auf das zwingend erforderliche Maß beschränkt sei. (siehe Pressemitteilung des BSG vom 20.01.2021).

Der Verein Patientenrechte und Datenschutz e. V. bedauert diese Entscheidung des Bundessozialgerichts, stellt aber zugleich fest, dass damit die politische und juristische Auseinandersetzung um die Datenverarbeitung im Gesundheitswesen, die sogenannte Telematik-Infrastruktur, nicht zu Ende ist.

Auch nach der Entscheidung des Bundessozialgerichts – die politische und juristische Auseinandersetzung um die Datenverarbeitung im Gesundheitswesen geht weiter weiterlesen

Die gematik und die datenschutzrechtliche Verantwortlichkeit für die Telematik-Infrastruktur…

ist Thema eines Beitrags auf der Homepage der Bürgerrechtsgruppe dieDatenschützer Rhein Main. Der Verfasser, Roland Schäfer, ist freiberuflich tätig als Datenschutz-Fachkraft und einer der Sprecher der Gruppe. Mit Zustimmung des Verfassers veröffentlichen wir seinen Beitrag nachstehend im Wortlaut.


Lässt sich Verantwortung bis zur Unkenntlichkeit aufsplitten?

Auffangverantwortlichkeit“ der Gematik in der Telematik-Infrastruktur (TI) – geht so etwas?

Nachdem mehr als 2 Jahre entgegen der Anforderung der DS GVO niemand die Ver­antwortlichkeit für große Teile der Telematik-Infrastruktur (TI) inne haben wollte bzw. niemandem zugewiesen wurde, gibt es seit kurzem den § 307 (5) SGB V – dazu angelegt diese Lücke zu schließen.

Der hier gewählte Regelungsmechanismus ist eine „Auffangverantwortlichkeit“, die greifen soll, wenn der Leistungserbringer (Arzt, Klinik, etc.), der Leistungsträger (die gesetzliche Krankenkasse) oder der Portalbetreiber bzw. Netzbetreiber nicht der Verantwortliche sind. Diese, und nur diese verbleibende Verantwortlichkeit wird dann der Gesellschaft für Telematik (= Gematik) durch das Gesetz zugewiesen. Die gematik und die datenschutzrechtliche Verantwortlichkeit für die Telematik-Infrastruktur… weiterlesen

„Der Datenschutz“ als Hindernis bei der Bekämpfung von Corona? Eine notwendige Klarstellung der Niedersächsischen Datenschutzbeauftragten

Seit Tagen wird von seriösen und weniger seriösen Medien die Erzählung kolportiert, „der Datenschutz“ verhindere in Niedersachsen die zeitnahe Information der Menschen, die in der ersten Stufe der Corona-Imfkampagne berechtigt sind, sich für einen Impftermin anzumelden. Das Problem hatte aber einen völlig anderen Grund: Die Ministerialbürokratie in Niedersachsen versäumte es, die Landesdatenschutzbeauftragte in die Erarbeitung des Informations- und Impfkonzepts einzubeziehen.

Die Niedersächsische Datenschutzbeauftragte Barbara Thiel hat zu dieser Problematik Stellung genommen. Sie ist nachstehend im Wortlaut wiedergegeben:

Die Landesbeauftragte für den Datenschutz (LfD) Niedersachsen, Barbara Thiel, stellt klar, dass es kein grundsätzliches datenschutzrechtliches Hindernis gibt, auf Meldedaten zurückzugreifen, um Impfinformationen an Bürgerinnen und Bürger zu schicken. Durch die öffentliche Darstellung der vergangenen Tage war der Eindruck entstanden, der Datenschutz verhindere generell die Nutzung der Meldedaten für diesen Zweck. Das ist falsch. „Der Datenschutz“ als Hindernis bei der Bekämpfung von Corona? Eine notwendige Klarstellung der Niedersächsischen Datenschutzbeauftragten weiterlesen

Leistungen der gesetzlichen Krankenversicherung nur noch mit elektronischer Gesundheitskarte?

Das Bundessozialgericht (BSG) wird am 20.01.2021 darüber entscheiden, ob gesetzlich Krankenversicherte von ihren Krankenkassen statt der elektronischen Gesundheitskarte (eGk) einen papiergebundenen Berechtigungsnachweis verlangen können.

Die Kläger wehren sich vor dem BSG dagegen, dass sie ohne Verwendung der eGk keinen Zugang zu ärztlichen Leistungen haben. Sie sehen darin eine Verletzung ihrer Grundrechte. Die elGk und die dahinter stehende Telematikinfrastruktur wiesen Sicherheitsmängel auf. Ihre sensiblen Daten seien nicht ausreichend vor unberechtigtem Zugriff geschützt. Die Kläger begehren von den beklagten Krankenkassen die Ausstellung und Verwendung eines papiergebundenen Berechtigungsnachweises anstelle der eGk. In den Vorinstanzen hatten die Kläger keinen Erfolg. Mit den vom Senat zugelassenen Revisionen verfolgen sie ihr Begehren weiter. Leistungen der gesetzlichen Krankenversicherung nur noch mit elektronischer Gesundheitskarte? weiterlesen

Elektronische Patientenakten (ePA) in “Wolke 7” – Datenschutz am Boden? Online-Veranstaltung am Donnerstag, 4. Februar 2021 von 19.00 – 21.00 Uhr

Seit dem 1. Januar 2021 sind die gesetzlichen Krankenkassen verpflichtet, jedem Versicherten auf Antrag eine elektronische Patientenakte (ePA) zur Verfügung zu stellen. Die Werbung dafür hat bei allen Krankenkassen begonnen. Ein Beispiel: Die AOK bewirbt bundesweit ihre ePA „Mein Leben. Den Versicherten wird die Nutzung der ePA empfohlen.Der Bundesdatenschutzbeauftragte Ulrich Kelber hat sich aus datenschutzrechtlicher Sicht kritisch zur ePA in der ab 01.01.2021 nutzbaren Version positioniert.Die Mehrzahl der Versicherten fühlt sich nicht ausreichend informiert bzw. hat viele Fragen zu Sinn und Nutzen der ePA.

Der Psychiater und Psychotherapeut Dr. med. Andreas Meißner; der Jurist Jan Kuhlmann und der Dipl.-Informatiker Thomas Maus werden in der Online-Veranstaltng zu drei verschiedenen Aspekten der ePA informieren und Fragen beantworten:

Elektronische Patientenakten (ePA) in “Wolke 7” – Datenschutz am Boden? Online-Veranstaltung am Donnerstag, 4. Februar 2021 von 19.00 – 21.00 Uhr weiterlesen

Die zehn größten gemeldeten Datenschutzverletzungen im Gesundheitswesen der USA im Jahr 2020

Das Office of Civil Rights des U.S. Department of Health and Human Services ist gesetzlich verpflichtet, eine Liste von Verletzungen ungesicherter geschützter Gesundheitsdaten zu veröffentlichen, die 500 oder mehr Personen betreffen. Das australische Internet-Magazin HealthcareITNews veröffentlichte am 30.12.2020 eine Liste der größten Sicherheitsverstöße im Gesundheitswesen, die dem Office of Civil Rights in USA im Jahr 2020 gemeldet wurden (nachfolgend übersetzt mit www.DeepL.com/Translator): Die zehn größten gemeldeten Datenschutzverletzungen im Gesundheitswesen der USA im Jahr 2020 weiterlesen

ARTICLE-15-MAN und die (Auskunfts-)Rechte der Patient*innen – ein informatives Comic von Landesdatenschutz Rheinland-Pfalz

Für Menschen, die sich schnell über Auskunftsrechte von Patient*innen in Arztpraxen und Krankenhäusern informieren möchten, hat der Landesdatenschutzbeauftragte in Rheinland-Pfalz ein informatives Comic veröffentlicht: ARTICLE-15-MAN und die (Auskunfts-)Rechte der Patient*innen – ein informatives Comic von Landesdatenschutz Rheinland-Pfalz weiterlesen

Großbritannien: Hacker drohen damit, Bilder von Schönheitsoperationen zu veröffentlichen

Hacker haben Patient*innen-Daten der britischen Hospital Group, einer großen privten Kette von Schönheitschirurgie-Kliniken, gestohlen. Sie drohen damit, unter anderem Vorher-Nachher-Fotos von Patient*innen zu veröffentlichen. Das meldete der britische Sender BBC vor wenigen Tagen. Großbritannien: Hacker drohen damit, Bilder von Schönheitsoperationen zu veröffentlichen weiterlesen

Patientenrechte und Datenschutz e.V.