Blog

Gesundheits-App Vivy: Wie sieht es aus mit dem Datenschutz?

19. September 2018 datenschutzrheinmain 3 Kommentare

Mitte September wurde die Gesundheits-App ViVy gestartet. Mitglieder der DAK-Gesundheit, mehrerer Innungskranken- und Betriebskrankenkassen sowie der Allianz Private Krankenversicherung und der Barmenia sollen sie kostenlos nutzen können; insgesamt 13,5 Millionen Versicherte. Weitere Krankenkassen sollen dazukommen, im Februar etwa die Gothaer. Bei der DAK-Gesundheit soll Vivy auch eingesetzt werden, um Bescheinigungen anzufordern oder Punkte für Bonusprogramme zu sammeln.

Damit geht auch die erste elektronischen Gesundheitsakte nach den rechtlichen Vorgaben des § 68 SGB V in den Echtbetrieb. Zu diesen Gesundheitsakten hat die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit am 19.07.2018 in einem Schreiben festgestellt: “Das Zurverfügungstellen einer elektronischen Gesundheitsakte (eGA) ist keine gesetzliche Aufgabe der Sozialleistungsträger im Sinne des Sozialgesetzbuches. Die Krankenkassen haben gemäß § 68 SGB V lediglich die Möglichkeit finanzielle Unterstützung zu einer persönlichen eGA ihrer Versicherten zu leisten. Es handelt sich bei den eGA-Lösungen um ein privates Angebot von Dritten, die weder Sozialdaten im Sinne des § 67 Abs. 1 SGB X verarbeiten noch das Sozialgeheimnis gemäß § 35 SGB I beachten müssen.”

Nicht nur deshalb ist die Frage berechtigt: Wie sieht es aus mit dem Datenschutz bei Vivy?

Gesundheits-App Vivy: Wie sieht es aus mit dem Datenschutz? weiterlesen →

Blog

Skandalöses Urteil des Oberlandesgerichts Frankfurt: Begrenzung des Löschungsanspruch gegen Google auch bei sensiblen Gesundheitsdaten

13. September 2018 datenschutzrheinmain 1 Kommentar

Die Pressestelle des OLG Frankfurt teilt am 13.09.2018 mit: “Das Oberlandesgericht Frankfurt am Main (OLG) hat entschieden, dass es Google nicht generell untersagt werden darf, ältere negative Presseberichte über eine Person in der Trefferliste anzuzeigen, selbst wenn diese Gesundheitsdaten enthalten… Das durch die DS-GVO anerkannte ‘Recht auf Vergessen’ überwiegt entgegen einer Entscheidung des EuGH zum früheren Recht nicht grundsätzlich das öffentliche Informationsinteresse.” Skandalöses Urteil des Oberlandesgerichts Frankfurt: Begrenzung des Löschungsanspruch gegen Google auch bei sensiblen Gesundheitsdaten weiterlesen →

Blog

Big Data im Gesundheitswesen: Kann Israel ein Vorbild sein? Bertelsmann sagt Ja!

13. September 2018 datenschutzrheinmain Schreibe einen Kommentar

Der von der Bertelsmann-Stiftung ins Leben gerufene Blog Der digitale Patient meint JA! Der Blog hat das erklärte Ziel, seinen Leser*innen die segensreichen Wirkungen von Big Data im Gesundheitswesen zu vermitteln. Dazu gehören auch Berichte über die Digitalisierung des Gesundheitswesens in anderen Staaten. Nach Beiträgen über Dänemark, Niederlande und die Schweiz wurde am 13.09.2018 in einem Beitrag über Israel mitgeteilt: “Unser Blick… zeigt, wie eine kleine Nation schon seit zwei Jahrzehnten bei der Gesundheitsversorgung auf Big Data setzt – und jetzt mit einer riesigen Patientendatenbank zum Schlaraffenland für die internationale Forschung werden möchte.” Big Data im Gesundheitswesen: Kann Israel ein Vorbild sein? Bertelsmann sagt Ja! weiterlesen →

Blog

Vom Datenschutz zu Dateneigentum und Datensouveränität – ein Paradigmenwechsel, auch im Bezug auf Gesundheits- und Behandlungsdaten

13. September 2018 datenschutzrheinmain Schreibe einen Kommentar

In einer Veranstaltung der Bürgerrechtsgruppe dieDatenschützer Rhein Main am 10.09.2018 in Frankfurt hat sich Walter Schmidt, Mitglied des Vereins Patientenrechte und Datenschutz e. V. und seit mehreren Jahren engagiert in der Auseinandersetzung um die elektronische Gesundheitskarte und den Schutz von Gesundheits- und Behandlungsdaten kritisch mit den Begriffen Dateneigentum und Datensouveränität auseinander gesetzt. Nachstehend veröffentlichen wir Auszüge seines Statements. Vom Datenschutz zu Dateneigentum und Datensouveränität – ein Paradigmenwechsel, auch im Bezug auf Gesundheits- und Behandlungsdaten weiterlesen →

Blog

Der sterbende Mensch ist kein Ersatzteil-Lager! NEIN zur “Widerspruchslösung” in Sachen Organspende!

13. September 2018 datenschutzrheinmain Schreibe einen Kommentar

Was Jens Spahn (CDU) angestoßen hat – mit einem Antrag im Bundestag die geltenden Regelungen zur Organspende von der Zustimmungslösung (Organspendeausweis) zur Widerspruchslösung zu verändern – wird auch von Karl Lauterbach (SPD) unterstützt. aerzteblatt.de meldet am 12.09.2018: “Bundesgesundheitsminister Jens Spahn (CDU) und SPD-Gesundheitsexperte Karl Lauterbach werden gemeinsam einen Gruppenantrag der Bundestagsabgeordneten zur Widerspruchslösung bei der Organspende koordinieren. Das kündigte der stellvertretende Vorsitzende der SPD-Bundestagsfraktion heute vor Journalisten in Berlin an.”

Wie vertragen sich Forderungen nach einer Widerspruchslösung bei der Organspende mit den Maßstäben des Grundgesetzes?

Der sterbende Mensch ist kein Ersatzteil-Lager! NEIN zur “Widerspruchslösung” in Sachen Organspende! weiterlesen →

Blog

Behandlungsverweigerung durch Ärztinnen bei Weigerung der Patientinnen, die Kenntnisnahme der Informationen nach Art. 13 DSGVO durch Unterschrift zu bestätigen, ist nicht zulässig

12. September 2018 datenschutzrheinmain Schreibe einen Kommentar

Bei vielen Ärzt*innen herrscht seit Inkrafttreten der DSGVO Unsicherheit, wie sich die neue Rechtslage auf das Verhältnis zu ihren Patient*innen auswirkt. Ein krasses Beispiel, wie eine Arztpraxis ihr (mangelhaftes) Verständnis der Datenschutz-Grundverordnung an einer Patientin exekutiert haben wir in einem Erfahrungsbericht dokumentiert.

Mit einem Beschluss der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder vom 05.09.2018 müssten Unsicherheit, Verwirrung und rechtswidriges handeln jetzt ihr Ende finden: “Die Datenschutzaufsichtsbehörden des Bundes und der Länder sprechen sich dagegen aus, dass Ärztinnen und Ärzte oder andere Angehörige von Gesundheitsberufen die Behandlung ablehnen oder die Verweigerung der Behandlung androhen, wenn die Patientin oder der Patient die Informationen nach Art. 13 DSGVO nicht mit ihrer oder seiner Unterschrift versieht. Eine solche Praxis ist nicht mit der DSGVO vereinbar. Die Informationspflicht nach Art. 13 DSGVO bezweckt lediglich, dass der Patientin bzw. dem Patienten die Gelegenheit gegeben wird, die entsprechenden Informationen einfach und ohne Umwege zu erhalten. Sie oder er muss diese jedoch nicht zur Kenntnis nehmen, wenn sie oder er dies nicht möchte…”

Blog

Vorstandsvorsitzender der Siemens-Betriebskrankenkasse (SBK) verbreitet Halbwahrheiten im Bezug auf den Schutz von Gesundheits- und Behandlungsdaten

11. September 2018 datenschutzrheinmain Schreibe einen Kommentar

In einem Statement des SBK-Vorstandsvorsitzenden Dr. Hans Unterhuber vom 03.09.2018 werden in besonders perfiden Art (und vermutlich wider besseren Wissens) Halbwahrheiten zu den geltenden Regelungen im Bezug auf Gesundheits- und Behandlungsdaten verbreitet. Dr. Hans Unterhuber schreibt: “Die EU-DSGVO gilt inzwischen seit rund 100 Tagen. Und auch nach dieser Zeit sind die Regelungen nicht unumstritten – aber sie haben ein Gutes geschafft: In ihnen wird der Grundsatz deutlich, dass zuvorderst der Dateninhaber über seine Daten bestimmt. Und niemand anderes. Für das Gesundheitswesen heißt das, dass der Versicherte bzw. Patient festlegen kann, wer seine Daten sehen darf und was derjenige damit machen kann. Das ist ein wichtiger Schritt hin zu mehr Transparenz und einem mündigen, selbstbestimmten Patienten. Deshalb ist es umso alarmierender, was gerade passiert. Ein Referentenentwurf zum 2. Datenschutz-Anpassungs- und Umsetzungsgesetz geht nun in die parlamentarische Abstimmung, in dem diese Errungenschaft mit einem Federstrich wieder gekappt wird. Der Versicherte darf, sofern diese Regelung verabschiedet wird, nicht selbst bestimmen, wer seine Daten sehen und nutzen darf. Er darf eine Einwilligung nur in den Fällen erteilen, in denen der Gesetzgeber es ausdrücklich erlaubt. Der Gesetzgeber schreibt dem Versicherten also künftig vor, wo er seine Datenhoheit ausleben darf und wo nicht. Das halten wir für eine Bevormundung unserer Versicherten…”

Ein Blick in die DSGVO macht deutlich: Herr Dr. Unterhuber kann nicht lesen – oder er verdreht die Tatsachen: Vorstandsvorsitzender der Siemens-Betriebskrankenkasse (SBK) verbreitet Halbwahrheiten im Bezug auf den Schutz von Gesundheits- und Behandlungsdaten weiterlesen →

Blog

Die Telematik-Infrastruktur im Krankenhaus im Dilemma

7. September 2018 datenschutzrheinmain Schreibe einen Kommentar

Jürgen Flemming, Mitglied des Vorstands des Bundesverbands der Krankenhaus-IT-Leiterinnen/Leiter e.V. hat in einem Beitrag im Internet-Magazin Krankenhaus-IT Online Journal auf Probleme bei der Anbindung der Krankenhäuser an die Telematik-Infrastruktur hingewiesen.

Eingangs seines Beitrags stellt der Autor fest: “Bis 31.12.2018 soll laut eHealth-Gesetz der Online-Rollout Stufe 1 der Telematik-Infrastruktur abgeschlossen werden. Das bedeutet die Anbindung aller niedergelassenen Ärzte, Zahnärzte, Psychotherapeuten, etc. an die Telematik-Infrastruktur. Wenn das nicht klappt, drohen entsprechende Sanktionen. Der Rollout wird aller Voraussicht nach weder für die ca. 220.000 niedergelassenen Ärzte noch für die Ambulanzen und MVZ, sowie sonstigen Einrichtungen des ambulanten Sektors in den Krankenhäusern abgeschlossen sein. Ob die Frist verlängert wird oder nicht, ist Stand Anfang September 2018 noch nicht klar. Insbesondere die Krankenhäuser werden dadurch in eine kritische Situation gebracht…” Die Telematik-Infrastruktur im Krankenhaus im Dilemma weiterlesen →

Blog

“Paradigmenwechsel: Vom Datenschutz zu Dateneigentum und Datensouveränität – auch im Bezug auf Gesundheits- und Behandlungsdaten” – Informations- und Diskussionsveranstaltung am 10. September in Frankfurt

5. September 2018 datenschutzrheinmain Schreibe einen Kommentar

Die Veranstaltung findet statt am Montag, 10.09.2018 um 19.30 Uhr in Frankfurt in den Räumen des Entwicklungspolitischen Netzwerk Hessen e.V. (EPN Hessen), Vilbeler Strasse 36 (4. Stock – Aufzug ist vorhanden). Der Veranstaltungsort ist von der U- und S-Bahn-Station Konstablerwache in fünf Minuten zu Fuß zu erreichen. Veranstalter ist die Bürgerrechtsgruppe dieDatenschützer Rhein Main.

Seit einigen Jahren geistern zwei Begriffe durch politische Debatten zum Datenschutz – das sogenannte Dateneigentum und die Datensouveränität. Erstmals in größerem Stil bekannt wurde das Thema Eigentum an Daten im Zusammenhang mit den Auseinandersetzungen darum, wem die Daten gehören, die moderne Kraftfahrzeuge erfassen und speichern. Bundeskanzlerin Angela Merkel (CDU) sprach sich in diesem Zusammenhang „für eine einheitliche Regelung des Eigentums an Daten in der EU aus”. Gehören die Daten den Firmen, die die Fahrzeuge bauen und ausstatten? Gehören sie den Unternehmen, die die Software entwickeln und bereitstellen? Gehören sie den Eigentümer*innen der Fahrzeuge? Und welche Rechtsstellung haben die Fahrer*innen der Fahrzeuge? Können auch Kfz-Versicherungen, Kfz-Werkstätten u. a. Unternehmen ungefragt auf diese Daten zugreifen? Was im Bezug auch diese Daten gilt – sie lassen zu, dass Bewegungs- und Verhaltensprofile der Kfz-Nutzer*innen erstellt werden können – gilt auch für

die wesentlich sensibleren Gesundheits- und Behandlungsdaten. “Paradigmenwechsel: Vom Datenschutz zu Dateneigentum und Datensouveränität – auch im Bezug auf Gesundheits- und Behandlungsdaten” – Informations- und Diskussionsveranstaltung am 10. September in Frankfurt weiterlesen →

Blog

Elektronische Gesundheitsakte / Patientenakte: „Ich sehe die digitale Selbstbestimmung als gefährdet an“

4. September 2018 datenschutzrheinmain Schreibe einen Kommentar

Dr. Bernhard Scheffold, einer der Vorsitzenden des Vereins Patientenrechte und Datenschutz e.V., hat in einem Interview mit dem Internet-Magazin Krankenkasseninfo.de Stellung genommen zu den aktuellen Auseinandersetzungen rund um die Entwicklung elektronischer Gesundheits- bzw. Patientenakten. Zur Absicht von Bundesgesundheitsminister Jens Spahn (CDU), neue Zugänge auf die telematische Infrastruktur zu schaffen, erklärt Dr. Scheffold: „…zu guter Letzt höhlt der Gesetzgeber Sicherheit und Patientensouveränität immer weiter aus, wie man am aktuellen Entwurf für das Terminservice-Verbesserungsgesetz erkennen kann. Von der Prämisse startend, dass der Zugriff über die Autorisierung durch Heilberufsausweis und Patienten-Gesundheitskarte nicht mehr zeitgemäß seinen, legt Jens Spahn einen Gesetzentwurf vor, der einfach einen unsicheren Zugang über Handy und Tablet ermöglicht.“ Und zum nach wie vor großen Widerstand aus den Reihen der (Zahn-)Ärzt*innen und Psychotherapeut*innen stellt er fest: „Eine breit angelegte Weigerung in der Ärzteschaft, sich trotz Sanktionen nicht an die Telematik-Infrastruktur anzuschließen wird nicht ignoriert werden können.“