Arbeitsgericht Hamburg: Unberechtigte Verweigerung eines Corona-Schnelltests berechtigt Unternehmen ohne vorherige Abmahnung nicht zum Ausspruch einer verhaltensbedingten Kündigung

Worüber war zu entscheiden?

Nach vorheriger pandemiebedingter Kurzarbeit nahm ein Fahrdienst, der Fahrgäste mit Sammeltaxis im Hamburger Stadtgebiet befördert, seinen Betrieb wieder auf. Den Fahrer*innen wurde zur Auflage gemacht, dass sie sich zweimal pro Woche mit einem vom Arbeitgeber kostenfrei zur Verfügung gestellten Corona-Schnelltest bei sich zu Hause testen müssten, und zwar mit einem Test, der (nur) einen Abstrich im vorderen Nasenbereich erforderte. Der Test am ersten Arbeitstag nach der Corona-Pause war – so die Vorgabe des Unternehmens – aber im Betrieb durchzuführen. Diese Anweisungen waren in einem „Fahrer-Handbuch“ enthalten, das der Fahrdienst seinen Fahrern in jeweils aktualisierte Fassung zur Verfügung stellte. Ein knapp zwei Jahre beschäftigter und bis Ende Mai 2021 in Kurzarbeit Null befindlicher Fahrer weigerte sich am 01.06.2021 und an den beiden Folgetagen, vor Ort im Betrieb einen solchen Schnelltest durchzuführen, worauf der Arbeitgeber ihn jeweils für den einzelnen Arbeitstag nach Hause schickte. Während der Diskussionen vor Ort wiesen Vertreter des Arbeitgebers den Fahrer darauf hin, dass er zur Durchführung des Tests (aus Arbeitgebersicht) rechtlich verpflichtet sei. Der Fahrer hielt dagegen, er müsste einen solchen Test nicht durchführen. Daraufhin kündigte der Arbeitgeber das Arbeitsverhältnis mit Schreiben vom 08.06.2021 ordentlich zum 15.07.2021 und stellte den Fahrer bis dahin unwiderruflich von der Arbeit frei. Der Fahrer erhob Kündigungsschutzklage. Arbeitsgericht Hamburg: Unberechtigte Verweigerung eines Corona-Schnelltests berechtigt Unternehmen ohne vorherige Abmahnung nicht zum Ausspruch einer verhaltensbedingten Kündigung weiterlesen

Finnland: Bussgeld von 608.000 € verhängt wg. gravierender Mängel bei der Verarbeitung von Gesundheits- und Behandlungsdaten

Cyberkriminelle erpressen eine finnische Psychotherapie-Firma mit gestohlenen Patientendaten. Als diese nicht zahlt, erpressen die Angreifer einfach die Patienten selbst. Diese Meldung der Süddeutschen Zeitung vom 29.10.2020 machte drastisch aufmerksam auf ein Problem, das für die Betroffenen existenzbedrohend werden kann: Der Diebstahl von Gesundheits- und Behandlungsdaten.

Was war passiert? Die Frankfurter Allgemeine Zeitung fasst in einem Beitrag vom 28.10.2020 zusammen: Am 21. Oktober interließ ein anonymer Hacker auf einem finnischen Internetforum eine englischsprachige Nachricht, wonach die Krankenakten von etwa vierzigtausend Patienten des großen Psychotherapiezentrums Vastaamo in seinem Besitz seien. Dieses Material enthalte sowohl die Adressdateien als auch die Personenkennzeichen – in Finnland ein wichtiges Dokument, das die Nutzer zu gravierenden finanziellen und behördlichen Transaktionen berechtigt – sowie die gesamten Protokolle der Therapiesitzungen, die von den Therapeuten über mehrere Jahre hinweg geführt worden waren…“ Finnland: Bussgeld von 608.000 € verhängt wg. gravierender Mängel bei der Verarbeitung von Gesundheits- und Behandlungsdaten weiterlesen

Brauchen wir ein Piksverbot?

Brauchen wir ein Piksverbot?

Es scheint derzeit eine unselige Debatte darüber zu geben, Bundesbürger mit einem Piks mit einem Präparat von Pfizer, AstraZeneca, Moderna oder Johnson & Johnson verpflichtend zu beglücken. Ich will es vermeiden, diese Präparate Impfstoffe zu nennen, schließlich war es offenbar sogar erforderlich, die Definition des Begriffs Impfstoff zu ändern, um diese Präparate so nennen zu können. Vor August 2021 war ein Impfstoff für die CDC noch “Ein Produkt, das das Immunsystem einer Person dazu anregt, eine Immunität gegen eine bestimmte Krankheit zu entwickeln, die die Person vor dieser Krankheit schützt.” Seither ist es nur noch “Ein Präparat, das verwendet wird, um die körpereigene Immunreaktion gegen Krankheiten zu stimulieren.”

Brauchen wir ein Piksverbot? weiterlesen

Hackerangriff auf Klinikverbund Medizin Campus Bodensee

Der Klinikverbund Medizin Campus Bodensee im Bodenseekreis (Baden-Württemberg) ist seit 13.01.2022 von einem Hackerangriff betroffen. In den Kliniken Friedrichshafen und Tettnang fiel die komplette Informationstechnik aus. In einer Pressemitteilung erklärt die Klinikleitung:

In den frühen Morgenstunden des heutigen Tages (13. Januar) wurde das IT-System des Medizin Campus Bodensee (MCB) gehackt. Von diesem cyber-kriminellen Angriff ist der Klinikverbund, sind also das Klinikum Friedrichshafen und die Klinik Tettnang, nach der ersten Bestandsaufnahme hauptsächlich administrativ betroffen. Vorsorglich wurden alle Server und Geräte heruntergefahren, um eine weitere Verbreitung der Schadsoftware zu verhindern. Hackerangriff auf Klinikverbund Medizin Campus Bodensee weiterlesen

Auch so geht Einflussnahme großer Unternehmen in der Gesundheitspolitik – ein Beispiel: Gottfried Ludewig, von PricewaterhouseCoopers ins Gesundheitsministium und von dort zu Telekom Healthcare Soutions

Gottfried Ludewig wurde von seinem Parteifreund und damaligen Bundesgesundheitsminister Jens Spahn (CDU) zum Abteilungsleiter im Bundesgesundheitsministerium gemacht. Seit April 2018 war er Chef der Abteilung für Digitalisierung des Gesundheitswesens im BMG und in dieser Funktion auch zuständig für die Entwicklung der Telematik-Infrastruktur und die gematik.

Nach dem Amtsantritt von Karl Lauterbach (SPD) ging Ludewig zum 01.12.2021 offiziell in Elternzeit. Tatsächlich scheint an deren Ende ein Wechsel zur Telekom Healthcare Soutions zu stehen. Darüber berichtete zuerst der Branchendienst Apotheke Adhoc Auch so geht Einflussnahme großer Unternehmen in der Gesundheitspolitik – ein Beispiel: Gottfried Ludewig, von PricewaterhouseCoopers ins Gesundheitsministium und von dort zu Telekom Healthcare Soutions weiterlesen

Bundesweite Krankenhausschließungen jetzt stoppen! – Petition unterzeichnen

Bundesweite Krankenhausschließungen jetzt stoppen! – so lautet die Überschrift einer Petition, mit der die bundesweit aktive Gruppe Gemeingut in BürgerInnenhand gegen die fortschreitende Schließung von Kliniken protestiert. In der Petition werden sieben konkrete Forderungen erhoben:

  1. Kein Krankenhaus darf mehr schließen. Insolvente und akut von Insolvenz bedrohte Kliniken werden vom Staat aufgefangen, ihr Weiterbetrieb wird öffentlich abgesichert, notwendige Investitionen werden bezahlt.
  2. Die Schließungsförderung über den Krankenhausstrukturfonds wird sofort gestoppt.
  3. Das Krankenhauspersonal wird erheblich aufgestockt und seine Bezahlung und Arbeitsbedingungen werden verbessert, um Überlastung zu verhindern und Abwanderung zu reduzieren.
  4. Klinisch notwendige Behandlungen entziehen sich jeder Planung. Die gesetzlich vorgeschriebene leistungsbezogene Planung, Verhandlung und Abrechnung von Fallpauschalen (DRG-System) wird durch ein kostendeckendes Abrechnungssystem ersetzt.
  5. Die Krankenhäuser werden in den Zentren und auf dem Land mit ausreichenden Intensivstationen, Isolierstationen, Beatmungseinheiten und Schutzkleidung ausgestattet – so dass sie vorbereitet sind für neue Belastungsspitzen. 
  6. Die Betten- und Personalausstattung der Krankenhäuser wird unter Einbezug von Jahresspitzen, Katastrophen und Pandemien geplant, anstelle der bisherigen Auslegung nach jahresdurchschnittlicher Auslastung.
  7. In den derzeit unterversorgten Regionen Deutschlands wird die Zahl der Betten, Notaufnahmen, Geburtsstationen etc. durch Förderung der öffentlichen Kliniken auf das notwendige Maß angehoben.“

Bundesweite Krankenhausschließungen jetzt stoppen! – Petition unterzeichnen weiterlesen

Mainz: Rechtswidrige Nutzung von Kontaktdaten der LUCA-App durch Polizei und Staatsanwaltschaft – Landesdatenschutzbeauftragter leitet aufsichtsrechtliches Verfahren ein

Die Mainzer Polizei hat bei Ermittlungen zu einem Sturz mit Todesfolge ohne rechtliche Grundlage auf Daten der Luca-App zugegriffen. Das haben Recherchen des SWR ergeben.

Nachdem der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz davon Kenntnis erlangte, hat er umgehend aufsichtsrechtliche Verfahren eingeleitet. Dabei sollen insbesondere die Umstände geklärt werden, die ungeachtet der eindeutigen Rechtslage  zu der datenschutzrechtlich unzulässigen Abfrage und Nutzung der ausschließlich zu Infektionsschutzzwecken erfassten Kontaktdaten geführt haben. Entsprechende Informationsersuchen wurden an Polizei und Staatsanwaltschaft versandt. Mainz: Rechtswidrige Nutzung von Kontaktdaten der LUCA-App durch Polizei und Staatsanwaltschaft – Landesdatenschutzbeauftragter leitet aufsichtsrechtliches Verfahren ein weiterlesen

Umfrage der Siemens-Betriebskrankenkasse zur elektronischen Patientenakte: Ein Musterbeispiel manipulativer Fragen und Bewertungen

Unter dem Titel Je mehr Kontakt mit dem Gesundheitssystem, umso offener für Digitalisierung“ veröffentlichte die Siemens-Betriebskrankenkasse (SBK) am 20.12.2021 in einer Pressemitteilung Ergebnisse einer von ihr in Auftrag gegebenen und bezahlten Umfrage zur Nutzung der elektronischen Patientenakte (ePA). Danach sollen „rund drei Viertel der chronisch beziehungsweise langfristig Erkrankten (74 Prozent) und älteren Menschen ab 55 Jahren (72 Prozent)… der Auffassung“ sein, „dass der Schutz von gesundheitsbezogenen Daten so gestaltet sein muss, dass ein digitaler Austausch von Daten zwischen Ärzt*innen und weiteren Akteur*innen des Gesundheitswesens unkompliziert möglich ist.“

Tatsächlich bewegt sich auch zu Beginn des Jahres 2022 nicht nur bei der SBK die Zahl der Inhaber*innen von ePA‘s im Promillebereich: Umfrage der Siemens-Betriebskrankenkasse zur elektronischen Patientenakte: Ein Musterbeispiel manipulativer Fragen und Bewertungen weiterlesen

Sicherheitslücke in elektronischer Patientenakte der Techniker Krankenkasse

Auf heise online wurde am 30.12.2021 als Vorabdruck ein Beitrag aus der Zeitschrift c‘t veröffentlicht, der auf schwerwiegende Sicherheitsmängel bei der elektronischer Patientenakte (ePA) der Techniker Krankenkasse (TK), die TK-Safe, hinweist.

Im Beitrag wird u. a. festgestellt: Ende November bekamen wir einen anonymen Tipp, dass die Android-Version 3.15.0 (Produktversion 3.1.0.13) der TK-App es über ihre Funktion TK-Safe erlauben würde, eigentlich verbotene Zip-Container in die ePA zu laden. Bei der anschließenden Prüfung gelang es uns tatsächlich, eine Zip-Datei in die ePA hoch- und wieder herunterzuladen. Eigentlich sollte die App einen solchen Upload durch eine Typ-Prüfung der Datei verhindern. Dazu kontrolliert sie aber offenbar nur dessen MIME-Typ in den Metadaten. Um dies zu umgehen, konstruierten wir einen Zip-Container ‚Röntgenbilder.zip‘, fügten die zusätzliche Endung ‚.txt‘ an und luden sie auf Google Drive hoch. Dieses stufte die Datei anhand der Dateinamensendung als MIME-Typ ‚text/plain‘ ein. Anschließend entfernten wir die .txt-Endung wieder aus dem Namen und konnten ‚Röntgenbilder.zip‘ vom Google Drive über TK-Safe als ‚Dokument ohne besondere Form‘ in die ePA hochladen… Aufgrund einer Sicherheitslücke… gelang es uns, eine verbotene Zip-Datei in die ePA hochzuladen.“ Sicherheitslücke in elektronischer Patientenakte der Techniker Krankenkasse weiterlesen

Patientenrechte und Datenschutz e.V.