Alle Beiträge von datenschutzrheinmain

Ravensburg: Patientenakten landen im Altpapiercontainer

Die Schwäbische Zeitung meldet am 21.12.2017: “103 Leitz-Ordner mit Krankenakten von Patienten der Oberschwabenklinik (OSK) sind offenbar ungeschreddert im Altpapiercontainer auf dem Ravensburger Wertstoffhof gelandet… Der Inhalt der Akten ist äußerst brisant. Sie enthalten nicht nur die kompletten Namen und Anschriften der Patienten, ihre Medikation und Behandlung, sondern auch sensible Details wie die Verweisung ins Zentrum für Psychiatrie nach einem Suizidversuch oder Angaben über Drogen- und Medikamentenmissbrauch…”

Und wie (fast) immer: Keiner will’s gewesen sein.

Landesbeauftragter für Datenschutz in Mecklenburg-Vorpommern will Ärztinnen und Ärzte für die neuen Herausforderungen der EU-Datenschutz-Grundverordnung sensibilisieren

Ab dem 25.052018 gilt die Europäische Datenschutzgrund-Verordnung (DS-GVO) unmittelbar in allen Mitgliedstaaten der Europäischen Union. Ihr umfangreicher Pflichtenkatalog für die Verarbeitung personenbezogener Daten trifft auch Ärztinnen und Ärzte. Gerade an die Verarbeitung von Gesundheitsdaten knüpft die DS-GVO strenge Vorschriften. Verstöße gefährden nicht nur das Recht auf informationelle Selbstbestimmung der Patientinnen und Patienten. Den Arztpraxen droht mit Geltung der DS-GVO ab Mai 2018 auch ein hohes rechtliches Risiko, wenn Zuwiderhandlungen durch die Aufsichtsbehörde mit empfindlichen Bußgeldern sanktioniert werden müssen oder Patientinnen und Patienten im Zivilrechtsweg gegen Datenpannen vorgehen. Landesbeauftragter für Datenschutz in Mecklenburg-Vorpommern will Ärztinnen und Ärzte für die neuen Herausforderungen der EU-Datenschutz-Grundverordnung sensibilisieren weiterlesen

Verbraucherzentrale fordert Novellierung des Patientenrechtegesetzes – mehr Rechte für PatientInnen gegenüber ÄrztInnen, Krankenhäusern und Krankenkassen

Das Patientenrechtegesetz wurde 2012 vom Bundestag beschlossen.

  • Vor allem mit neuen und zusätzlichen Bestimmungen in den §§ 630a – h BGB wurden Neuregelungen, z. B. zum Behandlungsvertrag, zur Informationspflicht, den Aufklärungspflichten der behandelnden Ärzte und das recht zur Einsichtnahme der Patienten in die Patientenakte der behandelnden ÄrztInnen und der Krankenhäuser erlassen.
  • Darüber hinaus wurde mit § 13 Abs. 3a SGB V neu geregelt, dass Krankenkassen über einen Antrag auf Leistungen innerhalb von drei Wochen nach Antragseingang oder, wenn der Medizinsche Dienst beteiligt ist, innerhalb von fünf Wochen entscheiden oder Hinderungsgründe mitteilen müssen. Unterlässt eine Krrankenkasse dies, so gilt der Antrag der/des Versicherten als gebilligt. Zu letzteren hat das Bundessozialgericht mit Urteil vom 26.9.2017 (Aktenzeichen: B 1 KR 8/17 R) zugunsten einer Versicherten gegen die Krankenkasse entschieden.

Kritik an den unzureichenden Rechten der Versicherten gegenüber den behandelnden ÄrztInnen und Krankenhäusern ÄrztInnen wurde schon im Gesetzgebungsverfahren geäußert. Verbraucherzentrale fordert Novellierung des Patientenrechtegesetzes – mehr Rechte für PatientInnen gegenüber ÄrztInnen, Krankenhäusern und Krankenkassen weiterlesen

Deutscher Ethikrat veröffentlicht Stellungnahme „Big Data und Gesundheit – Datensouveränität als informationelle Freiheitsgestaltung“ und empfiehlt Abschied von informationeller Selbstbestimmung und Datensparsamkeit

Im November 2017 hat der Deutsche Ethikrat eine Stellungnahme zum Thema Big Data und Gesundheit – Datensouveränität als informationelle Freiheitsgestaltung“ veröffentlicht. Auf etwa 200 Seiten wird – in einer Sprache, die NormalbürgerInnen nicht ohne weiteres spontan zugänglich ist – ein Angriff auf das vom Bundesverfassungsgericht aus Art. 1 und 2 Grundgesetz entwickelte Grundrecht auf informationelle Selbstbestimmung (Volkszählungsurteil vom 15.12.1983)  vorgetragen.

Deutlich wird dies in Abschnitt 6 der Studie unter der Überschrift „Empfehlungen“ (ab S. 173). Dort wird ausgeführt: Der Deutsche Ethikrat empfiehlt ein Gestaltungs- und Regelungskonzept, das sich am zentralen Ziel der Datensouveränität orientiert. Unter Datensouveränität verstehen wir eine den Chancen und Risiken von Big Data angemessene verantwortliche informationelle Freiheitsgestaltung. Um dies zu gewährleisten, ist das traditionelle, primär auf die grundrechtlich geschützte informationelle Selbstbestimmung bezogene Datenschutzrecht weiterzuentwickeln und neu zu gestalten, Deutscher Ethikrat veröffentlicht Stellungnahme „Big Data und Gesundheit – Datensouveränität als informationelle Freiheitsgestaltung“ und empfiehlt Abschied von informationeller Selbstbestimmung und Datensparsamkeit weiterlesen

Die EU-Datenschutz-Grundverordnung und der Sozialdatenschutz – eine Übersicht über wichtige Neuregelungen

Der Sozialdatenschutz – dazu zählt auch der Schutz von Gesundheits- und Behandlungsdaten – hat auch nach Inkrafttreten der EU-Datenschutz-Grundverordnung (DSGVO) am 25.05.2018 eine besondere Stellung im Datenschutzrecht.

Bereichsspezifische Regelungen aus dem Sozialdatenschutz wird es auch nach dem 25.05.2018 geben. Grundlage dafür ist Art. 6 DSGVO, der bereichsspezifische Regelungen zulässt, soweit sie im Einklang mit den Vorgaben der DSGVO stehen.

Der Bundes-Gesetzgeber hat zwischenzeitlich insbesondere das SGB I und das SGB X an die DSGVO angepasst. Die Neuregelungen dazu befinden sich in Art. 19 – 25 des Gesetzes zur Änderung des Bundesversorgungsgesetzes und anderer Vorschriften (dort ab der S. 23)

Der Bayerische Landesbeauftragte für den Datenschutz hat zu diesem Thema eine kurze Information zur Verfügung gestellt. Die EU-Datenschutz-Grundverordnung und der Sozialdatenschutz – eine Übersicht über wichtige Neuregelungen weiterlesen

Wearables, Fitness-Apps und das Recht auf Auskunft über die erhobenen und gespeicherten Daten

Wer wissen will, was genau mit seinen Daten bei der Wearable- und Fitness-App-Nutzung passiert, hat schlechte Karten: Das zeigt ein Praxistest des Marktwächter-Teams der Verbraucherzentrale NRW. Selbst wenn Nutzer von ihrem Recht auf Auskunft (§ 34 Abs. 1 Bundesdatenschutzgesetz) Gebrauch machen und aktiv beim Anbieter nachfragen, erhalten sie zumeist nur unzureichende Informationen. Lediglich drei von zwölf Anbietern schickten eine aus Sicht der Marktwächter-Experten angemessene Antwort darüber, welche Daten des Nutzers zu welchem Zweck gespeichert sind und wie diese weitergegeben werden. Wearables, Fitness-Apps und das Recht auf Auskunft über die erhobenen und gespeicherten Daten weiterlesen

E-Health: Lobbyisten fordern von der neuen Bundesregierung Änderungen im SGB V zu Lasten von Versicherten und PatientInnen

Die bitkom, der Bundesverband Informationswirtschaft, Telekommunikation und Neue Medien e.V., eine Lobbyorganisation der auch im Gesundheitswesen wirtschaftlich aktiven IT-Unternehmen hat am 20.10.2017 unter der Überschrift „E-Health Thesen für die 19. Legislaturperiode“ einen Forderungskatalog an die neu zu bildende Bundesregierung veröffentlicht.

Unter den Punkten

  • Eine E-Health-Strategie für Deutschland entwickeln;
  • Die Telematikinfrastruktur weiterentwickeln und eine elektronische Patientenakte etablieren;
  • Entscheidungsfähigkeit der gematik deutlich verbessern;
  • Innovationen im deutschen Gesundheitswesen fördern;
  • Datenpolitik für ein digitales Gesundheitswesen“

werden Forderungen erhoben, wie die wirtschaftlichen Interessen der Unternehmen in der Gesundheitsindustrie (IT, Pharma etc.) zu Lasten von Versicherten und PatientInnen von Bundesregierung und Bundestag gefördert werden sollen. E-Health: Lobbyisten fordern von der neuen Bundesregierung Änderungen im SGB V zu Lasten von Versicherten und PatientInnen weiterlesen

Das Geschäftsmodell der vitabook GmbH: Mit zweifelhaften Versprechungen den Zugriff auf hunderttausende Behandlungs- und Gesundheitsdaten erhalten

Quelle: Homepage der vitabook GmbH

Unter dem Motto „Deine Gesundheitsdaten gehören Dir versucht die vitabook GmbH, die Verunsicherung um die Zukunft der elektronischen Gesundheitskarte (eGk) zu nutzen, um ihr Geschäftsmodell einer scheinbar selbst geführten und vor Zugriffen Dritter geschützten elektronischen Patientenakte zu verkaufen. Das Geschäftsmodell der vitabook GmbH: Mit zweifelhaften Versprechungen den Zugriff auf hunderttausende Behandlungs- und Gesundheitsdaten erhalten weiterlesen

Die Techniker Krankenkasse (TK) und die Datenkrake Alexa von Amazon

Ist es eigentlich die gesetzliche Aufgabe von Krankenkassen wie der TK,Globalplayer und KI-Vorreiter mit sensiblen
(Gesundheits-) und anderen Daten zu versorgen? Diese Frage stellt sich beim Blick auf diesen Beitrag vom 09.08.2017 auf der Homepage der TK:

Im weiteren Text wird dann kräftig die Werbetrommel gerührt: Die Techniker Krankenkasse (TK) und die Datenkrake Alexa von Amazon weiterlesen

Der Datenschutz und die Nutzung von Gesundheits- und Behandlungsdaten für die Forschung – der Versuch einer Quadratur des Kreises

Prof. Dr. Michael Krawczak vom Institut für Medizinische Informatik und Statistik der Christian-Albrechts-Universität in Kiel und Dr. Thilo Weichert, früherer Datenschutzbeauftragter des Landes Schleswig-Holstein haben im September 2017 einen Vorschlag einer modernen Dateninfrastruktur für die medizinische Forschung in Deutschland vorgelegt. In den Abschnitten

  • 1 Hintergrund
  • 2 Chancen und Risiken
  • 3 Rechtlicher Rahmen
  • 4 Regulatorische Unzulänglichkeiten
  • 5 Grundsätzliche Überlegungen
  • 6 Lösungsvorschlag
  • 7 Schlussbemerkungen

werden Begehrlichkeiten der Forschenden an den Hochschulen und in den in Medizin und Pharmazie tätigen Unternehmen deutlich: Mit der … Europäischen Datenschutzgrundverordnung (DSGVO) wurde ein supranationaler Rechtsrahmen geschaffen, in dem Gesundheitsdaten (Art. 4 Nr. 15 DSGVO) weiterhin einen hohen Schutz genießen (Art. 9 DSGVO), deren Weiterverarbeitung zu Forschungszwecken aber als von hohem öffentlichem Interesse und nicht länger unvereinbar mit dem ursprünglichen Erhebungszweck eingestuft wird (Art. 5 Abs. 1 lit. b DSGVO). Eine wissenschaftliche Verarbeitung personenbezogener Gesundheitsdaten soll demnach zulässig sein, wenn ‚angemessene und spezifische Maßnahmen zur Wahrung der Grundrechte und Interessen der betroffenen Person‘ vorgesehen sind (Art. 9 Abs. 2 lit. j, 89 DSGVO)…“ (S. 4 der Studie) Der Datenschutz und die Nutzung von Gesundheits- und Behandlungsdaten für die Forschung – der Versuch einer Quadratur des Kreises weiterlesen