Alle Beiträge von datenschutzrheinmain

Besser als Vivy? – Jetzt steigt auch die Siemens-BKK in das Rennen um die “beste” elektronische Gesundheitsakte ein

Auf ihrer Homepage teilt die Siemens-SBK mit: “Am 17.9.2018 ging für viele Versicherte die elektronische Gesundheitsakte Vivy an den Start. Auch wir als SBK glauben an das Konzept der digitalen Gesundheitsakte. Jedoch haben wir uns bewusst dazu entschieden, noch nicht bei diesem ersten Schwung mit dabei zu sein. Wir befinden uns noch in Gesprächen mit dem Anbieter, um unseren Kunden das bestmögliche und sicherste Produkt zu bieten und zwar in der Qualität, wie sie es von uns erwarten können.”

Das Konkurrenzprodukt Vivy war bereits unmittelbar nach seinem Start wg. großer datenschutzrechtlicher Mängel einer massiven Kritik unterzogen worden. Besser als Vivy? – Jetzt steigt auch die Siemens-BKK in das Rennen um die “beste” elektronische Gesundheitsakte ein weiterlesen

Verbraucherzentrale lehnt die Idee eines „Dateneigentums“ ab – auch und besonders im Gesundheitswesen

Seit einigen Jahren geistern zwei Begriffe durch politische Debatten zum Datenschutz – das sogenannte Dateneigentum und die Datensouveränität. Erstmals in größerem Stil bekannt wurde das Thema Eigentum an Daten im Zusammenhang mit den Auseinandersetzungen darum, wem die Daten gehören, die moderne Kraftfahrzeuge erfassen und speichern. So sprach sich z. B. Bundeskanzlerin Angela Merkel (CDU) in diesem Zusammenhang für eine einheitliche Regelung des Eigentums an Daten in der EU aus”.

In einer Stellungnahme der Verbraucherzentrale (vzbv) vom 26.11.2018 wird dazu festgestellt:

  • “Ein Dateneigentumsrecht macht nichts besser aber vieles komplexer. Neue Rechte an Daten, die einzelnen Akteuren ausschließliche Nutzungsrechte einräumen, sind nicht erforderlich.
  • Die datenschutzrechtliche Einwilligung muss konsequent im Sinne der DSGVO umgesetzt werden.
  • Die gegenwärtige Rechtslage ist geeignet, die sich stellenden Herausforderungen zu lösen. Erforderlich ist jedoch eine konseque”nte Durchsetzung bestehender gesetzlicher Regelungen durch die Datenschutzaufsichts- und Kartellbehörden.”

Verbraucherzentrale lehnt die Idee eines „Dateneigentums“ ab – auch und besonders im Gesundheitswesen weiterlesen

Welches Konzept für die elektronische Patientenakte nach § 291a SGB V haben Krankenkassen (GKV) und Kassenärztlichen Bundesvereinigungen (KBV und KZBV)?

Mitte Oktober 2018 berichteten verschiedene Medien, so z. B. das Handelsblatt vom 14.10.2018, dass der Spitzenverband der Krankenkassen (GKV) und die Kassenärztlichen Bundesvereinigungen (KBV und KZBV) eine Vereinbarung unterzeichnet hätten, in der sie festlegen, was nach ihren Vorstellungen rechtliche und technische Grundlagen für die elektronische Patientenakte nach § 291a SGB V sein sollen. Welches Konzept für die elektronische Patientenakte nach § 291a SGB V haben Krankenkassen (GKV) und Kassenärztlichen Bundesvereinigungen (KBV und KZBV)? weiterlesen

Ein Blick über die Grenze: Digitale Patientendossiers in Frankreich – Viel Geld verbrannt, viel Zeit ins Land gegangen und trotzdem ein Flop

Der Blog “Der digitale Patient” ist ein Produkt der Bertelsmann-Stiftung. In seinen Beiträgen kommen regelmäßig Befürworter*innen der ungebremsten Digitalisierung im Gesundheitswesen zu Wort. E-Health-Entwicklungen, z. B. in Dänemark, Estland, Israel, Österreich oder der Schweiz werden in den höchsten Tönen gelobt und gegenüber Politik und Öffentlichkeit in Deutschland als Vorbilder gepriesen. Im Beitrag vom 22.11.2018 Digitale Patientendossiers in Frankreich: Nach vielen Anläufen erfolgreich? sind dagegen deutliche Moll-Töne zu hören:

“Stell dir vor, es gibt die elektronische Patientenakte, und keiner nutzt sie. So geschehen in Frankreich. Ein Blick über die Grenze: Digitale Patientendossiers in Frankreich – Viel Geld verbrannt, viel Zeit ins Land gegangen und trotzdem ein Flop weiterlesen

Verantwortungsbewusster Umgang mit Patientendaten? – Computervirus legt Krankenhaus in Fürstenfeldbruck lahm

Das Klinikum Fürstenfeldbruck war mehr als eine Woche durch einen Computervirus in weiten Bereichen lahmgelegt.

Schadensbegrenzung der besonderen Art:

Nachdem tagelang keinerlei Information über Art und Ausmaß des Abgriffs auf der Homepage des Klinikums zu finden war, erschien dort am 20.11.2018 folgende Meldung:

Quelle: Homepage des Klinikums Fürstenfeldbruck Verantwortungsbewusster Umgang mit Patientendaten? – Computervirus legt Krankenhaus in Fürstenfeldbruck lahm weiterlesen

Lobbyverbände aus Pharmaindustrie, IT- und Medizintechnik fordern stärkeren Zugriff auf Gestaltung und Inhalt (Daten) von elektronischen Patientenakten

Am 22.11.2018 haben 18 Verbände aus Pharmaindustrie, IT- und Medizintechnik in einem gemeinsamen Positionspapier unter dem Titel “Die Nutzbarkeit elektronischer Patientenakten für Forschung und Versorgung sicherstellen” gefordert, dass Ihnen vom Gesetzgeber mehr Rechte eingeräumt werden, um Einfluss zu nehmen auf die Gestaltung der elektronischen Patientenakten nach § 291a SGB V und auch auf die darin künftig enthaltenen Daten. Lobbyverbände aus Pharmaindustrie, IT- und Medizintechnik fordern stärkeren Zugriff auf Gestaltung und Inhalt (Daten) von elektronischen Patientenakten weiterlesen

Datenschutzrechtliche Beurteilung des Einsatzes von mobilen Applikationen (“Apps”) in Bereich der gesetzlichen Krankenversicherungen durch das Bundesversicherungsamt

Das Bundesversicherungsamt (BVA) führt die Rechtsaufsicht über die bundesunmittelbaren Träger der gesetzlichen Kranken-, Renten- und Unfallversicherung sowie der sozialen Pflegeversicherung. Es hat bereits am 20.01.2017 alle bundesunmittelbaren Sozialversicherungsträger (dazu zählen auch bundesweit tätige Krankenkassen) per E-Mail seine  datenschutzrechtliche Beurteilung des Einsatzes von mobilen Applikationen (“Apps”) zukommen lassen. Da diese Bewertung

  • dem Großteil der ca. 70 Mio. Menschen in Deutschland, die in einer gesetzlichen Krankenkasse versichert sind, bislang nicht bekannt sein dürfte,
  • die Erhebung, Speicherung und Verarbeitung von Gesundheits-, Bewegungs- und anderen Daten durch diese Apps aber eine hohe datenschutzrechtliche Relevanz hat,

hat sich die Redaktion dieser Homepage entschieden,  diese Stellungnahme hier kommentarlos zu veröffentlichen, um sie einer Bewertung durch eine kritische Öffentlichkeit  zugänglich zu machen.

Uniklinik Frankfurt: Nach einer Beschwerde – schnelle und informative Auskunft zum Patientendatenschutz in Zeiten der DSGVO

Ein Mensch aus der Region Rhein Main informierte die Redaktion dieser Homepage  über eine Anfrage zu diesem Thema an den Datenschutzbeauftragten der Uniklinik Frankfurt und die Antwort darauf. Sie unterscheidet sich wohltuend von hier vorliegenden Berichten aus Arztpraxen (Beispiel 1, Beispiel 2).

Die Anfrage:

Sehr geehrte Damen und Herren, bei einem Behandlungstermin in der Allergie-Ambulanz im 2. Stock des Gebäudes 28 (Hautklinik) wurde mir das als Datei beigefügte zweiseitige Blatt zum Ausfüllen und zur Unterschrift vorgelegt. Dazu möchte ich feststellen: 1. Das Informationsblatt “Informationspflicht bei der Erhebung personenbezogener Daten im Universitätsklinikum Frankfurt…” wurde mir weder ausgehändigt noch war es nach meiner Kenntnis im Wartebereich oder im Flur und/oder Treppenhaus im 2. Stock des Gebäudes 28 (Hautklinik) sichtbar ausgehängt. Ich sehe mich daher nicht in der Lage, den Erhalt dieses Blattes durch Unterschrift zu bestätigen. 2. Es gibt zudem eine Empfehlung der Datenschutz-Aufsichtsbehörden des Bundes und der Länder, wonach Patient*innen nicht gezwungen werden dürfen, eine Erklärung zu unterzeichnen, dass sie eine wie auch immer geartete Information zur DSGVO gelesen haben, noch gar mit ihr sich einverstanden erklären. Diese Stellungnahme empfehle ich Ihnen und der Leitung des Universitätsklinikums Frankfurt als Lektüre. Näheres dazu finden Sie hier. Teilen Sie die Position der Datenschutz-Aufsichtsbehörden des Bundes und der Länder? Und werden Sie in diesem Sinne Einfluss nehmen auf die Leitung der Uniklinik Frankfurt? 3. Sollte die Information zu § 12 Hessisches Krankenhausgesetz auf S. 1 oben des Formblatts zutreffend sein, wonach “die Übermittlung von Patientendaten an Personen oder Stellen… ohne die Einwilligung der oder des Betroffenen zulässig ist” erübrigt sich aus meiner Sicht eine durch Unterschrift vollzogene persönliche Einwilligung in dieses Verfahren. Oder sehen Sie dies anders? 4. Ich möchte auch künftig selbst entscheiden, welche Behandlungsdaten / Befunde ich jeweils an andere Ärzt*innen bzw. Krankenhäuser weitergebe. Insoweit habe ich keine Veranlassung, mich zu den Themen Schweigepflichtentbindung, E-Maikkommunikation und/ Faxversand gegenüber dem Universitätsklinikum Frankfurt zu erklären. Oder sehen Sie dies anders? Ihrer Stellungnahme sehe ich mit Interesse entgegen. Mit freundlichen Grüßen Uniklinik Frankfurt: Nach einer Beschwerde – schnelle und informative Auskunft zum Patientendatenschutz in Zeiten der DSGVO weiterlesen

„Unabhängige Patientenberatung“ im Zwielicht – Beschwerde von sechs Mitgliedern des wissenschaftlichen Beirats veröffentlicht

Die Unabhängige Patientenberatung Deutschland gemeinnützige GmbH (UPD) soll der Verbraucher- und Patientenberatung dienen, unabhängig davon, ob Ratsuchende gesetzlich, privat oder nicht krankenversichert sind. Finanziert wird die Organisation gemäß § 65b SGB V vom GKV-Spitzenverband über eine Umlage der Beiträge der Kassenmitglieder. Offiziell nahm die Organisation am 30.01.2007 ihre Arbeit auf. Träger des Modellverbunds und Gesellschafter der UPD waren der Sozialverband VdK Deutschland e.V., der Verbraucherzentrale Bundesverband e.V. (vzbv) und der Verbund unabhängige Patientenberatung (VuP) e.V. Seit 01.01.2016 übernahm der private Gesundheitsdienstleister Sanvartis die Beratung von Kassen- und Privatpatienten. Kürzlich wurde das Unternehmen Sanvartis und damit auch die UPD an einen Hedgefolds verkauft.

Tagesschau.de berichtet am 27.09.2018: „Die unabhängige Patientenberatung sollte der Anwalt der Patienten sein. Doch sie wird ihrer Aufgabe immer weniger gerecht. Womöglich, weil sie in der Hand eines privaten Pharmavertrieblers ist… Es ist ein Brandbrief, den der Patientenbeauftragte der Bundesregierung diese Woche auf den Tisch bekam. ‚Umgehend‘ müsse gehandelt werden, es gehe um ‚gravierende Mängel‘. Von sachlich falschen Gesundheitsinformationen ist die Rede. Patienten werden auf der Homepage über den Nutzen von Behandlungen ‚in die Irre geführt‘. Weder sprachlich noch inhaltlich entspreche die Homepage den Anforderungen an gute medizinische Informationen. Und auch mit der Qualität der Beratungsgespräche sind die Verfasser nicht zufrieden… Sechs Professoren und Doktoren aus dem Gesundheitsbereich haben den Brief unterzeichnet. Das Brisante: Sie sind die wissenschaftlichen Mitglieder des Beirats der Unabhängigen Patientenberatung Deutschland (UPD). Immer wieder hätten sie versucht, auf die UPD einzuwirken…“

Durch eine Anfrage über die Plattform FragDenStaat.de wurde vor wenigen Tagen der Wortlaut dieser Beschwerde vom 20.07.2018 beim Patientenbeauftragten der Bundesregierung bekannt. „Unabhängige Patientenberatung“ im Zwielicht – Beschwerde von sechs Mitgliedern des wissenschaftlichen Beirats veröffentlicht weiterlesen

Computervirus legt Krankenhaus in Fürstenfeldbruck (Bayern) lahm

Der Münchner Merkur meldete am 14.11.12018: Fürstenfeldbruck – Seit einer Woche schon ist die elektronische Datenverarbeitung im Klinikum vollständig lahmgelegt. Noch ist nicht ganz klar, wie es zu dem EDV-Totalausfall kommen konnte. Doch vermutlich nahm das Unheil seinen Lauf, nachdem ein E-Mail-Anhang geöffnet wurde, in dem eine Schadsoftware versteckt war. Die breitete sich rasant im Netzwerk des Klinikum aus. Der erste Rechner fiel am vergangenen Donnerstag (08.11.2018) gegen Mittag aus. Im Laufe des Tages meldeten immer weitere Abteilungen Probleme. Rechner fuhren sich selbstständig hoch und runter. Es half nur noch eins: Den Stromstecker ziehen. Ab dem Zeitpunkt war klar, dass es sich um ein größeres Problem handelt…”

Wegen der Probleme meldete sich das Klinikum von der Integrierten Leitstelle des Landkreises ab, damit Rettungswagen nur noch lebensgefährlich erkrankte oder verletzte Menschen dorthin brachten. Andere Patienten mussten in Krankenhäuser nach München, Dachau, Starnberg und Landsberg am Lech gebracht werden. Computervirus legt Krankenhaus in Fürstenfeldbruck (Bayern) lahm weiterlesen