Alle Beiträge von datenschutzrheinmain

Big Data im Gesundheitswesen: Bertelsmann fordert erleichterten Zugriff auf Patienten- und Behandlungsdaten

Die Bertelsmann-Stiftung hat sich im Juli 2016 einen neuen Blog Der digitale Patient zugelegt. Als Ziel wurde damals formuliert: „…wollen wir dazu beitragen, dass digitale Technologien in den Dienst der Gesundheit gestellt werden. Übersetzt: Uns geht es nicht um das technologisch Machbare, sondern immer um den größtmöglichen Patientennutzen – oder anders: um einen Fortschritt der Medizin…“

Hehre Worte! So sollten aber nicht vergessen lassen, dass

  1. der Bertelsmann-Konzern mit Arvato Systems maßgeblich im Bereich Gesundheitstelematik wirtschaftlich tätig ist und
  2. die Bertelsmann-Stiftung Gutachten erstellt in Bereichen, in denen der Bertelsmann-Konzern geschäftlich aktiv ist. Diese Gutachten nehmen auch Einfluss auf die deutsche Regierungspolitik.

In unregelmäßigen Abständen werden auf dem Blog Der digitale Patient Beiträge veröffentlicht, die sich mit der Nutzung von Gesundheits- und Behandlungsdaten beschäftigen. Und immer wieder scheint dabei durch, dass die Verfasser der Beiträge vor allem eines im Blick haben: Die Nutzung dieser Daten im Interesse von Forschungsinstituten und privaten Unternehmen der Gesundheitsindustrie. Deutlich wird dies auch am letzten Beitrag. Prof. Dr. Jonas Schreyögg, seines Zeichens Betriebswirtschaftler,  hat einen Beitrag veröffentlicht unter dem Titel „Big Data: Datenbestände für Wissenschaft und Patienteninformation effektiver nutzen“.

In diesem Beitrag wird unverkennbar deutlich, dass er auch auf die gegenwärtige Debatte um das Datenschutzanpassungs- und Umsetzungsgesetz Einfluss nehmen möchte. Und das mit klaren Forderungen: Big Data im Gesundheitswesen: Bertelsmann fordert erleichterten Zugriff auf Patienten- und Behandlungsdaten weiterlesen

Kostendruck und Outsourcing von Aufgaben in Krankenhäusern – eine Gefahr für die Sicherheit von Patienten- und Behandlungsdaten

In ihrem Tätigkeitsbericht für 2016 (Abschnitt 1.4) hat die Berliner Datenschutzbeauftragte Maja Smoltczyk kritisiert, dass durch Kostendruck und damit verbundenes Outsourcing von Aufgaben in Krankenhäusern Gefahren für die Sicherheit von Patienten- und Behandlungsdaten entstehen. Aus dem Bericht geht hervor, dass einige Berliner Kliniken Patientenakten von Tochtergesellschaften oder externen Dienstleistern digitalisieren und archivieren lassen. Diese Praxis erklärt die Berliner Datenschutzbeauftragte für rechtswidrig. Sie stellt fest:

„Bedingt durch den steigenden wirtschaftlichen Kostendruck haben einige Kliniken Tochtergesellschaften gegründet, um bestimmte im Krankenhaus anfallende Dienstleistungen auszulagern… Mittlerweile gibt es Bestrebungen, weitere Tätigkeiten, die den inneren Bereich des Krankenhauses betreffen und bei denen unmittelbar medizinische Daten verarbeitet werden, wie die Archivierung und Digitalisierung von Patientenakten, ebenfalls an Dritte auszulagern. Bei dieser Tätigkeit ist es unumgänglich, anvertraute Patientendaten zur Kenntnis zu nehmen… Soweit Archivdienstleistungen durch das Krankenhaus selbst geleistet werden, unterliegen die mit dieser Aufgabe betrauten Mitarbeiterinnen und Mitarbeiter als Gehilfen des ärztlichen Personals der beruflichen Schweigepflicht. Durch die Auslagerung dieser Aufgabe an einen Dienstleister, bei dem die Beschäftigten nicht der ärztlichen Schweigepflicht unterliegen, würden schweigepflichtige Daten unzulässig und strafbewehrt offenbart. Kostendruck und Outsourcing von Aufgaben in Krankenhäusern – eine Gefahr für die Sicherheit von Patienten- und Behandlungsdaten weiterlesen

Schutz von Gesundheits- und Behandlungsdaten – Ein Blick über die Grenze: Die Elektronische Gesundheitsakte (ELGA) in Österreich

Die Elektronische Gesundheitsakte (ELGA) in Österreich ist vergleichbar mit der elektronischen Gesundheitskarte (eGk) und dem damit verbundenen telematischen System im Gesundheitswesen der Bundesrepublik Deutschland. Einer der wesentlichen Unterschiede: Der Gesetzgeber in Österreich hat beschlossen, dass die Gesundheits- und Behandlungsdaten aller gesetzlich krankenversicherten Menschen in ELGA elektronisch zentral erfasst werden. Versicherte, die dies nicht möchten, müssen dies ausdrücklich beantragen (<opt-out>).

ARGE DATEN, die österreichische Gesellschaft für Datenschutz, hat in einer Veröffentlichung darüber informiert, wie Versicherte in Österreich sich der Speicherung ihrer Gesundheits- und Behandlungsdaten entziehen können. Ein aufwendiges Verfahren, das den Grundsätzen der informationellen Selbstbestimmung Hohn spricht! Nachstehend ein Auszug aus dieser Information: Schutz von Gesundheits- und Behandlungsdaten – Ein Blick über die Grenze: Die Elektronische Gesundheitsakte (ELGA) in Österreich weiterlesen

Datenschutzanpassungs- und Umsetzungsgesetz: Sollen „Berufsgeheimnisträger“ (ÄrztInnen, ApothekerInnen, Krankenhäuser) künftig außerhalb der Kontrolle der Datenschutzaufsichtsbehörden bleiben?

Peter Schaar, ehemaliger Bundesdatenschutzbeauftragter, hat in einem Beitrag vom 27.03.2017 über die Anhörung des Bundestags-Innenausschusses zum Datenschutzanpassungs- und Umsetzungsgesetz EU (DSAnpUG-EU) informiert. Mit diesem Regelwerk soll das Bundesdatenschutzgesetz an die Vorgaben der EU-Datenschutz-Grundverordnung (DSGVO) angepasst werden. Schaar informiert über eine geplante Neuregelung, die – so seine Bewertung – „bisher wenig Aufmerksamkeit hatte, obwohl sie von zentraler Bedeutung für den Schutz der Privatsphäre ist“:

Wenn sich die Bundesregierung mit ihren Vorstellungen durchsetzt, wird die Datenschutzkontrolle bei <Berufsgeheimnisträgern> drastisch eingeschränkt Datenschutzanpassungs- und Umsetzungsgesetz: Sollen „Berufsgeheimnisträger“ (ÄrztInnen, ApothekerInnen, Krankenhäuser) künftig außerhalb der Kontrolle der Datenschutzaufsichtsbehörden bleiben? weiterlesen

Die Pharmalobby fordert eine Senkung des Schutzes von Gesundheits- und Behandlungsdaten im neuen Bundesdatenschutzgesetz

Der Gesetzentwurf der Bundesregierung für ein „Gesetz zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680“ wurde von Datenschützern bereits wiederholt kritisiert, weil es Datenschutzstandards in Deutschland gegenüber dem derzeit geltenden Bundesdatenschutzgesetz (BDSG) als auch gegenüber der ab 25.05.2018 geltenden EU-Datenschutz-Grundverordnung (DSGVO)  absenken würde.

Kritik völlig anderer Art kommt aus den Reihen der Pharmaindustrie. Deren Lobbyorganisation, der Verband Forschender Arzneimittelhersteller e.V. (vfa), hat in einer Stellungnahme vom 06.03.2017 eine noch weitergehende Absenkung der Datenschutzstandards gefordert. In der Stellungnahme wird eingangs festgestellt: „…erkennt der vfa Änderungsbedarf in § 22 Abs.1 BDSG-neu aus Klarstellungsgründen sowie in § 27 BDSG-neu im Hinblick auf die dortige Interessenabwägung und auf das dort getroffene Rangverhältnis von Anonymisierung und Pseudonymisierung…“ (S. 3). Die Pharmalobby fordert eine Senkung des Schutzes von Gesundheits- und Behandlungsdaten im neuen Bundesdatenschutzgesetz weiterlesen

Gesetzentwurf des US-Repräsentantenhauses: US-Unternehmen sollen Beschäftigte künftig dazu nötigen können, Gentests zuzustimmen und deren Ergebnisse offenzulegen

Gestützt auf eine Stellungnahme der Europäischen Gesellschaft für Humangenetik (ESHG) berichtet die Süddeutsche Zeitung (SZ) vom 18.03.2017 über einen Gesetzentwurf, den ein Komitee des US-Repräsentantenhauses vor wenigen Tagen in die parlamentarischen Beratungen eingebracht hat. Die SZ teilt mit: „Unternehmen könnten künftig Angestellte dazu nötigen, Gentests zuzustimmen und deren Ergebnisse offenzulegen. Amerikanische wie europäische Humangenetiker sind entsetzt… erfahrungsgemäß schwappen Vorstöße im Bereich der Bioethik irgendwann nach Europa über. Das muss nicht immer schlecht sein; in diesem Fall aber wäre es verheerend. US-Unternehmen könnten in Zukunft nämlich firmeninterne Wellness-Programme als Schleichweg nehmen, um den gesetzlich festgelegten Schutz der genetischen Privatsphäre zu umgehen… Und solche, bei denen in einem Gentest ein erhöhtes Risiko für eine Erkrankung festgestellt wird, wären für die Unternehmen in der Konsequenz eine Belastung, Arbeitsverträge würden nicht verlängert, Karrieren ausgebremst…“ Gesetzentwurf des US-Repräsentantenhauses: US-Unternehmen sollen Beschäftigte künftig dazu nötigen können, Gentests zuzustimmen und deren Ergebnisse offenzulegen weiterlesen

Achtung eGk-Verweigerer! Fundsache: Erfahrungen mit „Ersatzbescheinigung statt eGk“ beim Wechsel der Krankenkasse

Zu einem Beitrag auf der Homepage der Bürgerrechtsgruppe dieDatenschützer Rhein Main hat ein Gegner der elektronischen Gesundheitskarte (eGk) am 14.03.2017 in einem Kommentar seine aktuellen Erfahrungen mit der <großen> Krankenkasse Barmer GEK und der <kleinen> Krankenkasse BKK Vital geschildert.

Der Kommentar im Wortlaut hier zum Nachlesen:

Ich möchte hier mal meine bisherigen Erfahrungen hinterlassen und hoffe, dass nach mir hier vorbeikommende Nutzer damit geholfen werden kann. Achtung eGk-Verweigerer! Fundsache: Erfahrungen mit „Ersatzbescheinigung statt eGk“ beim Wechsel der Krankenkasse weiterlesen

Patientengeheimnis: Vertrauen ist gut – doch eine Kontrolle soll wegfallen!? Drohende Verschlechterungen im Entwurf für das neue Bundesdatenschutzgesetz

Marit Hansen, Leiterin des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein (ULD), hat in einer Stellungnahme vom 09.03.2017 Nachbesserungen am Datenschutzanpassungs- und Umsetzungsgesetz gefordert, über das der Bundesrat am 10.03.2017 abstimmt. Ihre Kritik am bisherigen Gesetzentwurf fasst sie in vier Punkten zusammen:

1. Fehlende Kontrolle von Berufsgeheimnisträgern

… Wir alle müssen uns irgendwann Ärzten, Therapeuten und Apothekern anvertrauen. Wir alle wollen darauf vertrauen können, dass unsere (Patienten-)Geheimnisse sicher geschützt werden. Dabei ist Vertrauen gut, aber manchmal ist Kontrolle nötig. Diese Kontrolle wird bisher durch die Datenschutz-Aufsichtsbehörden wahrgenommen… Dieses funktionierende Kontrollsystem soll nun ohne Not beseitigt werden. Der Entwurf für ein neues Bundesdatenschutzgesetz (BDSG) sieht vor, dass die Kontrollbefugnis der Datenschutz-Aufsichtsbehörden wegfällt, wenn die fraglichen Daten der Schweigepflicht unterliegen. Und ersetzt werden soll die Kontrolle durch die Datenschutz-Aufsichtsbehörden mit: Nichts. Künftig könnte das ULD nicht mehr die Fälle aufklären, wenn Patienten Fragen zur fehlenden Diskretion in einer Arztpraxis haben, zu falschen Angaben in der Pflegeakte, zu Patientendaten, die auf dunklen Wegen zu Krankenkassen, Pharmaunternehmen oder privaten Versicherungen wandern, zu Computern, die gehackt wurden, oder zu Dienstleistern, die per Handschlag mit der Verarbeitung von Patientendaten beauftragt werden. Hinzukommt, dass die Bundesregierung gerade mit einem anderen Gesetzentwurf es den Berufsgeheimnisträgern erleichtern will, externe Auftragsverarbeiter einzusetzen. Auch deren Tätigkeit soll nach dem BDSG-Entwurf der Datenschutz-Kontrolle entzogen sein

2. Beschränkung der Betroffenenrechte

Patientengeheimnis: Vertrauen ist gut – doch eine Kontrolle soll wegfallen!? Drohende Verschlechterungen im Entwurf für das neue Bundesdatenschutzgesetz weiterlesen