Alle Beiträge von gesunde_daten

Leistungen der gesetzlichen Krankenversicherung nur noch mit elektronischer Gesundheitskarte?

Das Bundessozialgericht (BSG) wird am 20.01.2021 darüber entscheiden, ob gesetzlich Krankenversicherte von ihren Krankenkassen statt der elektronischen Gesundheitskarte (eGk) einen papiergebundenen Berechtigungsnachweis verlangen können.

Die Kläger wehren sich vor dem BSG dagegen, dass sie ohne Verwendung der eGk keinen Zugang zu ärztlichen Leistungen haben. Sie sehen darin eine Verletzung ihrer Grundrechte. Die elGk und die dahinter stehende Telematikinfrastruktur wiesen Sicherheitsmängel auf. Ihre sensiblen Daten seien nicht ausreichend vor unberechtigtem Zugriff geschützt. Die Kläger begehren von den beklagten Krankenkassen die Ausstellung und Verwendung eines papiergebundenen Berechtigungsnachweises anstelle der eGk. In den Vorinstanzen hatten die Kläger keinen Erfolg. Mit den vom Senat zugelassenen Revisionen verfolgen sie ihr Begehren weiter. Leistungen der gesetzlichen Krankenversicherung nur noch mit elektronischer Gesundheitskarte? weiterlesen

Elektronische Patientenakten (ePA) in “Wolke 7” – Datenschutz am Boden? Online-Veranstaltung am Donnerstag, 4. Februar 2021 von 19.00 – 21.00 Uhr

Seit dem 1. Januar 2021 sind die gesetzlichen Krankenkassen verpflichtet, jedem Versicherten auf Antrag eine elektronische Patientenakte (ePA) zur Verfügung zu stellen. Die Werbung dafür hat bei allen Krankenkassen begonnen. Ein Beispiel: Die AOK bewirbt bundesweit ihre ePA „Mein Leben. Den Versicherten wird die Nutzung der ePA empfohlen.Der Bundesdatenschutzbeauftragte Ulrich Kelber hat sich aus datenschutzrechtlicher Sicht kritisch zur ePA in der ab 01.01.2021 nutzbaren Version positioniert.Die Mehrzahl der Versicherten fühlt sich nicht ausreichend informiert bzw. hat viele Fragen zu Sinn und Nutzen der ePA.

Der Psychiater und Psychotherapeut Dr. med. Andreas Meißner; der Jurist Jan Kuhlmann und der Dipl.-Informatiker Thomas Maus werden in der Online-Veranstaltng zu drei verschiedenen Aspekten der ePA informieren und Fragen beantworten:

Elektronische Patientenakten (ePA) in “Wolke 7” – Datenschutz am Boden? Online-Veranstaltung am Donnerstag, 4. Februar 2021 von 19.00 – 21.00 Uhr weiterlesen

Frankreich: Datenschutz-Aufsichtsbehörde verhängt Bußgelder gegen zwei niedergelassene Ärzte wg. ungenügendem Schutz der Gesundheitsdaten ihrer Patient*innen

Am 07.12.2020 verhängte die französische Datenschutz-Aufsichtsbehörde (Commission Nationale de l’Informatique et des Libertés – CNIL) Bußgelder i. H. v. 3.000 € bzw. 6.000 € gegen zwei niedergelassene Ärzte, weil sie die Gesundheitsdaten ihrer Patienten nicht angemessen geschützt und die CNIL nicht über eine Verletzung des Schutzes personenbezogener Daten informiert hatten. Frankreich: Datenschutz-Aufsichtsbehörde verhängt Bußgelder gegen zwei niedergelassene Ärzte wg. ungenügendem Schutz der Gesundheitsdaten ihrer Patient*innen weiterlesen

Die BKK Herkules informiert über die elektronische Patientenakte: „Einsicht bekommen bei Bedarf … wir als Krankenkasse“

Quelle: BKK Herkules (Screenshot vom 12.12.2020)

  • Gingen hier bei den Verantwortlichen der BKK Herkules die Allmachts-Phantasien durch?
  • Oder sind die Damen und Herren der BKK Herkules über die Rechtslage nicht hinreichend informiert?

Die BKK Herkules informiert über die elektronische Patientenakte: „Einsicht bekommen bei Bedarf … wir als Krankenkasse“ weiterlesen

Estland: Verwarnung und Strafe von 100.000 € für drei Apothekenketten, die die Einsichtnahme in die aktuellen Rezepte einer anderen Person ohne deren Zustimmung erlaubten

Am 30.11.2020 erließ die estnische Datenschutzaufsichtsbehörde eine Strafe von 100.000 Euro für drei Apothekenketten, die aufgrund des Zugangs zu ihrem persönlichen Identifikationscode die Einsichtnahme in die aktuellen Rezepte einer anderen Person ohne deren Zustimmung in der Umgebung der E-Apotheke erlaubten. In einer Information des Europäisches Datenschutzausschusses vom 08.12.2020 wird mitgeteilt, dass die Behörde „es für dringend notwendig (hielt), die Anzeige gültiger Rezepte an Dritte in E-Apothekenumgebungen auf der Grundlage persönlicher Identifikationscodes auszusetzen, da es keine rechtliche Grundlage für eine solche Anzeige gibt… Als der Anwalt der Datenschutzinspektion die E-Apotheken-Umgebungen prüfte, konnte er über das Chat-Fenster schnell auf die Rezeptinformationen anderer Personen zugreifen. Zunächst mussten sie im Chat-Fenster wählen, ob sie ihre eigenen Verschreibungsinformationen oder die Verschreibungsinformationen einer anderen Person abfragen wollten, und wenn sie den persönlichen Identifikationscode einer anderen Person eingaben, wurden die entsprechenden Informationen verfügbar. Nur eine der drei Apothekenketten hatte eine Lösung, die eine vorherige Bestätigung erforderte, ob die Person das Recht hat, die oben genannten Informationen einzusehen…“ Übersetzt mit www.DeepL.com/Translator


Estland wird von den Befürworter*innen der Telematik-Infrastruktur seit vielen Jahren als Vorbild auch für das deutsche Gesundheitswesen benannt. Die mit der aktuellen Meldung bekannt gewordene Problematik ist nicht der erste Fall eines Datenschutz-Problems in Estland, wie hierhier und hier an unterschiedlichen Problemstellungen deutlich wird.

Landgericht Köln: DSGVO-Auskunftsanspruch gegenüber Krankenversicherung umfasst auch Gesprächsvermerke und Telefonnotizen

Darauf weist die Rechtsanwaltskanzlei Dr. Martin Bahr aus Hamburg in einem Beitrag auf ihrer Internetseite hin.

Die Kläger machten bei ihrer (privaten) Krankenversicherung einen Auskunftsanspruch nach Art. 15 DSGVO geltend. Dieser wurde von der Versicherung unter Hinweis auf den Datenschutzkodex der Versicherungswirtschaft abgelehnt.

Die Entscheidung des Landgerichts Köln vom 11.11.2020 (Aktenzeichen: 23 O 172/19) ist bislang noch nicht öffentlich zugänglich.

Bundesdatenschutzbeauftragter versendet Warnung an Krankenkassen: Elektronische Patientenakte (ePA) ist nicht DSGVO-konform

Bundestag und Bundesrat haben das sogenannte Patientendaten-Schutzgesetz (PDSG) aus der Feder des Bundesgesundheitsministers Jens Spahn (CDU) trotz mehrfach geäußerter datenschutzrechtlicher Einwände des Bundesdatenschutzbeauftragten (BfDI) Prof. Ulrich Kelber beschlossen. Das PDSG enthält u. a. die Regelung, wonach die gesetzlichen Krankenkassen ihren Versicherten zum 01.01.2020 die Nutzung einer elektronischen Patientenakte (ePA) anbieten müssen (§ 342 Abs. 1 SGB V).

Am 03.04.2020 hatte der BfDI seine Stellungnahme zum Entwurf des PDSG veröffentlicht. Darin erklärt er eingangs: „Ich unterstütze die Digitalisierung des Gesundheitswesens, insbesondere soweit sie Verbesserungen für die Versicherten bringt. Aufgrund der besonderen Schutzbedürftigkeit von Gesundheitsdaten ist die Gewährleistung des Datenschutzes und der Datensicherheit dabei von herausragender Bedeutung… im Hinblick auf die Umsetzung dieser Prämissen weist der Gesetzentwurf noch wesentliche datenschutzrechtliche Defizite auf, z.B. in Bezug auf das Zugriffsmanagement der ePA und die Freigabe von Daten für die Forschung…“ Die vom BfDI genannten Kritikpunkte wurden weder vom Bundesgesundheitsminister, noch von Bundestag und Bundesrat aufgenommen. Bundesdatenschutzbeauftragter versendet Warnung an Krankenkassen: Elektronische Patientenakte (ePA) ist nicht DSGVO-konform weiterlesen

Hessen: Weiter großer Widerstand gegen Zwangsanschluss von Ärzt*innen und Psychotherapeut*innen an die Telematikinfrastruktur

Dies geht aus der am 06.11.2020 veröffentlichten Antwort des hessischen Sozialministers Kai Klose (Grüne) auf eine kleine Anfrage der Landtagsabgeordneten Christiane Böhm (Linke) zur Kritik an der Telematikinfrastruktur hervor:

  • Frage 7 lautet: „Wie hat sich die Zahl der nicht an die Telematik-Infrastruktur angeschlossenen Ärztinnen und Ärzte seit dem 30. Juni 2019 in Hessen entwickelt?“
  • Die Antwort: Zur Beantwortung dieser Frage wurde die Kassenärztliche Vereinigung Hessen um Information gebeten. Zum Stichtag 30. Juni 2020 haben 938 Betriebsstätten (8,5545% aller Betriebsstätten in Hessen), welche eine Abrechnung für das 2. Quartal 2020 abgegeben haben, keine Anbindung an die TI nachgewiesen. 61,73% davon sind Psychotherapeutinnen und Psychotherapeuten. Im Vergleich dazu waren es zum Stichtag 30. Juni 2019 noch 1.220 Betriebsstätten (11,20 % aller Betriebsstätten in Hessen), die weder eine Anbindung an die TI noch eine fristgerechte Bestellung der Komponenten der TI nachgewiesen haben.“
  • Frage 8: „Wie hat sich die Zahl der nicht an die Telematik-Infrastruktur angeschlossenen Psychotherapeutinnen und Psychotherapeuten seit dem 30. Juni 2019 in Hessen entwickelt?“
  • Die Antwort: Zur Beantwortung dieser Frage wurde die Kassenärztliche Vereinigung Hessen um Information gebeten. Zum Stichtag 30. Juni 2020 sind 579 Psychotherapeutinnen und Psychotherapeuten nicht an die TI angeschlossen, zum Stichtag 30. Juni 2019 waren es 684 Psychotherapeutinnen und Psychotherapeuten.“

 

Landesdatenschutzbeauftragter Rheinland Pfalz rät zu Vorsicht bei Gesundheits-Apps: Schutz und Sicherheit von Patientendaten müssen höchste Priorität haben

Anfang Oktober 2020 hat das Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM) die ersten digitalen Anwendungen zugelassen und in das Verzeichnis für Digitale Gesundheitsanwendungen („DiGA-Verzeichnis“) aufgenommen. Damit können die Kosten für diese Gesundheits-Apps, sofern sie ärztlich verschrieben wurden, von den gesetzlichen Krankenversicherungen übernommen werden.

Inzwischen ist bekannt geworden, dass bei einer der Apps, die zur Behandlung von Menschen mit Angsterkrankungen eingesetzt wird, IT-Sicherheitsexperten gravierende Datenschutz-Mängel festgestellt haben. Landesdatenschutzbeauftragter Rheinland Pfalz rät zu Vorsicht bei Gesundheits-Apps: Schutz und Sicherheit von Patientendaten müssen höchste Priorität haben weiterlesen

Patient*innen-Umfrage zur elektronischen Patientenakte (ePA) in einer Hausarzt-Praxis in Siegen mit eindeutigem Ergebnis 

Am 01.01.2021 soll die elektronische Patientenakte (ePA) in der ersten Ausbaustufe zur Verfügung stehen. Dann wird es allen Versicherten lediglich möglich sein

  • sich für oder gegen die Nutzung der ePA zu entscheiden,
  • im Falle der Nutzung der ePA werden sie aber keine Möglichkeit haben, den jeweils behandelnden Ärzt*innen nur selektive Zugriffe auf einzelne in der ePA hinterlegte Dokumente oder Dokumentengruppen zu gewähren.

Wilfried Deiß, Inhaber einer hausärztlich-internistischen Praxis in Siegen, hat seine Patient*innen im August und September 2020 befragt, ob sie für sich eine elektronischen Patientenakte (ePA) haben möchten. Die Auswahlmöglichkeiten bei den Antworten waren:

In einem Beitrag auf seiner Homepage hat Wilfried Deiß die Ergebnisse der Befragung am 27.09.2020 veröffentlicht: Patient*innen-Umfrage zur elektronischen Patientenakte (ePA) in einer Hausarzt-Praxis in Siegen mit eindeutigem Ergebnis  weiterlesen