Alle Beiträge von gesunde_daten

Eine Klatsche für Ex-Minister Jens Spahn: Kritik am ungenügenden Nutzen und am Zulassungsverfahren für digitale Gesundheitsanwendungen (DiGA)

Jens Spahn (CDU) war Gesundheitsminister, verstand seine Behörde aber vor allem als Digitalisierungsministerium. Mit einem Gesetzes-Tsunami hat er die Digitalisierung des Gesundheitswesens eiligst vorangetrieben. „Minister Fleißig“ nannte ihn das Ärzteblatt bereits im Sommer 2019 und konstatierte: „16 Gesetze in 16 Monaten“. In den Jahren danach ging es im gleichen Tempo weiter. Dass viel nicht immer gut ist, ist eine Binsenweisheit.

Und dass dies auch für Spahn‘s Digitalisierungswahn gilt, machte vor wenigen Tagen der GKV-Spitzenverband deutlich. Er kritisiert hohe Kosten und einen teilweise geringen Nutzen von digitalen Gesundheitsanwendungen (DiGA). Die gesetzlichen Vorgaben für die Zulassung seien unzureichend. So gebe es z. B. im Leistungsbereich ein Missverhältnis hinsichtlich den niedrigen Zugangsvoraussetzungen für DiGA in Bezug auf Nutzennachweis und Wirtschaftlichkeit. In einem Bericht des GKV-Spitzenverband, der vom Bundestag veröffentlicht wurde (Bundestags-Drucksache 20/1647), ist dies detailliert nachzulesen. Eine Klatsche für Ex-Minister Jens Spahn: Kritik am ungenügenden Nutzen und am Zulassungsverfahren für digitale Gesundheitsanwendungen (DiGA) weiterlesen

Offener Brief an Bundesgesundheitsminister Lauterbach mit der Forderung nach Stopp der Telematik-Infrastruktur im Gesundheitswesen

Das Bündnis für Datenschutz und Schweigepflicht (BfDS), ein Zusammenschluss von Ärzt*innen aus München und Südbayern, hat einen Offenen Brief an Bundesgesundheitsminister Karl Lauterbach veröffentlicht, unter den es weitere Unterzeichner*innen sucht.

Bereits eingangs wird die zentrale Forderung an den Minister benannt: Der Stopp der Telematik-Infrastruktur im Gesundheitswesen. Und mit einem entsprechenden Appell endet der Brief: Offener Brief an Bundesgesundheitsminister Lauterbach mit der Forderung nach Stopp der Telematik-Infrastruktur im Gesundheitswesen weiterlesen

Bundesverwaltungsgericht: Kein Einsichtsrecht der Überwachungsbehörde in ärztliche Patientenakten zur Kontrolle der Verschreibung von Betäubungsmitteln

Die nach den Regelungen des Betäubungsmittelgesetzes (BtMG) für die Überwachung der Verschreibung von Betäubungsmitteln zuständigen Behörden sind nicht befugt, zur Kontrolle Einsicht in ärztliche Patientenakten zu nehmen. Das hat das Bundesverwaltungsgericht (BVerwG) mit Urteil vom 10.03.2022 (Aktenzeichen: 3 C 1.21) entschieden. Bundesverwaltungsgericht: Kein Einsichtsrecht der Überwachungsbehörde in ärztliche Patientenakten zur Kontrolle der Verschreibung von Betäubungsmitteln weiterlesen

Operation Elektroschrott – Die Chaostage bei der Telematikinfrastruktur gehen weiter

Anfang März 2022 wurde bekannt, dass die in den Arztpraxen genutzten Konnektoren zur Anbindung an die Telematik-Infrastruktur nach einer Nutzungsdauer von fünf Jahren ausgetauscht werden müssen. Das Lobby-Magazin E-HEALTH-COM, offizielles Verbandsorgan des Bundesverbandes Gesundheits-IT – bvitg e. V. Nimmt dazu unter der Überschrift Operation Elektroschrott Stellung. Einige Auszüge: Operation Elektroschrott – Die Chaostage bei der Telematikinfrastruktur gehen weiter weiterlesen

Stellungnahme des Bundesdatenschutzbeauftragten zu einem Datenschutzverstoß der Telematik-Infrastruktur

Dem Bundesdatenschutzbeauftragten (BfDI) wurde von Hinweisgebern gemeldet, dass es im Zusammenspiel von elektronischen Gesundheitskarten und den Konnektoren der Telematik-Infrastruktur zu Datenschutzverstößen gekommen sein soll. Dazu haben den BfDI viele Fragen erreicht, von denen die häufigsten auf der Homepage des BfDI beantwortet werden.

Zu folgenden Problembereichen wird vom BfDI Stellung genommen:

Zu der Frage Liegt ein Datenschutzverstoß vor? stellt der BfDI fest: Bei den gespeicherten Seriennummern der eGK-Zertifikate von gesperrten elektronischen Gesundheitskarten handelt es sich um personenbezogene Daten. Die Speicherung dieser Daten erfolgte ohne Rechtsgrund und ist somit unzulässig. Zudem ermöglicht allein die Speicherung im Konnektor einen (unbefugten) Zugang der Nutzenden beziehungsweise der von ihnen beauftragten Administratoren zu den gespeicherten Seriennummern der eGK-Zertifikate gesperrter Gesundheitskarten. Auf diese Weise wird die Möglichkeit eröffnet, dass diese Daten an Dritte weitergegeben werden können. Somit liegt eine Datenschutzverletzung im Sinne des Art. 4 Nr. 12 DSGVO vor.“

Bundesgesundheitsminister Karl Lauterbach (SPD) stoppt die Einführung der elektrischen Arbeitsunfähigkeitsbescheinigung (eAU) und des elektronischen Rezepts

Das teilt die Kassenärztliche Bundesvereinigung (KBV) am 04.03.2022 mit. Der Bundesgesundheitsminister habe eigenen Angaben zufolge beide Vorhaben gestoppt. Was noch nicht 100-prozentig ausgereift sei, könne nicht in die Fläche gebracht werden, sagte er in der KBV-Veranstaltung Im PraxisCheck am 03.03.2022. Er wies auf die hohe Fehleranfälligkeit hin, auch sei der Nutzen nicht klar. „Wenn ich beispielsweise ein elektronisches Rezept ausstelle und muss die Quittung dafür noch gedruckt aushändigen – das kann noch nicht überzeugen.“ Lauterbach kündigte eine „Strategiebewertung“ in seinem Ministerium an. Digitale Anwendungen „müssen einen spürbaren Nutzen für Arzt und Patienten haben“, stellte er klar. eAU und eRezept seien nicht die Applikationen, bei denen Ärzte und Patienten sagen würden, „das bringt uns jetzt nach vorn“, so der Minister. Beide Anwendungen würden nach ausreichender Testung dennoch kommen. Den Zeitpunkt ließ der Minister noch offen. Bundesgesundheitsminister Karl Lauterbach (SPD) stoppt die Einführung der elektrischen Arbeitsunfähigkeitsbescheinigung (eAU) und des elektronischen Rezepts weiterlesen

Wegen massiver Datenschutzprobleme: Kassenzahnärztlichen Vereinigung Bayerns fordert Stopp der Telematikinfrastruktur

Am 25.02.2022 Februar wurde durch einen Beitrag auf heise online bekannt, dass es bei der Telematikinfrastruktur (TI) massive Datenschutzprobleme gibt. Einige Konnektoren zeichnen personenbezogene Daten von Patienten auf und verstoßen damit gegen die Datenschutzgrundverordnung (DSGVO) sowie die Spezifikationen, wie sie von der gematik und dem Bundesamt für Sicherheit in der Informationstechnik (BSI) vorgegeben sind. Die Kassenzahnärztliche Vereinigung Bayerns (KZBV) fordert Konsequenzen:…den weiteren Ausbau der TI jetzt unverzüglich stoppen. Wegen massiver Datenschutzprobleme: Kassenzahnärztlichen Vereinigung Bayerns fordert Stopp der Telematikinfrastruktur weiterlesen

Oberlandesgericht Düsseldorf: Anspruch eines Versicherten auf ein Schmerzensgeld in Höhe von 2.000 € wegen des unverschlüsselten Fehlversands medizinischer Unterlagen

Einer gesetzlich krankenversicherte Klägerin wurde vom Oberlandesgericht (OLG) Düsseldorf ein Schmerzensgeld i. H. v. 2.000 € zuerkannt, da ihre Krankenkasse die von ihr erbetenen Unterlagen – ohne die E-Mail oder den Dateianhang zu verschlüsseln oder zu pseudonymisieren – versehentlich an die E-Mail-Adresse eines unbeteiligten Dritten gesandt hatte. Oberlandesgericht Düsseldorf: Anspruch eines Versicherten auf ein Schmerzensgeld in Höhe von 2.000 € wegen des unverschlüsselten Fehlversands medizinischer Unterlagen weiterlesen

Datenschutzrechtliche Pflichten aus einem ärztlichen Behandlungsvertrag – oder: Wie in Kliniken rechtswidrige Zugriffe auf Patient*Innen- und Behandlungsdaten stattfinden

Mit dieser Thematik musste sich das Landgericht Flensburg auseinander setzen. Kläger war der Chefarzt der Inneren Abteilung eines Krankenhauses. Wegen eines Herzinfarkts wurde er im Jahr 2015 in der kardiologischen Abteilung des gleichen Krankenhauses behandelt. Im Zeitraum seiner Behandlung griffen Mitarbeiter*innen der Krankenhauses etwa 150-mal auf seine Patienten- und Behandlungsdaten zu. Nach Wiederaufnahme seiner Tätigkeit erhielt der Kläger Kennnis davon. In einem Gespräch mit dem betrieblichen Datenschutzbeauftragten des Krankenhauses analysierte der Kläger die erfolgten Zugriffe und identifizierte einige der Zugriffe als datenschutzrechtlich fragwürdig bzw. illegal. Der Kläger forderte das Krankenhaus auf, ihm Auskunft über unberechtigte Zugriffe und den zukünftigen Schutz seiner Daten zu erteilen. Er wandte sich zudem mit einer Beschwerde an das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD).

Bei seinen Recherchen stellte der Kläger auch fest, dass es bis Mai 2019 an mehreren Computern des Krankenhauses möglich war, ohne Zugriffsdokumentation auf das installierte Radiologie-Programm PACS zuzugreifen und dort durch einfache Eingabe eines Patient*innen-Namens den Koronarfilm und die bei diesem durchgeführte Dilatation der Herzkranzgefäße einzusehen, ohne dass Zugriff und Berechtigung hätten nachvollzogen werden können.

Die (zwischenzeitlich gewechselte) Geschäftsführung des Krankenhauses erklärte im Nachhinein: Das Ergebnis der Prüfung der Zugriffe hat ergeben, dass die vier genannten Zugriffe zum Zwecke der Behandlung von Dr. S. nicht erforderlich waren. Aus datenschutzrechtlicher Sicht wurden alle vier Zugriffe von unserem Datenschutzbeauftragten als nicht zulässig bewertet. Dieser Sachverhalt wurde jedoch von der zum Zeitpunkt des aufgenommenen Verstoßes verantwortlichen Geschäftsführung z.T. anders bewertet. … Die Zugriffe waren aus meiner heutigen Sicht nicht zulässig.“

Der Kläger begehrte Schadensersatz und Schmerzensgeld wegen unberechtigter Zugriffe auf seine Patientendaten. Diesem Anspruch lehnte das Landgericht Flensburg mit Urteil vom 19.11.2021 (Aktenzeichen: 3 O 227/19) zwar u. a. wg. Verjährung der Ansprüche ab. In den Leitsätzen seines Urteils stellt das Gericht aber unmissverständlich fest: Ein Behandlungsvertrag begründet u.a. die selbständige Nebenpflicht (§ 241 Abs. 1 BGB) des Behandelnden dafür Sorge zu tragen, dass die zur Behandlung und ihrer Dokumentation erhobenen personenbezogenen Daten des Patienten nur zu erlaubten Zwecken verarbeitet werden, sei es durch den Behandelnden selbst oder durch seine Erfüllungsgehilfen…“


Dass der sorglose bzw. fahrlässige Umgang mit Zugriffrechten von Krankenhaus-Beschäftigten auf Patient*Innen- und Behandlungsdaten kein Einzelfall sind, machen Beispiele aus Thüringen, Frankfurt und Offenbach deutlich.

PraxisBarometer der Kassenärztlichen Bundesvereinigung: teilweise vernichtende Ergebnisse für die gematik und die Hau-Ruck-Digitalisierungspolitik im Gesundheitswesen

Ende 2021 haben sich 2.836 Ärzt*innen und Psychotherapeut*innen an einer Befragung der Kassenärztlichen Bundesvereinigung (KBV) zu ihren Erfahrungen mit und Erwartungen an die Digitalisierung im Gesundheitswesen geäußert. Mit teilweise vernichtenden Ergebnissen für die gematik und die Hau-Ruck-Digitalisierungspolitik des früheren Bundesgesundheitsministers Jens Spahn (CDU). PraxisBarometer der Kassenärztlichen Bundesvereinigung: teilweise vernichtende Ergebnisse für die gematik und die Hau-Ruck-Digitalisierungspolitik im Gesundheitswesen weiterlesen