Alle Beiträge von gesunde_daten

Ulm: Datenpanne an Uniklinik – bis zu 7.000 Patient*innen betroffen

Quelle: Pressemitteilung der Uniklinik Ulm vom 05.02.2021.

“Das Universitätsklinikum Ulm hat dem Landesbeauftragten für den Datenschutz und die Informationsfreiheit Baden-Württemberg am 19.01.2021 den Verlust und das Wiederauffinden eines unverschlüsselten USB-Sticks mit Patientendaten gemeldet. Der USB-Stick wurde an einer Klinik im Stuttgarter Raum entdeckt und an das UKU zurückgegeben. Bei dem darauf gespeicherten Material handelt es sich um Daten von bis zu 7.000 Parodontitis-Patient*innen der Klinik für Zahnerhaltungskunde und Parodontologie sowie niedergelassener Zahnarztpraxen, bei denen ein Bakteriennachweis in den Zahnfleischtaschen durchgeführt wurde. Die auf dem USB-Stick gespeicherten Daten aus den Jahren 2011 bis 2020 umfassen Anschriften von Zahnarztpraxen, Patientennamen, Geburtsdaten und Geschlecht sowie das Datum von Auswertungen und klinischen Diagnosen einer vorliegenden Parodontitis. Auf dem Datenträger waren außerdem weitere persönliche Angaben etwa zur Krankengeschichte der Patient*innen aufgeführt. Es sind ausschließlich Patient*innen mit einer schweren Parodontitis betroffen, bei denen ein Bakteriennachweis in den Zahnfleischtaschen durchgeführt wurde. Der verantwortliche Mitarbeiter hatte die Daten nach eigener Aussage sichten wollen, um zu klären, ob diese eventuell für eine Studie nutzbar sein könnten.” Ulm: Datenpanne an Uniklinik – bis zu 7.000 Patient*innen betroffen weiterlesen

Willkommen zur Online-Veranstaltung am 4. Februar von 19.00 – 21.00 Uhr Elektronische Patientenakten (ePA) in “Wolke 7” – Datenschutz am Boden?

Anmeldelink: https://conf.ccc-ffm.de/b/uli-krp-myh. Der Einlass kann aus technischen Gründen nur bis zu einer max. Teilnehmer*innenzahl von 100 erfolgen. Die Veranstalter

werden die Veranstaltung aber aufzeichnen und ab nächster Woche ins Netz stellen. Willkommen zur Online-Veranstaltung am 4. Februar von 19.00 – 21.00 Uhr Elektronische Patientenakten (ePA) in “Wolke 7” – Datenschutz am Boden? weiterlesen

Der Auskunftsanspruch in der Heilbehandlung…

…ist eines der Themen, die der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI) in seinem Tätigkeitsbericht für 2019 anspricht. Im Abschnitt 9.1. (Seite 52 – 53) erklärt er darin u.a.:

Nach Wirksamwerden der Datenschutz-Grundverordnung im Mai 2018 wurde verstärkt die Frage aufgeworfen, ob sich der datenschutzrechtliche Auskunftsanspruch nach Art. 15 DS-GVO im Rahmen der Heilbehandlung auch auf die Bereitstellung einer vollständigen Kopie der Behandlungsdokumentation erstreckt. Die Angelegenheit hat für die Praxen hinsichtlich der dabei anfallenden Kosten eine praktische Relevanz: denn anders als nach § 630g Abs. 2 Satz BGB und den jeweiligen Berufsordnungen vorgesehen wäre eine auf Art. 15 Abs. 3 Satz 1 DS-GVO gestützte Kopie zumindest in der ersten Ausfertigung für die Betroffenen unentgeltlich… Der Auskunftsanspruch in der Heilbehandlung… weiterlesen

Auch nach der Entscheidung des Bundessozialgerichts – die politische und juristische Auseinandersetzung um die Datenverarbeitung im Gesundheitswesen geht weiter

Das Bundessozialgericht (BSG) hat am 20.01.2021 über zwei Klagen zur elektronischen Gesundheitskarte (eGk) entschieden. Die Kläger*innen lehnen die Verwendung der eGK aus Datensicherheitsgründen ab und wollten ihre Krankenkassen verpflichtet sehen, ihnen ersatzweise papiergebundene Berechtigungsnachweise zur Inanspruchnahme kassen(zahn)ärztlicher Leistungen auszustellen. Mit diesem Begehren sind die Kläger*innen vor dem BSG gescheitert. Das BSG hat festgestellt, dass gesetzlich Krankenversicherte von ihren Krankenkassen keinen papiergebundenen Berechtigungsnachweis (“Krankenschein”) als Ersatz für eine elektronische Gesundheitskarte (eGk) verlangen können. Es legte in seiner Entscheidung dar, dass der Gesetzgeber mit der eGk legitime Ziele verfolge und auf der eGk selbst die Verarbeitung personenbezogener Daten auf das zwingend erforderliche Maß beschränkt sei. (siehe Pressemitteilung des BSG vom 20.01.2021).

Der Verein Patientenrechte und Datenschutz e. V. bedauert diese Entscheidung des Bundessozialgerichts, stellt aber zugleich fest, dass damit die politische und juristische Auseinandersetzung um die Datenverarbeitung im Gesundheitswesen, die sogenannte Telematik-Infrastruktur, nicht zu Ende ist.

Auch nach der Entscheidung des Bundessozialgerichts – die politische und juristische Auseinandersetzung um die Datenverarbeitung im Gesundheitswesen geht weiter weiterlesen

Leistungen der gesetzlichen Krankenversicherung nur noch mit elektronischer Gesundheitskarte?

Das Bundessozialgericht (BSG) wird am 20.01.2021 darüber entscheiden, ob gesetzlich Krankenversicherte von ihren Krankenkassen statt der elektronischen Gesundheitskarte (eGk) einen papiergebundenen Berechtigungsnachweis verlangen können.

Die Kläger wehren sich vor dem BSG dagegen, dass sie ohne Verwendung der eGk keinen Zugang zu ärztlichen Leistungen haben. Sie sehen darin eine Verletzung ihrer Grundrechte. Die elGk und die dahinter stehende Telematikinfrastruktur wiesen Sicherheitsmängel auf. Ihre sensiblen Daten seien nicht ausreichend vor unberechtigtem Zugriff geschützt. Die Kläger begehren von den beklagten Krankenkassen die Ausstellung und Verwendung eines papiergebundenen Berechtigungsnachweises anstelle der eGk. In den Vorinstanzen hatten die Kläger keinen Erfolg. Mit den vom Senat zugelassenen Revisionen verfolgen sie ihr Begehren weiter. Leistungen der gesetzlichen Krankenversicherung nur noch mit elektronischer Gesundheitskarte? weiterlesen

Elektronische Patientenakten (ePA) in “Wolke 7” – Datenschutz am Boden? Online-Veranstaltung am Donnerstag, 4. Februar 2021 von 19.00 – 21.00 Uhr

Seit dem 1. Januar 2021 sind die gesetzlichen Krankenkassen verpflichtet, jedem Versicherten auf Antrag eine elektronische Patientenakte (ePA) zur Verfügung zu stellen. Die Werbung dafür hat bei allen Krankenkassen begonnen. Ein Beispiel: Die AOK bewirbt bundesweit ihre ePA „Mein Leben. Den Versicherten wird die Nutzung der ePA empfohlen.Der Bundesdatenschutzbeauftragte Ulrich Kelber hat sich aus datenschutzrechtlicher Sicht kritisch zur ePA in der ab 01.01.2021 nutzbaren Version positioniert.Die Mehrzahl der Versicherten fühlt sich nicht ausreichend informiert bzw. hat viele Fragen zu Sinn und Nutzen der ePA.

Der Psychiater und Psychotherapeut Dr. med. Andreas Meißner; der Jurist Jan Kuhlmann und der Dipl.-Informatiker Thomas Maus werden in der Online-Veranstaltng zu drei verschiedenen Aspekten der ePA informieren und Fragen beantworten:

Elektronische Patientenakten (ePA) in “Wolke 7” – Datenschutz am Boden? Online-Veranstaltung am Donnerstag, 4. Februar 2021 von 19.00 – 21.00 Uhr weiterlesen

Frankreich: Datenschutz-Aufsichtsbehörde verhängt Bußgelder gegen zwei niedergelassene Ärzte wg. ungenügendem Schutz der Gesundheitsdaten ihrer Patient*innen

Am 07.12.2020 verhängte die französische Datenschutz-Aufsichtsbehörde (Commission Nationale de l’Informatique et des Libertés – CNIL) Bußgelder i. H. v. 3.000 € bzw. 6.000 € gegen zwei niedergelassene Ärzte, weil sie die Gesundheitsdaten ihrer Patienten nicht angemessen geschützt und die CNIL nicht über eine Verletzung des Schutzes personenbezogener Daten informiert hatten. Frankreich: Datenschutz-Aufsichtsbehörde verhängt Bußgelder gegen zwei niedergelassene Ärzte wg. ungenügendem Schutz der Gesundheitsdaten ihrer Patient*innen weiterlesen

Die BKK Herkules informiert über die elektronische Patientenakte: „Einsicht bekommen bei Bedarf … wir als Krankenkasse“

Quelle: BKK Herkules (Screenshot vom 12.12.2020)

  • Gingen hier bei den Verantwortlichen der BKK Herkules die Allmachts-Phantasien durch?
  • Oder sind die Damen und Herren der BKK Herkules über die Rechtslage nicht hinreichend informiert?

Die BKK Herkules informiert über die elektronische Patientenakte: „Einsicht bekommen bei Bedarf … wir als Krankenkasse“ weiterlesen

Estland: Verwarnung und Strafe von 100.000 € für drei Apothekenketten, die die Einsichtnahme in die aktuellen Rezepte einer anderen Person ohne deren Zustimmung erlaubten

Am 30.11.2020 erließ die estnische Datenschutzaufsichtsbehörde eine Strafe von 100.000 Euro für drei Apothekenketten, die aufgrund des Zugangs zu ihrem persönlichen Identifikationscode die Einsichtnahme in die aktuellen Rezepte einer anderen Person ohne deren Zustimmung in der Umgebung der E-Apotheke erlaubten. In einer Information des Europäisches Datenschutzausschusses vom 08.12.2020 wird mitgeteilt, dass die Behörde „es für dringend notwendig (hielt), die Anzeige gültiger Rezepte an Dritte in E-Apothekenumgebungen auf der Grundlage persönlicher Identifikationscodes auszusetzen, da es keine rechtliche Grundlage für eine solche Anzeige gibt… Als der Anwalt der Datenschutzinspektion die E-Apotheken-Umgebungen prüfte, konnte er über das Chat-Fenster schnell auf die Rezeptinformationen anderer Personen zugreifen. Zunächst mussten sie im Chat-Fenster wählen, ob sie ihre eigenen Verschreibungsinformationen oder die Verschreibungsinformationen einer anderen Person abfragen wollten, und wenn sie den persönlichen Identifikationscode einer anderen Person eingaben, wurden die entsprechenden Informationen verfügbar. Nur eine der drei Apothekenketten hatte eine Lösung, die eine vorherige Bestätigung erforderte, ob die Person das Recht hat, die oben genannten Informationen einzusehen…“ Übersetzt mit www.DeepL.com/Translator


Estland wird von den Befürworter*innen der Telematik-Infrastruktur seit vielen Jahren als Vorbild auch für das deutsche Gesundheitswesen benannt. Die mit der aktuellen Meldung bekannt gewordene Problematik ist nicht der erste Fall eines Datenschutz-Problems in Estland, wie hierhier und hier an unterschiedlichen Problemstellungen deutlich wird.

Landgericht Köln: DSGVO-Auskunftsanspruch gegenüber Krankenversicherung umfasst auch Gesprächsvermerke und Telefonnotizen

Darauf weist die Rechtsanwaltskanzlei Dr. Martin Bahr aus Hamburg in einem Beitrag auf ihrer Internetseite hin.

Die Kläger machten bei ihrer (privaten) Krankenversicherung einen Auskunftsanspruch nach Art. 15 DSGVO geltend. Dieser wurde von der Versicherung unter Hinweis auf den Datenschutzkodex der Versicherungswirtschaft abgelehnt.

Die Entscheidung des Landgerichts Köln vom 11.11.2020 (Aktenzeichen: 23 O 172/19) ist bislang noch nicht öffentlich zugänglich.