Alle Beiträge von gesunde_daten

Blog, Telematik-Infrastruktur

Auch in zweiter Instanz: Gerichtsverfahren gegen Datensammlung der Krankenkassen erfolgreich

Schreibe einen Kommentar

Das 2019 in Kraft getretene Digitale-Versorgung-Gesetz (DVG) sieht vor, dass die Krankenkassen u.a. ärztliche Diagnosen, Daten zu Krankenhausaufenthalten und zu Medikamenten ihrer Versicherten an eine Datensammelstelle des Spitzenverbands der Krankenkassen übermitteln. Diese Daten wurden erstmals zwischen dem 1. August und dem 1. Oktober 2022 in einer Datenbank zusammengeführt. Sie sollen jährlich aufgestockt und bis zu 30 Jahre gespeichert werden. Privatversicherte werden nicht erfasst. Die Datenbank wird auf Antrag interessierten Forschungsinstituten und Firmen zur Verfügung gestellt. Für die Übermittlung der Daten werden lediglich Namen, Geburtstag und -monat der Versicherten entfernt. Es gibt zugleich keine Möglichkeit, der Weitergabe sensibelster Gesundheitsdaten zu widersprechen – auch nicht für besonders schutzbedürftige Menschen. Darin sieht die Gesellschaft für Freiheitsrechte e.V. (GFF) Verstöße gegen das Grundrecht, selbst über die eigenen Daten zu bestimmen, und gegen das Datenschutzrecht der Europäischen Union. Mit ihren Verfahren will sie einen besseren Schutz der Daten erreichen und Missbrauch verhindern. Die GFF reichte am 3.5.2022 gegen die Sammlung von Gesundheitsdaten durch die Datensammelstelle des Spitzenverbands der Krankenkassen zwei Eilanträge bei Sozialgerichten in Berlin und Frankfurt ein. In beiden Verfahren hatten die gesetzlich versicherten klagenden Personen im Jahr 2022 erreicht, dass ihre Gesundheitsdaten bis zum Abschluss des Verfahrens nicht an die Datenstelle der Krankenkassen weitergegeben werden dürfen. Das war ein wichtiger Erfolg.

Inzwischen liegt zu einer dieser beiden Klagen auch eine Entscheidung des Hessischen Landessozialgerichts vom 14.09.2022 (Aktenzeichen: L 8KR 168/22 DS B ER) vor. Im Tenor des Urteils stellt das Gericht fest, dass der Krankenkasse des Klägers im Wege der einstweiligen Anordnung vorläufig untersagt (ist), die den Antragsteller betreffenden, in § 303b Abs. 1 SGB V und § 3 Abs. 1 DaTraV bezeichneten Daten für das Berichtsjahr 2019 an den Spitzenverband Bund der Krankenkassen zu übermitteln.“ Auch in zweiter Instanz: Gerichtsverfahren gegen Datensammlung der Krankenkassen erfolgreich weiterlesen

Blog

EHDS, der „Europäische Gesundheitsdatenraum“ – das Ende der ärztlichen Schweigepflicht

Schreibe einen Kommentar

Die EU-Kommission hat im Mai 2022 den Entwurf einer Verordnung über den europäischen Raum für Gesundheitsdaten vorgelegt, der es in sich hat. Danach sollen alle Bürgerinnen und Bürger automatisch elektronische Patientenakten  erhalten, ohne Möglichkeit zum Widerspruch. Sämtliche größeren Sammlungen von Patientendaten in der EU, z.B. bei Anbietern dieser Patientenakten, bei Krankenkassen, Privatversicherungen, Krankenhäusern und größeren Arztpraxen, sollen zur Nutzung u.a. durch die Pharma-Industrie freigegeben werden. Der Verordnungsentwurf wird derzeit im EU-Parlament und im Rat der EU diskutiert, die Verordnung soll im September 2023 verabschiedet werden und 2024 in Kraft treten.

Nicht nur Ärzte sollen Daten herausgeben, sondern z.B. auch Pflegedienste, Psychotherapeuten und ambulante Sozialpsychiatrie. EHDS, der „Europäische Gesundheitsdatenraum“ – das Ende der ärztlichen Schweigepflicht weiterlesen

Blog, Telematik-Infrastruktur

Die Digitalisierung des Gesundheitswesens; ein „Haifischbecken mit vereinzelten Tintenfischen“

Schreibe einen Kommentar

Wilfried Deiß, Hausarzt in Siegen, seit vielen Jahren ein außerordentlich kritischer Begleiter der Digitalisierung des Gesundheitswesens, hat im April 2023 unter diesem Titel eine Information (nicht nur) für seine Patient*innen veröffentlicht. Die Digitalisierung des Gesundheitswesens; ein „Haifischbecken mit vereinzelten Tintenfischen“ weiterlesen

Blog, Telematik-Infrastruktur, Veranstaltungen

„Digitalisierte Gesundheit“ – Streitgespräch mit Dr. Andreas Meißner (München, Bündnis für Datenschutz und Schweigepflicht) am 27. April in Saarbrücken und online

Schreibe einen Kommentar

Dr. Andreas Meißner (München, Bündnis für Datenschutz und Schweigepflicht), Ko-Autor des Buchs Digitalisierte Gesundheit, spricht am Do. 27.04.2023 um 19.00 Uhr in Saarbrücken.

Die Veranstaltung findet als Präsenz- & Online-Veranstaltung in Kooperation mit dem Gesundheitsforum Saarland e.V. und der Liberalen Stiftung Saar in der Villa Lessing in Saarbrücken statt. Alle notwendigen Informationen zur Veranstaltung finden Sie hier.
 „Digitalisierte Gesundheit“ – Streitgespräch mit Dr. Andreas Meißner (München, Bündnis für Datenschutz und Schweigepflicht) am 27. April in Saarbrücken und online weiterlesen

Blog

Datenschutz bei Telemedizin-Plattformen und Arzttermin-Portalen mangelhaft

Schreibe einen Kommentar

Zu diesem Ergebnis kommt die Verbraucherzentrale (vzbv) in einer am 06.02.2023 veröffentlichten Analyse der Datenschutzerklärungen von Telemedizin-Plattformen und Arzttermin-Portalen

Bei der Nutzung dieser Internet-Dienste übermitteln Patient*innen direkt und indirekt sensible Daten, wie den Besuchsgrund oder die jeweilige Facharztrichtung. Auch aus Termindaten lassen sich Rückschlüsse auf den Gesundheitszustand ziehen. Aus Sicht des vzbv sollten diese Daten als besondere Kategorien personenbezogener Daten der Datenschutzgrundverordnung behandelt werden. Dafür ist eine ausdrückliche Einwilligung in die Verarbeitung von Gesundheitsdaten erforderlich. Die vzbv-Untersuchung zeigt, dass sieben der neun geprüften Anbieter keine oder nur eine unzureichende ausdrückliche Einwilligung einholen. Datenschutz bei Telemedizin-Plattformen und Arzttermin-Portalen mangelhaft weiterlesen

Blog

Interessant für alle Versicherten: Ein Auskunftsbegehren eines Versicherten über die Verarbeitung seiner personenbezogenen Daten und die Antwort seiner Krankenkasse

Ein Kommentar

Jeder hat das Recht zu erfahren, an wen seine personenbezogenen Daten weitergegeben wurden!

Das stellt der Europäische Gerichtshof (EuGH) in einem Urteil vom 12.01.2023 (Aktenzeichen: C-154/21) fest. Diese Entscheidung gilt auch für Auskunftsbegehren von Versicherten gegenüber ihrer jeweiligen Krankenkasse.

Ein Mitglied der DAK-Gesundheit stellte unmittelbar nach dem Urteil ein Auskunftsbegehren an seine Krankenkasse. Darin erklärte er u. a.: „… gemäß Art. 15 der EU Datenschutz-Grundverordnung (DSGVO) bitte ich um Auskunft über meine bei Ihnen gespeicherten Daten. Bitte stellen Sie mir auch eine Kopie der über mich gespeicherten Daten zur Verfügung, wie in Art. 15 Abs. 3 DSGVO vorgesehen. Insbesondere möchte ich vollständige Informationen über meine Stammdaten und Beitragsdaten sowie Leistungsdaten (Behandlungen, Verordnungen, Apothekenleistungen, Ärztliche Leistungen usw.). Interessant für alle Versicherten: Ein Auskunftsbegehren eines Versicherten über die Verarbeitung seiner personenbezogenen Daten und die Antwort seiner Krankenkasse weiterlesen

Blog

Weitergabe von Patientendaten contra ärztliche Schweigepflicht – Prozess eines Augenarztes vor dem Sozialgericht München

Schreibe einen Kommentar

Der Augenarzt Gernot Petzold aus Kulmbach hat Klage eingereicht beim Sozialgericht München gegen die Kassenärztliche Vereinigung Bayern (KVB). Er will den Honorarabzug von 2,5 Prozent der Kassen-Vergütung nicht hinnehmen, die die KVB vornimmt, weil er sich standhaft weigert, sich an die Telematikinfrastruktur der gematik anschließen zu lassen. Der Arzt sieht dadurch seine ärztliche Schweigepflicht und die Sicherheit der Patientendaten gefährdet.

Nach Angaben der KVB sind ca. 1.600 (= 9,1 %) der ca. 17.600 Praxen von Ärzt*innen und Psychotherapeut*innen in Bayern auch zwei Jahre nach dem gesetzlich verordneten Zwang nicht an die Telematikinfrastruktur angeschlossen. Weitergabe von Patientendaten contra ärztliche Schweigepflicht – Prozess eines Augenarztes vor dem Sozialgericht München weiterlesen

Blog, Telematik-Infrastruktur

Haben (Strafverfolgungs-)Behörden Zugriffsmöglichkeiten auf die elektronische Patientenakte (ePA)? – Die Antwort des Bundesdatenschutzbeauftragten: Das ist nicht ausgeschlossen!

Ein Kommentar

Ein Mitglied einer großen bundesweit vertretenen Krankenkasse hat im November 2021 eine Anfrage zu diesem Thema an den Bundesdatenschutzbeauftragten (BfDI) gerichtet. Im Januar 2023 ging das fünfseitige Antwortschreiben des BfDI beim Anfrage ein. Dieser hat den Schriftwechsel dem Verein Patientenrechte und Datenschutz e.V. und der Bürgerrechtsgruppe dieDatenschützer Rhein Main zur Verfügung gestellt mit der Bitte, sie in anonymisierter Form auszugsweise anderen interessierten Versicherten zur Verfügung zu stellen.

Der Versicherte fragte den Bundesdatenschutzbeauftragten: „Besteht rechtlich die Möglichkeit, dass andere Behörden (z. B. Polizei und Justiz) Zugriff auf die in meiner ePA gespeicherten Unterlagen nehmen können?“ Als Begründung für seine Fragestellung hat der Versicherte auf einschlägige Regelungen in der Strafprozessordnung (StPO) hingewiesen:

  • § 53 StPO  (Zeugnisverweigerungsrecht der Berufsgeheimnisträger);
  • § 97 StPO (Beschlagnahmeverbot) und
  • § 163 StPO (Aufgaben der Polizei im Ermittlungsverfahren).

Haben (Strafverfolgungs-)Behörden Zugriffsmöglichkeiten auf die elektronische Patientenakte (ePA)? – Die Antwort des Bundesdatenschutzbeauftragten: Das ist nicht ausgeschlossen! weiterlesen

Blog, Telematik-Infrastruktur

Hausärzteverband macht sich zum Vorreiter der opt-out-Patientenakte

Schreibe einen Kommentar

Mit einem Eckpunktepapier zur Nutzung der elektronischen Patientenakte im hausärztlichen Versorgungsalltag vom 09.12.2022 hat sich der Deutsche Hausärzteverband zum uneingeschränkten Befürworter der elektronische Patientenakte (ePA) als opt-out-Patientenakte gemacht.

Die erste im Positionspapier benannte Begründung für diese Position stützt sich auf eigenwirtschaftliche Gründe. Die opt-out-ePA stärkt und fördert die Schlüsselposition der Hausärztinnen und Hausärzte im Gesundheitswesen“, meint der Hausärzteverband. Als ein weiterer Grund wird benannt, dass „eine Überversorgung (z. B. Doppeluntersuchungen)… vermieden werden“ kann. Hausärzteverband macht sich zum Vorreiter der opt-out-Patientenakte weiterlesen

Blog

Darf jeder medizinische Mitarbeiter eines Krankenhauses auf alle Patientendaten zugreifen?

Schreibe einen Kommentar

Auf Grund einer Beschwerde ging der Thüringer Landesbeauftragte für den Datenschutz und die Informationsfreiheit dieser Frage nach und untersuchte das Rollen- und Rechtekonzept in einer Klinik. In seinem Tätigkeitsbericht für 2021 (dort S. 207) stellt er dazu klar: Ärztliche und pflegerisch tätige Mitarbeiter eines Klinikums dürfen nur auf die personenbezogenen Daten der Patienten zugreifen, die sie medizinisch behandeln und/oder pflegerisch versorgen. Dies betrifft in der Regel die personenbezogenen Daten von Patienten auf der Station beziehungsweise Abteilung des Krankenhauses, auf der die ärztlichen Mitarbeiter und Pflegkräfte jeweils tätig sind.“ Darf jeder medizinische Mitarbeiter eines Krankenhauses auf alle Patientendaten zugreifen? weiterlesen