Keine Ahnung, aber davon eine ganze Menge! Pfarrer Heinz Adler beklagt, dass er vom Datenschutz an der Seelsorge im Krankenhaus gehindert wird

In den letzten Monaten häufen sich Berichte über Klagen, dass die Europäischen Datenschutz-Grundverordnung (DSGVO). Arbeitsabläufe störe oder lieb gewordene Verfahrensweisen unmöglich mache. Ein schönes Beispiel dafür ist ein Gespräch der Badischen Zeitung mit einem Gemeindepfarrer, das am 18.01.2018 veröffentlicht wurde.

Die Zeitung gibt dem Pfarrer breiten Raum zur Klage über die “unseligen” Folgen der DSGVO. Sie zitiert ihn mit der Klage: Wir bekommen keine Patientennamen mehr, sondern müssten von Zimmer zu Zimmer ziehen. Vorher wurden mir und den Kolleginnen und Kollegen, die Krankenhausbesuche machen, die Namen auf einer Liste mitgeteilt.” Keine Ahnung, aber davon eine ganze Menge! Pfarrer Heinz Adler beklagt, dass er vom Datenschutz an der Seelsorge im Krankenhaus gehindert wird weiterlesen

Bravo! Da hat jemand über Datenschutz nachgedacht: Warum ein Villinger Zahnarzt nur noch Nummern verteilt

Der Südkurier berichtet am 17.01.2018 über Veränderungen in einer Zahnarztpraxis, die der Arzt nach Inkrafttreten der Europäischen Datenschutz-Grundverordnung (DSGVO) einführte.

Die Zeitung zitiert den Zahnarzt: Früher… sei es mit dem Patientenschutz in manchen Details nicht ganz so genau genommen worden. Insofern betrachtet er die neue Datenschutzverordnung als ‘eine Chance’, diesen Verpflichtungen sachgerecht nachkommen zu können.”

Und was hat er geändert? Auch hier informiert der Südkurier: Bravo! Da hat jemand über Datenschutz nachgedacht: Warum ein Villinger Zahnarzt nur noch Nummern verteilt weiterlesen

Das Geheimnis um das “Sozialgeheimnis”

Es gibt das Gerücht, dass der Datenschutz innerhalb des Sozialversicherungs-Systems besser sei als ausserhalb, dass es ein besonders tolles “Sozialgeheimnis” gäbe, das besser geschützt sei als z.B. das Bankgeheimnis oder das Geheimnis eines beliebigen Seitensprungs eines Ehepartners. Dieser Irrtum muss im Kopf eines Zeitgenossen umgegangen sein, der die  Bundesbeauftragte für den Datenschutz in dieser Anfrage gefragt hat, ob für Gesundheitsakten nach § 68 SGB V das Sozialgeheimnis gilt. Die Bundesbeauftragte hat die Verwirrung weiter gesteigert, indem sie einfach geantwortet hat: Nein, für solche Akten gilt das Sozialgeheimnis nicht. Diese Antwort ist korrekt. Allerdings ist ein Sozialgeheimnis (also eine persönliche Information im Besitz eines Sozialversicherungsträgers) nicht besser, sondern bedeutend schlechter geschützt als das Bankgeheimnis, das Arztgeheimnis, oder das Geheimnis des Seitensprungs eines Ehepartners. Es ist deswegen auch schlechter geschützt, als ein Geheimnis in einer Patientenakte nach § 68 SGB V. Das Geheimnis um das “Sozialgeheimnis” weiterlesen

Universitätsklinikum Heidelberg: Der nächste Skandal – unverschlüsselte USB-Sticks werden zum “Transport” von Gesundheits- und Behandlungsdaten genutzt

Die Rhein-Neckar-Zeitung meldet am 16.01.2019: “‘Datenklau’ musste das Universitätsklinikum Heidelberg jetzt einigen Patienten melden. Wie der Klinikumsvorstand den Betroffenen mitteilte, waren Mitte November aus einem verschlossenen Büro drei USB-Sticks entwendet worden, also kleine, mobile Datenträger, die an Computer angeschlossen werden können. Darauf befanden sich nach Angaben einer Kliniksprecherin Namen, Geburtsdaten und Informationen zu Infektionserregern, die bei den üblichen Screeninguntersuchungen von Patienten festgestellt worden waren. Betroffen waren insgesamt 287 Erkrankte… Das Universitätsklinikum hat seine Mitarbeiter nun noch einmal darauf eingeschworen, ‘die Nutzung von USB-Sticks auf ein absolutes Mindestmaß zu reduzieren’. Sie werden angehalten, stattdessen für die Weitergabe von Daten das interne Kliniknetz zu verwenden. ‘Wir arbeiten an technischen Lösungen, dass die Sticks, wenn sie unbedingt genutzt werden müssen, nur mit Verschlüsselung funktionieren’, sagte die Kliniksprecherin der RNZ.”

Ein Ausbund an Fahrlässigkeit, der an Vorsatz grenzt! Universitätsklinikum Heidelberg: Der nächste Skandal – unverschlüsselte USB-Sticks werden zum “Transport” von Gesundheits- und Behandlungsdaten genutzt weiterlesen

Frank W. ist HIV-positiv – und wird unfreiwillig vom Amtsgericht geoutet

Mit dieser Überschrift berichtet die Neue Westfälische in einem Beitrag vom 09.01.2019 über ein massives datenschutzrechtliches Problem von zwei Arbeitnehmern, die im gleichen Unternehmen beschäftigt sind:

“Frank W. und sein Lebenspartner wissen seit 15 Jahren, dass sie HIV-positiv sind. Seit April 2018 weiß auch der gemeinsame Arbeitgeber von ihrer Krankheit, obwohl sie das nicht wollten. Ein Fax vom Amtsgericht Paderborn outete sie als HIV-positiv. Auch wenn das Schreiben an den Arbeitgeber adressiert war, machte die Nachricht im gesamten Betrieb die Runde Frank W. ist HIV-positiv – und wird unfreiwillig vom Amtsgericht geoutet weiterlesen

Stellungnahme des AOK-Bundesverbands zur elektronischen Patientenakte nach § 291 SGB V

In Vorbereitung der Anhörung zum Entwurf des Terminservice- und Versorgungsgesetzes (TSVG) im Gesundheitsausschuss des Bundestags am 16.01.2018 hat der AOK-Bundesverband bereits am 14.12.2018 eine umfangreiche Stellungnahme abgegeben.

In diesem Beitrag soll lediglich die Stellungnahme der AOK zu den beabsichtigten Neuregelungen zur elektronischen Patientenakte (ePa – § 291a SGB V) bewertet werden. Stellungnahme des AOK-Bundesverbands zur elektronischen Patientenakte nach § 291 SGB V weiterlesen

Bedauerlich: Verbraucherzentrale Bundesverband e.V. gibt unkritische Stellungnahme zur elektronischen Patientenakte ab

In einer Stellungnahme zum Entwurf des Terminservice- und Versorgungsgesetzes (TSVG) hat die Verbraucherzentrale (vzbv) am 10.012019 auch zum Thema elektronische Patientenakte Stellung genommen: “Die verpflichtende Einführung der ePatientenakte (ePa) (§ 291 SGB V) begrüßt der vzbv daher ausdrücklich als wichtige Etappe. Die ePa ist ein innovatives Kommunikationsmittel, das Patienten mehr Möglichkeiten eröffnet, Behandlungsabläufe zu verstehen und mit zu gestalten.” (Stellungnahme S. 12)

Unterhalb der Ebene unkritischer Zustimmung benennt die vzbv dann einzelne Positionen, die diese Zustimmung leicht relativieren:

  • “…muss für Versicherte und Patienten eine Nutzung der ePA zwingend auf freiwilliger Basis erfolgen. Eine Entscheidung gegen die Nutzung darf keinesfalls mit Sanktionen oder Einschränkungen bei ihrer medizinischen Versorgung verknüpft sein…”
  • “Außerdem muss der besonderen Sensibilität der Gesundheitsdaten Rechnung getragen werden, besonders mit Blick auf einen geplanten Zugriff über mobile Endgeräte wie etwa Smartphones. “

Baden-Württemberg: Bußgeld von 80.000 Euro verhängt, weil Gesundheitsdaten versehentlich im Internet landeten

Es sind nur wenige Sätze in einem längeren Beitrag in der Eßlinger Zeitung vom 12.01.2018. Aber sie haben Brisanz. Und zeigen, dass die Europäische Datenschutz-Grundverordnung (DSGVO) Wirkung zeigt,wenn Datenschutzaufsichtsbehörden arbeitsfähig sind und ihre Aufgaben mit dem notwendigen Nachdruck erledigen.

Der Landesdatenschutzbeauftragte von Baden-Württtemberg wird von der Zeitung mit der Aussage zitiert: “…verhängte der Landesbeauftragte für den Datenschutz, Stefan Brink, bislang nur in zwei Fällen Bußgelder. Das betraf ein soziales Netzwerk, das unverschlüsselt Passwörter von Nutzern gespeichert hatte, die nach einem Hackerangriff im Netz auftauchten. Hier wurde eine Strafe von 20.000 Euro fällig. Ein Bußgeld von 80.000 Euro wurde in einem zweiten Fall verhängt, bei dem Gesundheitsdaten versehentlich im Internet landeten. Details dazu nannte Brink nicht.”

Sichere elektronische Gesundheits- und/oder Patientenakten – Realität oder Illusion?

Mit dieser Fragestellung beschäftigte sich Martin Tschirsich am 28.12.2018 auf den Chaos Communication Congress (35C3) in Leipzig in einem einstündigen Vortrag unter dem Titel All Your Gesundheitsakten Are Belong To Us. Tschirsich ist einer der Informatiker, die im Herbst 2018 die (Daten-)Sicherheit der elektronischen Gesundheitsakte von Vivy überprüften und schwerwiegende Mängel feststellten. In seinem Vortrag in Leipzig beschäftigt er sich mit den bisher in Deutschland verfügbaren elektronischen Gesundheits- und/oder Patientenakten unterschiedlichster Anbieter. Er deckte dabei eine Vielzahl von datenschutzrechtlichen und datenschutztechnischen Mängeln bei den derzeit “auf dem Markt” befindlichen Angeboten für in elektronische Gesundheitsakten. Sein Vortrag hat auch bei Lobbyisten der IT-Gesundheitsindustrie für Aufmerksamkeit gesorgt und Reaktionen ausgelöst. Sichere elektronische Gesundheits- und/oder Patientenakten – Realität oder Illusion? weiterlesen

Patientenrechte und Datenschutz e.V.