Wegen massiver Datenschutzprobleme: Kassenzahnärztlichen Vereinigung Bayerns fordert Stopp der Telematikinfrastruktur

Am 25.02.2022 Februar wurde durch einen Beitrag auf heise online bekannt, dass es bei der Telematikinfrastruktur (TI) massive Datenschutzprobleme gibt. Einige Konnektoren zeichnen personenbezogene Daten von Patienten auf und verstoßen damit gegen die Datenschutzgrundverordnung (DSGVO) sowie die Spezifikationen, wie sie von der gematik und dem Bundesamt für Sicherheit in der Informationstechnik (BSI) vorgegeben sind. Die Kassenzahnärztliche Vereinigung Bayerns (KZBV) fordert Konsequenzen:…den weiteren Ausbau der TI jetzt unverzüglich stoppen. Wegen massiver Datenschutzprobleme: Kassenzahnärztlichen Vereinigung Bayerns fordert Stopp der Telematikinfrastruktur weiterlesen

Lesetipp: telepolis-Beitrag “Populismus in Richterrobe”

Beim Jahrespressegespräch des Bundessozialgerichts am 8. Februar 2022 befürwortete Rainer Schlegel, Präsident des BSG, dass Umgeimpften im Falle einer Covid-Behandlung die Übernahme eines Teils der dafür anfallenden Kosten auferlegt werden solle. Dieser Vorschlag greift grundlegende Prizipien des Systems der solidarischen Krankenversicherung an. Umso erfreulicher, dass im reichweitenstarken telepolis-Magazin des heise-Verlags eine Replik vom Timo Rieg erschienen ist, welche die problematischen Punkte an Schlegels Vorstoß akkurat aufs Korn nimmt: https://www.heise.de/tp/features/Populismus-in-Richterrobe-6479502.html


Ergänzung am 24.02.2022: Das Thema scheint die telepolis-Autorenschaft zu bewegen: Am 18. Februar antwortete Stephan Schleim mit einem Beitrag, der die Position des BSG-Präsidenten unterstützt. Was Timo Rieg zu einer weiteren Replik veranlasste, die wiederum eine Gegenrede von Stephan Schleim nach sich zog.

Umsetzungsvorschläge zur Impfpflicht – Krankenversicherungen weigern sich, Impfpolizei zu spielen

Bislang legten mehrere Gruppierungen von Bundestagsabgeordneten Vorschläge zur Impfpflicht vor. Während AfD und Teile der FDP eine Impfpflicht gänzlich ablehnen, schlägt FDP-Gesundheitspolitiker Ullmann eine verpflichtende Impfberatung und – falls das noch nicht reicht – eine Impfpflicht ab 50 vor.
Die Union will vor allem den Aufbau eines Impfregisters und ggf. eine Lage-abhängige Impfpflicht für bestimmte Alters- und Berufsgruppen. Aus der Ampel-Kooalition legte Gruppe von sieben Abgeordneten ein Eckpunktepapier vor, das eine allgemein Impfpflicht ab 18 vorsieht. Dazu schreibt das SPD-Blatt “Vorwärts“:
“Nach dem Papier, das dem „vorwärts“ vorliegt, sollen alle Erwachsenen ab 18 Jahren mit dauerhaftem Aufenthalt in Deutschland zu einer Corona-Impfung verpflichtet sein. Die Impfpflicht soll nach drei Impfungen erfüllt sein und auf den 31. Dezember 2023 befristet werden. Wer der Impfpflicht nicht nachkommt und erwischt wird, begeht eine Ordnungswidrigkeit und soll mit einem Bußgeld belegt werden. Die Höhe soll sich „an bestehenden Regelungen zur Masernimpfpflicht“ orientieren. Umsetzungsvorschläge zur Impfpflicht – Krankenversicherungen weigern sich, Impfpolizei zu spielen weiterlesen

ExpertInnenrat der Bundesregierung zu COVID-19 fordert Datenreichtum, statt Datensparsamkeit

Die Vierte Stellungnahme des “ExpertInnenrates der Bundesregierung zu COVID-19” ist dem Thema gewidmet: “Dringende Maßnahmen für eine verbesserte Datenerhebung und Digitalisierung“. Hauptanliegen des Papiers ist die Bereitstellung aktueller Informationen zu täglich verfügbaren und belegten Krankenhausbetten, auch außerhalb der Intensivmedizin. Eine Forderung, die gegen kommerzielle Klinikbetreiber durchgesetzt werden müsste, die solche Information als Geschäftsgeheimnis betrachten. Diese wollen sich lukrative Patient*innen aussuchen und daher genau dann Betten frei haben, wenn sich das lohnt. Wenn sich die Kranken nicht lohnen, sind ihre Krankenhäuser selbstverständlich belegt. Öffentliche Bewirtschaftung ihrer Ressourcen? Das geht für sie gar nicht! Mit einer Gesetzesänderung, die keinen Zugriff auf Patientenakten bräuchte, wäre leicht Abhilfe zu schaffen. Diese müsste jedoch gegen die Freunde privater Krankenhausbetreiber bei CDU, SPD, FDP und Grünen durchgesetzt werden. 

ExpertInnenrat der Bundesregierung zu COVID-19 fordert Datenreichtum, statt Datensparsamkeit weiterlesen

Schrott bleibt Schrott – da helfen keine Pillen! Einführung des E-Rezeptes auf unbestimmte Zeit verschoben

Die von der gematik ursprünglich für den 01.01.2022 geplante Einführung elektronisch erstellter Rezepte (E-Rezept) wird auf unbestimmte Zeit verschoben. Das bestätigte die Parlamentarische Staatssekretärin im Bundesministerium für Gesundheit (BMG), Sabine Dittmar (SPD), am 14.02.2022 vor dem Petitionsausschuss des Bundestags. Die bundesweite Testphase sei offen verlängert worden, sagte sie. Maßstab für einen späteren flächendeckenden Roll-Out sei die technische Verfügbarkeit gemessen an den mit der Selbstverwaltung vereinbarten Qualitätskriterien. Schrott bleibt Schrott – da helfen keine Pillen! Einführung des E-Rezeptes auf unbestimmte Zeit verschoben weiterlesen

Teuer gescheitert: Das privatisierte Uniklinikum Gießen/Marburg ist pleite

Mit hunderten Millionen Euro will es jetzt das Land Hessen retten – nicht zum ersten Mal. Die Rechnung der Privatisierung begleichen am Ende wieder Beschäftigte und Patienten… Den Verkauf von Universitätskliniken gab es sonst nicht, weder in Deutschland noch europaweit, und das gilt bis heute. Damit der Verkauf im Fall Gießen/Marburg trotzdem zustande kam, brauchte es noch einen besonderen Akteur: Roland Koch, damals CDU-Ministerpräsident von Hessen. Er verkaufte Regierungsgebäude und mietete sie teuer zurück. Er war der erste, der auch ein Gefängnis nach dem ÖPP-Muster, Öffentlich Private Partnerschaft, privatisierte: die Justizvollzugsanstalt Hünfeld 2004. “ Das sind die ersten Sätze eines Beitrags in ver.di publik, dem Mitgliedermagazin der Vereinigten Dienstleistungsgewerkschaft ver.di. Teuer gescheitert: Das privatisierte Uniklinikum Gießen/Marburg ist pleite weiterlesen

Oberlandesgericht Düsseldorf: Anspruch eines Versicherten auf ein Schmerzensgeld in Höhe von 2.000 € wegen des unverschlüsselten Fehlversands medizinischer Unterlagen

Einer gesetzlich krankenversicherte Klägerin wurde vom Oberlandesgericht (OLG) Düsseldorf ein Schmerzensgeld i. H. v. 2.000 € zuerkannt, da ihre Krankenkasse die von ihr erbetenen Unterlagen – ohne die E-Mail oder den Dateianhang zu verschlüsseln oder zu pseudonymisieren – versehentlich an die E-Mail-Adresse eines unbeteiligten Dritten gesandt hatte. Oberlandesgericht Düsseldorf: Anspruch eines Versicherten auf ein Schmerzensgeld in Höhe von 2.000 € wegen des unverschlüsselten Fehlversands medizinischer Unterlagen weiterlesen

Notruf aus den Unikliniken in NRW

Beschäftigte der sechs Unikliniken in NRW haben die nordrhein-westfälische Landesregierung und den Arbeitgeberverband aufgefordert, sofort Maßnahmen gegen den Personalnotstand einzuleiten. Rund 700 Beschäftigte aus den Kliniken in Aachen, Bonn, Düsseldorf, Essen, Köln und Münster haben ein Ultimatum gestellt, das nach 100 Tagen am 1. Mai 2022 endet. Bis dahin erwarten sie

  • den Abschluss eines Tarifvertrags zur Entlastung,
  • der Mindestpersonalausstattungen für alle Bereiche der Unikliniken festlegt und angemessene Belastungsausgleiche vorsehen soll.
  • Neben der Verbesserung der Arbeitsbedingungen geht es um die
  • Qualität der Ausbildung.

Notruf aus den Unikliniken in NRW weiterlesen

Datenschutzrechtliche Pflichten aus einem ärztlichen Behandlungsvertrag – oder: Wie in Kliniken rechtswidrige Zugriffe auf Patient*Innen- und Behandlungsdaten stattfinden

Mit dieser Thematik musste sich das Landgericht Flensburg auseinander setzen. Kläger war der Chefarzt der Inneren Abteilung eines Krankenhauses. Wegen eines Herzinfarkts wurde er im Jahr 2015 in der kardiologischen Abteilung des gleichen Krankenhauses behandelt. Im Zeitraum seiner Behandlung griffen Mitarbeiter*innen der Krankenhauses etwa 150-mal auf seine Patienten- und Behandlungsdaten zu. Nach Wiederaufnahme seiner Tätigkeit erhielt der Kläger Kennnis davon. In einem Gespräch mit dem betrieblichen Datenschutzbeauftragten des Krankenhauses analysierte der Kläger die erfolgten Zugriffe und identifizierte einige der Zugriffe als datenschutzrechtlich fragwürdig bzw. illegal. Der Kläger forderte das Krankenhaus auf, ihm Auskunft über unberechtigte Zugriffe und den zukünftigen Schutz seiner Daten zu erteilen. Er wandte sich zudem mit einer Beschwerde an das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD).

Bei seinen Recherchen stellte der Kläger auch fest, dass es bis Mai 2019 an mehreren Computern des Krankenhauses möglich war, ohne Zugriffsdokumentation auf das installierte Radiologie-Programm PACS zuzugreifen und dort durch einfache Eingabe eines Patient*innen-Namens den Koronarfilm und die bei diesem durchgeführte Dilatation der Herzkranzgefäße einzusehen, ohne dass Zugriff und Berechtigung hätten nachvollzogen werden können.

Die (zwischenzeitlich gewechselte) Geschäftsführung des Krankenhauses erklärte im Nachhinein: Das Ergebnis der Prüfung der Zugriffe hat ergeben, dass die vier genannten Zugriffe zum Zwecke der Behandlung von Dr. S. nicht erforderlich waren. Aus datenschutzrechtlicher Sicht wurden alle vier Zugriffe von unserem Datenschutzbeauftragten als nicht zulässig bewertet. Dieser Sachverhalt wurde jedoch von der zum Zeitpunkt des aufgenommenen Verstoßes verantwortlichen Geschäftsführung z.T. anders bewertet. … Die Zugriffe waren aus meiner heutigen Sicht nicht zulässig.“

Der Kläger begehrte Schadensersatz und Schmerzensgeld wegen unberechtigter Zugriffe auf seine Patientendaten. Diesem Anspruch lehnte das Landgericht Flensburg mit Urteil vom 19.11.2021 (Aktenzeichen: 3 O 227/19) zwar u. a. wg. Verjährung der Ansprüche ab. In den Leitsätzen seines Urteils stellt das Gericht aber unmissverständlich fest: Ein Behandlungsvertrag begründet u.a. die selbständige Nebenpflicht (§ 241 Abs. 1 BGB) des Behandelnden dafür Sorge zu tragen, dass die zur Behandlung und ihrer Dokumentation erhobenen personenbezogenen Daten des Patienten nur zu erlaubten Zwecken verarbeitet werden, sei es durch den Behandelnden selbst oder durch seine Erfüllungsgehilfen…“


Dass der sorglose bzw. fahrlässige Umgang mit Zugriffrechten von Krankenhaus-Beschäftigten auf Patient*Innen- und Behandlungsdaten kein Einzelfall sind, machen Beispiele aus Thüringen, Frankfurt und Offenbach deutlich.

Patientenrechte und Datenschutz e.V.