Einer gesetzlich krankenversicherte Klägerin wurde vom Oberlandesgericht (OLG) Düsseldorf ein Schmerzensgeld i. H. v. 2.000 € zuerkannt, da ihre Krankenkasse die von ihr erbetenen Unterlagen – ohne die E-Mail oder den Dateianhang zu verschlüsseln oder zu pseudonymisieren – versehentlich an die E-Mail-Adresse eines unbeteiligten Dritten gesandt hatte. Oberlandesgericht Düsseldorf: Anspruch eines Versicherten auf ein Schmerzensgeld in Höhe von 2.000 € wegen des unverschlüsselten Fehlversands medizinischer Unterlagen weiterlesen
Notruf aus den Unikliniken in NRW
Beschäftigte der sechs Unikliniken in NRW haben die nordrhein-westfälische Landesregierung und den Arbeitgeberverband aufgefordert, sofort Maßnahmen gegen den Personalnotstand einzuleiten. Rund 700 Beschäftigte aus den Kliniken in Aachen, Bonn, Düsseldorf, Essen, Köln und Münster haben ein Ultimatum gestellt, das nach 100 Tagen am 1. Mai 2022 endet. Bis dahin erwarten sie
- den Abschluss eines Tarifvertrags zur Entlastung,
- der Mindestpersonalausstattungen für alle Bereiche der Unikliniken festlegt und angemessene Belastungsausgleiche vorsehen soll.
- Neben der Verbesserung der Arbeitsbedingungen geht es um die
- Qualität der Ausbildung.
Datenschutzrechtliche Pflichten aus einem ärztlichen Behandlungsvertrag – oder: Wie in Kliniken rechtswidrige Zugriffe auf Patient*Innen- und Behandlungsdaten stattfinden
Mit dieser Thematik musste sich das Landgericht Flensburg auseinander setzen. Kläger war der Chefarzt der Inneren Abteilung eines Krankenhauses. Wegen eines Herzinfarkts wurde er im Jahr 2015 in der kardiologischen Abteilung des gleichen Krankenhauses behandelt. Im Zeitraum seiner Behandlung griffen Mitarbeiter*innen der Krankenhauses etwa 150-mal auf seine Patienten- und Behandlungsdaten zu. Nach Wiederaufnahme seiner Tätigkeit erhielt der Kläger Kennnis davon. In einem Gespräch mit dem betrieblichen Datenschutzbeauftragten des Krankenhauses analysierte der Kläger die erfolgten Zugriffe und identifizierte einige der Zugriffe als datenschutzrechtlich fragwürdig bzw. illegal. Der Kläger forderte das Krankenhaus auf, ihm Auskunft über unberechtigte Zugriffe und den zukünftigen Schutz seiner Daten zu erteilen. Er wandte sich zudem mit einer Beschwerde an das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD).
Bei seinen Recherchen stellte der Kläger auch fest, dass es bis Mai 2019 an mehreren Computern des Krankenhauses möglich war, ohne Zugriffsdokumentation auf das installierte Radiologie-Programm PACS zuzugreifen und dort durch einfache Eingabe eines Patient*innen-Namens den Koronarfilm und die bei diesem durchgeführte Dilatation der Herzkranzgefäße einzusehen, ohne dass Zugriff und Berechtigung hätten nachvollzogen werden können.
Die (zwischenzeitlich gewechselte) Geschäftsführung des Krankenhauses erklärte im Nachhinein: „Das Ergebnis der Prüfung der Zugriffe hat ergeben, dass die vier genannten Zugriffe zum Zwecke der Behandlung von Dr. S. nicht erforderlich waren. Aus datenschutzrechtlicher Sicht wurden alle vier Zugriffe von unserem Datenschutzbeauftragten als nicht zulässig bewertet. Dieser Sachverhalt wurde jedoch von der zum Zeitpunkt des aufgenommenen Verstoßes verantwortlichen Geschäftsführung z.T. anders bewertet. … Die Zugriffe waren aus meiner heutigen Sicht nicht zulässig.“
Der Kläger begehrte Schadensersatz und Schmerzensgeld wegen unberechtigter Zugriffe auf seine Patientendaten. Diesem Anspruch lehnte das Landgericht Flensburg mit Urteil vom 19.11.2021 (Aktenzeichen: 3 O 227/19) zwar u. a. wg. Verjährung der Ansprüche ab. In den Leitsätzen seines Urteils stellt das Gericht aber unmissverständlich fest: „Ein Behandlungsvertrag begründet u.a. die selbständige Nebenpflicht (§ 241 Abs. 1 BGB) des Behandelnden dafür Sorge zu tragen, dass die zur Behandlung und ihrer Dokumentation erhobenen personenbezogenen Daten des Patienten nur zu erlaubten Zwecken verarbeitet werden, sei es durch den Behandelnden selbst oder durch seine Erfüllungsgehilfen…“
Dass der sorglose bzw. fahrlässige Umgang mit Zugriffrechten von Krankenhaus-Beschäftigten auf Patient*Innen- und Behandlungsdaten kein Einzelfall sind, machen Beispiele aus Thüringen, Frankfurt und Offenbach deutlich.
Wutrede an Gegner:innen von Anti-COVID-Maßnahmen
PraxisBarometer der Kassenärztlichen Bundesvereinigung: teilweise vernichtende Ergebnisse für die gematik und die Hau-Ruck-Digitalisierungspolitik im Gesundheitswesen
Ende 2021 haben sich 2.836 Ärzt*innen und Psychotherapeut*innen an einer Befragung der Kassenärztlichen Bundesvereinigung (KBV) zu ihren Erfahrungen mit und Erwartungen an die Digitalisierung im Gesundheitswesen geäußert. Mit teilweise vernichtenden Ergebnissen für die gematik und die Hau-Ruck-Digitalisierungspolitik des früheren Bundesgesundheitsministers Jens Spahn (CDU). PraxisBarometer der Kassenärztlichen Bundesvereinigung: teilweise vernichtende Ergebnisse für die gematik und die Hau-Ruck-Digitalisierungspolitik im Gesundheitswesen weiterlesen
Arbeitsgericht Hamburg: Unberechtigte Verweigerung eines Corona-Schnelltests berechtigt Unternehmen ohne vorherige Abmahnung nicht zum Ausspruch einer verhaltensbedingten Kündigung
Worüber war zu entscheiden?
Nach vorheriger pandemiebedingter Kurzarbeit nahm ein Fahrdienst, der Fahrgäste mit Sammeltaxis im Hamburger Stadtgebiet befördert, seinen Betrieb wieder auf. Den Fahrer*innen wurde zur Auflage gemacht, dass sie sich zweimal pro Woche mit einem vom Arbeitgeber kostenfrei zur Verfügung gestellten Corona-Schnelltest bei sich zu Hause testen müssten, und zwar mit einem Test, der (nur) einen Abstrich im vorderen Nasenbereich erforderte. Der Test am ersten Arbeitstag nach der Corona-Pause war – so die Vorgabe des Unternehmens – aber im Betrieb durchzuführen. Diese Anweisungen waren in einem „Fahrer-Handbuch“ enthalten, das der Fahrdienst seinen Fahrern in jeweils aktualisierte Fassung zur Verfügung stellte. Ein knapp zwei Jahre beschäftigter und bis Ende Mai 2021 in Kurzarbeit Null befindlicher Fahrer weigerte sich am 01.06.2021 und an den beiden Folgetagen, vor Ort im Betrieb einen solchen Schnelltest durchzuführen, worauf der Arbeitgeber ihn jeweils für den einzelnen Arbeitstag nach Hause schickte. Während der Diskussionen vor Ort wiesen Vertreter des Arbeitgebers den Fahrer darauf hin, dass er zur Durchführung des Tests (aus Arbeitgebersicht) rechtlich verpflichtet sei. Der Fahrer hielt dagegen, er müsste einen solchen Test nicht durchführen. Daraufhin kündigte der Arbeitgeber das Arbeitsverhältnis mit Schreiben vom 08.06.2021 ordentlich zum 15.07.2021 und stellte den Fahrer bis dahin unwiderruflich von der Arbeit frei. Der Fahrer erhob Kündigungsschutzklage. Arbeitsgericht Hamburg: Unberechtigte Verweigerung eines Corona-Schnelltests berechtigt Unternehmen ohne vorherige Abmahnung nicht zum Ausspruch einer verhaltensbedingten Kündigung weiterlesen
Finnland: Bussgeld von 608.000 € verhängt wg. gravierender Mängel bei der Verarbeitung von Gesundheits- und Behandlungsdaten
„Cyberkriminelle erpressen eine finnische Psychotherapie-Firma mit gestohlenen Patientendaten. Als diese nicht zahlt, erpressen die Angreifer einfach die Patienten selbst.“ Diese Meldung der Süddeutschen Zeitung vom 29.10.2020 machte drastisch aufmerksam auf ein Problem, das für die Betroffenen existenzbedrohend werden kann: Der Diebstahl von Gesundheits- und Behandlungsdaten.
Was war passiert? Die Frankfurter Allgemeine Zeitung fasst in einem Beitrag vom 28.10.2020 zusammen: „Am 21. Oktober interließ ein anonymer Hacker auf einem finnischen Internetforum eine englischsprachige Nachricht, wonach die Krankenakten von etwa vierzigtausend Patienten des großen Psychotherapiezentrums Vastaamo in seinem Besitz seien. Dieses Material enthalte sowohl die Adressdateien als auch die Personenkennzeichen – in Finnland ein wichtiges Dokument, das die Nutzer zu gravierenden finanziellen und behördlichen Transaktionen berechtigt – sowie die gesamten Protokolle der Therapiesitzungen, die von den Therapeuten über mehrere Jahre hinweg geführt worden waren…“ Finnland: Bussgeld von 608.000 € verhängt wg. gravierender Mängel bei der Verarbeitung von Gesundheits- und Behandlungsdaten weiterlesen
Brauchen wir ein Piksverbot?
Brauchen wir ein Piksverbot?
Es scheint derzeit eine unselige Debatte darüber zu geben, Bundesbürger mit einem Piks mit einem Präparat von Pfizer, AstraZeneca, Moderna oder Johnson & Johnson verpflichtend zu beglücken. Ich will es vermeiden, diese Präparate Impfstoffe zu nennen, schließlich war es offenbar sogar erforderlich, die Definition des Begriffs Impfstoff zu ändern, um diese Präparate so nennen zu können. Vor August 2021 war ein Impfstoff für die CDC noch „Ein Produkt, das das Immunsystem einer Person dazu anregt, eine Immunität gegen eine bestimmte Krankheit zu entwickeln, die die Person vor dieser Krankheit schützt.“ Seither ist es nur noch „Ein Präparat, das verwendet wird, um die körpereigene Immunreaktion gegen Krankheiten zu stimulieren.“
Hackerangriff auf Klinikverbund Medizin Campus Bodensee
Der Klinikverbund Medizin Campus Bodensee im Bodenseekreis (Baden-Württemberg) ist seit 13.01.2022 von einem Hackerangriff betroffen. In den Kliniken Friedrichshafen und Tettnang fiel die komplette Informationstechnik aus. In einer Pressemitteilung erklärt die Klinikleitung:
„In den frühen Morgenstunden des heutigen Tages (13. Januar) wurde das IT-System des Medizin Campus Bodensee (MCB) gehackt. Von diesem cyber-kriminellen Angriff ist der Klinikverbund, sind also das Klinikum Friedrichshafen und die Klinik Tettnang, nach der ersten Bestandsaufnahme hauptsächlich administrativ betroffen. Vorsorglich wurden alle Server und Geräte heruntergefahren, um eine weitere Verbreitung der Schadsoftware zu verhindern. Hackerangriff auf Klinikverbund Medizin Campus Bodensee weiterlesen
Pflicht-Impfung gegen COVID-19 – kein Grund, verrückt zu werden
Zusammenfassung
Eine Pflicht-Impfung gegen COVID-19 für Menschen, die älter als 50 Jahre sind, wäre gerade noch vertretbar. Ein Impf-Register allerdings sollte nicht eingerichtet werden. Pflicht-Impfung gegen COVID-19 – kein Grund, verrückt zu werden weiterlesen