Konnektoren für die Telematik Infrastruktur im Gesundheitswesen – eine Datenschutz-Folgeabschätzung gem. Artikel 35 DSGVO

Ein Kinder- und Jugendlichenpsychotherapeut aus der Region Rhein-Main hat sich an den Hessischen Datenschutzbeauftragten und an den Vorstandsvorsitzender der Kassenärztliche Vereinigung Hessen gewandt, um ihnen seine Datenschutz-Folgeabschätzung gemäß Artikel 35 Europ. Datenschutz-Grundverordnung (DSGVO) zur Stellungnahme vorzulegen.

In seinem Schreiben, das er der Redaktion dieser Homepage in anonymisierter Form zur Veröffentlichung zur Verfügung gestellt hat, schreibt er zu Beginn: „…im Hinblick auf die nach dem Gesetz für sichere digitale Kommunikation und Anwendungen im Gesundheitswesen (E-Health-Gesetz) einzuführende Telematik Infrastruktur im Gesundheitswesen (TI) und die damit verbundene Pflicht für psychotherapeutische Praxen/Arztpraxen zur Anbindung an die TI über Konnektor und andere Dinge habe ich eine Datenschutz-Folgeabschätzung gemäß Artikel 35 DSGVO durchgeführt…Eine Datenschutz-Folgeabschätzung ist in einer psychotherapeutischen Praxis durchzuführen, wenn ein hohes Risiko für Rechte und Freiheiten natürlicher Personen besteht, das u.a. zu einem physischen, materiellen oder immateriellen Schaden führen könnte. Nach einem Kriterienkatalog soll das der Fall sein, wenn die Verarbeitung insbesondere

  • zu einer Diskriminierung
  • zu einem finanziellen Verlust
  • zu einer Rufschädigung
  • zu einem Verlust der Vertraulichkeit des Patientengeheimnisses (Gefahr des Bruchs der Schweigepflicht)
  • zur Hinderung der Kontrolle über die eigenen Daten oder
  • zur Erstellung von Profilen durch Analysen und Prognosen führen könnte
  • wenn personenbezogene Daten betroffen sind (Gesundheitsdaten oder Daten über das Sexualleben)
  • wenn die Verarbeitung einer großen Menge von Patientendaten erfolgt und eine große Anzahl von Patienten betrifft.

Dies ist der Fall…“ Konnektoren für die Telematik Infrastruktur im Gesundheitswesen – eine Datenschutz-Folgeabschätzung gem. Artikel 35 DSGVO weiterlesen

Hat das BSI bei der Zertifizierung von eGk-Konnektoren für die Arztpraxen bzw. von smarten Stromzählern unterschiedliche Maßstäbe? Und wenn Ja – warum?

Unter der Überschrift „Digitalisierung stockt – Intelligente Stromzähler kommen später“ meldet heise.de am 05.04.2018: „… noch hat keiner der Zugänge, die die Daten übertragen sollen, die Zertifizierung durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) erhalten. Neun Hersteller haben ihre Geräte eingereicht, teils schon vor Jahren. Das BSI schweigt, woran die Verzögerung liegt… Erst wenn das BSI Geräte von drei voneinander unabhängigen Herstellern zertifiziert hat, kann die Auslieferung beginnen…“

Natürlich ist die Sicherstellung des Datenschutzes und die technische Sicherheit der Geräte bei Einbau und Nutzung von intelligenten Strom-, Wasser- oder Heizungs-Verbrauchzählern ein wichtiges Thema. Und Gleichbehandlung von Wirtschaftsunternehmen mit konkurrierenden Produkten auch.

Warum aber werden diese Maßstäbe nicht auch bei den Konnektoren für die Telematik-Infrastruktur im Gesundheitswesen angelegt? Hat das BSI bei der Zertifizierung von eGk-Konnektoren für die Arztpraxen bzw. von smarten Stromzählern unterschiedliche Maßstäbe? Und wenn Ja – warum? weiterlesen

Datenspenden für die Volksgesundheit?

Am 17. April 2018 hielt Bundesgesundheitsminister Jens Spahn eine Rede zur Eröffnung der Branchen-Messe conhIT (als Video verfügbar). Dabei bekräftigte er, die Digitalisierung im Gesundheitswesen vorantreiben zu wollen. Das Gesundheitswesen, so der Minister, sei hoch reguliert und böte daher innovationsfreudigen Unternehmen nicht genug Freiräume für Gestaltung und Experimente. Insbesondere der Datenschutz wirke als ewiger Verhinderer – wie er bereits vor Jahren als Co-Autor eines einschlägigen Buches festgestellt habe: „Die etwas provokante These unseres Buch damals war ja „Datenschutz ist was für Gesunde“. Das würde ich so einfach formuliert… darf ich sowas als Minister gar nicht mehr sagen, also vergessen Sie es gleich wieder. Aber, was wir meinen damit, ist, dass übertriebene – darum geht es ja – übertriebene Datenschutzanforderungen an bestimmten Stellen effizientere Versorgung zum Beispiel verunmöglichen. Oder auch die Frage, wie man Dinge tatsächlich aus Patienten-, aus Ärzte-, Apotheker- und Pflegesicht besser gestalten kann. Selbst mit Einwilligung desjenigen, um dessen Daten es hier geht.“ (Der letzte Satz lässt die Erfordernis der Einwilligung des Patienten doch eher wie ein Ärgernis wirken…)

Anschließend nennt Spahn drei Punkte, bei denen er ansetzen möchte: Verbesserung der Versorgung, Big Data-Forschung mit Versorgungsdaten und Zertifizierung für Gesundheits-Apps.
Verbesserungen bei der Versorgung – auch in strukturschwachen ländlichen Gebieten – verspricht sich Spahn von Telemedizin und Effizienzsteigerung durch Digitalisierung.
Auch die Forschung mit Patientendaten betrachtet Spahn als lösbares Problem: Die Daten seien ja alle vorhanden, man müsse nur mit Hilfe künstlicher Intelligenz „pseudonymisiert und anonymisiert hunderttausendfach“ Behandlungsverläufe auswerten, um neue – auch individualisierte – Therapien zu entwickeln. Hinderlich dabei ist wiederum die Erfordernis der Einwilligung der betroffenen Patienten, auch wenn Spahn betont: „Natürlich – immer soll der Patient Souverän sein dessen, was mit seinen Daten passiert.“ Der Minister ist jedoch zuversichtlich, dass sich genug Freiwillige finden werden, die die gewünschte Forschung durch „Datenspenden“ ermöglichen.

Dieser Ansatz zur Versorgungsforschung ist jedoch in mehrerlei Hinsicht zutiefst problematisch. Datenspenden für die Volksgesundheit? weiterlesen

Merkel offen für Aus der elektronischen Gesundheitskarte – aber was kommt nach der eGk?

Quelle: Ärzteblatt.de

Ärzteblatt.de meldet am 09.05.2018: „Bundeskanzlerin Angela Merkel (CDU) hat sich offen für das Aus der elektronischen Gesundheitskarte gezeigt. ‚Wir haben jetzt ein zehn-, elfjähriges Experiment mit der Gesundheitskarte gemacht‘, sagte Merkel heute auf einer Konferenz mit CDU-Kreisvorsitzenden in Berlin. Sie habe Bun­des­ge­sund­heits­mi­nis­ter Jens Spahn (CDU) nun ‚freie Hand‘ für andere Lösungen gegeben. Sie habe Spahn gesagt, wenn er der Meinung sei, die elektronische Gesundheitskarte sei ’nicht zukunftsfähig‘, das ‚muss einen ganz neuen Ansatz haben nach zehn Jahren, dann haben Sie freie Hand‘. Zwar sei bereits etwa eine Milliarde Euro in das Projekt investiert worden, ‚aber eh das nie funktioniert…‘, fügte die Kanzlerin hinzu.“

Aber was kommt nach der eGk?

Merkel offen für Aus der elektronischen Gesundheitskarte – aber was kommt nach der eGk? weiterlesen

Das deutsche TI-Projekt aus ärztlicher Sicht

Unter diesem Titel hat Dr. med. Klaus Günterberg, Facharzt für Gynäkologie und Geburtshilfe in Berlin in der Fachzeitschrift „Frauenarzt“ (Heft 2/2018) einen Beitrag veröffentlicht, der auch auf seiner Homepage nachlesbar ist. Er stellt in seinem Beitrag eingangs fest: „Ziel des TI-Projekts ist vor allem die Schaffung einer sektoren- und einrichtungsübergreifenden zentralen deutschen Datei über die Krankheiten eines jeden Bürgers (ePatientenakte, ePA), zugänglich über eine gesicherte vernetzte Verbindung. Ärzte und andere Kritiker dieses Projekts sehen dabei Gefahren für den Datenschutz. Ärzte wollen und müssen die Geheimnisse der sich ihnen anvertrauenden Patienten wahren, sie sprechen von ihrer ärztlichen Schweigepflicht. Datenschützer und Informatiker sprechen vom Datenschutz, Juristen vom Schutz fremder Geheimnisse. Dabei ist die Wortwahl unwichtig, immer ist der Schutz des Bürgers, die Wahrung seiner Intim- und Privatsphäre gemeint, immer geht es gegen die unbefugte Weitergabe seiner gesundheitlichen Verfassung, um die Auswirkungen, die eine solche unbefugte Weitergabe auf sein Leben hätte…“ Das deutsche TI-Projekt aus ärztlicher Sicht weiterlesen

Klinikum Frankfurt-Höchst: Wiederholte illegale Zugriffe auf Patientenakten im Krankenhausinformationssystem (KIS)

Der Hessische Datenschutzbeauftragte hat in seinem 46. Tätigkeitsbericht für das Jahr 2017 im Abschnitt 7.1 (S. 80 des Berichts) einen erneuten Fall unberechtigter interner Zugriffe von Beschäftigten des Klinikums Frankfurt-Höchst auf Patientenakten dargestellt. Beschäftigte des Klinikums hatten wiederholt auf Patientenakten von anderen Beschäftigten zugegriffen, die wg. einer Erkrankung im Klinikum behandelt wurden. Eine medizinische oder andere Notwendigkeit für diesen Zugriff war nicht gegeben. Klinikum Frankfurt-Höchst: Wiederholte illegale Zugriffe auf Patientenakten im Krankenhausinformationssystem (KIS) weiterlesen

Manifest der Ärzte, Therapeuten und Zahnärzte gegen die Telematikinfrastruktur

Eine Initiative bayerischer Ärzte und Psychotherapeuten ruft Kollegen dazu auf, den Anschluss ihrer Praxen an die Telematikinfrastruktur zu verweigern. Dazu hat das interdisziplinäre Organisationsteam (Monika Danninger, Gynäkologin aus Ingolstadt, Andreas Meissner Psychiater und Psychotherapeut aus München, Bernhard Suchy, HNO-Arzt aus Nürnberg, Harald Tegtmeyer, Kinder- und Jugendarzt und Psychotherapeut aus Lindau, und Michel Dauphin, Neurologe und Psychiater aus Ingolstadt) ein „Manifest gegen das „Telematik-Infrastruktur“-Diktat“ (Manifest_gegen_TI) verfasst.
Kritische Ärzte, Psychotherapeuten und Zahnärzte bundesweit sind aufgefordert, das Schreiben zu unterzeichnen und per Fax oder Email an die Autoren zurückzusenden.
Die gesammelten Unterschriften sollen beim Bundesministerium für Gesundheit, bei der Kassenärztliche Bundesvereinigung und bei der Kassenärztlichen Vereinigung Bayern eingereicht werden. Außerdem hoffen die Initiatoren, auf diese Weise die Anzahl der „widerständigen“ Praxen zu ermitteln. Diese Information würde die Organisation weiterer Protestaktionen und eine effektive Öffentlichkeitsarbeit wesentlich erleichtern.

Diese Aktion – wie auch eine Reihe ähnlicher regionaler und bundesweiter Initiativen (siehe Kasseler Ärzte und Psychotherapeuten: Wir machen nicht mit bei der Telematik-Infrastruktur! und Aktion “Rote Karte für die Telematik-Infrastruktur”) – zeigt, dass den Angehörigen der Heilberufe die Gefährdung der Vertraulichkeit der Patientendaten und der Therapiefreiheit durch die Telematikinfrastruktur immer stärker bewusst wird und sich Widerstand organisiert.
Kritische Patienten können dies unterstützen, indem sie ihr Umfeld über die Probleme der digitalen Vernetzung des Gesundheitswesens aufklären und indem sie ihre Ärzte und Therapeuten auf die regionalen und überregionalen Initiativen hinweisen.

Der Bock als Gärtner oder Jens Spahn als Gesundheitsminister

Spahn bezweifelt Nutzen von elektronischer Gesundheitskarte“ ist ein Artikel im Spiegel überschrieben.

Aber nicht, weil Jens Spahn plötzlich eine kritische Position gegenüber der zentralen Speicherung von Patientendaten einnimmt, sondern, weil ihm das Projekt der elektronischen Gesundheitskarte (eGK) nebst zugehöriger Telematikinfrastruktur (TI) nicht weit genug geht.

In einem Interview hat Spahn folgendes zum Besten gegeben: „Die Zeit von Kartenlesegeräten an Desktop-Computern als alleinige, vorgeschriebene Login-Variante ist in jedem Fall aus meiner Sicht nicht der Zugang, den sich die Bürger im Jahre 2018 mehrheitlich wünschen„. Statt dessen will er den Zugriff auf die Gesundheitsdaten mit den Plänen für ein Bürgerportal koordinieren. Er sagte: „Ich will nicht, dass man eine digitale Identität für die Steuererklärung braucht, eine um seinen Pass zu beantragen und eine dritte im Gesundheitswesen.

Vertritt Spahn hier wirklich die Interessen der gesetzlich Krankenversicherten? Der Bock als Gärtner oder Jens Spahn als Gesundheitsminister weiterlesen

Kasseler Ärzte und Psychotherapeuten: Wir machen nicht mit bei der Telematik-Infrastruktur!

DOXS eG – eine Genossenschaft aus Ärzten und Psychotherapeuten aus Kassel hat auf ihrer Homepage einen Aufruf unter dem Titel „Keine Daten aus Ärzteschaft und Psychotherapie ans Netz! Wir machen nicht mit bei der Telematik-Infrastruktur!“ veröffentlicht. Sie erklären in ihrem Aufruf, unter dem sie auch Unterschriften anderer HeilberuflerInnen sammeln: Wir werden unsere Computer nicht an die Telematik-Infrastrukturanschließen. Unterstützen Sie unseren Protest…“

Auch im Schwalm-Eder-Kreis hat sich eine Initiative mit den gleichen Zielen und Inhalten gebildet. Ihr Aufruf ist hier zu finden.

Eine vergleichbare Initiative von Zahnärzten und Ärzten kommt aus Bayern; die Aktion „Rote Karte für die TI“. Mittels Postkarten konfrontieren Ärzte und Zahnärzte die neuen Bundestagsabgeordneten und den neuen Bundesgesundheitsminister mit den Sicherheitslücken und den Problemen bei der technischen Umsetzung des Online-Anschlusses in den Praxen, wie den hohen Kosten und Betriebsunterbrechungen.

Weitergabe von Patientendaten an unbefugte Dritte rechtfertigt fristlose Kündigung einer Arzthelferin

Gibt eine Arzthelferin Patientendaten an unbefugte Dritte weiter, so verstößt sie schwerwiegend gegen die arbeitsvertragliche Ver­schwiegen­heits­pflicht. Dies rechtfertigt eine fristlose Kündigung ohne vorherige Abmahnung. Das hat das Landesarbeitsgericht Baden-Württemberg mit Urteil vom 11.11.2016 (Aktenzeichen: 12 Sa 22/16) entschieden.

Der Sachverhalt: Eine Arzthelferin rief die in der Praxis geführte elektronische Akte einer Patientin auf, fotografierte diese am Bildschirm ab und versandte das Foto an eine Familienangehörige. Die Patientenakte enthielt u. a. Informationen zum Namen, Geburtsdatum der Patientin sowie zu den untersuchten Körperbereichen. Nachdem die PraxisinhaberInnen von der Weitergabe der Daten erfuhren, stellten sie die Arzthelferin zur Rede. Diese gestand ihre Verfehlung. Daraufhin wurde der Arbeitsvertrag fristlos gekündigt. Die Arzthelferin erhob Kündigungsschutzklage. Sie führte an, dass die fristlose Kündigung unverhältnismäßig sei. Eine Abmahnung habe genügt. Weitergabe von Patientendaten an unbefugte Dritte rechtfertigt fristlose Kündigung einer Arzthelferin weiterlesen

Patientenrechte und Datenschutz e.V.