Blog

Behandlungsverweigerung durch Ärztinnen bei Weigerung der Patientinnen, die Kenntnisnahme der Informationen nach Art. 13 DSGVO durch Unterschrift zu bestätigen, ist nicht zulässig

12. September 2018 datenschutzrheinmain Schreibe einen Kommentar

Bei vielen Ärzt*innen herrscht seit Inkrafttreten der DSGVO Unsicherheit, wie sich die neue Rechtslage auf das Verhältnis zu ihren Patient*innen auswirkt. Ein krasses Beispiel, wie eine Arztpraxis ihr (mangelhaftes) Verständnis der Datenschutz-Grundverordnung an einer Patientin exekutiert haben wir in einem Erfahrungsbericht dokumentiert.

Mit einem Beschluss der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder vom 05.09.2018 müssten Unsicherheit, Verwirrung und rechtswidriges handeln jetzt ihr Ende finden: „Die Datenschutzaufsichtsbehörden des Bundes und der Länder sprechen sich dagegen aus, dass Ärztinnen und Ärzte oder andere Angehörige von Gesundheitsberufen die Behandlung ablehnen oder die Verweigerung der Behandlung androhen, wenn die Patientin oder der Patient die Informationen nach Art. 13 DSGVO nicht mit ihrer oder seiner Unterschrift versieht. Eine solche Praxis ist nicht mit der DSGVO vereinbar. Die Informationspflicht nach Art. 13 DSGVO bezweckt lediglich, dass der Patientin bzw. dem Patienten die Gelegenheit gegeben wird, die entsprechenden Informationen einfach und ohne Umwege zu erhalten. Sie oder er muss diese jedoch nicht zur Kenntnis nehmen, wenn sie oder er dies nicht möchte…“

Blog

Vorstandsvorsitzender der Siemens-Betriebskrankenkasse (SBK) verbreitet Halbwahrheiten im Bezug auf den Schutz von Gesundheits- und Behandlungsdaten

11. September 2018 datenschutzrheinmain Schreibe einen Kommentar

In einem Statement des SBK-Vorstandsvorsitzenden Dr. Hans Unterhuber vom 03.09.2018 werden in besonders perfiden Art (und vermutlich wider besseren Wissens) Halbwahrheiten zu den geltenden Regelungen im Bezug auf Gesundheits- und Behandlungsdaten verbreitet. Dr. Hans Unterhuber schreibt: „Die EU-DSGVO gilt inzwischen seit rund 100 Tagen. Und auch nach dieser Zeit sind die Regelungen nicht unumstritten – aber sie haben ein Gutes geschafft: In ihnen wird der Grundsatz deutlich, dass zuvorderst der Dateninhaber über seine Daten bestimmt. Und niemand anderes. Für das Gesundheitswesen heißt das, dass der Versicherte bzw. Patient festlegen kann, wer seine Daten sehen darf und was derjenige damit machen kann. Das ist ein wichtiger Schritt hin zu mehr Transparenz und einem mündigen, selbstbestimmten Patienten. Deshalb ist es umso alarmierender, was gerade passiert. Ein Referentenentwurf zum 2. Datenschutz-Anpassungs- und Umsetzungsgesetz geht nun in die parlamentarische Abstimmung, in dem diese Errungenschaft mit einem Federstrich wieder gekappt wird. Der Versicherte darf, sofern diese Regelung verabschiedet wird, nicht selbst bestimmen, wer seine Daten sehen und nutzen darf. Er darf eine Einwilligung nur in den Fällen erteilen, in denen der Gesetzgeber es ausdrücklich erlaubt. Der Gesetzgeber schreibt dem Versicherten also künftig vor, wo er seine Datenhoheit ausleben darf und wo nicht. Das halten wir für eine Bevormundung unserer Versicherten…“

Ein Blick in die DSGVO macht deutlich: Herr Dr. Unterhuber kann nicht lesen – oder er verdreht die Tatsachen: Vorstandsvorsitzender der Siemens-Betriebskrankenkasse (SBK) verbreitet Halbwahrheiten im Bezug auf den Schutz von Gesundheits- und Behandlungsdaten weiterlesen →

Blog

Die Telematik-Infrastruktur im Krankenhaus im Dilemma

7. September 2018 datenschutzrheinmain Schreibe einen Kommentar

Jürgen Flemming, Mitglied des Vorstands des Bundesverbands der Krankenhaus-IT-Leiterinnen/Leiter e.V. hat in einem Beitrag im Internet-Magazin Krankenhaus-IT Online Journal auf Probleme bei der Anbindung der Krankenhäuser an die Telematik-Infrastruktur hingewiesen.

Eingangs seines Beitrags stellt der Autor fest: „Bis 31.12.2018 soll laut eHealth-Gesetz der Online-Rollout Stufe 1 der Telematik-Infrastruktur abgeschlossen werden. Das bedeutet die Anbindung aller niedergelassenen Ärzte, Zahnärzte, Psychotherapeuten, etc. an die Telematik-Infrastruktur. Wenn das nicht klappt, drohen entsprechende Sanktionen. Der Rollout wird aller Voraussicht nach weder für die ca. 220.000 niedergelassenen Ärzte noch für die Ambulanzen und MVZ, sowie sonstigen Einrichtungen des ambulanten Sektors in den Krankenhäusern abgeschlossen sein. Ob die Frist verlängert wird oder nicht, ist Stand Anfang September 2018 noch nicht klar. Insbesondere die Krankenhäuser werden dadurch in eine kritische Situation gebracht…“ Die Telematik-Infrastruktur im Krankenhaus im Dilemma weiterlesen →

Blog

„Paradigmenwechsel: Vom Datenschutz zu Dateneigentum und Datensouveränität – auch im Bezug auf Gesundheits- und Behandlungsdaten“ – Informations- und Diskussionsveranstaltung am 10. September in Frankfurt

5. September 2018 datenschutzrheinmain Schreibe einen Kommentar

Die Veranstaltung findet statt am Montag, 10.09.2018 um 19.30 Uhr in Frankfurt in den Räumen des Entwicklungspolitischen Netzwerk Hessen e.V. (EPN Hessen), Vilbeler Strasse 36 (4. Stock – Aufzug ist vorhanden). Der Veranstaltungsort ist von der U- und S-Bahn-Station Konstablerwache in fünf Minuten zu Fuß zu erreichen. Veranstalter ist die Bürgerrechtsgruppe dieDatenschützer Rhein Main.

Seit einigen Jahren geistern zwei Begriffe durch politische Debatten zum Datenschutz – das sogenannte Dateneigentum und die Datensouveränität. Erstmals in größerem Stil bekannt wurde das Thema Eigentum an Daten im Zusammenhang mit den Auseinandersetzungen darum, wem die Daten gehören, die moderne Kraftfahrzeuge erfassen und speichern. Bundeskanzlerin Angela Merkel (CDU) sprach sich in diesem Zusammenhang „für eine einheitliche Regelung des Eigentums an Daten in der EU aus”. Gehören die Daten den Firmen, die die Fahrzeuge bauen und ausstatten? Gehören sie den Unternehmen, die die Software entwickeln und bereitstellen? Gehören sie den Eigentümer*innen der Fahrzeuge? Und welche Rechtsstellung haben die Fahrer*innen der Fahrzeuge? Können auch Kfz-Versicherungen, Kfz-Werkstätten u. a. Unternehmen ungefragt auf diese Daten zugreifen? Was im Bezug auch diese Daten gilt – sie lassen zu, dass Bewegungs- und Verhaltensprofile der Kfz-Nutzer*innen erstellt werden können – gilt auch für

die wesentlich sensibleren Gesundheits- und Behandlungsdaten. „Paradigmenwechsel: Vom Datenschutz zu Dateneigentum und Datensouveränität – auch im Bezug auf Gesundheits- und Behandlungsdaten“ – Informations- und Diskussionsveranstaltung am 10. September in Frankfurt weiterlesen →

Blog

Elektronische Gesundheitsakte / Patientenakte: „Ich sehe die digitale Selbstbestimmung als gefährdet an“

4. September 2018 datenschutzrheinmain 2 Kommentare

Dr. Bernhard Scheffold, einer der Vorsitzenden des Vereins Patientenrechte und Datenschutz e.V., hat in einem Interview mit dem Internet-Magazin Krankenkasseninfo.de Stellung genommen zu den aktuellen Auseinandersetzungen rund um die Entwicklung elektronischer Gesundheits- bzw. Patientenakten. Zur Absicht von Bundesgesundheitsminister Jens Spahn (CDU), neue Zugänge auf die telematische Infrastruktur zu schaffen, erklärt Dr. Scheffold: „…zu guter Letzt höhlt der Gesetzgeber Sicherheit und Patientensouveränität immer weiter aus, wie man am aktuellen Entwurf für das Terminservice-Verbesserungsgesetz erkennen kann. Von der Prämisse startend, dass der Zugriff über die Autorisierung durch Heilberufsausweis und Patienten-Gesundheitskarte nicht mehr zeitgemäß seinen, legt Jens Spahn einen Gesetzentwurf vor, der einfach einen unsicheren Zugang über Handy und Tablet ermöglicht.“ Und zum nach wie vor großen Widerstand aus den Reihen der (Zahn-)Ärzt*innen und Psychotherapeut*innen stellt er fest: „Eine breit angelegte Weigerung in der Ärzteschaft, sich trotz Sanktionen nicht an die Telematik-Infrastruktur anzuschließen wird nicht ignoriert werden können.“

Blog

Jeder vierte Arzt verweigert Anschluss an elektronisches Gesundheitsnetz

29. August 2018 datenschutzrheinmain Ein Kommentar

Jeder vierte niedergelassene Arzt in Deutschland (28 Prozent) will sich derzeit nicht an die Telematik-Infrastruktur für Anwendungen der elektronischen Gesundheitskarte anschließen. Das ist das Ergebnis einer repräsentativen Forsa-Umfrage im Auftrag des Gesamtverbandes der Deutschen Versicherungswirtschaft (GDV) zu Cyberrisiken und Digitalisierung im Gesundheitswesen. Obwohl das E-Health-Gesetz den Arztpraxen einen Anschluss bis zum Jahresende vorschreibt und andernfalls finanzielle Sanktionen vorsieht, wollen diese Ärzte zunächst die weitere Entwicklung abwarten oder äußern Zweifel daran, dass das System aktuell funktionsfähig und mit der Datenschutzgrundverordnung vereinbar ist. Ein Viertel der Arztpraxen (26%) ist bereits an die Telematik-Infrastruktur angeschlossen, ein weiteres Drittel (34%) hat den Anschluss fest eingeplant.

Jeder vierte Arzt verweigert Anschluss an elektronisches Gesundheitsnetz weiterlesen →

Blog

CDU/CSU fordert Neuregelung bei Organspenden: Organentnahme per Gesetz statt selbstbestimmter aktiver Zustimmung

27. August 2018 datenschutzrheinmain Ein Kommentar

Aus der CDU/CSU-Bundestagsfraktion kommt ein Vorstoß für eine grundlegende Veränderung der Rechtsgrundlagen für Organspenden. Die Hannoversche Allgemeine informiert am 24.08.2018 über ein Positionspapier des Bundestagsabgeordneten Georg Nüßlein (CSU), stv. Vorsitzender der CDU/CSU-Fraktion und stv. Mitglied des Gesundheitsausschusses des Bundestags. Die Zeitung berichtet: „Abweichend von der bisherigen Praxis, wonach Organentnahmen nur bei ausdrücklicher Zustimmung möglich sind, soll demnach grundsätzlich jeder ein potenzieller Spender sein – außer bei Widerspruch… Konkret fordert Nüßlein ‚eine doppelte Widerspruchslösung, wonach sowohl der Verstorbene zu Lebzeiten wie auch dessen Angehörige einer Organentnahme widersprechen können‘…“ Sollte sich der CSU-Bundestagsabgeordneten Nüßlein durchsetzen würden künftig alle Menschen – sofern sie diesem nicht ausdrücklich widersprochen haben – zu potentiellen Organspender*innen werden. CDU/CSU fordert Neuregelung bei Organspenden: Organentnahme per Gesetz statt selbstbestimmter aktiver Zustimmung weiterlesen →

Blog

Bundesgerichtshof: Ärztinnen müssen sicherstellen, dass Patientinnen Kenntnis von Befunden erhalten

26. August 2018 datenschutzrheinmain Schreibe einen Kommentar

Die Entscheidung:

Mit Urteil vom 26.06.2018 (Aktenzeichen: VI ZR 285/17) stellt der Bundesgerichtshof (BGH) fest, dass Hausärzt*innen aus einem Arztbrief, der nur an sie geht, unschwer erkennen könnten, dass eine Klinik sie irrtümlicherweise für die behandelnde Praxis halten. Gerade in ihrer koordinierenden Funktion als Hausärzt*innen müssten sie eine solche Information weitergeben. „Der Arzt hat sicherzustellen, dass der Patient von Arztbriefen mit bedrohlichen Befunden – und gegebenenfalls von der angeratenen Behandlung – Kenntnis erhält, auch wenn diese nach einem etwaigen Ende des Behandlungsvertrags bei ihm eingehen. Der Arzt, der als einziger eine solche Information bekommt, muss den Informationsfluss aufrechterhalten, wenn sich aus der Information selbst nicht eindeutig ergibt, dass der Patient oder der diesen weiterbehandelnde Arzt sie ebenfalls erhalten hat“, erklärt der BGH in seinem Urteil. Es sei ein schwerer ärztlicher Behandlungsfehler, wenn der Patient über einen bedrohlichen Befund, der Anlass zu umgehenden und umfassenden ärztlichen Maßnahmen gebe, nicht und oder nicht rechtzeitig informiert und ihm die erforderliche ärztliche Beratung versagt werde.

Die Vorgeschichte: Bundesgerichtshof: Ärzt*innen müssen sicherstellen, dass Patient*innen Kenntnis von Befunden erhalten weiterlesen →

Blog

„Das ist #Spahnsinn“ – Datenschützer kritisieren die Pläne von Gesundheitsminister Spahn zur elektronischen Übertragung von Krankheitsdaten

20. August 2018 datenschutzrheinmain Schreibe einen Kommentar

Seit wenigen Tagen liegt ein Referentenentwurf des Terminservice- und Versorgungsgesetzes (TSVG) vor. Datenschützer und Patienten sind alarmiert: “Bundesgesundheitsminister Spahn will eine auf zentralen Servern liegende ‚elektronische Patientenakte‘ mit Zugriff sowohl über die Gesundheitskarte und ihre Telematikinfrastruktur, als auch über das Internet.” erklärt Dr. Silke Lüder vom Bündnis Stoppt die E-Card. “Das bedeutet eine gigantische Sammlung sensibler Daten auf einem zentralen Server – für Datendiebe ein extrem attraktives Ziel mit hohem finanziellen Wert. Patienten, deren Daten dort gespeichert werden, werden quasi enteignet”, ergänzt Dr. Elke Steven, Geschäftsführerin von „Digitale Gesellschaft“.

Außerdem bergen beide Zugriffswege Risiken: Der Zugang über die Gesundheitskarte erfordert ein zentrales Register aller vorhandenen elektronischen Akten in der Telematik-Infrastruktur. So kann man leicht nachprüfen, welche Versicherten keine elektronischen Akten haben. Bei Versicherten mit elektronischer Akte kann man über dieses Zentralregister mindestens feststellen, wo ihre Akte zu finden ist. „Das ist #Spahnsinn“ – Datenschützer kritisieren die Pläne von Gesundheitsminister Spahn zur elektronischen Übertragung von Krankheitsdaten weiterlesen →

Blog

Die riskanten Pläne von Jens Spahn

20. August 2018 datenschutzrheinmain Schreibe einen Kommentar

Unter dieser Überschrift hat Uta Schmitt, eine der Vorsitzenden des Vereins Patientenrechte und Datenschutz e. V., in einem Beitrag vom 15.08.2018 in der Mittelbayerischen Zeitung den Referentenentwurf des Gesetzes für schnellere Termine und bessere Versorgung (TSVG) aus dem Bundesgesundheitsministerium kritisiert. Ihre Bewertung zusammengefasst:

„Schon das bisherige Konzept der elektronischen Patientenakte barg grundlegende Sicherheitsrisiken, namentlich die Zentralisierung der Datenhaltung. Die zentral zugreifbare Speicherung großer Datenmengen ist immer gefährlich, denn sie bietet ein attraktives Ziel für Datendiebstahl. In Lettland, Norwegen und Singapur wurden bereits Patientendaten von Millionen Menschen aus zentralen staatlichen Gesundheitsportalen entwendet. Zentrale Speicherung ist selbst dann riskant für die Betroffenen, wenn die Datenbanken nicht mit dem Internet verbunden sind, wie das Beispiel der Schweizer Steuer-CDs zeigt. Die riskanten Pläne von Jens Spahn weiterlesen →