Schlagwort-Archive: Behandlungsdaten

Blog

Universitätsklinikum Hamburg-Eppendorf (UKE): Erstellung von Arztbriefen durch KI („Künstliche Intelligenz“) – Hamburger Datenschutzbeauftragter in die Entwicklung nicht einbezogen

Schreibe einen Kommentar

Das Universitätsklinikum Hamburg-Eppendorf (UKE) führt das von einem Tochterunternehmen entwickelte KI-Sprachmodell ARGO ein, um – im ersten Schritt – das ärztliche Personal bei der Erstellung der sogenannten Epikrise in Arztbriefen zu unterstützen. Das geht aus einer Pressemitteilung des UKE vom 20.08.2024 hervor. Ein Satz daraus lässt aufhorchen: Grundlage für die Entwicklung des Sprachmodells ist die 2009 eingeführte digitale Patient:innenakte des UKE, die mit sieben Millionen Fällen eine der größten deutschsprachigen multidimensionalen Sammlungen medizinischer Datensätze bereithält.“

Ein Mitglied des Vereins Patientenrechte und Datenschutz nahm diese Mitteilung zum Anlass, bei der Hamburger Datenschutz-Aufsichtsbehörde dazu eine Anfrage zu stellen. Sie lautet im Kern: Ich habe dazu vier Fragen, um deren Beantwortung ich Sie bitten möchte: Universitätsklinikum Hamburg-Eppendorf (UKE): Erstellung von Arztbriefen durch KI („Künstliche Intelligenz“) – Hamburger Datenschutzbeauftragter in die Entwicklung nicht einbezogen weiterlesen

Blog

Universitätsklinikum Hamburg-Eppendorf (UKE): Erstellung von Arztbriefen durch KI („Künstliche Intelligenz“)

Schreibe einen Kommentar

Das Universitätsklinikum Hamburg-Eppendorf (UKE) führt das von einem Tochterunternehmen entwickelte KI-Sprachmodell ARGO ein, um – im ersten Schritt – das ärztliche Personal bei der Erstellung der sogenannten Epikrise in Arztbriefen zu unterstützen. Das geht aus einer Pressemitteilung des UKE vom 20.08.2024 hervor.

ARGO soll die am Ende des stationären Aufenthalts von Patient*innen zu erstellende Epikrise als Teil des Arztbriefes erarbeiten. Darin werden neben dem Aufnahmegrund auch der Behandlungsverlauf und -entscheidungen erläutert. Auf Basis der Informationen, die ARGO durch einen Trainingsprozess mit Daten früherer Patient*innen des UKE gelernt hat sowie aus den Daten des aktuellen Behandlungsfalls erhält, erstelle die KI „in weniger als einer Minute“ den Entwurf der Epikrise, der weiter angepasst werden kann; wenn die medizinische Fachkraft nicht zu „genervt vom lästigen Arztbrief“ ist. Universitätsklinikum Hamburg-Eppendorf (UKE): Erstellung von Arztbriefen durch KI („Künstliche Intelligenz“) weiterlesen

Blog

Netzwerk Datenschutzexpertise: IT-Dienstleistungsunternehmen BinDoc betreibt illegale Krankenhausfalldatenbank

Schreibe einen Kommentar

In einem Gutachten kommt das Netzwerk Datenschutzexpertise zu dem Ergebnis, dass der IT-Dienstleister BinDoc aus Tübingen unter Verletzung des Datenschutzes und des Patientengeheimnisses von Krankenhäusern pseudonymisierte Falldaten einsammelt und diese kommerziell weitervermarktet.

BinDoc-Eigenwerbung 

Krankenhäuser sind nach § 21 Krankenhausentgeltgesetz verpflichtet, diese Fall-Beschreibungen zu erstellen und für gesetzlich eng definierte Zwecke bereitzustellen. BinDoc bietet Krankenhäusern einerseits an, diese personenbeziehbaren hochsensitiven Gesundheitsdaten für eigene Wirtschaftlichkeits- und Marktanalysen auszuwerten und mit den Daten anderer Krankenhäuser zu vergleichen. Das Unternehmen speichert die Daten der Auftraggeber daher – in vorgeblich anonymisierter Form – um sie für eigene Analysen sowie für andere Auftraggeber zu nutzen.

Diese Dienstleistungen werden von einer Reihe prominenter Krankenhäuser in Anspruch genommen. Unter den Auftraggebern befinden sich sogar staatliche Stellen bis hin zum Bundesgesundheitsministerium. Es ist erstaunlich, wie sehr sich diese Auftraggeber offensichtlich auf die Behauptung des Unternehmens verlassen, es verarbeite nur anonymisierte Daten, obwohl diese Behauptung schon bei genauer Betrachtung der publizierten Dokumente offensichtlich falsch ist.

Tatsächlich verarbeitet BinDoc institutionsübergreifend bundesweit die Patientendaten in pseudonymisierter Form und speichert diese in einer Datenbank, in der nach eigenen Angaben ca. 17 Millionen Behandlungsfälle gespeichert sind. Wenig Zusatzwissen genügt, um die Falldaten zu reidentifizieren.

Karin Schuler vom Netzwerk Datenschutzexpertise: „Die Verantwortlichen der Krankenhäuser machen sich der Verletzung der ärztlichen Schweigepflicht strafbar. Die Speicherung in der zentralen Datenbank stellt eine massive Gefährdung der in den Krankenhäusern behandelten Patienten dar.“ Der Koautor des Netzwerks Thilo Weichert fordert: „Das illegale Vorgehen BinDocs muss grundlegend geändert werden. Krankenhäuser müssen ihre Praxis der Weitergabe der Patientendaten stoppen. Die eingeschaltete Datenschutzaufsicht – der Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg – muss umgehend tätig werden.“

Quelle: Pressemitteilung des Netzwerk Datenschutzexpertise vom 26.06.2024

Das Gutachten des Netzwerks Datenschutzexpertise, auf das sich die Pressemitteilung stützt, finden Sie hier.

Eine Übersicht über illegale Zugriffe auf Gesundheits- und Behandlungsdaten und andere (kleinere und größere) Datenpannen im Umgang mit Gesundheits- und Behandlungsdaten finden Sie hier.

 

Blog

Datenschutzrechtliche Regelungen im Gesundheitswesen…

Schreibe einen Kommentar

hat der Niedersächsische Datenschutzbeauftragte auf der Homepage seiner Behörde veröffentlicht und im Januar 2024 aktualisiert.

Die Fragen und Antworten gelten für Ärzt*innen, Zahnärzt*innen, Psychotherapeut*innen, Physiotherapeut*innen sowie sonstige heilberuflich tätige Personen. „Patientinnen und Patienten sollten sich an den Antworten ebenfalls orientieren, so der Niedersächsische Datenschutzbeauftragte. Datenschutzrechtliche Regelungen im Gesundheitswesen… weiterlesen

Blog

Darf jeder medizinische Mitarbeiter eines Krankenhauses auf alle Patientendaten zugreifen?

Schreibe einen Kommentar

Auf Grund einer Beschwerde ging der Thüringer Landesbeauftragte für den Datenschutz und die Informationsfreiheit dieser Frage nach und untersuchte das Rollen- und Rechtekonzept in einer Klinik. In seinem Tätigkeitsbericht für 2021 (dort S. 207) stellt er dazu klar: Ärztliche und pflegerisch tätige Mitarbeiter eines Klinikums dürfen nur auf die personenbezogenen Daten der Patienten zugreifen, die sie medizinisch behandeln und/oder pflegerisch versorgen. Dies betrifft in der Regel die personenbezogenen Daten von Patienten auf der Station beziehungsweise Abteilung des Krankenhauses, auf der die ärztlichen Mitarbeiter und Pflegkräfte jeweils tätig sind.“ Darf jeder medizinische Mitarbeiter eines Krankenhauses auf alle Patientendaten zugreifen? weiterlesen

Blog

Wenn in einem Krankenhaus der Zugriff auf Patientendaten ungenügend geregelt ist…

Schreibe einen Kommentar

dann werden unzulässige Zugriffe erleichtert. Darauf macht der Thüringer Landesbeauftragte für den Datenschutz und die Informationsfreiheit (TLfDI) in seinem 3. Tätigkeitsbericht zum Datenschutz nach der DS-GVO 2020 (dort Abschnitt 4.11 – ab S. 146) aufmerksam. Unter der Überschrift „Wenn der Expartner die Patientenakte ‚filzt‘“ wird über einen illegalen Zugriff von Krankenhauspersonal auf Patient*innen-Akten informiert. Wenn in einem Krankenhaus der Zugriff auf Patientendaten ungenügend geregelt ist… weiterlesen

Blog

Wenn ein Krankenhaus sagt: Eine Kopie der Gesundheits- und Behandlungsdaten gibt’s nie…

Schreibe einen Kommentar

dann kann eine Beschwerde bei der zuständigen Datenschutz-Aufsichtsbehörde helfen. Darauf macht der Thüringer Landesbeauftragte für den Datenschutz und die Informationsfreiheit (TLfDI) in seinem 3. Tätigkeitsbericht zum Datenschutz nach der DS-GVO 2020 (dort Abschnitt 4.13 – ab S. 150) aufmerksam.

Gemäß Art. 15 Abs. 3 DSGVO muss das Krankenhaus (beziehungsweise Klinikum oder der behandelnde Arzt) dem betroffenen Patienten auf Anforderung eine (kostenfreie) Kopie seiner personenbezogenen (Gesundheits-)Daten aushändigen. Stellt der/die betroffene Patient/in den Antrag auf eine Kopie seiner/ihrer verarbeiteten Daten elektronisch, so ist die Kopie in einem gängigen elektronischen Format zur Verfügung zu stellen . Wenn ein Krankenhaus sagt: Eine Kopie der Gesundheits- und Behandlungsdaten gibt’s nie… weiterlesen

Blog

Kaum zu glauben: Gravierende Sicherheitsmängel bei Datenübermittlung an den Medizinischen Dienst der Krankenkassen

Schreibe einen Kommentar

In Abschnitt 5.3 ((Un-)Sichere Wege für Patientenakten“) ihres Berichts für das Jahr 2020 informiert die Berliner Datenschutzbeauftragte Maja Smoltczyk über gravierende Mängel bei der Datenübertragung an den Medizinischen Dienst der Krankenversicherung (MDK). Aber lesen Sie selbst: Kaum zu glauben: Gravierende Sicherheitsmängel bei Datenübermittlung an den Medizinischen Dienst der Krankenkassen weiterlesen

Blog, Corona-Pandemie

Wird der Datenschutz bei Corona-Impfungen gewahrt? – Eine Stellungnahme des Landesdatenschutzbeauftragten von Rheinland-Pfalz

Ein Kommentar

Beim Aufbau der Infrastruktur für die Impfungen durch das rheinland-pfälzische Gesundheitsministerium wurde die Expertise des Landesbeauftragten für den Datenschutz und die Informationsfreiheit (LfDI) Rheinland-Pfalz genutzt, um den Schutz der Daten im Zusammenhang mit den freiwilligen Impfungen sicherzustellen… Im Rahmen der Impfungen sind verschiedene datenschutzrechtliche Fragen zu erörtern wie:

  • Von wem und in welcher Form werden die Daten über die zu impfenden Personen gesammelt?
  • Wie werden die Impfungen in den Impfzentren dokumentiert und die Daten gespeichert?
  • In welcher Form werden die zu impfenden Personen über ihre Datenschutzrechte informiert?

Wird der Datenschutz bei Corona-Impfungen gewahrt? – Eine Stellungnahme des Landesdatenschutzbeauftragten von Rheinland-Pfalz weiterlesen

Blog

Begehrte Daten und Bioproben…

Schreibe einen Kommentar

… ist der Themen-Schwerpunkt der Zeitschrift BIOSKOP (Nr. 91 – September 2020).

  • Gesundheitsdaten und molekulargenetisch auswertbare Bioproben wie Blut, Urin und Gewebe gelten als wertvolle Ressource für die Forschung; ihre Sammlung auf Vorrat wird zunehmend zudringlich gefordert und politisch gefördert.

Begehrte Daten und Bioproben… weiterlesen