Auf Grund einer Beschwerde ging der Thüringer Landesbeauftragte für den Datenschutz und die Informationsfreiheit dieser Frage nach und untersuchte das Rollen- und Rechtekonzept in einer Klinik. In seinem Tätigkeitsbericht für 2021 (dort S. 207) stellt er dazu klar: „Ärztliche und pflegerisch tätige Mitarbeiter eines Klinikums dürfen nur auf die personenbezogenen Daten der Patienten zugreifen, die sie medizinisch behandeln und/oder pflegerisch versorgen. Dies betrifft in der Regel die personenbezogenen Daten von Patienten auf der Station beziehungsweise Abteilung des Krankenhauses, auf der die ärztlichen Mitarbeiter und Pflegkräfte jeweils tätig sind.“ Darf jeder medizinische Mitarbeiter eines Krankenhauses auf alle Patientendaten zugreifen? weiterlesen
Schlagwort-Archive: Behandlungsdaten
Wenn in einem Krankenhaus der Zugriff auf Patientendaten ungenügend geregelt ist…
… dann werden unzulässige Zugriffe erleichtert. Darauf macht der Thüringer Landesbeauftragte für den Datenschutz und die Informationsfreiheit (TLfDI) in seinem 3. Tätigkeitsbericht zum Datenschutz nach der DS-GVO 2020 (dort Abschnitt 4.11 – ab S. 146) aufmerksam. Unter der Überschrift „Wenn der Expartner die Patientenakte ‚filzt‘“ wird über einen illegalen Zugriff von Krankenhauspersonal auf Patient*innen-Akten informiert. Wenn in einem Krankenhaus der Zugriff auf Patientendaten ungenügend geregelt ist… weiterlesen
Wenn ein Krankenhaus sagt: Eine Kopie der Gesundheits- und Behandlungsdaten gibt’s nie…
… dann kann eine Beschwerde bei der zuständigen Datenschutz-Aufsichtsbehörde helfen. Darauf macht der Thüringer Landesbeauftragte für den Datenschutz und die Informationsfreiheit (TLfDI) in seinem 3. Tätigkeitsbericht zum Datenschutz nach der DS-GVO 2020 (dort Abschnitt 4.13 – ab S. 150) aufmerksam.
Gemäß Art. 15 Abs. 3 DSGVO muss das Krankenhaus (beziehungsweise Klinikum oder der behandelnde Arzt) dem betroffenen Patienten auf Anforderung eine (kostenfreie) Kopie seiner personenbezogenen (Gesundheits-)Daten aushändigen. Stellt der/die betroffene Patient/in den Antrag auf eine Kopie seiner/ihrer verarbeiteten Daten elektronisch, so ist die Kopie in einem gängigen elektronischen Format zur Verfügung zu stellen . Wenn ein Krankenhaus sagt: Eine Kopie der Gesundheits- und Behandlungsdaten gibt’s nie… weiterlesen
Kaum zu glauben: Gravierende Sicherheitsmängel bei Datenübermittlung an den Medizinischen Dienst der Krankenkassen
In Abschnitt 5.3 („(Un-)Sichere Wege für Patientenakten“) ihres Berichts für das Jahr 2020 informiert die Berliner Datenschutzbeauftragte Maja Smoltczyk über gravierende Mängel bei der Datenübertragung an den Medizinischen Dienst der Krankenversicherung (MDK). Aber lesen Sie selbst: Kaum zu glauben: Gravierende Sicherheitsmängel bei Datenübermittlung an den Medizinischen Dienst der Krankenkassen weiterlesen
Wird der Datenschutz bei Corona-Impfungen gewahrt? – Eine Stellungnahme des Landesdatenschutzbeauftragten von Rheinland-Pfalz
„Beim Aufbau der Infrastruktur für die Impfungen durch das rheinland-pfälzische Gesundheitsministerium wurde die Expertise des Landesbeauftragten für den Datenschutz und die Informationsfreiheit (LfDI) Rheinland-Pfalz genutzt, um den Schutz der Daten im Zusammenhang mit den freiwilligen Impfungen sicherzustellen… Im Rahmen der Impfungen sind verschiedene datenschutzrechtliche Fragen zu erörtern wie:
- Von wem und in welcher Form werden die Daten über die zu impfenden Personen gesammelt?
- Wie werden die Impfungen in den Impfzentren dokumentiert und die Daten gespeichert?
- In welcher Form werden die zu impfenden Personen über ihre Datenschutzrechte informiert?
Begehrte Daten und Bioproben…
… ist der Themen-Schwerpunkt der Zeitschrift BIOSKOP (Nr. 91 – September 2020).
- Gesundheitsdaten und molekulargenetisch auswertbare Bioproben wie Blut, Urin und Gewebe gelten als wertvolle Ressource für die Forschung; ihre Sammlung auf Vorrat wird zunehmend zudringlich gefordert und politisch gefördert.
Auskunftsanspruch von Patient*innen in der Heilbehandlung – eine Stellungnahme des Datenschutzbeauftragten aus Rheinland-Pfalz
In seinem Newsletter vom 21.02.2020 nimmt der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI) zu diesem Thema wie folgt Stellung:
„Nach Wirksamwerden der Datenschutz-Grundverordnung im Mai 2018 wurde verstärkt die Frage aufgeworfen, ob sich der datenschutzrechtliche Auskunftsanspruch nach Art. 15 DS-GVO im Rahmen der Heilbehandlung auch auf die Bereitstellung einer vollständigen Kopie der Behandlungsdokumentation erstreckt. Die Angelegenheit hat für die Praxen hinsichtlich der dabei anfallenden Kosten eine praktische Relevanz: denn anders als nach § 630g Abs. 2 Satz BGB und den jeweiligen Berufsordnungen vorgesehen wäre eine auf Art. 15 Abs. 3 Satz 1 DS-GVO gestützte Kopie zumindest in der ersten Ausfertigung für die Betroffenen unentgeltlich. Im Ergebnis ist dies nach Ansicht des LfDI Rheinland-Pfalz aufgrund der besonderen Umstände im Bereich der Heilbehandlung der Fall, wenn dies dem Auskunftsbegehren des Patienten entspricht. Unerheblich ist, ob sich die Patienten dabei ausdrücklich auf ihr Auskunftsrecht nach Art. 15 DS-GVO berufen oder nicht. Auskunftsanspruch von Patient*innen in der Heilbehandlung – eine Stellungnahme des Datenschutzbeauftragten aus Rheinland-Pfalz weiterlesen