Schlagwort-Archive: Berlin

Berliner Datenschutzbeauftragte prüft elektronische Gesundheitsakte von ViVy: Nach wie vor große datenschutzrechtliche Mängel!

In Ihrem Jahresbericht 2018, veröffentlicht am 26.03.2019, widmet die Berliner Datenschutzbeauftragte den Abschnitt „6.3 Problematische Einführung einer elektronischen Gesundheitsakte der von ihr veranlassten Prüfung der elektronischen Gesundheitsakte von ViVy. Der Name der geprüften Akte bzw. des Unternehmens wird im Bericht zwar nicht benannt, der Fachöffentlichkeit ist dies aber seit Dezember 2018 bekannt.

Mitte September 2018 wurde die Gesundheits-App ViVy gestartet. Mitglieder der DAK-Gesundheit, mehrerer Innungskranken- und Betriebskrankenkassen sowie der Allianz Private Krankenversicherung und der Barmenia sollen sie kostenlos nutzen können; insgesamt 13,5 Millionen Versicherte. Weitere Krankenkassen kamen dazu, im Februar etwa die Gothaer. Bei der DAK-Gesundheit soll Vivy auch eingesetzt werden, um Bescheinigungen anzufordern oder Punkte für Bonusprogramme zu sammeln. All diesen Versicherten sei nahegelegt, vor der Entscheidung für die Nutzung von ViVy die Ergebnisse der Prüfung durch die Berliner Datenschutzbeauftragte zu lesen: Berliner Datenschutzbeauftragte prüft elektronische Gesundheitsakte von ViVy: Nach wie vor große datenschutzrechtliche Mängel! weiterlesen

Kostendruck und Outsourcing von Aufgaben in Krankenhäusern – eine Gefahr für die Sicherheit von Patienten- und Behandlungsdaten

In ihrem Tätigkeitsbericht für 2016 (Abschnitt 1.4) hat die Berliner Datenschutzbeauftragte Maja Smoltczyk kritisiert, dass durch Kostendruck und damit verbundenes Outsourcing von Aufgaben in Krankenhäusern Gefahren für die Sicherheit von Patienten- und Behandlungsdaten entstehen. Aus dem Bericht geht hervor, dass einige Berliner Kliniken Patientenakten von Tochtergesellschaften oder externen Dienstleistern digitalisieren und archivieren lassen. Diese Praxis erklärt die Berliner Datenschutzbeauftragte für rechtswidrig. Sie stellt fest:

„Bedingt durch den steigenden wirtschaftlichen Kostendruck haben einige Kliniken Tochtergesellschaften gegründet, um bestimmte im Krankenhaus anfallende Dienstleistungen auszulagern… Mittlerweile gibt es Bestrebungen, weitere Tätigkeiten, die den inneren Bereich des Krankenhauses betreffen und bei denen unmittelbar medizinische Daten verarbeitet werden, wie die Archivierung und Digitalisierung von Patientenakten, ebenfalls an Dritte auszulagern. Bei dieser Tätigkeit ist es unumgänglich, anvertraute Patientendaten zur Kenntnis zu nehmen… Soweit Archivdienstleistungen durch das Krankenhaus selbst geleistet werden, unterliegen die mit dieser Aufgabe betrauten Mitarbeiterinnen und Mitarbeiter als Gehilfen des ärztlichen Personals der beruflichen Schweigepflicht. Durch die Auslagerung dieser Aufgabe an einen Dienstleister, bei dem die Beschäftigten nicht der ärztlichen Schweigepflicht unterliegen, würden schweigepflichtige Daten unzulässig und strafbewehrt offenbart. Kostendruck und Outsourcing von Aufgaben in Krankenhäusern – eine Gefahr für die Sicherheit von Patienten- und Behandlungsdaten weiterlesen