Schlagwort-Archive: BfDI

Ablehnung der elektronischen Patientenakte (ePA): Unseriöses und tendenziöses Formular auf der Homepage der Knappschaft

Die Knappschaft Kranken- und Pflegeversicherung bietet auf ihrer Homepage die Möglichkeit, die elektronischen Patientenakte (ePA) per ausdruckbarem Formular durch einen Widerspruch abzulehnen. Angekreuzt werden kann darin o. a. die Option Ich möchte keine ePA erhalten.“ Darunter die Eräuterung (?): Bitte wählen Sie diese Option aus, wenn Sie… nicht von den Vorteilen der ePA profitieren möchten.“ Ablehnung der elektronischen Patientenakte (ePA): Unseriöses und tendenziöses Formular auf der Homepage der Knappschaft weiterlesen

„Die Ausgestaltung der ePA verstößt gegen die DSGVO“

Dies stellt die neue Bundesdatenschutzbeauftragte Prof. Dr. Louisa Specht-Riemenschneider auf der Homepage des BfDI unmissverständlich fest. Um dann weiter darauf hinzuweisen:

Menschen, die kein eigenes geeignetes Endgerät besitzen oder keines benutzen wollen (die sogenannten „Frontend-Nichtnutzer“ ohne App), bekommen nur ein eingeschränktes Zugriffsmanagement zu ihrer ePA. Diese Versicherten werden in ihrer Patientensouveränität beschränkt. Anders als Frontend-Nutzer können sie nicht mit hoher Genauigkeit festlegen, wer welche Daten sehen darf.

Datenschutzrechtlich kritisch zu bewerten ist auch, dass die Vielzahl derjenigen Menschen, die kein eigenes Endgerät haben oder nutzen wollen, auf Dauer auch keinen Einblick in ihre eigene, von ihnen selbst zu führende ePA haben.

Durch die Benachteiligung und Ungleichbehandlung dieser großen Gruppe von Versicherten hat das PDSG* eine Zweiklassengesellschaft bei der ePA geschaffen…“ „Die Ausgestaltung der ePA verstößt gegen die DSGVO“ weiterlesen

Die elektronische Patientenakte (ePA) und die Weiterleitung von Daten an das Forschungsdatenzentrum Gesundheit (FDZ)…

…waren Gegenstand einer Anfrage an die Bundesdatenschutzbeauftragte. Eine am Thema interessierte Bürgerin stellte ihre Anfrage und die Antworten der Behörde der Redaktion dieser Homepage zur Veröffentlichung zur Verfügung. Die elektronische Patientenakte (ePA) und die Weiterleitung von Daten an das Forschungsdatenzentrum Gesundheit (FDZ)… weiterlesen

Bundesdatenschutzbeauftragte fordert: Widerspruch gegen elektronische Patientenakte (ePA) erleichtern

Die neue Bundesdatenschutzbeauftragte Louisa Specht-Riemenschneider akzeptiert die politische Vorgabe, dass Versicherte automatisch eine elektronische Patientenakte erhalten. Sie fordert aber leichtere Informations- und Widerspruchsmöglichkeiten für die Versicherten. Das geht aus einem Schreiben vom 15.10. 2024 an die gesetzlichen Krankenkassen im Zuständigkeitsbereich der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) hervor. Sie verweist auf zwei nicht unwesentliche Probleme: Bundesdatenschutzbeauftragte fordert: Widerspruch gegen elektronische Patientenakte (ePA) erleichtern weiterlesen

Das will die Bundesregierung: Eine faktische Zwangs-Patientenakte (ePA) und die Freigabe der Gesundheits- und Behandlungsdaten „für die Forschung“ und die Krankenkassen ohne vorherige Einwilligung der Betroffenen

Es wird ernst! Am 09.11.2023 hat die Bundesregierung ihre Gesetzentwürfe für

in den Bundestag eingebracht. Vieles deutet darauf hin, dass die 74 Mio. gesetzlich versicherten Menschen in Deutschland, was den Schutz ihrer Gesundheits- und Behandlungsdaten, aber auch ihrer genetischen Daten angeht, in Kürze in einer neuen Realität ankommen werden. Verlauf und Ergebnisse der 1. Lesung der Bundestagsabgeordneten zu den beiden Gesetzentwürfen lassen dies erkennen. Deutlich wird, dass – über die Abgeordneten der Ampelkoalition hinaus – eine breite Mehrheit des Bundestags den Plänen für eine opt-out-Patientenakte im Grundsatz zustimmen will. Das will die Bundesregierung: Eine faktische Zwangs-Patientenakte (ePA) und die Freigabe der Gesundheits- und Behandlungsdaten „für die Forschung“ und die Krankenkassen ohne vorherige Einwilligung der Betroffenen weiterlesen

Opt-out-Patientenakte: Bundesgesundheitsminister Karl Lauterbach (SPD) versucht sich mit einem (rechtswidrigen) Ordnungsruf gegenüber dem Bundesdatenschutzbeauftragten

Der Bundesdatenschutzbeauftragte Ulrich Kelber war vor seiner Wahl in dieses Amt Bundestagsabgeordneter der SPD. Vor wenigen Tagen gab er dem SPIEGEL ein Interview, aus dem das Magazin ihn in einem redaktionellen Beitrag u. a. wie folgt zitierte:

Im Interview äußerte sich Kelber auch zu den aktuellen Plänen der Bundesregierung zur Verarbeitung von Gesundheitsdaten. Der ehemalige SPD-Bundestagsabgeordnete unterstützte dabei ausdrücklich das Ziel, eine elektronische Patientenakte zu schaffen, zeigte sich aber unzufrieden mit der Umsetzung. Das Projekt habe bisher keine spürbaren Vorteile gebracht: »Die Dateien liegen unstrukturiert da, können nicht genutzt werden«, kritisierte Kleber. Auch bei der Weiterentwicklung gebe es zu viele offene Fragen. Zudem kritisierte er die Pläne der Bundesregierung, dass Patientinnen und Patienten Datennutzungen explizit widersprechen müssten, statt die Nutzung freizugeben. Das schaffe Misstrauen. Gleichzeitig forderte er eine Überarbeitung der Informationsfreiheitsgesetze in Deutschland, sodass Bürgerinnen und Bürger einfacheren Zugang zu amtlichen Daten bekommen können.“

Diese, in ihrem Duktus eher verhaltene Kritik, führte bei Karl Lauterbach zu einer harschen – und rechtswidrigen – Reaktion. Auf Twitter fordert er Kelber zu politischem Wohlverhalten auf und versucht zudem, bei Patient*innen Angst zu schüren:

Quelle: Twitter  Opt-out-Patientenakte: Bundesgesundheitsminister Karl Lauterbach (SPD) versucht sich mit einem (rechtswidrigen) Ordnungsruf gegenüber dem Bundesdatenschutzbeauftragten weiterlesen

Haben (Strafverfolgungs-)Behörden Zugriffsmöglichkeiten auf die elektronische Patientenakte (ePA)? – Die Antwort des Bundesdatenschutzbeauftragten: Das ist nicht ausgeschlossen!

Ein Mitglied einer großen bundesweit vertretenen Krankenkasse hat im November 2021 eine Anfrage zu diesem Thema an den Bundesdatenschutzbeauftragten (BfDI) gerichtet. Im Januar 2023 ging das fünfseitige Antwortschreiben des BfDI beim Anfrage ein. Dieser hat den Schriftwechsel dem Verein Patientenrechte und Datenschutz e.V. und der Bürgerrechtsgruppe dieDatenschützer Rhein Main zur Verfügung gestellt mit der Bitte, sie in anonymisierter Form auszugsweise anderen interessierten Versicherten zur Verfügung zu stellen.

Der Versicherte fragte den Bundesdatenschutzbeauftragten: „Besteht rechtlich die Möglichkeit, dass andere Behörden (z. B. Polizei und Justiz) Zugriff auf die in meiner ePA gespeicherten Unterlagen nehmen können?“ Als Begründung für seine Fragestellung hat der Versicherte auf einschlägige Regelungen in der Strafprozessordnung (StPO) hingewiesen:

  • § 53 StPO  (Zeugnisverweigerungsrecht der Berufsgeheimnisträger);
  • § 97 StPO (Beschlagnahmeverbot) und
  • § 163 StPO (Aufgaben der Polizei im Ermittlungsverfahren).

Haben (Strafverfolgungs-)Behörden Zugriffsmöglichkeiten auf die elektronische Patientenakte (ePA)? – Die Antwort des Bundesdatenschutzbeauftragten: Das ist nicht ausgeschlossen! weiterlesen

Stellungnahme des Bundesdatenschutzbeauftragten zu einem Datenschutzverstoß der Telematik-Infrastruktur

Dem Bundesdatenschutzbeauftragten (BfDI) wurde von Hinweisgebern gemeldet, dass es im Zusammenspiel von elektronischen Gesundheitskarten und den Konnektoren der Telematik-Infrastruktur zu Datenschutzverstößen gekommen sein soll. Dazu haben den BfDI viele Fragen erreicht, von denen die häufigsten auf der Homepage des BfDI beantwortet werden.

Zu folgenden Problembereichen wird vom BfDI Stellung genommen:

Zu der Frage Liegt ein Datenschutzverstoß vor? stellt der BfDI fest: Bei den gespeicherten Seriennummern der eGK-Zertifikate von gesperrten elektronischen Gesundheitskarten handelt es sich um personenbezogene Daten. Die Speicherung dieser Daten erfolgte ohne Rechtsgrund und ist somit unzulässig. Zudem ermöglicht allein die Speicherung im Konnektor einen (unbefugten) Zugang der Nutzenden beziehungsweise der von ihnen beauftragten Administratoren zu den gespeicherten Seriennummern der eGK-Zertifikate gesperrter Gesundheitskarten. Auf diese Weise wird die Möglichkeit eröffnet, dass diese Daten an Dritte weitergegeben werden können. Somit liegt eine Datenschutzverletzung im Sinne des Art. 4 Nr. 12 DSGVO vor.“

Bundesdatenschutzbeauftragter stellt fest: 3G am Arbeitsplatz ginge datenschutzfreundlicher

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Professor Ulrich Kelber, kritisiert einige Bestandteile der neuen gesetzlichen Regeln zur Kontrolle des Impf-, Genesenen- oder Teststatus (3G) durch Arbeitgeberinnen und Arbeitgeber.

Die Vorarbeiten der Bundesregierung für den Deutschen Bundestag sind an einigen Stellen fehlerhaft und verzichten auf datenschutzfreundliche Regelungen. Meine Behörde hätte gerne frühzeitig und begleitend beraten. Darauf hat das federführende Ministerium aber verzichtet. Folge ist ein unnötiges Risiko datenschutzrechtlicher Fehler, die bei Klagen vor Gerichten zu Verzögerungen führen könnten. Der Pandemiebekämpfung würde das massiv schaden“, sagte der BfDI. Bundesdatenschutzbeauftragter stellt fest: 3G am Arbeitsplatz ginge datenschutzfreundlicher weiterlesen

Bundesdatenschutzbeauftragter versendet Warnung an Krankenkassen: Elektronische Patientenakte (ePA) ist nicht DSGVO-konform

Bundestag und Bundesrat haben das sogenannte Patientendaten-Schutzgesetz (PDSG) aus der Feder des Bundesgesundheitsministers Jens Spahn (CDU) trotz mehrfach geäußerter datenschutzrechtlicher Einwände des Bundesdatenschutzbeauftragten (BfDI) Prof. Ulrich Kelber beschlossen. Das PDSG enthält u. a. die Regelung, wonach die gesetzlichen Krankenkassen ihren Versicherten zum 01.01.2020 die Nutzung einer elektronischen Patientenakte (ePA) anbieten müssen (§ 342 Abs. 1 SGB V).

Am 03.04.2020 hatte der BfDI seine Stellungnahme zum Entwurf des PDSG veröffentlicht. Darin erklärt er eingangs: „Ich unterstütze die Digitalisierung des Gesundheitswesens, insbesondere soweit sie Verbesserungen für die Versicherten bringt. Aufgrund der besonderen Schutzbedürftigkeit von Gesundheitsdaten ist die Gewährleistung des Datenschutzes und der Datensicherheit dabei von herausragender Bedeutung… im Hinblick auf die Umsetzung dieser Prämissen weist der Gesetzentwurf noch wesentliche datenschutzrechtliche Defizite auf, z.B. in Bezug auf das Zugriffsmanagement der ePA und die Freigabe von Daten für die Forschung…“ Die vom BfDI genannten Kritikpunkte wurden weder vom Bundesgesundheitsminister, noch von Bundestag und Bundesrat aufgenommen. Bundesdatenschutzbeauftragter versendet Warnung an Krankenkassen: Elektronische Patientenakte (ePA) ist nicht DSGVO-konform weiterlesen