Schlagwort-Archive: Bundesdatenschutzbeauftragter

Bundesdatenschutzbeauftragter versendet Warnung an Krankenkassen: Elektronische Patientenakte (ePA) ist nicht DSGVO-konform

Bundestag und Bundesrat haben das sogenannte Patientendaten-Schutzgesetz (PDSG) aus der Feder des Bundesgesundheitsministers Jens Spahn (CDU) trotz mehrfach geäußerter datenschutzrechtlicher Einwände des Bundesdatenschutzbeauftragten (BfDI) Prof. Ulrich Kelber beschlossen. Das PDSG enthält u. a. die Regelung, wonach die gesetzlichen Krankenkassen ihren Versicherten zum 01.01.2020 die Nutzung einer elektronischen Patientenakte (ePA) anbieten müssen (§ 342 Abs. 1 SGB V).

Am 03.04.2020 hatte der BfDI seine Stellungnahme zum Entwurf des PDSG veröffentlicht. Darin erklärt er eingangs: „Ich unterstütze die Digitalisierung des Gesundheitswesens, insbesondere soweit sie Verbesserungen für die Versicherten bringt. Aufgrund der besonderen Schutzbedürftigkeit von Gesundheitsdaten ist die Gewährleistung des Datenschutzes und der Datensicherheit dabei von herausragender Bedeutung… im Hinblick auf die Umsetzung dieser Prämissen weist der Gesetzentwurf noch wesentliche datenschutzrechtliche Defizite auf, z.B. in Bezug auf das Zugriffsmanagement der ePA und die Freigabe von Daten für die Forschung…“ Die vom BfDI genannten Kritikpunkte wurden weder vom Bundesgesundheitsminister, noch von Bundestag und Bundesrat aufgenommen. Bundesdatenschutzbeauftragter versendet Warnung an Krankenkassen: Elektronische Patientenakte (ePA) ist nicht DSGVO-konform weiterlesen

Datenschutzrechtliche Mängel auch im „Dritten Gesetz zum Schutz der Bevölkerung bei einer epidemischen Lage von nationaler Tragweite“

In einer Stellungnahme vom 09.11.2020 von Prof. Ulrich Kelber, Bundesbeauftragter für den Datenschutz und die Informationsfreiheit (BfDI), zum Entwurf des Dritten Gesetzes zum Schutz der Bevölkerung bei einer epidemischen Lage von nationaler Tragweite (Bundestags-Drucksache 19/23944 vom 03.11.2020) werden eingangs zwei Punkte kritisiert: Die Eile, mit der der Gesetzentwurf beraten und beschlossen werden soll und die ungenügende Beachtung des Schutzes von Gesundheitsdaten:

  1. Am 14. Oktober 2020 legte das Bundesministerium für Gesundheit (BMG) abends einen ersten Entwurf der Formulierungshilfe für ein Drittes Pandemieschutzgesetz zur Ressortbeteiligung vor mit einer Frist zur Stellungnahme bis zum 16. Oktober 2020. Eine veränderte und teilweise ergänzte Version wurde am 23. Oktober 2020 morgens mit Frist zur Stellungnahme bis zum gleichen Tag, 18.00 Uhr übersandt. Diese extrem kurzen Fristen erschweren eine sachgerechte Bearbeitung erheblich und erscheinen zu einem Zeitpunkt, zu dem die Pandemie-Lage seit mehr als sieben Monaten besteht, nicht angemessen…“
  2. Erneut werden mit dem Gesetz verschiedene Meldepflichten oder Übermittlungen personenbezogener Daten eingeführt oder erweitert, ohne zu berücksichtigen, dass die Verarbeitung von Gesundheitsdaten, also besonders geschützten personenbezogenen Daten, einen Eingriff in das Grundrecht auf informationelle Selbstbestimmung darstellt und daher sorgfältig zu begründen und zu rechtfertigen ist und besondere flankierende Maßnahmen zum Schutz der sensiblen Daten vorzusehen sind.“

Datenschutzrechtliche Mängel auch im „Dritten Gesetz zum Schutz der Bevölkerung bei einer epidemischen Lage von nationaler Tragweite“ weiterlesen

Stellungnahme des Bundesdatenschutzbeauftragten zum Patientendaten-Schutzgesetz veröffentlicht

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit hat am 03.04.2020 seine Stellungnahme zum Entwurf eines Gesetzes zum Schutz elektronischer Patientendaten in der Telematikinfrastruktur (Patientendaten-Schutzgesetz – PDSG) veröffentlicht. Darin erklärt er eingangs: „Ich unterstütze die Digitalisierung des Gesundheitswesens, insbesondere soweit sie Verbesserungen für die Versicherten bringt. Aufgrund der besonderen Schutzbedürftigkeit von Gesundheitsdaten ist die Gewährleistung des Datenschutzes und der Datensicherheit dabei von herausragender Bedeutung… im Hinblick auf die Umsetzung dieser Prämissen weist der Gesetzentwurf noch wesentliche datenschutzrechtliche Defizite auf, z.B. in Bezug auf das Zugriffsmanagement der ePA und die Freigabe von Daten für die Forschung…“ Stellungnahme des Bundesdatenschutzbeauftragten zum Patientendaten-Schutzgesetz veröffentlicht weiterlesen

Eklatante Missachtung des Datenschutzrechts! Bundesdatenschutzbeauftragter rügt fehlende Löschkonzepte bei gesetzlichen Krankenversicherungen

In seinem Tätigkeitsbericht für die Jahre 2017/18 stellt der Bundesdatenschutzbeauftragte einer großen Zahl von Berufsgenossenschaften, gesetzlichen Krankenkassen und (Reha)Kliniken aus seinem Zuständigkeitsbereich, bezogen auf die Löschung nicht mehr benötigter personenbezogener Daten, ein vernichtendes Zeugnis aus. Aber lesen Sie selbst:

„Trotz klarer gesetzlicher Regelungen verfügen Sozialleistungsträger noch immer über keine Löschkonzepte – oder haben diese nicht umgesetzt. Eines der datenschutzrechtlich wichtigsten Rechte ist das Recht auf Löschung und das ebenfalls in Art. 17 DSGVO neu geschaffene ‘Recht auf Vergessenwerden’. Eklatante Missachtung des Datenschutzrechts! Bundesdatenschutzbeauftragter rügt fehlende Löschkonzepte bei gesetzlichen Krankenversicherungen weiterlesen