Schlagwort-Archive: Corona

Corona-Pandemie: Empfehlungen zur datenschutzkonformen Umsetzung der 3-G-Regel am Arbeitsplatz

Der Bundes- und mehrere Landesdatenschutzbeauftragte haben zu diesem Thema in den letzten Tagen Informationen veröffentlicht, die Beschäftigte in Betrieben und Verwaltungen kennen sollten:

Nachfolgend eine (unvollständige) Übersicht: Corona-Pandemie: Empfehlungen zur datenschutzkonformen Umsetzung der 3-G-Regel am Arbeitsplatz weiterlesen

Bundesdatenschutzbeauftragter stellt fest: 3G am Arbeitsplatz ginge datenschutzfreundlicher

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Professor Ulrich Kelber, kritisiert einige Bestandteile der neuen gesetzlichen Regeln zur Kontrolle des Impf-, Genesenen- oder Teststatus (3G) durch Arbeitgeberinnen und Arbeitgeber.

Die Vorarbeiten der Bundesregierung für den Deutschen Bundestag sind an einigen Stellen fehlerhaft und verzichten auf datenschutzfreundliche Regelungen. Meine Behörde hätte gerne frühzeitig und begleitend beraten. Darauf hat das federführende Ministerium aber verzichtet. Folge ist ein unnötiges Risiko datenschutzrechtlicher Fehler, die bei Klagen vor Gerichten zu Verzögerungen führen könnten. Der Pandemiebekämpfung würde das massiv schaden“, sagte der BfDI. Bundesdatenschutzbeauftragter stellt fest: 3G am Arbeitsplatz ginge datenschutzfreundlicher weiterlesen

Was bleibt von Jens Spahn (CDU) in Erinnerung, wenn seine Uhr als Bundesgesundheitsminister abgelaufen ist?

  • Sein Satz, wonach Datenschutz nur was für Gesunde sei.
  • Seine – mehr als nur anrüchige – Verflechtung politischer und privater Interessen.
  • Sein Gesetzes-Tsunami, mit dem er die Digitalisierung des Gesundheitswesens eiligst vorangetrieben hat. „Minister Fleißig“ nannte ihn das Ärzteblatt bereits im Sommer 2019 und konstatierte: „16 Gesetze in 16 Monaten“. In den Jahren danach ging es im gleichen Tempo weiter.
  • Sein Schlinger-Kurs und sein Versagen in der Corona-Pandemie

Was bleibt von Jens Spahn (CDU) in Erinnerung, wenn seine Uhr als Bundesgesundheitsminister abgelaufen ist? weiterlesen

Corona-Pandemie: Darf der Arbeitgeber den Impfstatus abfragen?

Diese Frage wird derzeit in vielen Betrieben und Verwaltungen kontrovers diskutiert. Der Anlass: Die Konferenz der Gesundheitsminister des Bundes und der Länder hat am 22.09.2021 beschlossen hat, dass Nicht-Geimpfte bei einer Corona-Quarantäne spätestens ab dem 1. November keine Entschädigung mehr erhalten sollen. Entschädigungen nach § 56 Abs. 5 Infektionsschutzgesetz (IfSG) sind zunächst vom jeweiligen Unternehmen bzw. der jeweiligen Beschäftigungs-Behörde auszuzahlen. Sie werden dann auf Antrag von der zuständigen Landesbehörde erstattet.

Aus guten Gründen ist es Arbeitgebern nicht gestattet, Informationen über die medizinischen Ursachen von Arbeitsunfähigkeit zu erfragen und zu verarbeiten.

Ist das bei der Verabeitung des Impfstatus auch so?

Einige Datenschutz-Aufsichtbehörden haben sich zu dieser Frage positioniert: Corona-Pandemie: Darf der Arbeitgeber den Impfstatus abfragen? weiterlesen

“Die Forderung nach Selbstauskunft über den eigenen Impfstatus ist ein No-go“

sagt Anja Piel, Mitglied des Vorstands des Deutschen Gewerkschaftsbundes (DGB).

Impfen kein Ersatz für Arbeitsschutz

“Die Forderung nach Selbstauskunft über den eigenen Impfstatus ist ein No-go. Bei allem gemeinsamen Werben für eine höhere Impfquote muss auch klar sein: Die Information, ob jemand geimpft ist, unterliegt wie alle anderen Gesundheitsdaten der Beschäftigten dem Datenschutz, sie hat Arbeitgeber nicht zu interessieren. “Die Forderung nach Selbstauskunft über den eigenen Impfstatus ist ein No-go“ weiterlesen

Unsere Wahlprüfsteine

Original, und Version für die Eingabeformulare der Bundestagsparteien

Die im Bundestagsparteien haben sich darauf geeinigt, dass Wahlprüfsteine von Organisationen nur beantwortet werden, wenn die Fragen in Web-Formulare dieser Parteien eingegeben werden.

Diese Formulare lassen bei allen diesen Parteien nur maximal 8 Fragen mit je 300 Zeichen zu. Unserer Meinung nach ist es nicht möglich, mit 300 Zeichen eine gute Frage zu stellen. Urteilen Sie selbst! Diese Begrenzung ist eine Verweigerung des Dialogs mit der Zivilgesellschaft.

Original300-Zeichen-Version
Der Aufbau der Telematik-Infrastruktur für das Gesundheitswesen (TI) hat bereits etliche Milliarden an Versichertenbeiträgen gekostet. Allein für die Konnektoren, die die Arztpraxen an das System anbinden, wurden 2 Milliarden ausgegeben (vgl. https://www.heise.de/select/ct/2021/12/2102214270901973259). Bislang funktioniert nur das Versichertenstammdatenmanagement (und das auch nicht immer), das die Adresse auf der Gesundheitskarte aktualisiert.
Künftig soll dieses System durch die sog. “TI 2.0” (https://www.gematik.de/fileadmin/user_upload/gematik/files/Presseinformationen/gematik_Whitepaper_Arena_digitale_Medizin_TI_2.0_Web.pdf) abgelöst werden, so dass die bisher installierte Hard- und Software durch neue ersetzt werden muss. 
Vor diesem Hintergrund fragen wir Sie:
Wie beurteilen  Sie die Kostenentwicklung, die die Telematik-Infrastruktur bisher verursacht hat?
Und wie bewerten sie die durch die TI 2.0 (https://www.gematik.de/fileadmin/user_upload/gematik/files/Presseinformationen/gematik_Whitepaper_Arena_digitale_Medizin_TI_2.0_Web.pdf) verursachten weiteren Kosten, die der Versichertengemeinschaft entstehen?
Wie beurteilen Sie das Kosten-Nutzen-Verhältnis der „Telematikinfrastruktur für das Gesundheitswesen“ (TI) und die weiteren Kosten durch die TI 2.0 (https://www.gematik.de/fileadmin/user_upload/gematik/files/Presseinformationen/gematik_Whitepaper_Arena_digitale_Medizin_TI_2.0_Web.pdf)?
Künftig soll die Authentifizierung von Versicherten sowie Behandlerinnen und Behandlern in der  Telematik-Infrastruktur über “digitale Identitäten” erfolgen, die keine elektronische Gesundheitskarte der Versicherten und keine Konnektoren in den Arztpraxen mehr erfordern. Die technischen Grundlagen für diese Änderung sollen in der kommenden Wahlperiode des Bundestags geschaffen werden.
Vor diesem Hintergrund fragen wir Sie:
Wie bewerten Sie  die (sanktionsbewehrte! – siehe § 291b Abs. 5 SGB V) Pflicht von Ärzten, Psychotherapeuten, Apotheken und anderen Anbietern im Gesundheitswesen, sich jetzt trotzdem noch mit Konnektoren an die Telematik-Infrastruktur anzuschließen?
Halten Sie eine rein Software-basierte Lösung für ebenso sicher wie die bisherige Infrastruktur?
Die TI 2.0 setzt auf Authentifizierung durch “digitale Identitäten” (ohne eGK/Konnektoren). Wie bewerten Sie die gesetzl. Pflicht von Ärzten, Apotheken usw., sich jetzt noch per Konnektor an die TI anzuschließen? Halten Sie eine rein Software-basierte Lösung für ebenso sicher wie die bisherige?
Der Zugriff auf Informationen in der Telematikinftrastruktur über das eigene Handy ist für Versicherte bequem, aber riskant. Derzeit soll ein Handy-Zugriff auf Rezepte und auf die Elektronische Patientenakte ermöglicht werden.  Nach Einführung der digitalen Identitäten könnte  das Smartphone das einzige Zugangsmittel zu lebenswichtigen Gesundheitsdaten werden. Auf normalen Smartphones ist es nicht möglich,  einen unbefugten Zugriff auf Daten zu verhindern. 
Vor diesem Hintergrund fragen wir Sie:
Wie  beurteilen Sie die Nutzung von Smartphones zur nicht anonymisierten  Speicherung von Gesundheitsdaten der gesetzlich Versicherten?
Versicherte greifen mit kaum/nicht gesicherten Smartphones auf ihre Daten (Rezepte, ePatientenakte) in der TI zu. Was halten Sie davon, wenn gesetzlich Versicherte ein Smartphone brauchen, um ihre Gesundheitsdaten zu sehen oder den Zugriff darauf zu regeln?
Der Sachverständigenrat zur Begutachtung der Entwicklung im Gesundheitswesen (SVR) hat kürzlich ein Gutachten unter dem Titel „Digitalisierung für Gesundheit – Ziele und Rahmenbedingungen eines dynamisch lernenden Gesundheitssystems“. Darin wird eine eine radikale Abkehr vom bisherigen Prinzip der Freiwilligkeit bei der Nutzung der elektronischen Patientenakte (ePA) gefordert. Künftig solle für alle Versicherten ab Geburt bzw. ab Zuzug aus dem Ausland per Gesetz und ohne vorherige Einwilligung eine ePA erstellt werden.
Vor diesem Hintergrund fragen wir Sie:
Wie bewerten Sie diese Position des Sachverständigenrats?
Werden Sie diese Positionierung im Gesetzgebungsverfahren in den kommenden Wahlperiode unterstützen oder haben Sie dazu eine abweichende Position?
Der Sachverständigenrat zur Begutachtung der Entwicklung im Gesundheitswesen (SVR) fordert die obligatorische ePatientenakte ab Geburt (Gutachten „Digitalisierung für Gesundheit – Ziele und Rahmenbedingungen eines dynamisch lernenden Gesundheitssystems“). Wie bewerten Sie diese Position des SVR? 
Der Sachverständigenrat fordert in seinem Gutachten zudem, dass künftig auch die Gesundheits- und Behandlungsdaten, die in den ePA der einzelnen Versicherten gespeichert sind, per Gesetz und ohne vorherige Einwilligung der Betroffenen für Forschungszwecke genutzt werden dürfen.
Vor diesem Hintergrund fragen wir Sie:
Wie bewerten Sie diese Position des Sachverständigenrats?
Werden  Sie diese Positionierung im Gesetzgebungsverfahren in den kommenden  Wahlperiode unterstützen oder haben Sie dazu eine abweichende Position?
Der Sachverständigenrat fordert in seinem Gutachten zudem, dass künftig auch die Gesundheits- und Behandlungsdaten den ePA der einzelnen Versicherten per Gesetz und ohne vorherige Einwilligung der Betroffenen für Forschungszwecke genutzt werden dürfen. Wie bewerten Sie diese Position des SVR? 
In der jetzigen Legislaturperiode wurde der Aufbau von Datenbanken beschlossen, in denen die Daten von Patientinnen und Patienten ohne deren Einverständnis gesammelt werden.  Bisher geschieht das für die Leistungsdaten der Krankenkassen ( “Forschungsdatenbank” – §§ 303 a – f SGB V https://www.gesetze-im-internet.de/sgb_5/BJNR024820988.html#BJNR024820988BJNG008700308 ) und für alle Behandlungen mit Bezug zu Implantaten (“Implantateregistergesetz – http://www.gesetze-im-internet.de/iregg/BJNR249410019.html“). 
Vor diesem Hintergrund fragen wir Sie:
Wie bewerten Sie bisher geschaffenen Patientendaten-Pools, die ohne vorherige Einholung der Zustimmung der Betroffenen befüllt werden?
Plädieren Sie ggf. für weitere Patientendaten-Pools, die ohne vorherige Einholung der Zustimmung der Betroffenen befüllt werden?
Wenn Ja – in welchen Bereichen bzw. mit welchen Daten?
Daten ges. Versicherter werden bereits ohne deren Einverständnis in Datenbanken gesammelt (Implantateregister, Forschungsdatenbank n. §§ 303a-f SGB V). Wie bewerten Sie diese Daten-Pools? Sind Sie für weitere Patientendaten-Pools ohne Zustimmung der Betroffenen? Für welche Zwecke/ mit welchen Daten?
Gemäß einem Antrag der Grünen zur regionalen integrierten Versorgung ( https://dip21.bundestag.de/dip21/btd/19/218/1921881.pdf ) sollen bis zum Jahr 2025  10 % der Bevölkerung in „Gesundheitsregionenverträgen“ versorgt werden.
“Integrierte Versorgung” bedeutet, die Versicherten gehen nicht einfach bei Bedarf zum Arzt, sondern die medizinische Versorgung wird von regionalen Management-Gesellschaften gesteuert. Deren Träger könnten Versicherungen, Kommunen, Kassenärztliche Vereinigungen oder Unternehmen sein. Vor allem im letzten Fall erwarten Kritiker eine Entwicklung wie bei der Krankenhausprivatisierung (Konzern-Gewinne zulasten der Patienten und Beschäftigten). Die regionale Vernetzung setzt übergreifende elektronische Patienten- bzw. Fallakten voraus, auf welche die Behandler und die Mitarbeiter der Managementgesellschaften der Gesundheitsregionenverträge Zugriff haben. Zur Verbesserung der Versorgungsqualität sollen die Managementgesellschaften außerdem Zugriff auf die “Forschungsdatenbank” erhalten. Diese besteht aus den Abrechungsdaten (inkl. der Diagnosen), welche bei den Krankenkassen über die einzelnen Versicherten vorliegen.
Vor diesem Hintergrund fragen wir Sie:
Wie sehen Sie die Übertragung der medizinischen Versorgung an regionale Management-Gesellschaften (“Integrierte Versorgung”)?
Wie sehen Sie die erweiterte Nutzung von Patientendaten, die ursprünglich nicht für Management-  bzw. Forschungszwecke erhoben wurden?
Die Grünen beantragten eine regionale „integrierten Versorgung“ (https://dip21.bundestag.de/dip21/btd/19/218/1921881.pdf), also die Übertragung des med. Versorgungsauftrags an Managementgesellschaften und gemeinsame ePatientenakten für Behandler und Manager. Wie bewerten Sie dieses Konzept der Integrierten Versorgung?
Zur Bewältigung der Corona-Pandemie wurde zum 1. Juli 2021 EU-weit ein digitales Impfzertifikat eingeführt. Nicht gesetzlich geregelt ist, wofür es innerhalb der BRD eingesetzt werden darf, d.h. wer zu welchen Zwecken seine Vorlage verlangen kann.
Während der Pandemie wurde vielfach gesagt, der Datenschutz verhindere eine effektive Bekämpfung der Pandemie z.B. durch Apps oder durch die Kontaktverfolgung von Handies mit Funkzellenabfragen. 
Vor diesem Hintergrund fragen wir Sie:
Sollte die Nutzung des digitale Impfzertifikats gesetzlich geregelt werden, und mit welchem Inhalt?
Würden Sie bei zukünftig  ggf. notwendigen Maßnahmen zur Bekämpfung von pandemischen Gesundheitsgefährdungen den Datenschutz anders gewichten, als bisher?
Zum Juli 2021 wurde EU-weit ein digitales Impfzertifikat eingeführt. Nicht geregelt ist, wer dessen Vorlage in der BRD wofür verlangen darf. Soll die Nutzung des Zertifikats gesetzlich geregelt werden? Mit welchem Inhalt? Würden Sie bei künftigen Pandemie-Maßnahmen den Datenschutz anders gewichten?

“Wahlprüfsteine” zur Bundestagswahl im September 2021 mit Fragen zur Weiterentwicklung des Gesundheitswesens in Deutschland veröffentlicht

Der Verein Patientenrechte und Datenschutz e.V. hat “Wahlprüfsteine” zur Bundestagswahl im September 2021 entwickelt. Acht Themen zur Weiterentwicklung des Gesundheitswesens in Deutschland wurden an Parteizentralen und Kandidat*innen der derzeit im Bundestag vertretenen Parteien (mit Ausnahme der AfD) versandt. Die Fragestellungen beziehen sich schwerpunktmäßig auf den Themenbereich Digitalisierung des Gesundheitswesen / Telematikinfrastruktur, gehen aber auch auf andere Entwicklungen ein. “Wahlprüfsteine” zur Bundestagswahl im September 2021 mit Fragen zur Weiterentwicklung des Gesundheitswesens in Deutschland veröffentlicht weiterlesen

Jens Spahn, Corona, die Fälschung von Impfpässen und § 267 StGB

Bundesgesundheitsminister Jens Spahn (CDU) ist für seine gesetzgeberische Umtriebigkeit schon im Sommer 2019 vom Ärzteblatt alsMinister Fleißig bezeichnet worden, weil er zum damaligen Zeitpunkt bereits16 Gesetze in 16 Monaten“ auf dem Weg gebracht hatte. Während Spahn bei der Digitalisierung des Gesundheitswesens einen Gesetzes-Tsunami in Gang gesetzt hat und mit immer neuen Gesetzentwürfen diesen Tsunami immer weiter verstärkt, hat er in der Corona-Pandemie nach anfänglich entschlossenem Handeln in den letzten Monaten durch Nichtstun, Fehl- und fragwürdige Entscheidungen „geglänzt“.

Aber jetzt, nach einem scheinbar absehbaren baldigen Ende der Corona-Pandemie und dem verständlichen Wunsch vieler Menschen nach Rückkehr in die vor-Corona-Normalität mit Urlaubsreisen, Shopping, Besuch kultureller Events und Essen außer Haus, dreht Spahn wieder auf. Einerseits auch hier mit dem Drängen auf „digitale Lösungen“, den digitalen Impfpass, , andererseits mit der Drohung, einen neuen Straftatbestand „Fälschung von Impfpässen“ in das Strafgesetzbuch aufzunehmen. Jens Spahn, Corona, die Fälschung von Impfpässen und § 267 StGB weiterlesen

Erneut Datenleck bei Corona-Tests festgestellt

Wegen einer Sicherheitslücke sind aus Testzentren der Firma Eventus Media International (EMI) in Berlin, Dortmund, Hamburg, Leipzig und Schwerte (NRW) Corona-Testergebnisse und persönliche Daten von mehreren Tausend Kund*innen des Unternehmens ungeschützt ins Netz gelangt. Das Unternehmen betreibt in Deutschland insgesamt neun Einrichtungen in den Städten Berlin, Hamburg, Leipzig, Dortmund und Schwerte. Die Anmeldung für die Tests ist über die Webseite testcenter-corona.de möglich.

Der Grund des Datenlecks war eine Sicherheitslücke. Sicherheitsexperten des IT-Kollektivs Zerforschung (Selbstdarstellung: „Zerforschung ist eine freundliche Gruppe an Menschen, die Spaß daran haben, Technik auseinander zu nehmen um zu verstehen, wie diese funktioniert“) stellten fest: Es begann ähnlich wie das letzte Mal: Ein zerforschungs-Angehöriger war beim Corona-Schnelltest und bekam danach eine E-Mail mit einem Link zu seinem Ergebnis. Das kam ihm irgendwie fischig vor, also haben wir uns das mal angeschaut…“ Erneut Datenleck bei Corona-Tests festgestellt weiterlesen

Digitaler Impfpass: Gemeinsame Stellungnahme der EU-Datenschutzbehörden veröffentlicht

Der Europäische Datenschutzausschuss (EDPB) und der Europäische Datenschutzbeauftragte (EDSB) haben eine gemeinsame Stellungnahme zu den Vorschlägen für einen Europäischen digitalen Impfpass („Digitales Grünes Zertifikat“) veröffentlicht. In einer Pressemitteilung vom 06.04.2021 wird der Inhalt zusammengefasst: Digitaler Impfpass: Gemeinsame Stellungnahme der EU-Datenschutzbehörden veröffentlicht weiterlesen