Schlagwort-Archive: Datenschutz

Blog

Erneut erfolgreicher Hackerangriff auf Krankenhaus: Diesmal in Agatharied in Bayern

Schreibe einen Kommentar

Das Krankenhaus Agatharied im Landkreis Miesbach (Bayern) wurde Opfer eines Hackerangriffs. Das meldet die Münchener Zeitung Merkur am 18.06.2024. Auf der Homepage des Krankenhauses ist zum Zeitpunkt der Veröffentlichung dieses Betrags noch keine Information zu finden.

Der Merkur zitiert in seinem Bericht den CSU-Landrat Olaf von Löwis mit den in solchen Fällen üblichen Sätzen: „‚Das ist ein dickes Brett, wirft uns gehörig um… Wir werden alles tun, um die Folgen schnellstmöglich in den Griff zu bekommen‘, versicherte Löwis. Und betonte auch mit Nachdruck, dass das Krankenhaus immer alles für die Datensicherheit getan habe, was möglich war. ‚Es wurde alles, was notwendig war, umgesetzt‘, sagte Löwis. Dass es dennoch einigen ‚Idioten‘ gelungen sei, in die Systeme einzudringen, verdeutliche die große Gefahr, die in der heutigen Zeit von Cyberkriminellen ausgehe.“ Erneut erfolgreicher Hackerangriff auf Krankenhaus: Diesmal in Agatharied in Bayern weiterlesen

Blog, Telematik-Infrastruktur

Deutsche Aidshilfe informiert zum selbstbestimmten Umgang mit der elektronischen Patientenakte (ePA)

Ein Kommentar

Sechs Monate vor dem Start der elektronischen Patientenakte (ePA) FÜR ALLE, bzw. für Alle, die der ePA nicht individuell widersprechen, warnt die Deutsche Aidshilfe (DAH) vor möglicher Diskriminierung bei Zustimmung zu der Anlage einer ePA durch die jeweilige Krankenkasse.

Die Deutsche Aidshilfe (DAH) will mit den von ihr bereitgestellten Informationen Patient*innen mit einer Handreichung beim Umgang mit der ePA unterstützen. Sie will damit einen selbstbestimmten Umgang mit sensiblen Gesundheitsdaten befördern und Menschen die Möglichkeit eröffnen, sich vor Diskriminierung im Gesundheitswesen zu schützen. Da die Informationen für alle gesetzlich Krankenversicherten relevant sind, stellt die DAH die Handreichung unter einer freien Lizenz allgemein zur Verfügung und bietet damit eine leicht nutzbare Alternative zu den Pflichtinformationen der Krankenkassen. Deutsche Aidshilfe informiert zum selbstbestimmten Umgang mit der elektronischen Patientenakte (ePA) weiterlesen

Blog, Newsletter-Archiv

Newsletter 2024-06

Schreibe einen Kommentar

Sehr geehrte Damen und Herren, liebe Vereinsmitglieder,

hier ist unser Newsletter für Juni 2024 mit folgenden Themen:

ePA (elektronische Patientenakte):

1.
Das Bündnis von Ärzt*innen und Versicherten sowie Vertreter*innen vd. einschlägiger Organisationen statt, das in Sachen opt-out-ePA gegründet wurde, betreibt inzwischen eine informative Homepage.
Auf der Website https://widerspruch-epa.de können Sie erkennen,
• welche Gruppen und Personen bereits Teil dieses Bündnisses sind,
• welche Informationen und
• welche Hilfestellungen
angeboten werden. Newsletter 2024-06 weiterlesen

Blog

Den Schutz von Patient*innendaten bei Schließung von Krankenhäusern verbessern, fordert die Konferenz der Datenschutzbeauftragten des Bundes und der Länder

Schreibe einen Kommentar

Bei Schließung von Krankenhäusern sind in den letzten Jahren mehrmals Gesundheits- und Behandlungsdaten von Patient*innen wg. Mißachtung einschlägiger Schutzvorkehrungen unbefugten Dritten bekannt geworden. Einige Beispiele: Den Schutz von Patient*innendaten bei Schließung von Krankenhäusern verbessern, fordert die Konferenz der Datenschutzbeauftragten des Bundes und der Länder weiterlesen

Blog

Den Schutz genetischer Daten verbessern, fordert die Konferenz der Datenschutzbeauftragten des Bundes und der Länder

Schreibe einen Kommentar

Am 15.05.2024 hat die Konferenz der Datenschutzbeauftragten des Bundes und der Länder (Datenschutzkonferenz) in einem Positionspapier Verbesserungen beim Schutz genetischer Daten, insbesondere bei der Sekundärnutzung dieser Daten zu Forschungszwecken gefordert.

Genetische Daten sind personenbezogene Daten über die genetischen Eigenschaften einer natürlichen Person, die eindeutige Informationen über die Physiologie oder die Gesundheit enthalten und aus einer biologischen Probe gewonnen wurden. Sie sind hochsensibel, können Rückschlüsse auf Krankheiten oder Gesundheitsrisiken zulassen, und geben auch Aufschluss zu genetischen Dispositionen naher Angehöriger, insbesondere Eltern, Kinder und Enkel. Deshalb unterliegen diese Daten dem besonderen Schutz des Art. 9 DSGVO.Die DSGVO verlangt daher besondere technische und organisatorische Schutzmaßnahmen zur Wahrung der Rechte und Freiheiten der betroffenen Person.

Diese Schutzmaßmnahmen sind nach Bewertung der Datenschutzkonferenz in Deutschland insbesondere bei der Sekundärnutzung genetischer Daten in der Forschung nicht ausreichend vorhanden bzw. gesetzlich geregelt. Als unzureichend bewertet die Datenschutzkonferenz auch die Regelungen des Gendiagnostikgesetzes (GenDG), das am 01.02.2010 in Kraft getreten ist. Die Datenschutzkonferenz fordert daher u. a.:

  • Verpflichtung zur Einhaltung einer Mindestbedenkzeit zwischen Informations-
    bereitstellung und Abgabe einer Einwilligungserklärung i. V. m. Hilfsangeboten
    für betroffene Personen und deren Angehörige (z. B. psychosoziale Beratung)…
  • Transparenz der Datenverarbeitung durch Festlegung umfassender Informations- und Aufklärungspflichten zu Zwecken, Reichweite und Risiken der Verarbeitung für die Rechte und Freiheiten natürlicher Personen.
  • Erweiterte Kontroll- und Mitwirkungsmöglichkeiten für betroffene Personen,
    z. B. durch aktive, rechtzeitige und leicht zugängliche Bereitstellung aktueller
    Informationen über neue Forschungsvorhaben und barrierefreie Ausübung von
    Widerrufsrechten und Betroffenenrechten…
  • Lösch- und Vernichtungspflichten für die genetischen Daten und biologischen
    Proben mit einer gesetzlich festgelegten Aufbewahrungsdauer.
  • Festlegung spezifischer sanktionsbewehrter Offenlegungs- und Übermittlungsverbote, insbesondere an Arbeitgeber oder Versicherungen und Strafbarkeit missbräuchlicher, zweck- und gesetzwidriger Nutzung genetischer Daten.
  • Besonderer Schutz von Ungeborenen, Minderjährigen und nicht einwilligungs-
    fähigen Personen, beispielsweise durch die Beschränkung bestimmter Forschungsziele sowie durch spezifische Aufklärung und Informationsbereitstellung für die gesetzlichen Vertreter…
Blog

Vorsicht vor Online-Gentests!

Schreibe einen Kommentar

Datenschutzverstöße sind die Regel bei Gentests, die Kund*innen ohne ärztliche Beratung erwerben können. Das erklären das Gen-ethische Netzwerk (GeN) und das Netzwerk Datenschutzexpertise in einer gemeinsamen Pressemitteilung vom 19.03.2024.

Mehrere deutsche und internationale Firmen bieten Online-Gentests unbehelligt auf dem deutschen Markt an, obwohl sie gegen geltendes Datenschutzrecht verstoßen. Zu diesem Schluss kommt ein aktuelles juristisches Gutachten von Dr. Thilo Weichert vom Netzwerk Datenschutzexpertise. Der gemeinnützige Verein Gen-ethisches Netzwerk (GeN) nimmt das Gutachten zum Anlass, um potenzielle Kund*innen dringend vom Erwerb von sog. Direct-to-Consumer-Gentests abzuraten – egal ob diese Aussagen über Abstammung, Lifestyle oder Gesundheit versprechen. Vorsicht vor Online-Gentests! weiterlesen

Blog, Telematik-Infrastruktur

Opt-out-Patientenakte – wie und wann rechtssicher widersprechen?

Schreibe einen Kommentar

Diese Frage bewegt derzeit viele gesetzlich krankenversicherte Menschen. Ein Versicherter, der auf „Nummer Sicher“ gehen wollte, hatte sich nach Verabschiedung der entsprechenden gesetzlichen Änderungen durch das Gesundheitsdatennutzungsgesetz (GDNG) und das Digitalgesetz (DigiG) an seine Krankenkasse gewandt, um der Anlage einer elektronischen Patientenakte (ePA) für sich rechtzeitig zu widersprechen. Er erhielt zwischenzeitlich eine Stellungnahme seiner Krankenkasse, die er der Redaktion dieser Homepage zur anonymisierten Veröffentlichung zur Verfügung stellte. Sie ist hier im Wortlaut nachlesbar: Opt-out-Patientenakte – wie und wann rechtssicher widersprechen? weiterlesen

Blog

Dubidoc: Daten von 960.000 Menschen durch Sicherheitslücke offen im Netz

Schreibe einen Kommentar

Dubidoc ist eine Software, die das in Essen ansässige Unternehmen Takuta GmbH Ärzt*innen mit eigener Praxis zur Verwaltung von Patient*innen-Terminen anbietet.

Der Chaos Computer Club (CCC) hat am 16.02.2024 eine massive Sicherheitslücke aufgedeckt, durch die Daten von 960.000 Menschen offen im Netz einsehbar waren. Unter anderem waren auch Informationen zu 3,3 Millionen Behandlungs-Terminen abrufbar. Unter den offen zugänglichen Daten waren Namen, Geburtsdaten, Telefonnummern und e-Mailadressen zu finden, aber auch Informationen zu den behandelnden Ärzt*innen und zu Termindetails. Dubidoc: Daten von 960.000 Menschen durch Sicherheitslücke offen im Netz weiterlesen

Blog

Frankreich: 33 Mio. Mitglieder von Krankenkassen von Hackerangriff betroffen

Schreibe einen Kommentar

Die französische Datenschutz-Aufsichtsbehörde Commission Nationale de l’Informatique et des Libertés (CNIL) führt Untersuchungen zum Datenverstoß durch, der die Betreiber Viamedis und Almerys betraf, zwei Betreiber, die die Drittzahlerabwicklung für zahlreiche Zusatzkrankenversicherungen und Krankenkassen“ in Frankreich übernehmen. Das geht aus einer Stellungnahme von CNIL vom 07.02. 2024 hervor. Darin wird u. a. mitgeteilt:

Insgesamt sind von diesem Datenleck mehr als 33 Millionen Personen betroffen. Bei den betroffenen Daten handelt es sich bei den Versicherten und ihren Familien um den Familienstand, das Geburtsdatum und die Sozialversicherungsnummer, den Namen des Krankenversicherers sowie die Garantien des abgeschlossenen Vertrags.“ Frankreich: 33 Mio. Mitglieder von Krankenkassen von Hackerangriff betroffen weiterlesen

Blog

Datenschutzrechtliche Regelungen im Gesundheitswesen…

Schreibe einen Kommentar

hat der Niedersächsische Datenschutzbeauftragte auf der Homepage seiner Behörde veröffentlicht und im Januar 2024 aktualisiert.

Die Fragen und Antworten gelten für Ärzt*innen, Zahnärzt*innen, Psychotherapeut*innen, Physiotherapeut*innen sowie sonstige heilberuflich tätige Personen. „Patientinnen und Patienten sollten sich an den Antworten ebenfalls orientieren, so der Niedersächsische Datenschutzbeauftragte. Datenschutzrechtliche Regelungen im Gesundheitswesen… weiterlesen