Mit Urteil vom 28.07.2022 (Aktenzeichen: 21 K 1802/21) hat das Verwaltungsgericht Hamburg festgestellt, dass das Hamburger Krebsregister gegen zwingende datenschutzrechtliche Regelungen verstößt. Die Krebsregisterbehörde wurde deshalb verurteilt die Daten der Klägerin zu löschen. Verwaltungsgericht Hamburg stellt fest: Das Hamburger Krebsregister verstößt gegen das Recht auf informationelle Selbstbestimmung weiterlesen
Schlagwort-Archive: Datenschutz
„Sie konnten zusammen nicht kommen…“: Eine Ballade über den Schutz von Gesundheitsdaten, die Informationsfreiheit und den hessischen Datenschutz- und Informationsfreiheitsbeauftragten
„… sie konnten zusammen nicht kommen, das Wasser war viel zu tief…“, wird in der mittelalterlichen Ballade von den zwei Königskindern gereimt. An diesen Satz erinnert ein Schriftwechsel zwischen einem Mann aus Hessen und dem Hessischen Datenschutz- und Informationsfreiheitsbeauftragten. Dieser Schriftwechsel und die ihm vorausgehenden Informationen eignen sich, um in mehreren Versen eine moderne Ballade über die schwerwiegenden Mängel in den §§ 80 -89 des Hessischen Datenschutz- und Informationsfreiheitsgesetzes (HDSIG) zu verfassen.
Vers 1: Medatixx, ein in Eltville/Hessen ansässiges Unternehmen, das Anbieter von Praxissoftware für Praxen von Ärzt*innen und Psychotherapeut*innen ist, eröffnet derzeit den Inhaber*innen der genannten Praxen die Möglichkeit, gegen eine monatliche Aufwandsentschädigung von – je nach Anzahl der beteiligten Behandler*innen – 30,00 bis 40,00 € anonymisierte Gesundheits- und Behandlungsdaten ihrer jeweiligen Patient*innen zu verkaufen. „Sie konnten zusammen nicht kommen…“: Eine Ballade über den Schutz von Gesundheitsdaten, die Informationsfreiheit und den hessischen Datenschutz- und Informationsfreiheitsbeauftragten weiterlesen
Schweiz: Große Skepsis gegenüber der Digitalisierung von Gesundheitsdaten, insbesondere gegenüber der Nutzung durch Privatfirmen und Forschungseinrichtungen
Die Menschen in der Schweiz stehen der digitalen Erfassung und Weitergabe ihrer Gesundheitsdaten skeptisch gegenüber. Fast jede und jeder Zweite ist dazu nicht bereit. Das geht aus einer Studie des Wirtschaftsprüfungs- und -beratungsunternehmens Deloitte mit dem Titel „Digitalisierung der Gesundheitsdaten: Große Chancen, große Skepsis“ hervor. 45 % der Befragten beantworteten eine entsprechende Frage mit Nein, 35 % mit Ja, 20 % äußerten sich zu dieser Frage nicht. Die befragten Frauen waren skeptischer als die Männer in der Schweiz: 48 % von Ihnen antworteten mit Nein. Die repräsentative Online-Umfrage unter 1500 in der Schweiz wohnhaften Personen wurde im Juli 2022 durchgeführt. Am ausgeprägtesten ist die Skepsis der schweizer Bevölkerung gegenüber Privatfirmen und Forschungseinrichtungen. Am ehesten freiwillig Zugang zu den Daten gewähren würden die Befragten Familienmitgliedern und Personen, mit denen sie direkt in Kontakt stehen. Schweiz: Große Skepsis gegenüber der Digitalisierung von Gesundheitsdaten, insbesondere gegenüber der Nutzung durch Privatfirmen und Forschungseinrichtungen weiterlesen
Psychotherapeutenkammer NRW: Patientenrechte bei elektronischer Patientenakte und im geplanten Europäischen Raum für Gesundheitsdaten wahren und schützen
Die Kammerversammlung der Psychotherapeutenkammer Nordrhein-Westfalen fordert die Bundesregierung in einer Stellungnahme vom 03.12.2022 auf, bei der Weiterentwicklung der elektronischen Patientenakte (ePA) elementare Grundsätze der Rechte von Patient*innen sowie den Schutz des Vertrauensverhältnisses zwischen Psychotherapeut*innen und Patient*innen zu beachten. Psychotherapeutenkammer NRW: Patientenrechte bei elektronischer Patientenakte und im geplanten Europäischen Raum für Gesundheitsdaten wahren und schützen weiterlesen
Gesundheitswesen ist die am stärksten von Ransomware betroffene Branche
Das meldet SecuPedia, eine Plattform, die Wissen zum Thema IT-Sicherheit sammelt und gratis zur Verfügung stellt. Zu Beginn der Meldung wird festgestellt: „Check Point Research (CPR), die Threat Intelligence-Abteilung von Check Point® Software Technologies Ltd., … einem weltweit führenden Anbieter von Cyber-Sicherheitslösungen, hat in seiner jüngsten Veröffentlichung zu IT-Attacken im dritten Quartal des Jahres 2022 festgestellt: das Gesundheitswesen ist die am stärksten von Ransomware betroffene Branche. Ransomware-Banden konzentrieren sich zunehmend auf Krankenhäuser, vor allem wegen des hohen Drucks, der ausgeübt werden kann, um Lösegeld zu erpressen. CPR warnt Organisationen des Gesundheitswesens daher, zum Jahresende und zu Beginn der Weihnachtszeit in höchster Alarmbereitschaft zu bleiben…“
Eine Übersicht über Ransomware-Angriffe und andere (kleinere und größere) Datenpannen im deutschen Gesundheitswesen in den letzten Jahren finden Sie hier.
Gematik hat Prüfauftrag für „Opt-out-Patientenakte“ erhalten
Die elektronische Patientenakte (ePA) soll noch in dieser Legislaturperiode als eine Opt-out-Lösung, d. h. ohne vorherige Einwilligung der einzelnen Versicherten, eingeführt werden. Das ist im Koalitionsvertrag von SPD, Grünen und FDP – veröffentlicht am 24.11.2021 – vereinbart worden:
Quelle: Koalitionsvertrag 2021 – 2025 von SPD, GRÜNEN und FDP, dort S. 83 Gematik hat Prüfauftrag für „Opt-out-Patientenakte“ erhalten weiterlesen
Medatixx, ein Anbieter von Praxissoftware, eröffnet Ärzt*innen und Psychotherapeut*innen die Möglichkeit, gegen Cash anonymisierte (?) Gesundheits- und Behandlungsdaten ihrer Patient*innen zu verkaufen
Medatixx, ein in Eltville/Hessen ansässiges Unternehmen, das Anbieter von Praxissoftware für Praxen von Ärzt*innen und Psychotherapeut*innen ist, eröffnet derzeit den Inhaber*innen der genannten Praxen die Möglichkeit, gegen eine monatliche Aufwandsentschädigung von – je nach Anzahl der beteiligten Behandler*innen – 30,00 bis 40,00 € anonymisierte Gesundheits- und Behandlungsdaten ihrer jeweiligen Patient*innen zu verkaufen. Medatixx, ein Anbieter von Praxissoftware, eröffnet Ärzt*innen und Psychotherapeut*innen die Möglichkeit, gegen Cash anonymisierte (?) Gesundheits- und Behandlungsdaten ihrer Patient*innen zu verkaufen weiterlesen
Australien: Hacker dringen in die Datenbank einer großen Krankenversicherung ein und veröffentlichen sensible Gesundheits- und andere Daten von Millionen Versicherten im Darknet
Neben medizinischen Befunden und Behandlungen der Versicherten gelangten unter anderem ihre Geburtsdaten, Telefonnummern und E-Mail-Adressen in die Hände der Kriminellen. Das betroffene Versicherungsunternehmen Medibank Private Limited teilt auf seiner Homepage am 09.11.2022 mit:
„Wir haben erfahren, dass ein Krimineller in einem Dark-Web-Forum Dateien mit Kundendaten veröffentlicht hat, die vermutlich aus den Systemen von Medibank gestohlen wurden. Zu diesen Daten gehören personenbezogene Daten wie Namen, Adressen, Geburtsdaten, Telefonnummern, E-Mail-Adressen, Medicare-Nummern für ahm-Kunden (ohne Verfallsdatum), in einigen Fällen Passnummern für unsere internationalen Studenten (ohne Verfallsdatum) und einige Daten zu Gesundheitsansprüchen. Australien: Hacker dringen in die Datenbank einer großen Krankenversicherung ein und veröffentlichen sensible Gesundheits- und andere Daten von Millionen Versicherten im Darknet weiterlesen
Es gibt ein Recht auf analoges Leben – aber kaum mehr in Dänemark, auch nicht im Gesundheitswesen
Dort ist die Zwangsdigitalisierung in allen Lebensbereichen – insbesondere im Kontakt mit staatlichen Stellen und damit auch im Gesundheitswesen – außerordentlich weit fortgeschritten. Darauf machen zwei Beiträge in der Frankfurter Rundschau vom 30.09.2022 aufmerksam.
Thomas Borchert, ein in Kopenhagen lebender deutscher Journalist, schildert in einem Beitrag unter dem Titel „Alles nur noch online in Dänemark“ seine Alltagserfahrungen: Es gibt ein Recht auf analoges Leben – aber kaum mehr in Dänemark, auch nicht im Gesundheitswesen weiterlesen
Offener NGO-Brief an SPD, Grüne und FDP: Keine anlasslose Vorratsdatenspeicherung von IP-Adressen!
Über 20 zivilgesellschaftliche Organisationen wie Datenschutz- und Berufsverbände warnen heute in einem Brief an die Ampel-Koalition, die von Bundesinnenministerin Faeser (SPD) geforderte Vorratsspeicherung von Internetadressen (IP-Adressen) wäre zum Schutz von Kindern ungeeignet und ein schwerer Eingriff in Grundrechte. Es drohten das Ende der Anonymität im Internet und unzumutbare Folgen etwa für Opfer von Gewalt- oder Sexualdelikten sowie Presseinformanten.
Morgen wird der EU-Gerichtshof mit einem Grundsatzurteil entscheiden in wieweit das deutsche Gesetz zur Vorratsdatenspeicherung mit EU-Recht vereinbar ist. Eine generelle IP-Vorratsdatenspeicherung ist europarechtlich nicht verboten, wird jedoch vom Koalitionsvertrag abgelehnt. Offener NGO-Brief an SPD, Grüne und FDP: Keine anlasslose Vorratsdatenspeicherung von IP-Adressen! weiterlesen