Schlagwort-Archive: Datenschutz

Blog, Telematik-Infrastruktur

„Elektronische Patientenakte – Schweigepflicht in Gefahr!“ Onlinevortrag von Dr. Andreas Meißner (Psychiater und Psychotherapeut) am 23.02.2021

Schreibe einen Kommentar

Alle Daten beim Arzt immer gleich verfügbar! Was gut klingt, birgt viele Risiken. Seit Januar müssen die gesetzlichen Krankenkassen ihren Versicherten eine elektronische Patientenakte (ePA) anbieten. Die Daten dafür werden zentral auf Servern von Firmen wie IBM gespeichert, die die e-Akte für die Krankenkassen entwickelt haben. Server und Clouds sind jedoch angreifbar – in Finnland etwa werden Tausende Psychotherapiepatienten mit ihren gehackten Daten erpresst. Und nachhaltig ist das Ganze leider außerdem nicht.

Dr. Andreas Meißner, Psychiater und Psychotherapeut, hat für das Bündnis
für Datenschutz und Schweigepflicht (BfDS) letztes Jahr eine Bundestagspetition zu dieser Thematik in Berlin vertreten. Er wird in seinem Vortrag auch aus seiner eigenen Praxisarbeit heraus aufzeigen, inwiefern Nutzen und Datenschutz bei der elektronischen Patientenakte fraglich sind und die Schweigepflicht gefährdet wird. „Elektronische Patientenakte – Schweigepflicht in Gefahr!“ Onlinevortrag von Dr. Andreas Meißner (Psychiater und Psychotherapeut) am 23.02.2021 weiterlesen

Blog, Corona-Pandemie

Schluss mit den Attacken auf den Datenschutz!

Schreibe einen Kommentar

Diese Forderung erheben Maja Smoltczyk, Berliner Beauftragte für Datenschutz und Informationsfreiheit, und Prof. Dr. Dieter Kugelmann, Landesbeauftragter für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz, in einem Gastbeitrag für die Süddeutsche Zeitung. Nachstehend Auszüge aus dieser Stellungnahme, die auch als Veröffentlichung des rheinland-pfälzischen Datenschutzbeauftragten vorliegt. Schluss mit den Attacken auf den Datenschutz! weiterlesen

Blog, Telematik-Infrastruktur

Gehören Metadaten zum Arztgeheimnis? oder: Sind Sie schon von Ihrer Krankenkasse über die Elektronische Patientenakte informiert worden?

Schreibe einen Kommentar

fragt Wilfried Deiß, Facharzt für Innere Medizin / Hausarzt aus Siegen in einem Offenen Brief (nicht nur) seine Patient*innen.

Der aktuelle Anlass erscheine banal, so Deiß: Ihre Krankenkasse wird Sie fragen, ob sie die elektronische Patientenakte (=ePA) nutzen möchten. Die ePA ist sozusagen das zentrale Projekt der Gesundheitsdaten-Cloud, nämlich die Speicherung von Arztberichten von Fachärzten und Krankenhäusern. Sie sollen konkret die Frage beantworten, ob Ihre Arztberichte/ Krankenakte nicht nur in der Arztpraxis, sondern auch als Kopie in der Gesundheitsdaten-Cloud gespeichert werden sollen. Das ist Inhalt der Spahn’schen Digitalisierungsgesetze,,,“ Gehören Metadaten zum Arztgeheimnis? oder: Sind Sie schon von Ihrer Krankenkasse über die Elektronische Patientenakte informiert worden? weiterlesen

Blog, Telematik-Infrastruktur, Veranstaltungen

Elektronische Patientenakten (ePA) in “Wolke 7” / Datenschutz am Boden? – Mitschnitt der Online-Veranstaltung veröffentlicht

Schreibe einen Kommentar

Elektronische Patientenakten (ePA) in “Wolke 7”/– Datenschutz am Boden? – dies war Thema einer Online-Veranstaltung am 04.02.2021.

  • Der Psychiater und Psychotherapeut Dr. med. Andreas Meißner (Bündnis für Datenschutz und Schweigepflicht) nahm Stellung zum Nutzen einer ePA aus ärztlicher Sicht;
  • der Dipl.-Informatiker Thomas Maus ging auf technische Fragestellungen und Probleme der ePA ein.

Ein Mitschnitt der Veranstaltung (Dauer: 1:41 Std.) ist hier hinterlegt. Die Präsentation, die Thomas Maus in seinem Vortrag nutzte, hat er freundlicher Weise den Veranstaltern auszugsweise zur Veröffentlichung überlassen. Sie ist hier nachlesbar.

Der ursprünglich ebenfalls geplante Vortrag des Rechtsanwalts Jan Kuhlmann zum Thema (Datenschutz-)rechtliche Fragen im Kontext der ePA musste leider aus technischen Gründen kurz nach Beginn beendet werden. Er wird zu einem späteren Zeitpunkt in geeigneter Form veröffentlicht.

 

Blog, Corona-Pandemie

Bremen: Landesdatenschutzbeauftragte erklärt, dass private Impfdatenverarbeitung ohne Gesetz rechtswidrig ist

Schreibe einen Kommentar

Das bundesweit tätige Ticketverkaufs-Unternehmen CTS Eventim forderte Anfang Februar, dass Veranstalter von Konzerten und Events die Möglichkeit bekommen müssten, den Nachweise einer Corona-Impfung verlangen zu können. Die Systeme von CTS Eventim wären technisch bereits darauf vorbereitet, Impfdaten zu verarbeiten.

Die Landesbeauftragte für Datenschutz und Informationsfreiheit der Freien Hansestadt Bremen erklärte dazu in einer Stellungnahme vom 09.02.2021: Die Landesbeauftragte für Datenschutz und Informationsfreiheit hat das betroffene Unternehmen darauf hingewiesen, dass eine solche Verarbeitung von Impfdaten als ‚Eintrittskarte‘ für Veranstaltungen zu privatwirtschaftlichen Zwecken nur mit ausdrücklicher gesetzlicher Erlaubnis möglich wäre und dass es ein entsprechendes Gesetz zum gegenwärtigen Zeitpunkt nicht gibt… Bremen: Landesdatenschutzbeauftragte erklärt, dass private Impfdatenverarbeitung ohne Gesetz rechtswidrig ist weiterlesen

Blog

Ulm: Datenpanne an Uniklinik – bis zu 7.000 Patient*innen betroffen

Schreibe einen Kommentar

Quelle: Pressemitteilung der Uniklinik Ulm vom 05.02.2021.

“Das Universitätsklinikum Ulm hat dem Landesbeauftragten für den Datenschutz und die Informationsfreiheit Baden-Württemberg am 19.01.2021 den Verlust und das Wiederauffinden eines unverschlüsselten USB-Sticks mit Patientendaten gemeldet. Der USB-Stick wurde an einer Klinik im Stuttgarter Raum entdeckt und an das UKU zurückgegeben. Bei dem darauf gespeicherten Material handelt es sich um Daten von bis zu 7.000 Parodontitis-Patient*innen der Klinik für Zahnerhaltungskunde und Parodontologie sowie niedergelassener Zahnarztpraxen, bei denen ein Bakteriennachweis in den Zahnfleischtaschen durchgeführt wurde. Die auf dem USB-Stick gespeicherten Daten aus den Jahren 2011 bis 2020 umfassen Anschriften von Zahnarztpraxen, Patientennamen, Geburtsdaten und Geschlecht sowie das Datum von Auswertungen und klinischen Diagnosen einer vorliegenden Parodontitis. Auf dem Datenträger waren außerdem weitere persönliche Angaben etwa zur Krankengeschichte der Patient*innen aufgeführt. Es sind ausschließlich Patient*innen mit einer schweren Parodontitis betroffen, bei denen ein Bakteriennachweis in den Zahnfleischtaschen durchgeführt wurde. Der verantwortliche Mitarbeiter hatte die Daten nach eigener Aussage sichten wollen, um zu klären, ob diese eventuell für eine Studie nutzbar sein könnten.” Ulm: Datenpanne an Uniklinik – bis zu 7.000 Patient*innen betroffen weiterlesen

Blog

Der Auskunftsanspruch in der Heilbehandlung…

Schreibe einen Kommentar

…ist eines der Themen, die der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI) in seinem Tätigkeitsbericht für 2019 anspricht. Im Abschnitt 9.1. (Seite 52 – 53) erklärt er darin u.a.:

Nach Wirksamwerden der Datenschutz-Grundverordnung im Mai 2018 wurde verstärkt die Frage aufgeworfen, ob sich der datenschutzrechtliche Auskunftsanspruch nach Art. 15 DS-GVO im Rahmen der Heilbehandlung auch auf die Bereitstellung einer vollständigen Kopie der Behandlungsdokumentation erstreckt. Die Angelegenheit hat für die Praxen hinsichtlich der dabei anfallenden Kosten eine praktische Relevanz: denn anders als nach § 630g Abs. 2 Satz BGB und den jeweiligen Berufsordnungen vorgesehen wäre eine auf Art. 15 Abs. 3 Satz 1 DS-GVO gestützte Kopie zumindest in der ersten Ausfertigung für die Betroffenen unentgeltlich… Der Auskunftsanspruch in der Heilbehandlung… weiterlesen

Blog, Telematik-Infrastruktur

Auch nach der Entscheidung des Bundessozialgerichts – die politische und juristische Auseinandersetzung um die Datenverarbeitung im Gesundheitswesen geht weiter

Schreibe einen Kommentar

Das Bundessozialgericht (BSG) hat am 20.01.2021 über zwei Klagen zur elektronischen Gesundheitskarte (eGk) entschieden. Die Kläger*innen lehnen die Verwendung der eGK aus Datensicherheitsgründen ab und wollten ihre Krankenkassen verpflichtet sehen, ihnen ersatzweise papiergebundene Berechtigungsnachweise zur Inanspruchnahme kassen(zahn)ärztlicher Leistungen auszustellen. Mit diesem Begehren sind die Kläger*innen vor dem BSG gescheitert. Das BSG hat festgestellt, dass gesetzlich Krankenversicherte von ihren Krankenkassen keinen papiergebundenen Berechtigungsnachweis (“Krankenschein”) als Ersatz für eine elektronische Gesundheitskarte (eGk) verlangen können. Es legte in seiner Entscheidung dar, dass der Gesetzgeber mit der eGk legitime Ziele verfolge und auf der eGk selbst die Verarbeitung personenbezogener Daten auf das zwingend erforderliche Maß beschränkt sei. (siehe Pressemitteilung des BSG vom 20.01.2021).

Der Verein Patientenrechte und Datenschutz e. V. bedauert diese Entscheidung des Bundessozialgerichts, stellt aber zugleich fest, dass damit die politische und juristische Auseinandersetzung um die Datenverarbeitung im Gesundheitswesen, die sogenannte Telematik-Infrastruktur, nicht zu Ende ist.

Auch nach der Entscheidung des Bundessozialgerichts – die politische und juristische Auseinandersetzung um die Datenverarbeitung im Gesundheitswesen geht weiter weiterlesen

Blog, Telematik-Infrastruktur

Die gematik und die datenschutzrechtliche Verantwortlichkeit für die Telematik-Infrastruktur…

2 Kommentare

ist Thema eines Beitrags auf der Homepage der Bürgerrechtsgruppe dieDatenschützer Rhein Main. Der Verfasser, Roland Schäfer, ist freiberuflich tätig als Datenschutz-Fachkraft und einer der Sprecher der Gruppe. Mit Zustimmung des Verfassers veröffentlichen wir seinen Beitrag nachstehend im Wortlaut.

Lässt sich Verantwortung bis zur Unkenntlichkeit aufsplitten?

Auffangverantwortlichkeit“ der Gematik in der Telematik-Infrastruktur (TI) – geht so etwas?

Nachdem mehr als 2 Jahre entgegen der Anforderung der DS GVO niemand die Ver­antwortlichkeit für große Teile der Telematik-Infrastruktur (TI) inne haben wollte bzw. niemandem zugewiesen wurde, gibt es seit kurzem den § 307 (5) SGB V – dazu angelegt diese Lücke zu schließen.

Der hier gewählte Regelungsmechanismus ist eine „Auffangverantwortlichkeit“, die greifen soll, wenn der Leistungserbringer (Arzt, Klinik, etc.), der Leistungsträger (die gesetzliche Krankenkasse) oder der Portalbetreiber bzw. Netzbetreiber nicht der Verantwortliche sind. Diese, und nur diese verbleibende Verantwortlichkeit wird dann der Gesellschaft für Telematik (= Gematik) durch das Gesetz zugewiesen. Die gematik und die datenschutzrechtliche Verantwortlichkeit für die Telematik-Infrastruktur… weiterlesen

Blog, Corona-Pandemie

„Der Datenschutz“ als Hindernis bei der Bekämpfung von Corona? Eine notwendige Klarstellung der Niedersächsischen Datenschutzbeauftragten

Schreibe einen Kommentar

Seit Tagen wird von seriösen und weniger seriösen Medien die Erzählung kolportiert, „der Datenschutz“ verhindere in Niedersachsen die zeitnahe Information der Menschen, die in der ersten Stufe der Corona-Imfkampagne berechtigt sind, sich für einen Impftermin anzumelden. Das Problem hatte aber einen völlig anderen Grund: Die Ministerialbürokratie in Niedersachsen versäumte es, die Landesdatenschutzbeauftragte in die Erarbeitung des Informations- und Impfkonzepts einzubeziehen.

Die Niedersächsische Datenschutzbeauftragte Barbara Thiel hat zu dieser Problematik Stellung genommen. Sie ist nachstehend im Wortlaut wiedergegeben:

Die Landesbeauftragte für den Datenschutz (LfD) Niedersachsen, Barbara Thiel, stellt klar, dass es kein grundsätzliches datenschutzrechtliches Hindernis gibt, auf Meldedaten zurückzugreifen, um Impfinformationen an Bürgerinnen und Bürger zu schicken. Durch die öffentliche Darstellung der vergangenen Tage war der Eindruck entstanden, der Datenschutz verhindere generell die Nutzung der Meldedaten für diesen Zweck. Das ist falsch. „Der Datenschutz“ als Hindernis bei der Bekämpfung von Corona? Eine notwendige Klarstellung der Niedersächsischen Datenschutzbeauftragten weiterlesen