Schlagwort-Archive: Datenschutz

Blog, Corona-Pandemie

„Der Datenschutz“ als Hindernis bei der Bekämpfung von Corona? Eine notwendige Klarstellung der Niedersächsischen Datenschutzbeauftragten

Schreibe einen Kommentar

Seit Tagen wird von seriösen und weniger seriösen Medien die Erzählung kolportiert, „der Datenschutz“ verhindere in Niedersachsen die zeitnahe Information der Menschen, die in der ersten Stufe der Corona-Imfkampagne berechtigt sind, sich für einen Impftermin anzumelden. Das Problem hatte aber einen völlig anderen Grund: Die Ministerialbürokratie in Niedersachsen versäumte es, die Landesdatenschutzbeauftragte in die Erarbeitung des Informations- und Impfkonzepts einzubeziehen.

Die Niedersächsische Datenschutzbeauftragte Barbara Thiel hat zu dieser Problematik Stellung genommen. Sie ist nachstehend im Wortlaut wiedergegeben:

Die Landesbeauftragte für den Datenschutz (LfD) Niedersachsen, Barbara Thiel, stellt klar, dass es kein grundsätzliches datenschutzrechtliches Hindernis gibt, auf Meldedaten zurückzugreifen, um Impfinformationen an Bürgerinnen und Bürger zu schicken. Durch die öffentliche Darstellung der vergangenen Tage war der Eindruck entstanden, der Datenschutz verhindere generell die Nutzung der Meldedaten für diesen Zweck. Das ist falsch. „Der Datenschutz“ als Hindernis bei der Bekämpfung von Corona? Eine notwendige Klarstellung der Niedersächsischen Datenschutzbeauftragten weiterlesen

Blog

Die zehn größten gemeldeten Datenschutzverletzungen im Gesundheitswesen der USA im Jahr 2020

Schreibe einen Kommentar

Das Office of Civil Rights des U.S. Department of Health and Human Services ist gesetzlich verpflichtet, eine Liste von Verletzungen ungesicherter geschützter Gesundheitsdaten zu veröffentlichen, die 500 oder mehr Personen betreffen. Das australische Internet-Magazin HealthcareITNews veröffentlichte am 30.12.2020 eine Liste der größten Sicherheitsverstöße im Gesundheitswesen, die dem Office of Civil Rights in USA im Jahr 2020 gemeldet wurden (nachfolgend übersetzt mit www.DeepL.com/Translator): Die zehn größten gemeldeten Datenschutzverletzungen im Gesundheitswesen der USA im Jahr 2020 weiterlesen

Blog

ARTICLE-15-MAN und die (Auskunfts-)Rechte der Patient*innen – ein informatives Comic von Landesdatenschutz Rheinland-Pfalz

Ein Kommentar

Für Menschen, die sich schnell über Auskunftsrechte von Patient*innen in Arztpraxen und Krankenhäusern informieren möchten, hat der Landesdatenschutzbeauftragte in Rheinland-Pfalz ein informatives Comic veröffentlicht: ARTICLE-15-MAN und die (Auskunfts-)Rechte der Patient*innen – ein informatives Comic von Landesdatenschutz Rheinland-Pfalz weiterlesen

Blog

Großbritannien: Hacker drohen damit, Bilder von Schönheitsoperationen zu veröffentlichen

Schreibe einen Kommentar

Hacker haben Patient*innen-Daten der britischen Hospital Group, einer großen privten Kette von Schönheitschirurgie-Kliniken, gestohlen. Sie drohen damit, unter anderem Vorher-Nachher-Fotos von Patient*innen zu veröffentlichen. Das meldete der britische Sender BBC vor wenigen Tagen. Großbritannien: Hacker drohen damit, Bilder von Schönheitsoperationen zu veröffentlichen weiterlesen

Blog, Corona-Pandemie

Spanien: Gesundheitsminister erklärt, dass es ein Register derjenigen geben wird, die den Corona-Impfstoff ablehnen und dass dieses Register “mit anderen europäischen Partnern” geteilt werden soll

Schreibe einen Kommentar

Das meldet der spanische TV-Sender Lasexta am 28.12.2020. Der Minister für Gesundheit, Salvador Illa i Rocain, wird in dem Beitrag zitiert mit der Aussage: dass ‚ein Register‘ eingerichtet werden würde, das auch ‚mit anderen europäischen Partnern‘ geteilt würde – mit ‚denen, denen die Impfung angeboten wurde und die sie einfach abgelehnt haben‘, ‚wie es bei anderen Behandlungen gemacht wird‘. Es wird also aufgezeichnet, wer ‚aus welchem Grund auch immer, in einem Gebrauch seiner legitimen Freiheit‘ ablehnt. ‚Es handelt sich nicht um ein Dokument, das veröffentlicht werden soll, und es wird mit größtem Respekt vor dem Datenschutz geschehen‘“ Übersetzt mit www.DeepL.com/Translator Spanien: Gesundheitsminister erklärt, dass es ein Register derjenigen geben wird, die den Corona-Impfstoff ablehnen und dass dieses Register “mit anderen europäischen Partnern” geteilt werden soll weiterlesen

Blog, Corona-Pandemie

Geimpft oder nicht geimpft? Ein „Datum“ könnte zum Richter über unsere Freiheitsrechte werden

Schreibe einen Kommentar

Unter dieser Überschrift haben Stefan Brink, Landesbeauftragter für Datenschutz und Informationsfreiheit Baden-Württemberg (LfDI), und Clarissa Henning, Referentin für Datenethik beim LfDI einen lesenswerten Aufsatz veröffentlicht. Einige Auszüge: Geimpft oder nicht geimpft? Ein „Datum“ könnte zum Richter über unsere Freiheitsrechte werden weiterlesen

Blog, Corona-Pandemie

Wird der Datenschutz bei Corona-Impfungen gewahrt? – Eine Stellungnahme des Landesdatenschutzbeauftragten von Rheinland-Pfalz

Ein Kommentar

Beim Aufbau der Infrastruktur für die Impfungen durch das rheinland-pfälzische Gesundheitsministerium wurde die Expertise des Landesbeauftragten für den Datenschutz und die Informationsfreiheit (LfDI) Rheinland-Pfalz genutzt, um den Schutz der Daten im Zusammenhang mit den freiwilligen Impfungen sicherzustellen… Im Rahmen der Impfungen sind verschiedene datenschutzrechtliche Fragen zu erörtern wie:

  • Von wem und in welcher Form werden die Daten über die zu impfenden Personen gesammelt?
  • Wie werden die Impfungen in den Impfzentren dokumentiert und die Daten gespeichert?
  • In welcher Form werden die zu impfenden Personen über ihre Datenschutzrechte informiert?

Wird der Datenschutz bei Corona-Impfungen gewahrt? – Eine Stellungnahme des Landesdatenschutzbeauftragten von Rheinland-Pfalz weiterlesen

Blog

Frankreich: Datenschutz-Aufsichtsbehörde verhängt Bußgelder gegen zwei niedergelassene Ärzte wg. ungenügendem Schutz der Gesundheitsdaten ihrer Patient*innen

Schreibe einen Kommentar

Am 07.12.2020 verhängte die französische Datenschutz-Aufsichtsbehörde (Commission Nationale de l’Informatique et des Libertés – CNIL) Bußgelder i. H. v. 3.000 € bzw. 6.000 € gegen zwei niedergelassene Ärzte, weil sie die Gesundheitsdaten ihrer Patienten nicht angemessen geschützt und die CNIL nicht über eine Verletzung des Schutzes personenbezogener Daten informiert hatten. Frankreich: Datenschutz-Aufsichtsbehörde verhängt Bußgelder gegen zwei niedergelassene Ärzte wg. ungenügendem Schutz der Gesundheitsdaten ihrer Patient*innen weiterlesen

Blog, Telematik-Infrastruktur

Die BKK Herkules informiert über die elektronische Patientenakte: „Einsicht bekommen bei Bedarf … wir als Krankenkasse“

Schreibe einen Kommentar

Quelle: BKK Herkules (Screenshot vom 12.12.2020)

  • Gingen hier bei den Verantwortlichen der BKK Herkules die Allmachts-Phantasien durch?
  • Oder sind die Damen und Herren der BKK Herkules über die Rechtslage nicht hinreichend informiert?

Die BKK Herkules informiert über die elektronische Patientenakte: „Einsicht bekommen bei Bedarf … wir als Krankenkasse“ weiterlesen

Blog

Estland: Verwarnung und Strafe von 100.000 € für drei Apothekenketten, die die Einsichtnahme in die aktuellen Rezepte einer anderen Person ohne deren Zustimmung erlaubten

Schreibe einen Kommentar

Am 30.11.2020 erließ die estnische Datenschutzaufsichtsbehörde eine Strafe von 100.000 Euro für drei Apothekenketten, die aufgrund des Zugangs zu ihrem persönlichen Identifikationscode die Einsichtnahme in die aktuellen Rezepte einer anderen Person ohne deren Zustimmung in der Umgebung der E-Apotheke erlaubten. In einer Information des Europäisches Datenschutzausschusses vom 08.12.2020 wird mitgeteilt, dass die Behörde „es für dringend notwendig (hielt), die Anzeige gültiger Rezepte an Dritte in E-Apothekenumgebungen auf der Grundlage persönlicher Identifikationscodes auszusetzen, da es keine rechtliche Grundlage für eine solche Anzeige gibt… Als der Anwalt der Datenschutzinspektion die E-Apotheken-Umgebungen prüfte, konnte er über das Chat-Fenster schnell auf die Rezeptinformationen anderer Personen zugreifen. Zunächst mussten sie im Chat-Fenster wählen, ob sie ihre eigenen Verschreibungsinformationen oder die Verschreibungsinformationen einer anderen Person abfragen wollten, und wenn sie den persönlichen Identifikationscode einer anderen Person eingaben, wurden die entsprechenden Informationen verfügbar. Nur eine der drei Apothekenketten hatte eine Lösung, die eine vorherige Bestätigung erforderte, ob die Person das Recht hat, die oben genannten Informationen einzusehen…“ Übersetzt mit www.DeepL.com/Translator

Estland wird von den Befürworter*innen der Telematik-Infrastruktur seit vielen Jahren als Vorbild auch für das deutsche Gesundheitswesen benannt. Die mit der aktuellen Meldung bekannt gewordene Problematik ist nicht der erste Fall eines Datenschutz-Problems in Estland, wie hierhier und hier an unterschiedlichen Problemstellungen deutlich wird.