Schlagwort-Archive: Datenschutz

Den Schutz genetischer Daten verbessern, fordert die Konferenz der Datenschutzbeauftragten des Bundes und der Länder

Am 15.05.2024 hat die Konferenz der Datenschutzbeauftragten des Bundes und der Länder (Datenschutzkonferenz) in einem Positionspapier Verbesserungen beim Schutz genetischer Daten, insbesondere bei der Sekundärnutzung dieser Daten zu Forschungszwecken gefordert.

Genetische Daten sind personenbezogene Daten über die genetischen Eigenschaften einer natürlichen Person, die eindeutige Informationen über die Physiologie oder die Gesundheit enthalten und aus einer biologischen Probe gewonnen wurden. Sie sind hochsensibel, können Rückschlüsse auf Krankheiten oder Gesundheitsrisiken zulassen, und geben auch Aufschluss zu genetischen Dispositionen naher Angehöriger, insbesondere Eltern, Kinder und Enkel. Deshalb unterliegen diese Daten dem besonderen Schutz des Art. 9 DSGVO.Die DSGVO verlangt daher besondere technische und organisatorische Schutzmaßnahmen zur Wahrung der Rechte und Freiheiten der betroffenen Person.

Diese Schutzmaßmnahmen sind nach Bewertung der Datenschutzkonferenz in Deutschland insbesondere bei der Sekundärnutzung genetischer Daten in der Forschung nicht ausreichend vorhanden bzw. gesetzlich geregelt. Als unzureichend bewertet die Datenschutzkonferenz auch die Regelungen des Gendiagnostikgesetzes (GenDG), das am 01.02.2010 in Kraft getreten ist. Die Datenschutzkonferenz fordert daher u. a.:

  • Verpflichtung zur Einhaltung einer Mindestbedenkzeit zwischen Informations-
    bereitstellung und Abgabe einer Einwilligungserklärung i. V. m. Hilfsangeboten
    für betroffene Personen und deren Angehörige (z. B. psychosoziale Beratung)…
  • Transparenz der Datenverarbeitung durch Festlegung umfassender Informations- und Aufklärungspflichten zu Zwecken, Reichweite und Risiken der Verarbeitung für die Rechte und Freiheiten natürlicher Personen.
  • Erweiterte Kontroll- und Mitwirkungsmöglichkeiten für betroffene Personen,
    z. B. durch aktive, rechtzeitige und leicht zugängliche Bereitstellung aktueller

    Informationen über neue Forschungsvorhaben und barrierefreie Ausübung von
    Widerrufsrechten und Betroffenenrechten…
  • Lösch- und Vernichtungspflichten für die genetischen Daten und biologischen
    Proben mit einer gesetzlich festgelegten Aufbewahrungsdauer.
  • Festlegung spezifischer sanktionsbewehrter Offenlegungs- und Übermittlungsverbote, insbesondere an Arbeitgeber oder Versicherungen und Strafbarkeit missbräuchlicher, zweck- und gesetzwidriger Nutzung genetischer Daten.
  • Besonderer Schutz von Ungeborenen, Minderjährigen und nicht einwilligungs-
    fähigen Personen, beispielsweise durch die Beschränkung bestimmter Forschungsziele sowie durch spezifische Aufklärung und Informationsbereitstellung für die gesetzlichen Vertreter…

Vorsicht vor Online-Gentests!

Datenschutzverstöße sind die Regel bei Gentests, die Kund*innen ohne ärztliche Beratung erwerben können. Das erklären das Gen-ethische Netzwerk (GeN) und das Netzwerk Datenschutzexpertise in einer gemeinsamen Pressemitteilung vom 19.03.2024.

Mehrere deutsche und internationale Firmen bieten Online-Gentests unbehelligt auf dem deutschen Markt an, obwohl sie gegen geltendes Datenschutzrecht verstoßen. Zu diesem Schluss kommt ein aktuelles juristisches Gutachten von Dr. Thilo Weichert vom Netzwerk Datenschutzexpertise. Der gemeinnützige Verein Gen-ethisches Netzwerk (GeN) nimmt das Gutachten zum Anlass, um potenzielle Kund*innen dringend vom Erwerb von sog. Direct-to-Consumer-Gentests abzuraten – egal ob diese Aussagen über Abstammung, Lifestyle oder Gesundheit versprechen. Vorsicht vor Online-Gentests! weiterlesen

Opt-out-Patientenakte – wie und wann rechtssicher widersprechen?

Diese Frage bewegt derzeit viele gesetzlich krankenversicherte Menschen. Ein Versicherter, der auf „Nummer Sicher“ gehen wollte, hatte sich nach Verabschiedung der entsprechenden gesetzlichen Änderungen durch das Gesundheitsdatennutzungsgesetz (GDNG) und das Digitalgesetz (DigiG) an seine Krankenkasse gewandt, um der Anlage einer elektronischen Patientenakte (ePA) für sich rechtzeitig zu widersprechen. Er erhielt zwischenzeitlich eine Stellungnahme seiner Krankenkasse, die er der Redaktion dieser Homepage zur anonymisierten Veröffentlichung zur Verfügung stellte. Sie ist hier im Wortlaut nachlesbar: Opt-out-Patientenakte – wie und wann rechtssicher widersprechen? weiterlesen

Dubidoc: Daten von 960.000 Menschen durch Sicherheitslücke offen im Netz

Dubidoc ist eine Software, die das in Essen ansässige Unternehmen Takuta GmbH Ärzt*innen mit eigener Praxis zur Verwaltung von Patient*innen-Terminen anbietet.

Der Chaos Computer Club (CCC) hat am 16.02.2024 eine massive Sicherheitslücke aufgedeckt, durch die Daten von 960.000 Menschen offen im Netz einsehbar waren. Unter anderem waren auch Informationen zu 3,3 Millionen Behandlungs-Terminen abrufbar. Unter den offen zugänglichen Daten waren Namen, Geburtsdaten, Telefonnummern und e-Mailadressen zu finden, aber auch Informationen zu den behandelnden Ärzt*innen und zu Termindetails. Dubidoc: Daten von 960.000 Menschen durch Sicherheitslücke offen im Netz weiterlesen

Frankreich: 33 Mio. Mitglieder von Krankenkassen von Hackerangriff betroffen

Die französische Datenschutz-Aufsichtsbehörde Commission Nationale de l’Informatique et des Libertés (CNIL) führt Untersuchungen zum Datenverstoß durch, der die Betreiber Viamedis und Almerys betraf, zwei Betreiber, die die Drittzahlerabwicklung für zahlreiche Zusatzkrankenversicherungen und Krankenkassen“ in Frankreich übernehmen. Das geht aus einer Stellungnahme von CNIL vom 07.02. 2024 hervor. Darin wird u. a. mitgeteilt:

Insgesamt sind von diesem Datenleck mehr als 33 Millionen Personen betroffen. Bei den betroffenen Daten handelt es sich bei den Versicherten und ihren Familien um den Familienstand, das Geburtsdatum und die Sozialversicherungsnummer, den Namen des Krankenversicherers sowie die Garantien des abgeschlossenen Vertrags.“ Frankreich: 33 Mio. Mitglieder von Krankenkassen von Hackerangriff betroffen weiterlesen

Datenschutzrechtliche Regelungen im Gesundheitswesen…

hat der Niedersächsische Datenschutzbeauftragte auf der Homepage seiner Behörde veröffentlicht und im Januar 2024 aktualisiert.

Die Fragen und Antworten gelten für Ärzt*innen, Zahnärzt*innen, Psychotherapeut*innen, Physiotherapeut*innen sowie sonstige heilberuflich tätige Personen. „Patientinnen und Patienten sollten sich an den Antworten ebenfalls orientieren, so der Niedersächsische Datenschutzbeauftragte. Datenschutzrechtliche Regelungen im Gesundheitswesen… weiterlesen

Wieder ein Hackerangriff auf drei Krankenhäuser – diesmal im Landkreis Soest (NRW)

Der Soester Anzeiger meldet am 02.02.2023: „Nach Informationen unserer Redaktion soll es am Freitag einen Cyberangriff auf die IT-Infrastruktur des Dreifaltigkeits-Hospital in Lippstadt gegeben haben. Ebenso betroffen seien auch das Marien-Hospital Erwitte und das Hospital zum Heiligen Geist Geseke, die einen Verbund mit dem Lippstädter Dreifaltigkeits-Hospital bilden. Vieles ist über die Cyberattacke noch unklar, jedoch sollen Systemausfälle zu weitreichenden Konsequenzen führen…“ Wieder ein Hackerangriff auf drei Krankenhäuser – diesmal im Landkreis Soest (NRW) weiterlesen

Bundesrat stimmt Digital-Gesetz und Gesundheitsdatennutzungsgesetz zu – aber: Vertrauen lässt sich nicht verordnen!

In seiner Sitzung am 02.02.2023 hat der Bundesrat den am 14.12.2023 vom Bundestag beschlossenen Gesetzen zugestimmt. Damit ist der Weg frei für die elektronische Patientenakte (ePA), die am 15.01.2025 allen gesetzlich versicherten Menschen in Deutschland ohne ihre vorherige informierte Einwilligung aufgenötigt wird. Es bedarf künftig einer ausdrücklichen Ablehnung, wenn einzelne Versicherte für sich die Anlage einer ePA und die Sammlung aller künftigen Gesundheit-, Behandlungs-, Medikations- und weiterer Daten ablehnen wollen. Wer diesen Schritt – aus welchen Gründen auch immer – nicht machen will oder kann, muss damit leben, dass alle behandelnden Ärzt*innen ab Mitte Januar 2025 alle ihnen durch die Behandlung bekannt gewordenen Daten auf Grund zwingender gesetzlicher Vorschriften in der ePA speichern müssen und damit die ärztliche Schweigepflicht massiv aufweichen. Bundesrat stimmt Digital-Gesetz und Gesundheitsdatennutzungsgesetz zu – aber: Vertrauen lässt sich nicht verordnen! weiterlesen

Schon wieder: Hackerangriff auf eine Klinik – diesmal in Berlin

Mit Pressemitteilungen vom 31.01.2024 und 01.02.2024 teilt die Caritas-Klinik Dominikus in Berlin mit, dass sie Opfer eines Hacker-Angriffs auf die IT-Infrastruktur“ wurde.

31.01.2024: Nach aktuell vorliegenden Informationen wurden die Systeme der Caritas-Klinik Dominikus in Berlin-Reinickendorf aus unbekannter Quelle angegriffen. Welche Bereiche, Systeme und in welchem Ausmaß konkret betroffen sind, ist nach jetzigem Stand noch offen und wird durch ein internes und externes Forensik-Team geprüft. Nach Entdeckung des Angriffs leitete die IT-Abteilung gemeinsam mit Experten einer externen Sicherheitsfirma unverzüglich umfangreiche Maßnahmen ein, um die Ausbreitung des Angriffs zu stoppen und die Situation umfänglich zu analysieren…“ Schon wieder: Hackerangriff auf eine Klinik – diesmal in Berlin weiterlesen

Hackerangriff in den Bezirkskliniken Mittelfranken – personenbezogene Daten „abgezogen“

Unbekannte haben sich Zugang zu den Systemen der IT-Infrastruktur der Bezirkskliniken Mittelfranken verschafft und gezielt Daten verschlüsselt. Wie schnell die Systeme nach der Cyberattacke wiederhergestellt werden können, ist derzeit noch nicht absehbar. Aus Sicherheitsgründen wurden alle Systeme vom Netz getrennt.“ Das geht aus einer Mitteilung vom 28.01.2024 auf der Homepage der Kliniken hervor. „Zum vollständigen Ausmaß des Schadens können zum jetzigen Zeitpunkt noch keine abschließenden Angaben gemacht werden. Fest steht jedoch, dass Daten von den Hackern abgezogen wurden, darunter auch personenbezogene und unternehmensinterne Informationen…“ Hackerangriff in den Bezirkskliniken Mittelfranken – personenbezogene Daten „abgezogen“ weiterlesen