Schlagwort-Archive: Datenschutz

Blog, Corona-Pandemie

Wird der Datenschutz bei Corona-Impfungen gewahrt? – Eine Stellungnahme des Landesdatenschutzbeauftragten von Rheinland-Pfalz

Ein Kommentar

Beim Aufbau der Infrastruktur für die Impfungen durch das rheinland-pfälzische Gesundheitsministerium wurde die Expertise des Landesbeauftragten für den Datenschutz und die Informationsfreiheit (LfDI) Rheinland-Pfalz genutzt, um den Schutz der Daten im Zusammenhang mit den freiwilligen Impfungen sicherzustellen… Im Rahmen der Impfungen sind verschiedene datenschutzrechtliche Fragen zu erörtern wie:

  • Von wem und in welcher Form werden die Daten über die zu impfenden Personen gesammelt?
  • Wie werden die Impfungen in den Impfzentren dokumentiert und die Daten gespeichert?
  • In welcher Form werden die zu impfenden Personen über ihre Datenschutzrechte informiert?

Wird der Datenschutz bei Corona-Impfungen gewahrt? – Eine Stellungnahme des Landesdatenschutzbeauftragten von Rheinland-Pfalz weiterlesen

Blog

Frankreich: Datenschutz-Aufsichtsbehörde verhängt Bußgelder gegen zwei niedergelassene Ärzte wg. ungenügendem Schutz der Gesundheitsdaten ihrer Patient*innen

Schreibe einen Kommentar

Am 07.12.2020 verhängte die französische Datenschutz-Aufsichtsbehörde (Commission Nationale de l’Informatique et des Libertés – CNIL) Bußgelder i. H. v. 3.000 € bzw. 6.000 € gegen zwei niedergelassene Ärzte, weil sie die Gesundheitsdaten ihrer Patienten nicht angemessen geschützt und die CNIL nicht über eine Verletzung des Schutzes personenbezogener Daten informiert hatten. Frankreich: Datenschutz-Aufsichtsbehörde verhängt Bußgelder gegen zwei niedergelassene Ärzte wg. ungenügendem Schutz der Gesundheitsdaten ihrer Patient*innen weiterlesen

Blog, Telematik-Infrastruktur

Die BKK Herkules informiert über die elektronische Patientenakte: „Einsicht bekommen bei Bedarf … wir als Krankenkasse“

Schreibe einen Kommentar

Quelle: BKK Herkules (Screenshot vom 12.12.2020)

  • Gingen hier bei den Verantwortlichen der BKK Herkules die Allmachts-Phantasien durch?
  • Oder sind die Damen und Herren der BKK Herkules über die Rechtslage nicht hinreichend informiert?

Die BKK Herkules informiert über die elektronische Patientenakte: „Einsicht bekommen bei Bedarf … wir als Krankenkasse“ weiterlesen

Blog

Estland: Verwarnung und Strafe von 100.000 € für drei Apothekenketten, die die Einsichtnahme in die aktuellen Rezepte einer anderen Person ohne deren Zustimmung erlaubten

Schreibe einen Kommentar

Am 30.11.2020 erließ die estnische Datenschutzaufsichtsbehörde eine Strafe von 100.000 Euro für drei Apothekenketten, die aufgrund des Zugangs zu ihrem persönlichen Identifikationscode die Einsichtnahme in die aktuellen Rezepte einer anderen Person ohne deren Zustimmung in der Umgebung der E-Apotheke erlaubten. In einer Information des Europäisches Datenschutzausschusses vom 08.12.2020 wird mitgeteilt, dass die Behörde „es für dringend notwendig (hielt), die Anzeige gültiger Rezepte an Dritte in E-Apothekenumgebungen auf der Grundlage persönlicher Identifikationscodes auszusetzen, da es keine rechtliche Grundlage für eine solche Anzeige gibt… Als der Anwalt der Datenschutzinspektion die E-Apotheken-Umgebungen prüfte, konnte er über das Chat-Fenster schnell auf die Rezeptinformationen anderer Personen zugreifen. Zunächst mussten sie im Chat-Fenster wählen, ob sie ihre eigenen Verschreibungsinformationen oder die Verschreibungsinformationen einer anderen Person abfragen wollten, und wenn sie den persönlichen Identifikationscode einer anderen Person eingaben, wurden die entsprechenden Informationen verfügbar. Nur eine der drei Apothekenketten hatte eine Lösung, die eine vorherige Bestätigung erforderte, ob die Person das Recht hat, die oben genannten Informationen einzusehen…“ Übersetzt mit www.DeepL.com/Translator

Estland wird von den Befürworter*innen der Telematik-Infrastruktur seit vielen Jahren als Vorbild auch für das deutsche Gesundheitswesen benannt. Die mit der aktuellen Meldung bekannt gewordene Problematik ist nicht der erste Fall eines Datenschutz-Problems in Estland, wie hierhier und hier an unterschiedlichen Problemstellungen deutlich wird.

Blog

Österreich: Datenschutzbehörde verhängt Bußgeld gegen einen Arzt, der auf seiner privaten Facebook-Seite Patientendaten veröffentlicht hat

Schreibe einen Kommentar

Der Arzt hatte im Jahr 2020 über mehrere Monate auf seiner persönlichen Facebook-Seite Ausschnitte aus Patientenbriefen, Befunden und sonstigen ärztlichen Aufzeichnungen/Protokollen veröffentlicht. Zu den veröffentlichten Daten zählen im Detail u.a. Patientennamen, Befunddaten, medizinische Diagnosen, Medikationsdaten, Aufnahme- und Entlassungsdaten von Krankenhäusern, Sozialversicherungsnummern von Patienten sowie die Namen der behandelnden Ärzte.

Quelle: Österreichische Datenschutzbehörde, 19.10.2020

Blog

Schweden: Datenschutz-Aufsichtsbehörde stellt Mängel beim Umgang mit elektronischen Gesundheitsakten fest und verhängt Bußgelder

Schreibe einen Kommentar

Die schwedische Datenschutzbehörde hat acht Gesundheitsdienstleister daraufhin überprüft, wie sie den Zugang des Personals zu den wichtigsten Systemen für elektronische Gesundheitsakten regeln und einschränken. Die Datenschutzbehörde hat dabei Unzulänglichkeiten aufgedeckt, die in sieben der acht Fälle mit Verwaltungsstrafen von bis zu 30 Mio. Schwedischen Kronen (SEK = 2,934 Mio. €) geahndet wurden. Schweden: Datenschutz-Aufsichtsbehörde stellt Mängel beim Umgang mit elektronischen Gesundheitsakten fest und verhängt Bußgelder weiterlesen

Blog, Telematik-Infrastruktur

Noch mehr Zugriffsmöglichkeiten auf die Telematikinfrastruktur im Gesetzentwurf zur Modernisierung von Versorgung und Pflege

Schreibe einen Kommentar

Was man als medizinischer und juristischer Laie nach dem Namen des Entwurfs für ein Gesetz zur Modernisierung von Versorgung und Pflege (Digitale Versorgung und Pflege-Modernisierungs-Gesetz – DVPMG) nicht vermutet, soll mit dem neuesten Gesetzentwurf aus dem Hause Spahn (CDU) vorbereitet werdenb: Die Einbindung weiterer Kategorien von Leistungserbringer*innen in die Telematikinfrastruktur (TI) und deren Zugriff auf die elektronische Patientenakte (ePA):

  • Mit Heil-und Hilfsmittelerbringern, Erbringern von Soziotherapie und von Leistungen in zahnmedizinischen Laboren werden weitere Gesundheitsberufe an die Telematikinfrastruktur angebunden.“ (Gesetzentwurf S. 3)
  • Für den Bereich der häuslichen Krankenpflege, außerklinischen Intensivpflege, der Soziotherapie, der Heil- und Hilfsmittel, der Betäubungsmittel und weiterer verschreibungspflichtiger Arzneimittel werden elektronische Verordnungen eingeführt bzw. ergänzende Regelungen getroffen. Zur Sicherstellung einer flächendeckenden Nutzbarkeit dieser elektronischen Verordnungen werden weitere Leistungserbringergruppen sukzessive zum Anschluss an die Telematikinfrastruktur verpflichtet.“ (Gesetzentwurf S. 4)

Noch mehr Zugriffsmöglichkeiten auf die Telematikinfrastruktur im Gesetzentwurf zur Modernisierung von Versorgung und Pflege weiterlesen

Blog, Kassenabfrage

Landgericht Köln: DSGVO-Auskunftsanspruch gegenüber Krankenversicherung umfasst auch Gesprächsvermerke und Telefonnotizen

Schreibe einen Kommentar

Darauf weist die Rechtsanwaltskanzlei Dr. Martin Bahr aus Hamburg in einem Beitrag auf ihrer Internetseite hin.

Die Kläger machten bei ihrer (privaten) Krankenversicherung einen Auskunftsanspruch nach Art. 15 DSGVO geltend. Dieser wurde von der Versicherung unter Hinweis auf den Datenschutzkodex der Versicherungswirtschaft abgelehnt.

Die Entscheidung des Landgerichts Köln vom 11.11.2020 (Aktenzeichen: 23 O 172/19) ist bislang noch nicht öffentlich zugänglich.

Blog, Telematik-Infrastruktur

Bundesdatenschutzbeauftragter versendet Warnung an Krankenkassen: Elektronische Patientenakte (ePA) ist nicht DSGVO-konform

Ein Kommentar

Bundestag und Bundesrat haben das sogenannte Patientendaten-Schutzgesetz (PDSG) aus der Feder des Bundesgesundheitsministers Jens Spahn (CDU) trotz mehrfach geäußerter datenschutzrechtlicher Einwände des Bundesdatenschutzbeauftragten (BfDI) Prof. Ulrich Kelber beschlossen. Das PDSG enthält u. a. die Regelung, wonach die gesetzlichen Krankenkassen ihren Versicherten zum 01.01.2020 die Nutzung einer elektronischen Patientenakte (ePA) anbieten müssen (§ 342 Abs. 1 SGB V).

Am 03.04.2020 hatte der BfDI seine Stellungnahme zum Entwurf des PDSG veröffentlicht. Darin erklärt er eingangs: „Ich unterstütze die Digitalisierung des Gesundheitswesens, insbesondere soweit sie Verbesserungen für die Versicherten bringt. Aufgrund der besonderen Schutzbedürftigkeit von Gesundheitsdaten ist die Gewährleistung des Datenschutzes und der Datensicherheit dabei von herausragender Bedeutung… im Hinblick auf die Umsetzung dieser Prämissen weist der Gesetzentwurf noch wesentliche datenschutzrechtliche Defizite auf, z.B. in Bezug auf das Zugriffsmanagement der ePA und die Freigabe von Daten für die Forschung…“ Die vom BfDI genannten Kritikpunkte wurden weder vom Bundesgesundheitsminister, noch von Bundestag und Bundesrat aufgenommen. Bundesdatenschutzbeauftragter versendet Warnung an Krankenkassen: Elektronische Patientenakte (ePA) ist nicht DSGVO-konform weiterlesen

Blog, Corona-Pandemie

Datenschutzrechtliche Mängel auch im „Dritten Gesetz zum Schutz der Bevölkerung bei einer epidemischen Lage von nationaler Tragweite“

Schreibe einen Kommentar

In einer Stellungnahme vom 09.11.2020 von Prof. Ulrich Kelber, Bundesbeauftragter für den Datenschutz und die Informationsfreiheit (BfDI), zum Entwurf des Dritten Gesetzes zum Schutz der Bevölkerung bei einer epidemischen Lage von nationaler Tragweite (Bundestags-Drucksache 19/23944 vom 03.11.2020) werden eingangs zwei Punkte kritisiert: Die Eile, mit der der Gesetzentwurf beraten und beschlossen werden soll und die ungenügende Beachtung des Schutzes von Gesundheitsdaten:

  1. Am 14. Oktober 2020 legte das Bundesministerium für Gesundheit (BMG) abends einen ersten Entwurf der Formulierungshilfe für ein Drittes Pandemieschutzgesetz zur Ressortbeteiligung vor mit einer Frist zur Stellungnahme bis zum 16. Oktober 2020. Eine veränderte und teilweise ergänzte Version wurde am 23. Oktober 2020 morgens mit Frist zur Stellungnahme bis zum gleichen Tag, 18.00 Uhr übersandt. Diese extrem kurzen Fristen erschweren eine sachgerechte Bearbeitung erheblich und erscheinen zu einem Zeitpunkt, zu dem die Pandemie-Lage seit mehr als sieben Monaten besteht, nicht angemessen…“
  2. Erneut werden mit dem Gesetz verschiedene Meldepflichten oder Übermittlungen personenbezogener Daten eingeführt oder erweitert, ohne zu berücksichtigen, dass die Verarbeitung von Gesundheitsdaten, also besonders geschützten personenbezogenen Daten, einen Eingriff in das Grundrecht auf informationelle Selbstbestimmung darstellt und daher sorgfältig zu begründen und zu rechtfertigen ist und besondere flankierende Maßnahmen zum Schutz der sensiblen Daten vorzusehen sind.“

Datenschutzrechtliche Mängel auch im „Dritten Gesetz zum Schutz der Bevölkerung bei einer epidemischen Lage von nationaler Tragweite“ weiterlesen