Schlagwort-Archive: Datenschutz

Lobbyismus wirkt: CDU/CSU-Bundestagsfraktion schreibt ab bei bitkom und Co – Angriff auf Datenschutz und informationelle Selbstbestimmung im Gesundheitswesen

Anfang Juni 2018 haben acht Lobbyorganisationen aus mehreren Industriebereichen in einem Positionspapier den Versuch unternommen, auf den im Koalitionsvertrag von CDU/CSU und SPD vereinbarten eHealth-Aktionsplan Einfluss zu nehmen.

Dabei tragen sie unter den Stichworten “Datensouveränität” und “Patientenautonomie”, die auch von Bundeskanzlerin Merkel und dem Deutschen Ethikrat als Alternative zu den bisherigen gesetzlichen Regelungen im Bezug auf  Datenschutz und informationelle Selbstbestimmung verwendet werden, einen massiven Angriff auf Datenschutz und informationelle Selbstbestimmung vor.

Am 26.06.2018 hat auch die Arbeitsgruppe Gesundheit der CDU/CSU-Bundestagsfraktion ein Positionspapier zu diesem Themenfeld veröffentlicht. Und siehe da, auch darin wird – mit ähnlichen Formulierungen und gleichen Forderungen – die Nutzung von Gesundheits- und Behandlungsdaten für Unternehmen und Forschungseinrichtungen gefordert. Lobbyismus wirkt: CDU/CSU-Bundestagsfraktion schreibt ab bei bitkom und Co – Angriff auf Datenschutz und informationelle Selbstbestimmung im Gesundheitswesen weiterlesen

bitkom und Co: Erneuter Angriff auf Datenschutz und informationelle Selbstbestimmung im Gesundheitswesen

Im Juni 2018 haben acht Lobbyorganisationen aus mehreren Industriebereichen in einem Positionspapier den Versuch unternommen, auf den im Koalitionsvertrag von CDU/CSU und SPD vereinbarten eHealth-Aktionsplan Einfluss zu nehmen.

Dabei tragen sie unter den Stichworten “Datensouveränität” und “Patientenautonomie”, die auch von Bundeskanzlerin Merkel und dem Deutschen Ethikrat als Alternative zu den bisherigen gesetzlichen Regelungen im Bezug auf  Datenschutz und informationelle Selbstbestimmung verwendet werden, einen massiven Angriff auf Datenschutz und informationelle Selbstbestimmung vor.

Im Abschnitt “Rechtliche und technische Voraussetzungen zur Datenvernetzung” wird wenige Wochen nach Inkrafttreten der Europäischen Datenschutzgrundverordnung (DSGVO) und ihrer Umsetzung in nationales Recht durch das BDSG-neu und die Anpassung weiterer Bundes- und Landesgesetze an die DSGVO gefordert: “Die Erhebung, der Austausch und die sektorübergreifende Verarbeitung von Daten bedarf eines bundeseinheitlichen Rechtsrahmens, der sowohl einen hohen Standard an Datenschutz als auch die Nutzbarkeit von Forschungs- und Versorgungsdaten gewährleistet. Ohne einen technologieneutralen und innovationsoffenen Rechtsrahmen können die Wertschöpfungspotenziale nicht optimal genutzt werden. Die derzeit in Deutschland geltenden gesetzlichen Vorschriften erschweren einen Datenaustausch zwischen Patient, Klinik und Forschung… Das derzeitige Datenschutzmodell in Deutschland, das auf Datensparsamkeit beruht und die Nutzung der Daten ausschließlich auf den Grund der Datenerhebung beschränkt, passt weder zu einer datenbasierten Wirtschaft noch zu einer digitalisierten Gesundheitsversorgung…” (Positionspapier S. 3)

Und im Abschnitt “Datenverfügbarkeit und -nutzung von Versorgungs- und Forschungsdaten” fordern bitkom und Co.: Regulatorische Grundsätze wie Zweckbindung, Datensparsamkeit oder Personenbezug müssen im Zuge der Vernetzung, Versorgungsforschung und Präzisionsmedizin neu gedacht werden. Neue und innovative Einwilligungsmodelle für Patienten müssen entwickelt und ermöglicht werden…  Der Patient rückt in den Mittelpunkt des Gesundheitssystems und wird ein informierter Teilnehmer im Versorgungsprozess. Er verwaltet die Zugriffsberechtigung und ist zu jederzeit Herr seiner Daten… Für mehr Vertrauen in die Digitalisierung im Gesundheitssystem müssen zudem die Chancen stärker diskutiert und neue Versorgungsansätze in Aktionsräumen konkret erprobt und der Nutzen praktisch erlebt werden. Hier bedarf es – neben dem politischen Gestaltungsprozess – auch einer bundesweiten Aufklärungskampagne, die den gesamtgesellschaftlichen Diskurs über die Vorteile der sektorübergreifenden Vernetzung und dabei auch Fragen zur Ethik umfasst.” (Positionspapier S. 6)

Sicherheitslücke bei Online-Apotheken entdeckt

Eine vermutlich wachsende Zahl von Menschen kauft Medikamente online. Das kann praktisch sein, wenn die nächste Apotheke jwd ist; kann finanziell günstiger sein als in der Apotheke vor Ort und kann den Vorteil haben, dass man über genierliche oder schwere Erkrankungen nicht mit dem Apothekenpersonal am Verkaufstresen unter den Ohren anderer Kund*innen sprechen muss. Online-Kund*innen müssen sich aber darauf verlassen können, dass ihre persönlichen Daten wie Name, Anschrift, Zahlungsdaten und ihre Bestellhistorie, die ja einiges über den Gesundheitszustand des Bestellers aussagen, bei den Online-Apotheken gut geschützt werden. Leider war das bei mehr als 170 Shops nicht der Fall, wie der NDR am 24.05.2018 berichtete. Sicherheitslücke bei Online-Apotheken entdeckt weiterlesen

“Rote Karte für die TI” -Ärzt*innen wehren sich gegen die Telematikinfrastruktur

Mit einer Postkartenaktion unter dem Titel Rote Karte für die TI fordern (Zahn-)ärzt*innen (anfänglich aus Bayern, inzwischen aus dem ganzen Bundesgebiet) von ihren jeweiligen Bundestagsabgeordneten, die Einführung der Telematikinfrastruktur (TI) auszusetzen. Einem Bericht des Internetportals zm online ist zu entnehmen, dass die Aktion bei den MdB’s erste Wirkungen zeigt. Aus mehreren Bundestagsfraktionen gab es dazu Anfragen an die Kassenzahnärztliche Bundesvereinigung (KZBV).

Die KZBV sah sich zu einer eigenen Stellungnahme gezwungen. Lt. zm online erklärte Dr. Karl-Georg Pochhammer, stellvertretender Vorsitzender der KZBV und zuständig für den Bereich Telematik: „Die dort geäußerte fundamentale Kritik an der Anbindung der Praxen an die TI tragen wir nicht mit… Eine Aussetzung ist aus unserer Sicht nicht zielführend. Dies würde den Ausbau der TI insgesamt behindern und erschweren. Auch wenn die Anwendung dem Zahnarzt vorerst wenig nutzen sollte – sie wird kommen…“ “Rote Karte für die TI” -Ärzt*innen wehren sich gegen die Telematikinfrastruktur weiterlesen

Darf der Messenger „WhatsApp“ zur Arzneimittelbestellung in Apotheken eingesetzt werden?

Zu diesem Thema hat die Landesbeauftragte für den Datenschutz Niedersachsen im Mai 2018 Stellung genommen. In der zweiseitigen Information wird festgestellt: Vermehrt bieten niedersächsische Apotheken den Service an, dass Kunden rezeptpflichtige Arzneimittel mittels des Messengerdienstes WhatsApp bestellen können. Hierbei werden Kunden durch die Apotheke aufgefordert, eine Fotografie eines Rezeptes an eine mit WhatsApp verbundene Mobilfunknummer der Apotheke zu versenden. Aus datenschutzrechtlicher Sicht wird der Einsatz von WhatsApp zur Bestellung von Arzneimitteln bei Apotheken, allerdings als nicht zulässig angesehen.” Darf der Messenger „WhatsApp“ zur Arzneimittelbestellung in Apotheken eingesetzt werden? weiterlesen

Informationsveranstaltung zu elektronischen Gesundheitsakten und der Telematik-Infrastruktur am 20. Juni in Frankfurt

Angeregt durch eine regionale Gruppe von Kritiker*innen der mit der elektronischen Gesundheitskarte (eGk) verbundenen Telematik-Infrastruktur hat das Haus am Dom, das Tagungszentrum des Bistums Limburg in Frankfurt, den Vorsitzenden des Vereins Patientenrechte und Datenschutz e . V., Jan Kuhlmann, zu einem Vortrag mit Diskussion zum Thema Elektronische Gesundheitsakten eingeladen.

Die Veranstaltung findet statt am Mittwoch, 20.06.2018 um 20:00 Uhr im Haus am Dom, Domplatz 3, 60311Frankfurt (Nähe Haltestelle Römer/Paulskirche, Straßenbahn-Linien 11 und 12). Informationsveranstaltung zu elektronischen Gesundheitsakten und der Telematik-Infrastruktur am 20. Juni in Frankfurt weiterlesen

Konnektoren für die Telematik Infrastruktur im Gesundheitswesen – eine Datenschutz-Folgeabschätzung gem. Artikel 35 DSGVO

Ein Kinder- und Jugendlichenpsychotherapeut aus der Region Rhein-Main hat sich an den Hessischen Datenschutzbeauftragten und an den Vorstandsvorsitzender der Kassenärztliche Vereinigung Hessen gewandt, um ihnen seine Datenschutz-Folgeabschätzung gemäß Artikel 35 Europ. Datenschutz-Grundverordnung (DSGVO) zur Stellungnahme vorzulegen.

In seinem Schreiben, das er der Redaktion dieser Homepage in anonymisierter Form zur Veröffentlichung zur Verfügung gestellt hat, schreibt er zu Beginn: „…im Hinblick auf die nach dem Gesetz für sichere digitale Kommunikation und Anwendungen im Gesundheitswesen (E-Health-Gesetz) einzuführende Telematik Infrastruktur im Gesundheitswesen (TI) und die damit verbundene Pflicht für psychotherapeutische Praxen/Arztpraxen zur Anbindung an die TI über Konnektor und andere Dinge habe ich eine Datenschutz-Folgeabschätzung gemäß Artikel 35 DSGVO durchgeführt…Eine Datenschutz-Folgeabschätzung ist in einer psychotherapeutischen Praxis durchzuführen, wenn ein hohes Risiko für Rechte und Freiheiten natürlicher Personen besteht, das u.a. zu einem physischen, materiellen oder immateriellen Schaden führen könnte. Nach einem Kriterienkatalog soll das der Fall sein, wenn die Verarbeitung insbesondere

  • zu einer Diskriminierung
  • zu einem finanziellen Verlust
  • zu einer Rufschädigung
  • zu einem Verlust der Vertraulichkeit des Patientengeheimnisses (Gefahr des Bruchs der Schweigepflicht)
  • zur Hinderung der Kontrolle über die eigenen Daten oder
  • zur Erstellung von Profilen durch Analysen und Prognosen führen könnte
  • wenn personenbezogene Daten betroffen sind (Gesundheitsdaten oder Daten über das Sexualleben)
  • wenn die Verarbeitung einer großen Menge von Patientendaten erfolgt und eine große Anzahl von Patienten betrifft.

Dies ist der Fall…“ Konnektoren für die Telematik Infrastruktur im Gesundheitswesen – eine Datenschutz-Folgeabschätzung gem. Artikel 35 DSGVO weiterlesen

Merkel offen für Aus der elektronischen Gesundheitskarte – aber was kommt nach der eGk?

Quelle: Ärzteblatt.de

Ärzteblatt.de meldet am 09.05.2018: “Bundeskanzlerin Angela Merkel (CDU) hat sich offen für das Aus der elektronischen Gesundheitskarte gezeigt. ‘Wir haben jetzt ein zehn-, elfjähriges Experiment mit der Gesundheitskarte gemacht’, sagte Merkel heute auf einer Konferenz mit CDU-Kreisvorsitzenden in Berlin. Sie habe Bun­des­ge­sund­heits­mi­nis­ter Jens Spahn (CDU) nun ‘freie Hand’ für andere Lösungen gegeben. Sie habe Spahn gesagt, wenn er der Meinung sei, die elektronische Gesundheitskarte sei ‘nicht zukunftsfähig’, das ‘muss einen ganz neuen Ansatz haben nach zehn Jahren, dann haben Sie freie Hand’. Zwar sei bereits etwa eine Milliarde Euro in das Projekt investiert worden, ‘aber eh das nie funktioniert…’, fügte die Kanzlerin hinzu.”

Aber was kommt nach der eGk?

Merkel offen für Aus der elektronischen Gesundheitskarte – aber was kommt nach der eGk? weiterlesen

Das deutsche TI-Projekt aus ärztlicher Sicht

Unter diesem Titel hat Dr. med. Klaus Günterberg, Facharzt für Gynäkologie und Geburtshilfe in Berlin in der Fachzeitschrift “Frauenarzt” (Heft 2/2018) einen Beitrag veröffentlicht, der auch auf seiner Homepage nachlesbar ist. Er stellt in seinem Beitrag eingangs fest: “Ziel des TI-Projekts ist vor allem die Schaffung einer sektoren- und einrichtungsübergreifenden zentralen deutschen Datei über die Krankheiten eines jeden Bürgers (ePatientenakte, ePA), zugänglich über eine gesicherte vernetzte Verbindung. Ärzte und andere Kritiker dieses Projekts sehen dabei Gefahren für den Datenschutz. Ärzte wollen und müssen die Geheimnisse der sich ihnen anvertrauenden Patienten wahren, sie sprechen von ihrer ärztlichen Schweigepflicht. Datenschützer und Informatiker sprechen vom Datenschutz, Juristen vom Schutz fremder Geheimnisse. Dabei ist die Wortwahl unwichtig, immer ist der Schutz des Bürgers, die Wahrung seiner Intim- und Privatsphäre gemeint, immer geht es gegen die unbefugte Weitergabe seiner gesundheitlichen Verfassung, um die Auswirkungen, die eine solche unbefugte Weitergabe auf sein Leben hätte…” Das deutsche TI-Projekt aus ärztlicher Sicht weiterlesen

Klinikum Frankfurt-Höchst: Wiederholte illegale Zugriffe auf Patientenakten im Krankenhausinformationssystem (KIS)

Der Hessische Datenschutzbeauftragte hat in seinem 46. Tätigkeitsbericht für das Jahr 2017 im Abschnitt 7.1 (S. 80 des Berichts) einen erneuten Fall unberechtigter interner Zugriffe von Beschäftigten des Klinikums Frankfurt-Höchst auf Patientenakten dargestellt. Beschäftigte des Klinikums hatten wiederholt auf Patientenakten von anderen Beschäftigten zugegriffen, die wg. einer Erkrankung im Klinikum behandelt wurden. Eine medizinische oder andere Notwendigkeit für diesen Zugriff war nicht gegeben. Klinikum Frankfurt-Höchst: Wiederholte illegale Zugriffe auf Patientenakten im Krankenhausinformationssystem (KIS) weiterlesen