Schlagwort-Archive: Datenschutz

Unbefriedigende Antwort des BSI auf eine Anfrage zur Sicherheit der Telematik-Infrastruktur nach der Ransomware-Attacke auf das Unternehmen medatixx

Am 09.11.2021 meldete die gematik auf ihrer Homepage: „Wie die medatixx GmbH auf ihrer Webseite erklärt, ist das Unternehmen Opfer eines Cyberangriffs geworden, bei dem wichtige Teile der internen IT-Systeme verschlüsselt wurden. Die medatixx GmbH ist ein Anbieter von Praxissoftware für Ärzte und betreut in diesem Kontext viele Kunden…“ Offensichtlich sind bei Medatixx durch den Hackerangriff größere und schwer zu lösende Probleme entstanden. Unbefriedigende Antwort des BSI auf eine Anfrage zur Sicherheit der Telematik-Infrastruktur nach der Ransomware-Attacke auf das Unternehmen medatixx weiterlesen

Wenn in einem Krankenhaus der Zugriff auf Patientendaten ungenügend geregelt ist…

dann werden unzulässige Zugriffe erleichtert. Darauf macht der Thüringer Landesbeauftragte für den Datenschutz und die Informationsfreiheit (TLfDI) in seinem 3. Tätigkeitsbericht zum Datenschutz nach der DS-GVO 2020 (dort Abschnitt 4.11 – ab S. 146) aufmerksam. Unter der Überschrift „Wenn der Expartner die Patientenakte ‚filzt‘“ wird über einen illegalen Zugriff von Krankenhauspersonal auf Patient*innen-Akten informiert. Wenn in einem Krankenhaus der Zugriff auf Patientendaten ungenügend geregelt ist… weiterlesen

Nach medatixx jetzt CGM: Größter deutscher Anbieter von Hard- und Software für die Telematikinfrastruktur von Hackern tw. lahmgelegt

Die CMG CompuGroup (CGM) ist der größte Anbieter von Hard- und Software für die Datenverarbeitung im deutschen Gesundheitswesen.

Am 20.12.2021 meldet die CGM-Konzerntochter CGM Turbomed auf ihrer Homepage: Wir haben derzeit einen größeren Netzwerkaufall… Die CGM ist von einem Angriff auf interne IT-Systeme betroffen. Die Sicherheit der Daten unserer Kunden hat für uns oberste Priorität, daher haben wir wichtige Teile unserer Dienste in den frühen Morgenstunden isoliert. Schritt für Schritt werden jetzt die einzelnen Dienste intensiv geprüft, um sie wieder in Betrieb nehmen zu können…“ Nach medatixx jetzt CGM: Größter deutscher Anbieter von Hard- und Software für die Telematikinfrastruktur von Hackern tw. lahmgelegt weiterlesen

E-Rezept vor dem (vorläufigen) Aus?

Am 20.12.2021 meldet das Internet-Magazin Apotheke adhoc: Das Bundesgesundheitsministerium (BMG) sagt die für den 1. Januar geplante verpflichtende Einführung des E-Rezepts ab. In einem Schreiben an die Gesellschafter der Gematik… erklärte das Ministerium am Montag, dass es die Voraussetzungen für eine sichere flächendeckende Einführung in zwei Wochen nicht gegeben sieht. Es soll nun vorerst weiter getestet werden…“

Auf der Homepage der gematik ist diese Information noch nicht zu finden. Dort wird das e-Rezept noch immer ohne jeden Ansatz von Kritik gefeiert. E-Rezept vor dem (vorläufigen) Aus? weiterlesen

Setzt Karl Lauterbach Jens Spahns desaströsen Aktionismus fort? Datenschützer fordern überlegtes Vorgehen bei der elektronischen Patientenakte

Eine gemeinsame Stellungnahme von Bündnis für Datenschutz und Schweigepflicht, Deutsches Psychotherapeuten-Netzwerk, dieDatenschützer Rhein-Main, Gen-ethisches Netzwerk, Labournet, Patientenrechte und Datenschutz e.V. und WISPA Westfälische Initiative zum Schutz von Patientendaten: Setzt Karl Lauterbach Jens Spahns desaströsen Aktionismus fort? Datenschützer fordern überlegtes Vorgehen bei der elektronischen Patientenakte weiterlesen

Wenn ein Krankenhaus sagt: Eine Kopie der Gesundheits- und Behandlungsdaten gibt’s nie…

dann kann eine Beschwerde bei der zuständigen Datenschutz-Aufsichtsbehörde helfen. Darauf macht der Thüringer Landesbeauftragte für den Datenschutz und die Informationsfreiheit (TLfDI) in seinem 3. Tätigkeitsbericht zum Datenschutz nach der DS-GVO 2020 (dort Abschnitt 4.13 – ab S. 150) aufmerksam.

Gemäß Art. 15 Abs. 3 DSGVO muss das Krankenhaus (beziehungsweise Klinikum oder der behandelnde Arzt) dem betroffenen Patienten auf Anforderung eine (kostenfreie) Kopie seiner personenbezogenen (Gesundheits-)Daten aushändigen. Stellt der/die betroffene Patient/in den Antrag auf eine Kopie seiner/ihrer verarbeiteten Daten elektronisch, so ist die Kopie in einem gängigen elektronischen Format zur Verfügung zu stellen . Wenn ein Krankenhaus sagt: Eine Kopie der Gesundheits- und Behandlungsdaten gibt’s nie… weiterlesen

Jens Spahn: „Selten war der Abstand zwischen inszenierter Selbstwahrnehmung und realen Ergebnissen größer“

So hat Thomas Kaspar, Chefredakteur der Frankfurt Rundschau, unter der Überschrift Spahns Erbe am 04.12.2021 die zu Ende gehende Amtszeit des scheidenden Bundesgesundheitsminister bewertet. In seinem Kommentar schreibt er weiter: Er wolle die Digitalisierung im Gesundheitswesen vorantreiben, verkündete er zu Beginn seines Amtsantritt. Seine elektronische Patientenakte ist hochumstritten. Als Abschiedsgeschenk hinterlässt er das elektronische Rezept. Typisch Spahn: Alle Fachleute warnen davor, er zieht es wider besseres Wissen durch…“ Der Kommentar endet mit der Feststellung: Gut, dass Spahn endlich abgelöst wird. An den Folgen seiner Regierungszeit werden wir noch länger leiden.“

Dem ist nicht hinzu zu fügen! Außer: Die Parteien der neuen Ampelkoalition sollten aus dem Digitalisierungs-Debakel von Spahn etwas lernen und auf Ihren Plan für eine opt-out-Patientenakte verzichten.

Haben (Strafverfolgungs-)Behörden Zugriffsmöglichkeiten auf die elektronische Patientenakte (ePA)? – Eine Anfrage an den Bundesdatenschutzbeauftragten

Zu diesem Thema hat ein Mitglied einer großen bundesweit vertretenen Krankenkasse eine Anfrage an den Bundesdatenschutzbeauftragten gerichtet. Der Versicherte hat dem Verein Patientenrechte und Datenschutz e.V. und der Bürgerrechtsgruppe dieDatenschützer Rhein Main seine Anfrage zur Verfügung gestellt mit der Bitte, sie in anonymisierter Form auszugsweise anderen interessierten Versicherten zur Verfügung zu stellen.

Der Versicherte fragt: Besteht rechtlich die Möglichkeit, dass andere Behörden (z. B. Polizei und Justiz) Zugriff auf die in meiner ePA gespeicherten Unterlagen nehmen können? Haben (Strafverfolgungs-)Behörden Zugriffsmöglichkeiten auf die elektronische Patientenakte (ePA)? – Eine Anfrage an den Bundesdatenschutzbeauftragten weiterlesen

Corona-Pandemie: Empfehlungen zur datenschutzkonformen Umsetzung der 3-G-Regel am Arbeitsplatz

Der Bundes- und mehrere Landesdatenschutzbeauftragte haben zu diesem Thema in den letzten Tagen Informationen veröffentlicht, die Beschäftigte in Betrieben und Verwaltungen kennen sollten:

Nachfolgend eine (unvollständige) Übersicht: Corona-Pandemie: Empfehlungen zur datenschutzkonformen Umsetzung der 3-G-Regel am Arbeitsplatz weiterlesen

Bundesdatenschutzbeauftragter stellt fest: 3G am Arbeitsplatz ginge datenschutzfreundlicher

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Professor Ulrich Kelber, kritisiert einige Bestandteile der neuen gesetzlichen Regeln zur Kontrolle des Impf-, Genesenen- oder Teststatus (3G) durch Arbeitgeberinnen und Arbeitgeber.

Die Vorarbeiten der Bundesregierung für den Deutschen Bundestag sind an einigen Stellen fehlerhaft und verzichten auf datenschutzfreundliche Regelungen. Meine Behörde hätte gerne frühzeitig und begleitend beraten. Darauf hat das federführende Ministerium aber verzichtet. Folge ist ein unnötiges Risiko datenschutzrechtlicher Fehler, die bei Klagen vor Gerichten zu Verzögerungen führen könnten. Der Pandemiebekämpfung würde das massiv schaden“, sagte der BfDI. Bundesdatenschutzbeauftragter stellt fest: 3G am Arbeitsplatz ginge datenschutzfreundlicher weiterlesen