Schlagwort-Archive: Datenschutz

Blog

Behandlungsverweigerung durch Ärzt*innen bei Weigerung der Patient*innen, die Kenntnisnahme der Informationen nach Art. 13 DSGVO durch Unterschrift zu bestätigen, ist nicht zulässig

Schreibe einen Kommentar

Bei vielen Ärzt*innen herrscht seit Inkrafttreten der DSGVO Unsicherheit, wie sich die neue Rechtslage auf das Verhältnis zu ihren Patient*innen auswirkt. Ein krasses Beispiel, wie eine Arztpraxis ihr (mangelhaftes) Verständnis der Datenschutz-Grundverordnung an einer Patientin exekutiert haben wir in einem Erfahrungsbericht dokumentiert.

Mit einem Beschluss der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder vom 05.09.2018 müssten Unsicherheit, Verwirrung und rechtswidriges handeln jetzt ihr Ende finden: „Die Datenschutzaufsichtsbehörden des Bundes und der Länder sprechen sich dagegen aus, dass Ärztinnen und Ärzte oder andere Angehörige von Gesundheitsberufen die Behandlung ablehnen oder die Verweigerung der Behandlung androhen, wenn die Patientin oder der Patient die Informationen nach Art. 13 DSGVO nicht mit ihrer oder seiner Unterschrift versieht. Eine solche Praxis ist nicht mit der DSGVO vereinbar. Die Informationspflicht nach Art. 13 DSGVO bezweckt lediglich, dass der Patientin bzw. dem Patienten die Gelegenheit gegeben wird, die entsprechenden Informationen einfach und ohne Umwege zu erhalten. Sie oder er muss diese jedoch nicht zur Kenntnis nehmen, wenn sie oder er dies nicht möchte…“

Blog

„Paradigmenwechsel: Vom Datenschutz zu Dateneigentum und Datensouveränität – auch im Bezug auf Gesundheits- und Behandlungsdaten“ – Informations- und Diskussionsveranstaltung am 10. September in Frankfurt

Schreibe einen Kommentar

Die Veranstaltung findet statt am Montag, 10.09.2018 um 19.30 Uhr in Frankfurt in den Räumen des Entwicklungspolitischen Netzwerk Hessen e.V. (EPN Hessen), Vilbeler Strasse 36 (4. Stock – Aufzug ist vorhanden). Der Veranstaltungsort ist von der U- und S-Bahn-Station Konstablerwache in fünf Minuten zu Fuß zu erreichen. Veranstalter ist die Bürgerrechtsgruppe dieDatenschützer Rhein Main.

Seit einigen Jahren geistern zwei Begriffe durch politische Debatten zum Datenschutz – das sogenannte Dateneigentum und die Datensouveränität. Erstmals in größerem Stil bekannt wurde das Thema Eigentum an Daten im Zusammenhang mit den Auseinandersetzungen darum, wem die Daten gehören, die moderne Kraftfahrzeuge erfassen und speichern. Bundeskanzlerin Angela Merkel (CDU) sprach sich in diesem Zusammenhang für eine einheitliche Regelung des Eigentums an Daten in der EU aus”. Gehören die Daten den Firmen, die die Fahrzeuge bauen und ausstatten? Gehören sie den Unternehmen, die die Software entwickeln und bereitstellen? Gehören sie den Eigentümer*innen der Fahrzeuge? Und welche Rechtsstellung haben die Fahrer*innen der Fahrzeuge? Können auch Kfz-Versicherungen, Kfz-Werkstätten u. a. Unternehmen ungefragt auf diese Daten zugreifen? Was im Bezug auch diese Daten gilt – sie lassen zu, dass Bewegungs- und Verhaltensprofile der Kfz-Nutzer*innen erstellt werden können – gilt auch für

die wesentlich sensibleren Gesundheits- und Behandlungsdaten. „Paradigmenwechsel: Vom Datenschutz zu Dateneigentum und Datensouveränität – auch im Bezug auf Gesundheits- und Behandlungsdaten“ – Informations- und Diskussionsveranstaltung am 10. September in Frankfurt weiterlesen

Blog

Im Dialog über Konnektoren in der psychotherapeutischen Praxis

Ein Kommentar

Ein Psychotherapeut aus der Region Rhein Main hat in Form eines Dialogs Argumente pro und kontra Anbindung der psychotherapeutischen Praxen an die telematische Infrastruktur der Gematik zusammengefasst. Die genannten Positionen hat er in Gesprächen mit Berufskolleg*innen selbst vertreten oder von anderen gehört.

Der Beitrag ist hier nachlesbar. Er wurde vom Verfasser unter die Lizenz CC BY-NC-SA 3.0 gestellt.

Blog

Gesundheitsdaten – ihre Verschlüsselung und ihre (Un-)Sicherheit

Schreibe einen Kommentar
Ein Praxis-ITler (irgendwo aus Deutschland) hat sich in einem neuen Beitrag mit dem Thema Gesundheitsdaten – ihre Verschlüsselung und ihre (Un-)Sicherheit beschäftigt. Ausgehend von der eingangs formulierten Behauptung „In spätestens 10 Jahren sind unsere jetzt noch gut verschlüsselten Patientendaten der Telematik für viele Internet-Dienstleister einsehbar“ werden die folgenden Punkte näher betrachtet:
  1. „Verschlüsselungsverfahren haben die Tendenz, dass sie mit der Zeit schwächer werden.
  2. Sicherungskopien/Backups konservieren auch die Methode der Verschlüsselung.
  3. Die Speicherung bzw. Absicherung von Backups erfolgt nicht mehr lokal, sondern zunehmend über das Internet.
  4. Die aktuell eingesetzte Verschlüsselungstechnik berücksichtigt nicht die Möglichkeiten von Quantencomputern.“

Gesundheitsdaten – ihre Verschlüsselung und ihre (Un-)Sicherheit weiterlesen

Blog

Jede vierte hessische Klinik war seit 1. Januar 2016 Opfer von Schadsoftware (Malware) oder eines Hackerangriffs

Schreibe einen Kommentar

Die gesundheitspolitische Sprecherin der SPD im Hessischen Landtag, Daniela Sommer, hat am 12.04.2018 eine Kleine Anfrage zum Thema IT-Sicherheit in Krankenhäusern an die Hessische Landesregierung gestellt. Ihre erste von insgesamt zehn Fragen lautete: „Wie viele hessische Krankenhäuser sind seit 01.01.2016 Opfer von Schadsoftware (Malware) oder eines Hackerangriffs geworden?“

Mit ihrer Anfrage hat die Abgeordnete auf ein Problem aufmerksam gemacht, dessen Umfang sie selbst unangenehm überrascht hat. „Das war mir so noch nicht bekannt, aber das zeigt, dass Cyberangriffe und Hackerattacken mittlerweile zum Alltag von Krankenhäusern gehören und dass IT-Sicherheit zur Priorität werden muss, sagte sie gegenüber dem Hessischen Rundfunk (hr).

Der Beitrag des hr illustriert das Problem anschaulich an einem Beispiel, das in der Antwort des Hessischen Sozialministers auf die Kleine Anfrage als erstes aufgeführt ist: Jede vierte hessische Klinik war seit 1. Januar 2016 Opfer von Schadsoftware (Malware) oder eines Hackerangriffs weiterlesen

Blog

IT-Infrastrukturen des Gesundheitssektors nicht ausreichend: Sicherheit hält mit der Vernetzung nicht Schritt

Schreibe einen Kommentar

Mit dieser These wird Pierre Gronau, Geschäftsführer der Gronau IT Cloud Computing GmbH in der Mittelbayrischen Wirtschaftszeitung vom Juli 2018 zitiert. In einem Interview, das die Zeitung veröffentlichte, kommt Gronau zu interessanten – dem Mainstream widersprechenden – Bewertungen.

  • Zur Frage „wie ist es um die Digitalisierung des Gesundheitssektors bestellt?“ stellt Gronau fest: „… In den Krankenhäusern… ist das große Problem, dass die Digitalisierung nicht mit den Anforderungen an die IT-Sicherheit Schritt hält. Laut Eigenangaben verwendet nur ein Drittel der 130 Krankenhäuser Deutschlands, die als kritische Infrastruktur eingestuft werden, eine dem Stand der Technik gemäße IT. Mindestens zwei Drittel aller Krankenhäuser – wahrscheinlich sind es viel mehr – sind durch die Anbindung an das Internet unzureichend vor Cyberangriffen geschützt.“

IT-Infrastrukturen des Gesundheitssektors nicht ausreichend: Sicherheit hält mit der Vernetzung nicht Schritt weiterlesen

Blog

Hessen: Notärzt*innen und Rettungssanitäter*innen sollen Zuträger*innen für Polizei und Staatsanwaltschaft werden

Ein Kommentar

Die Koalitionsparteien CDU und Grüne haben am 13.06.2018 im Hessischen Landtag einen Gesetzentwurf zur Änderung des Hessisches Rettungsdienstgesetzes (HRDG) eingebracht. Damit soll nicht nur das Pilotprojekt Telenotarzt im Main-Kinzig-Kreis eine rechtliche Basis erhalten; zugleich ist auch geplant, dass Polizei und Staatsanwaltschaften Zugriff auf die Personendaten erhalten sollen, die das Personal der Rettungsdienste im Rahmen der Notfall- und Akutbehandlung erhebt. Hessen: Notärzt*innen und Rettungssanitäter*innen sollen Zuträger*innen für Polizei und Staatsanwaltschaft werden weiterlesen

Blog

Lobbyismus wirkt: CDU/CSU-Bundestagsfraktion schreibt ab bei bitkom und Co – Angriff auf Datenschutz und informationelle Selbstbestimmung im Gesundheitswesen

Schreibe einen Kommentar

Anfang Juni 2018 haben acht Lobbyorganisationen aus mehreren Industriebereichen in einem Positionspapier den Versuch unternommen, auf den im Koalitionsvertrag von CDU/CSU und SPD vereinbarten eHealth-Aktionsplan Einfluss zu nehmen.

Dabei tragen sie unter den Stichworten “Datensouveränität” und “Patientenautonomie”, die auch von Bundeskanzlerin Merkel und dem Deutschen Ethikrat als Alternative zu den bisherigen gesetzlichen Regelungen im Bezug auf  Datenschutz und informationelle Selbstbestimmung verwendet werden, einen massiven Angriff auf Datenschutz und informationelle Selbstbestimmung vor.

Am 26.06.2018 hat auch die Arbeitsgruppe Gesundheit der CDU/CSU-Bundestagsfraktion ein Positionspapier zu diesem Themenfeld veröffentlicht. Und siehe da, auch darin wird – mit ähnlichen Formulierungen und gleichen Forderungen – die Nutzung von Gesundheits- und Behandlungsdaten für Unternehmen und Forschungseinrichtungen gefordert. Lobbyismus wirkt: CDU/CSU-Bundestagsfraktion schreibt ab bei bitkom und Co – Angriff auf Datenschutz und informationelle Selbstbestimmung im Gesundheitswesen weiterlesen

Blog

bitkom und Co: Erneuter Angriff auf Datenschutz und informationelle Selbstbestimmung im Gesundheitswesen

Schreibe einen Kommentar

Im Juni 2018 haben acht Lobbyorganisationen aus mehreren Industriebereichen in einem Positionspapier den Versuch unternommen, auf den im Koalitionsvertrag von CDU/CSU und SPD vereinbarten eHealth-Aktionsplan Einfluss zu nehmen.

Dabei tragen sie unter den Stichworten „Datensouveränität“ und „Patientenautonomie“, die auch von Bundeskanzlerin Merkel und dem Deutschen Ethikrat als Alternative zu den bisherigen gesetzlichen Regelungen im Bezug auf  Datenschutz und informationelle Selbstbestimmung verwendet werden, einen massiven Angriff auf Datenschutz und informationelle Selbstbestimmung vor.

Im Abschnitt „Rechtliche und technische Voraussetzungen zur Datenvernetzung“ wird wenige Wochen nach Inkrafttreten der Europäischen Datenschutzgrundverordnung (DSGVO) und ihrer Umsetzung in nationales Recht durch das BDSG-neu und die Anpassung weiterer Bundes- und Landesgesetze an die DSGVO gefordert: „Die Erhebung, der Austausch und die sektorübergreifende Verarbeitung von Daten bedarf eines bundeseinheitlichen Rechtsrahmens, der sowohl einen hohen Standard an Datenschutz als auch die Nutzbarkeit von Forschungs- und Versorgungsdaten gewährleistet. Ohne einen technologieneutralen und innovationsoffenen Rechtsrahmen können die Wertschöpfungspotenziale nicht optimal genutzt werden. Die derzeit in Deutschland geltenden gesetzlichen Vorschriften erschweren einen Datenaustausch zwischen Patient, Klinik und Forschung… Das derzeitige Datenschutzmodell in Deutschland, das auf Datensparsamkeit beruht und die Nutzung der Daten ausschließlich auf den Grund der Datenerhebung beschränkt, passt weder zu einer datenbasierten Wirtschaft noch zu einer digitalisierten Gesundheitsversorgung…“ (Positionspapier S. 3)

Und im Abschnitt „Datenverfügbarkeit und -nutzung von Versorgungs- und Forschungsdaten“ fordern bitkom und Co.: Regulatorische Grundsätze wie Zweckbindung, Datensparsamkeit oder Personenbezug müssen im Zuge der Vernetzung, Versorgungsforschung und Präzisionsmedizin neu gedacht werden. Neue und innovative Einwilligungsmodelle für Patienten müssen entwickelt und ermöglicht werden…  Der Patient rückt in den Mittelpunkt des Gesundheitssystems und wird ein informierter Teilnehmer im Versorgungsprozess. Er verwaltet die Zugriffsberechtigung und ist zu jederzeit Herr seiner Daten… Für mehr Vertrauen in die Digitalisierung im Gesundheitssystem müssen zudem die Chancen stärker diskutiert und neue Versorgungsansätze in Aktionsräumen konkret erprobt und der Nutzen praktisch erlebt werden. Hier bedarf es – neben dem politischen Gestaltungsprozess – auch einer bundesweiten Aufklärungskampagne, die den gesamtgesellschaftlichen Diskurs über die Vorteile der sektorübergreifenden Vernetzung und dabei auch Fragen zur Ethik umfasst.“ (Positionspapier S. 6)

Blog

Sicherheitslücke bei Online-Apotheken entdeckt

Schreibe einen Kommentar

Eine vermutlich wachsende Zahl von Menschen kauft Medikamente online. Das kann praktisch sein, wenn die nächste Apotheke jwd ist; kann finanziell günstiger sein als in der Apotheke vor Ort und kann den Vorteil haben, dass man über genierliche oder schwere Erkrankungen nicht mit dem Apothekenpersonal am Verkaufstresen unter den Ohren anderer Kund*innen sprechen muss. Online-Kund*innen müssen sich aber darauf verlassen können, dass ihre persönlichen Daten wie Name, Anschrift, Zahlungsdaten und ihre Bestellhistorie, die ja einiges über den Gesundheitszustand des Bestellers aussagen, bei den Online-Apotheken gut geschützt werden. Leider war das bei mehr als 170 Shops nicht der Fall, wie der NDR am 24.05.2018 berichtete. Sicherheitslücke bei Online-Apotheken entdeckt weiterlesen