Zu diesem Thema hat die Landesbeauftragte für den Datenschutz Niedersachsen im Mai 2018 Stellung genommen. In der zweiseitigen Information wird festgestellt: „Vermehrt bieten niedersächsische Apotheken den Service an, dass Kunden rezeptpflichtige Arzneimittel mittels des Messengerdienstes WhatsApp bestellen können. Hierbei werden Kunden durch die Apotheke aufgefordert, eine Fotografie eines Rezeptes an eine mit WhatsApp verbundene Mobilfunknummer der Apotheke zu versenden. Aus datenschutzrechtlicher Sicht wird der Einsatz von WhatsApp zur Bestellung von Arzneimitteln bei Apotheken, allerdings als nicht zulässig angesehen.“ Darf der Messenger „WhatsApp“ zur Arzneimittelbestellung in Apotheken eingesetzt werden? weiterlesen
Schlagwort-Archive: Datenschutz
Informationsveranstaltung zu elektronischen Gesundheitsakten und der Telematik-Infrastruktur am 20. Juni in Frankfurt
Angeregt durch eine regionale Gruppe von Kritiker*innen der mit der elektronischen Gesundheitskarte (eGk) verbundenen Telematik-Infrastruktur hat das Haus am Dom, das Tagungszentrum des Bistums Limburg in Frankfurt, den Vorsitzenden des Vereins Patientenrechte und Datenschutz e . V., Jan Kuhlmann, zu einem Vortrag mit Diskussion zum Thema Elektronische Gesundheitsakten eingeladen.
Die Veranstaltung findet statt am Mittwoch, 20.06.2018 um 20:00 Uhr im Haus am Dom, Domplatz 3, 60311Frankfurt (Nähe Haltestelle Römer/Paulskirche, Straßenbahn-Linien 11 und 12). Informationsveranstaltung zu elektronischen Gesundheitsakten und der Telematik-Infrastruktur am 20. Juni in Frankfurt weiterlesen
Konnektoren für die Telematik Infrastruktur im Gesundheitswesen – eine Datenschutz-Folgeabschätzung gem. Artikel 35 DSGVO
Ein Kinder- und Jugendlichenpsychotherapeut aus der Region Rhein-Main hat sich an den Hessischen Datenschutzbeauftragten und an den Vorstandsvorsitzender der Kassenärztliche Vereinigung Hessen gewandt, um ihnen seine Datenschutz-Folgeabschätzung gemäß Artikel 35 Europ. Datenschutz-Grundverordnung (DSGVO) zur Stellungnahme vorzulegen.
In seinem Schreiben, das er der Redaktion dieser Homepage in anonymisierter Form zur Veröffentlichung zur Verfügung gestellt hat, schreibt er zu Beginn: „…im Hinblick auf die nach dem Gesetz für sichere digitale Kommunikation und Anwendungen im Gesundheitswesen (E-Health-Gesetz) einzuführende Telematik Infrastruktur im Gesundheitswesen (TI) und die damit verbundene Pflicht für psychotherapeutische Praxen/Arztpraxen zur Anbindung an die TI über Konnektor und andere Dinge habe ich eine Datenschutz-Folgeabschätzung gemäß Artikel 35 DSGVO durchgeführt…Eine Datenschutz-Folgeabschätzung ist in einer psychotherapeutischen Praxis durchzuführen, wenn ein hohes Risiko für Rechte und Freiheiten natürlicher Personen besteht, das u.a. zu einem physischen, materiellen oder immateriellen Schaden führen könnte. Nach einem Kriterienkatalog soll das der Fall sein, wenn die Verarbeitung insbesondere
- zu einer Diskriminierung
- zu einem finanziellen Verlust
- zu einer Rufschädigung
- zu einem Verlust der Vertraulichkeit des Patientengeheimnisses (Gefahr des Bruchs der Schweigepflicht)
- zur Hinderung der Kontrolle über die eigenen Daten oder
- zur Erstellung von Profilen durch Analysen und Prognosen führen könnte
- wenn personenbezogene Daten betroffen sind (Gesundheitsdaten oder Daten über das Sexualleben)
- wenn die Verarbeitung einer großen Menge von Patientendaten erfolgt und eine große Anzahl von Patienten betrifft.
Dies ist der Fall…“ Konnektoren für die Telematik Infrastruktur im Gesundheitswesen – eine Datenschutz-Folgeabschätzung gem. Artikel 35 DSGVO weiterlesen
Merkel offen für Aus der elektronischen Gesundheitskarte – aber was kommt nach der eGk?
Quelle: Ärzteblatt.de
Ärzteblatt.de meldet am 09.05.2018: „Bundeskanzlerin Angela Merkel (CDU) hat sich offen für das Aus der elektronischen Gesundheitskarte gezeigt. ‚Wir haben jetzt ein zehn-, elfjähriges Experiment mit der Gesundheitskarte gemacht‘, sagte Merkel heute auf einer Konferenz mit CDU-Kreisvorsitzenden in Berlin. Sie habe Bundesgesundheitsminister Jens Spahn (CDU) nun ‚freie Hand‘ für andere Lösungen gegeben. Sie habe Spahn gesagt, wenn er der Meinung sei, die elektronische Gesundheitskarte sei ’nicht zukunftsfähig‘, das ‚muss einen ganz neuen Ansatz haben nach zehn Jahren, dann haben Sie freie Hand‘. Zwar sei bereits etwa eine Milliarde Euro in das Projekt investiert worden, ‚aber eh das nie funktioniert…‘, fügte die Kanzlerin hinzu.“
Aber was kommt nach der eGk?
Merkel offen für Aus der elektronischen Gesundheitskarte – aber was kommt nach der eGk? weiterlesen
Das deutsche TI-Projekt aus ärztlicher Sicht
Unter diesem Titel hat Dr. med. Klaus Günterberg, Facharzt für Gynäkologie und Geburtshilfe in Berlin in der Fachzeitschrift „Frauenarzt“ (Heft 2/2018) einen Beitrag veröffentlicht, der auch auf seiner Homepage nachlesbar ist. Er stellt in seinem Beitrag eingangs fest: „Ziel des TI-Projekts ist vor allem die Schaffung einer sektoren- und einrichtungsübergreifenden zentralen deutschen Datei über die Krankheiten eines jeden Bürgers (ePatientenakte, ePA), zugänglich über eine gesicherte vernetzte Verbindung. Ärzte und andere Kritiker dieses Projekts sehen dabei Gefahren für den Datenschutz. Ärzte wollen und müssen die Geheimnisse der sich ihnen anvertrauenden Patienten wahren, sie sprechen von ihrer ärztlichen Schweigepflicht. Datenschützer und Informatiker sprechen vom Datenschutz, Juristen vom Schutz fremder Geheimnisse. Dabei ist die Wortwahl unwichtig, immer ist der Schutz des Bürgers, die Wahrung seiner Intim- und Privatsphäre gemeint, immer geht es gegen die unbefugte Weitergabe seiner gesundheitlichen Verfassung, um die Auswirkungen, die eine solche unbefugte Weitergabe auf sein Leben hätte…“ Das deutsche TI-Projekt aus ärztlicher Sicht weiterlesen
Klinikum Frankfurt-Höchst: Wiederholte illegale Zugriffe auf Patientenakten im Krankenhausinformationssystem (KIS)
Der Hessische Datenschutzbeauftragte hat in seinem 46. Tätigkeitsbericht für das Jahr 2017 im Abschnitt 7.1 (S. 80 des Berichts) einen erneuten Fall unberechtigter interner Zugriffe von Beschäftigten des Klinikums Frankfurt-Höchst auf Patientenakten dargestellt. Beschäftigte des Klinikums hatten wiederholt auf Patientenakten von anderen Beschäftigten zugegriffen, die wg. einer Erkrankung im Klinikum behandelt wurden. Eine medizinische oder andere Notwendigkeit für diesen Zugriff war nicht gegeben. Klinikum Frankfurt-Höchst: Wiederholte illegale Zugriffe auf Patientenakten im Krankenhausinformationssystem (KIS) weiterlesen
Weitergabe von Patientendaten an unbefugte Dritte rechtfertigt fristlose Kündigung einer Arzthelferin
Gibt eine Arzthelferin Patientendaten an unbefugte Dritte weiter, so verstößt sie schwerwiegend gegen die arbeitsvertragliche Verschwiegenheitspflicht. Dies rechtfertigt eine fristlose Kündigung ohne vorherige Abmahnung. Das hat das Landesarbeitsgericht Baden-Württemberg mit Urteil vom 11.11.2016 (Aktenzeichen: 12 Sa 22/16) entschieden.
Der Sachverhalt: Eine Arzthelferin rief die in der Praxis geführte elektronische Akte einer Patientin auf, fotografierte diese am Bildschirm ab und versandte das Foto an eine Familienangehörige. Die Patientenakte enthielt u. a. Informationen zum Namen, Geburtsdatum der Patientin sowie zu den untersuchten Körperbereichen. Nachdem die PraxisinhaberInnen von der Weitergabe der Daten erfuhren, stellten sie die Arzthelferin zur Rede. Diese gestand ihre Verfehlung. Daraufhin wurde der Arbeitsvertrag fristlos gekündigt. Die Arzthelferin erhob Kündigungsschutzklage. Sie führte an, dass die fristlose Kündigung unverhältnismäßig sei. Eine Abmahnung habe genügt. Weitergabe von Patientendaten an unbefugte Dritte rechtfertigt fristlose Kündigung einer Arzthelferin weiterlesen
Landgericht Dessau-Roßlau: Verkauf von Medikamenten über einen Online-Shop aus datenschutzrechtlichen Gründen untersagt
Das Landgericht Dessau-Roßlau hat mit Urteil vom 28.03.2018 (Aktenzeichen: 3 O 29/17) den Verkauf von Medikamenten über einen Online-Shop wegen eines Datenschutzverstoßes verboten.
Der Sachverhalt: Eine Apotheke hat über Amazon apothekenpflichtige Medikamente angeboten. Kunden, die diese Medikamente bestellen wollten, waren gezwungen, gegenüber Amazon Ihre Bestelldaten anzugeben. Amazon erlangte dadurch als Shop-Betreiber Kenntnis über die bestellten Medikamente. Da die Kunden lediglich den AGB und der Datenschutzerklärung zugestimmt hatten, eine ausdrückliche Einwilligung in die Verarbeitung der Medikamentendaten als Gesundheitsdaten aber nicht erteilten, machte die/der InhaberIn einer anderen Apotheke einen Verstoß gegen das Einwilligungserfordernis bei der Erhebung von Gesundheitsdaten nach § 4a Abs. 3 BDSG geltend, zuerst in Form einer Abmahnung, dann der Klage vor dem Gericht.
Das angerufene Gericht folgte der Argumentation des Klägers. Eine ausdrückliche Einwilligung des Kunden in die Verarbeitung der Medikamentenbestellung sei erforderlich gewesen, da auch Dritte (Amazon) Kenntnis über Gesundheitsdaten erlangt habe. Landgericht Dessau-Roßlau: Verkauf von Medikamenten über einen Online-Shop aus datenschutzrechtlichen Gründen untersagt weiterlesen
Datenschutzrechtliche Regelungen im Verhältnis zwischen Versicherten und gesetzlichen Krankenkassen – nützliche Informationen der Bundesbeauftragten für den Datenschutz
Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) hat auf ihrer Homepage nützliche Informationen zur geltenden Rechtslage bereitgestellt, u. a. zu den Themen
- Was dürfen die gesetzlichen Krankenkassen über mich wissen?
- Krankenkassenwechsel – Was darf meine neue Krankenkasse über mich wissen?
- Wie lang darf die gesetzliche Krankenkasse meine Daten aufbewahren?
- Datenübermittlung zu Abrechnungszwecken
- Datenschutz bei der Verordnung von Heil- und Hilfsmittel
- Datenerhebung ohne gesetzliche Grundlage – von Krankenhausentlassungsberichten über Selbstauskunftsbögen
Patientendaten schützen: Ein Umdefinieren persönlicher Daten zu bloßem „Eigentum“ – wie es Unternehmen wünschen – ist gefährlich und nicht akzeptabel
Unter diesem Titel hat Uta Schmitt, Vorsitzende des Vereins Patientenrechte und Datenschutz e. V. in der Mittelbayerischen Zeitung aus Regensburg am 17.04.2018 einen Beitrag veröffentlicht. Anknüpfend an den Skandal um die millionenfache Weitergabe der Daten von Facebook-NutzerInnen schreibt sie: “… die Sammlung und Verwertung von Nutzerdaten ist Facebooks Geschäftsmodell. Ähnliche Geschäftsmodelle würden eHealth-Unternehmen gerne auf digitalen Patientendaten aufbauen. Geworben wird mit den zu erwartenden medizinischen Fortschritten. Die Risiken für die ‘Datenspender’ werden nicht erwähnt… Aktuell üben Pharma- und Gesundheits-IT-Unternehmen Druck auf die Politik aus, den Zugriff auf Patientenakten zu ermöglichen. Und tatsächlich ist seit einigen Jahren in der Rhetorik von Politikern eine Verschiebung festzustellen: Statt Privatsphäre und Datenschutz als verfassungsmäßigem und unveräußerlichem Grundrecht wird nunmehr ‘Datensouveränität’ propagiert, das heißt ein ‘Eigentumsrecht’ an den eigenen Daten. Das klingt zunächst positiv – bis man sich klar macht, dass auf diese Weise persönliche Gesundheitsdaten zum veräußerbaren Gegenstand erklärt werden. Mit allen Konsequenzen: Eigentum kann verkauft, gestohlen, aufgrund fadenscheiniger Klauseln übereignet oder ‘im Interesse der Allgemeinheit’ enteignet werden…”