Fundsache! Ein Mitglied der BKK VBU teilt am 18.01.2017 auf Twitter mit: “Hallo @BKK_VBU, meine Frau hat drei eGKs von euch geschickt bekommen. Davon zwei ohne Foto mit falschem Namen und eine mit ihrem Namen und falschem Foto? Datenschutzleck oder was ist da passiert?“
Quelle: Twitter-Account von @scribty Datenpanne? Versendet die BKK VBU elektronische Gesundheitskarten mit falschen Namen und/oder falschen Fotos? weiterlesen
Die Schwäbische Zeitung meldet am 21.12.2017: „103 Leitz-Ordner mit Krankenakten von Patienten der Oberschwabenklinik (OSK) sind offenbar ungeschreddert im Altpapiercontainer auf dem Ravensburger Wertstoffhof gelandet… Der Inhalt der Akten ist äußerst brisant. Sie enthalten nicht nur die kompletten Namen und Anschriften der Patienten, ihre Medikation und Behandlung, sondern auch sensible Details wie die Verweisung ins Zentrum für Psychiatrie nach einem Suizidversuch oder Angaben über Drogen- und Medikamentenmissbrauch…“
Und wie (fast) immer: Keiner will’s gewesen sein.
Ab dem 25.052018 gilt die Europäische Datenschutzgrund-Verordnung (DS-GVO) unmittelbar in allen Mitgliedstaaten der Europäischen Union. Ihr umfangreicher Pflichtenkatalog für die Verarbeitung personenbezogener Daten trifft auch Ärztinnen und Ärzte. Gerade an die Verarbeitung von Gesundheitsdaten knüpft die DS-GVO strenge Vorschriften. Verstöße gefährden nicht nur das Recht auf informationelle Selbstbestimmung der Patientinnen und Patienten. Den Arztpraxen droht mit Geltung der DS-GVO ab Mai 2018 auch ein hohes rechtliches Risiko, wenn Zuwiderhandlungen durch die Aufsichtsbehörde mit empfindlichen Bußgeldern sanktioniert werden müssen oder Patientinnen und Patienten im Zivilrechtsweg gegen Datenpannen vorgehen. Landesbeauftragter für Datenschutz in Mecklenburg-Vorpommern will Ärztinnen und Ärzte für die neuen Herausforderungen der EU-Datenschutz-Grundverordnung sensibilisieren weiterlesen
Ist es eigentlich die gesetzliche Aufgabe von Krankenkassen wie der TK,Globalplayer und KI-Vorreiter mit sensiblen
(Gesundheits-) und anderen Daten zu versorgen? Diese Frage stellt sich beim Blick auf diesen Beitrag vom 09.08.2017 auf der Homepage der TK:
Im weiteren Text wird dann kräftig die Werbetrommel gerührt: Die Techniker Krankenkasse (TK) und die Datenkrake Alexa von Amazon weiterlesen
Vom 16.-18.10.2017 findet in der estländischen Hauptstadt Tallinn eine Konferenz der Europäischen Union zum Thema „Gesundheit in der digitalen Gesellschaft und die digitale Gesellschaft für Gesundheit“ statt. In der Vorbereitung darauf hat das estnische Sozialministerium am 13.10.,2017 eine Pressemitteilung unter dem Titel „Estlands einzigartiges E-Health-System: Tausende Datenfelder, eine persönliche Gesundheitsakte“ veröffentlicht. Mit – aus Sicht von Datenschutz informationeller Selbstbestimmung – gruseligen Feststellungen: „Estland, Estland über alles“ – oder: Über die Folgen der Digitalisierung aller Lebensbereiche für den Schutz von Gesundheitsdaten weiterlesen
Am 09.10.2017 veröffentlichte Ärzteblatt.de, die Internet-Zeitung der Bundesärztekammer und der Kassenärztliche Bundesvereinigung, einen Beitrag unter dem Titel „E-Health: Von Zeitgewinn und Präventionschancen“. Darin kommen glühende Befürworter der Digitalisierung im Gesundheitswesen zu Wort.
Die schönsten Phantasien und Stilblüten – vorgetragen von Christian Baudis (lt. Ärzteblatt.de „Internet-Experte und Digitalunternehmer“) – seien hier zusammengetragen:
Missbrauch mit der Gesundheitskarte – Datendiebstahl leicht gemacht
Unter diesem Titel hat das ZDF-Magazin frontal21 am 23.05.2017 einen sehenswerten Beitrag (8 Min.)gesendet. Darin kommen prominente KritikerInnen der elektronischen Gesundheitskarte (eGk) zu Wort, darunter
Im Beitrag schildern zudem zwei Redakteurinnen des ZDF-Magazin frontal21, wie sie – allein durch einen Anruf bei der Techniker Krankenkasse und ohne weitere Prüfung der telefonisch vorgetragenen Sachverhalte – per Brief von der TK eine eGk auf den Namen der jeweils anderen Person erhielten.
Der Beitrag ist noch bis 23.05.2018 im Internet verfügbar.
In ihrem Tätigkeitsbericht für 2016 (Abschnitt 1.4) hat die Berliner Datenschutzbeauftragte Maja Smoltczyk kritisiert, dass durch Kostendruck und damit verbundenes Outsourcing von Aufgaben in Krankenhäusern Gefahren für die Sicherheit von Patienten- und Behandlungsdaten entstehen. Aus dem Bericht geht hervor, dass einige Berliner Kliniken Patientenakten von Tochtergesellschaften oder externen Dienstleistern digitalisieren und archivieren lassen. Diese Praxis erklärt die Berliner Datenschutzbeauftragte für rechtswidrig. Sie stellt fest:
„Bedingt durch den steigenden wirtschaftlichen Kostendruck haben einige Kliniken Tochtergesellschaften gegründet, um bestimmte im Krankenhaus anfallende Dienstleistungen auszulagern… Mittlerweile gibt es Bestrebungen, weitere Tätigkeiten, die den inneren Bereich des Krankenhauses betreffen und bei denen unmittelbar medizinische Daten verarbeitet werden, wie die Archivierung und Digitalisierung von Patientenakten, ebenfalls an Dritte auszulagern. Bei dieser Tätigkeit ist es unumgänglich, anvertraute Patientendaten zur Kenntnis zu nehmen… Soweit Archivdienstleistungen durch das Krankenhaus selbst geleistet werden, unterliegen die mit dieser Aufgabe betrauten Mitarbeiterinnen und Mitarbeiter als Gehilfen des ärztlichen Personals der beruflichen Schweigepflicht. Durch die Auslagerung dieser Aufgabe an einen Dienstleister, bei dem die Beschäftigten nicht der ärztlichen Schweigepflicht unterliegen, würden schweigepflichtige Daten unzulässig und strafbewehrt offenbart.“ Kostendruck und Outsourcing von Aufgaben in Krankenhäusern – eine Gefahr für die Sicherheit von Patienten- und Behandlungsdaten weiterlesen
Auf der sogenannten Isny-Runde, zu der seit vielen Jahren der Ludwigsburger Saatgutunternehmer Helmut Aurenz namhafte Manager und Politiker einlädt, rief EU-Digitalkommisar Oettinger den Deutschen zu „Übertreibt es nicht mit dem Datenschutz“ (http://www.stuttgarter-zeitung.de/inhalt.managertreffen-in-isny-datenschutz-als-wettbewerbsnachteil.50a32619-2769-496a-b206-0e1af626091f.html).
Wir meinen, der Datenschutz ist ein Vorteil des Standorts Deutschland und stimmen Datenschützer Thilo Weichert zu, dass er „von der Politik nicht umgesetzt“ wird (http://www.deutschlandfunk.de/kongress-kiel-datenschutz-wird-von-der-politik-nicht.697.de.html?dram:article_id=295675).
Wie soll man also Aussagen der „Digital-Politiker“ Oettinger und Dobrindt bei der Isny-Runde interpretieren? Es scheint, als ob solche Forderungen allein wirtschaftliche Gründe berücksichtigen – nicht aber das legitime Interesse der Bürger, ihr Recht auf informationelle Selbstbestimmung gewahrt zu sehen.
Wir sehen das insbesondere im Hinblick auf unsere hochsensiblen Patientendaten als kritisch an, die derzeit verstärkt im Fokus der Datengoldgräber sind. Es sei in diesem Zusammenhang an die Vernetzung von Versichertendaten mit Körpertrackern erinnert, für die Medizin-Informatikerin Britta Böckmann am 12.11.2014 bei einer Anhörung des Bundestagsausschusses Digitale Agenda plädierte (http://www.heise.de/newsticker/meldung/Elektronische-Gesundheitskarte-Mit-Koerpertrackern-vernetzen-2454873.html). Eine weiteres Beispiel ist ein Versicherungstarif, der die Benutzung von Schrittzählern belohnt, wie er von der Generali erwogen wurde, wobei die generierten Daten kontinuierlich an die Versicherung übermittelt werden müssen (http://www.netzwelt.de/news/150032-datensammlung-generali-plant-offenbar-tarif-schrittzaehler.html).
Die so gewonnenen und verdichteten persönlichen Daten können in der Tat wirtschaftlich gewinnbringend eingesetzt werden, für den Patienten selber fällt statt eines Nutzens eher ein Schaden ab, wenn er entweder teurer oder gar nicht mehr versichert wird oder wenn er aufgrund seiner Gesundheitsbewertung einen Arbeitsplatz oder eine Wohnung nicht bekommt (http://www.faz.net/aktuell/feuilleton/debatten/die-digital-debatte/sensible-gesundheitsdaten-die-vermessung-des-koerpers-13047158-p2.html). Die möglichen Folgen reichen von teuren Versicherungstarifen für Nichtnutzer der Körpertracker bis zur Vernichtung der persönlichen Existenz, wenn medizinische Daten in die falschen Hände geraten.
Wir meinen: Diese Daten müssen besser geschützt werden und nicht schlechter. Der beste Datenschutz ist Datensparsamkeit bzw. Datenvermeidung.