Schlagwort-Archive: DSGVO

Vivy (?!?): Prüfung der elektronischen Gesundheitsakte durch die Berliner Datenschutzbeauftragte

Die Berliner Beauftragte für Datenschutz und Informationsfreiheit prüft derzeit eine durch Krankenkassen und private Krankenversicherungen geförderte elektronische Gesundheitsakte auf die Einhaltung der Vorschriften zum Datenschutz und zur Datensicherheit. Das Produkt ermöglicht es Patientinnen und Patienten, Unterlagen und Daten zu ihrer Gesundheit und zur medizinischen Behandlung zu sammeln. Erbringer medizinischer Leistungen können auf Anfrage Patientendaten in die elektronische Gesundheitsakte einstellen. Auch Krankenkassen und -versicherungen können die Akte zur gezielten Ansprache ihrer Versicherten verwenden, deren Einverständnis vorausgesetzt.

Auf Grund der vorstehenden Beschreibung und weil die Vivy GmbH ihren Geschäftssitz in Berlin hat ist die Vermutung naheliegend, dass es sich hier um die Vivy-Gesundheitsakte handelt. Vivy (?!?): Prüfung der elektronischen Gesundheitsakte durch die Berliner Datenschutzbeauftragte weiterlesen

Der feuchte Traum eines CDU-Gesundheitspolitikers: “Datenspender – die Organspender des 21. Jahrhunderts”

Tino Sorge, Mitglied des Bundestags und Berichterstatter der CDU/CSU-Bundestagsfraktion für Digitalisierung & Gesundheitswirtschaft (nicht Gesundheitswesen) hat am 10.12.2018 ein Positionspapier vorgelegt unter dem Titel “Datenspender könnten die Organspender des 21. Jahrhunderts werden”. Herr Sorge macht sich darin zum Sachwalter privatwirtschaftlicher Interessen, wenn er fordert, “die Wirtschaft bei politischen Entscheidungsprozessen enger mit einbinden” bei der “Ausgestaltung einer Datenautobahn oder einer Gesundheitsakte”.

Wie vor ihm schon andere, fordert Herr Sorge deshalb: “Historische Konzepte wie ‘Datensparsamkeit’ oder ‘Datenvermeidung’ müssen eine Modernisierung erfahren.” Der feuchte Traum eines CDU-Gesundheitspolitikers: “Datenspender – die Organspender des 21. Jahrhunderts” weiterlesen

Ohne Telematik-Infrastruktur und “Cloud”: Datenschutz in der Arztpraxis – ein Beispiel aus Siegen

Wilfried Deiß,Facharzt für Innere Medizin und Hausarzt in Siegen, ist seit vielen Jahren ein profilierter Kritiker der elektronischen Gesundheitskarte (eGk) und der damit verbundenen Telematik-Infrastruktur im Gesundheitswesen. Auf seiner Homepage erklärt er unmissverständlich: eGK = Elektronische Gesundheitskarte / Telematikinfrastruktur: Wir wollen wegen Datenschutz/ Arztgeheimnis KEINE Online-Anbindung des Praxis-Netzwerkes und keine DAUERHAFTE Speicherung von Patientendaten in einem bundesweiten Datennetzwerk/ Cloud. Auf der Homepage befinden sich viele lesenswerte Informationen und Stellungnahmen zu dieser Thematik. Auf die beiden letzten Beiträge möchten wir hinweisen: Ohne Telematik-Infrastruktur und “Cloud”: Datenschutz in der Arztpraxis – ein Beispiel aus Siegen weiterlesen

Verbraucherzentrale lehnt die Idee eines „Dateneigentums“ ab – auch und besonders im Gesundheitswesen

Seit einigen Jahren geistern zwei Begriffe durch politische Debatten zum Datenschutz – das sogenannte Dateneigentum und die Datensouveränität. Erstmals in größerem Stil bekannt wurde das Thema Eigentum an Daten im Zusammenhang mit den Auseinandersetzungen darum, wem die Daten gehören, die moderne Kraftfahrzeuge erfassen und speichern. So sprach sich z. B. Bundeskanzlerin Angela Merkel (CDU) in diesem Zusammenhang für eine einheitliche Regelung des Eigentums an Daten in der EU aus”.

In einer Stellungnahme der Verbraucherzentrale (vzbv) vom 26.11.2018 wird dazu festgestellt:

  • “Ein Dateneigentumsrecht macht nichts besser aber vieles komplexer. Neue Rechte an Daten, die einzelnen Akteuren ausschließliche Nutzungsrechte einräumen, sind nicht erforderlich.
  • Die datenschutzrechtliche Einwilligung muss konsequent im Sinne der DSGVO umgesetzt werden.
  • Die gegenwärtige Rechtslage ist geeignet, die sich stellenden Herausforderungen zu lösen. Erforderlich ist jedoch eine konseque”nte Durchsetzung bestehender gesetzlicher Regelungen durch die Datenschutzaufsichts- und Kartellbehörden.”

Verbraucherzentrale lehnt die Idee eines „Dateneigentums“ ab – auch und besonders im Gesundheitswesen weiterlesen

Uniklinik Frankfurt: Nach einer Beschwerde – schnelle und informative Auskunft zum Patientendatenschutz in Zeiten der DSGVO

Ein Mensch aus der Region Rhein Main informierte die Redaktion dieser Homepage  über eine Anfrage zu diesem Thema an den Datenschutzbeauftragten der Uniklinik Frankfurt und die Antwort darauf. Sie unterscheidet sich wohltuend von hier vorliegenden Berichten aus Arztpraxen (Beispiel 1, Beispiel 2).

Die Anfrage:

Sehr geehrte Damen und Herren, bei einem Behandlungstermin in der Allergie-Ambulanz im 2. Stock des Gebäudes 28 (Hautklinik) wurde mir das als Datei beigefügte zweiseitige Blatt zum Ausfüllen und zur Unterschrift vorgelegt. Dazu möchte ich feststellen: 1. Das Informationsblatt “Informationspflicht bei der Erhebung personenbezogener Daten im Universitätsklinikum Frankfurt…” wurde mir weder ausgehändigt noch war es nach meiner Kenntnis im Wartebereich oder im Flur und/oder Treppenhaus im 2. Stock des Gebäudes 28 (Hautklinik) sichtbar ausgehängt. Ich sehe mich daher nicht in der Lage, den Erhalt dieses Blattes durch Unterschrift zu bestätigen. 2. Es gibt zudem eine Empfehlung der Datenschutz-Aufsichtsbehörden des Bundes und der Länder, wonach Patient*innen nicht gezwungen werden dürfen, eine Erklärung zu unterzeichnen, dass sie eine wie auch immer geartete Information zur DSGVO gelesen haben, noch gar mit ihr sich einverstanden erklären. Diese Stellungnahme empfehle ich Ihnen und der Leitung des Universitätsklinikums Frankfurt als Lektüre. Näheres dazu finden Sie hier. Teilen Sie die Position der Datenschutz-Aufsichtsbehörden des Bundes und der Länder? Und werden Sie in diesem Sinne Einfluss nehmen auf die Leitung der Uniklinik Frankfurt? 3. Sollte die Information zu § 12 Hessisches Krankenhausgesetz auf S. 1 oben des Formblatts zutreffend sein, wonach “die Übermittlung von Patientendaten an Personen oder Stellen… ohne die Einwilligung der oder des Betroffenen zulässig ist” erübrigt sich aus meiner Sicht eine durch Unterschrift vollzogene persönliche Einwilligung in dieses Verfahren. Oder sehen Sie dies anders? 4. Ich möchte auch künftig selbst entscheiden, welche Behandlungsdaten / Befunde ich jeweils an andere Ärzt*innen bzw. Krankenhäuser weitergebe. Insoweit habe ich keine Veranlassung, mich zu den Themen Schweigepflichtentbindung, E-Maikkommunikation und/ Faxversand gegenüber dem Universitätsklinikum Frankfurt zu erklären. Oder sehen Sie dies anders? Ihrer Stellungnahme sehe ich mit Interesse entgegen. Mit freundlichen Grüßen Uniklinik Frankfurt: Nach einer Beschwerde – schnelle und informative Auskunft zum Patientendatenschutz in Zeiten der DSGVO weiterlesen

Verstoß gegen die EU-Datenschutz-Grundverordnung beim Umgang mit Patient*innen-Daten: Krankenhaus in Portugal soll 400.000 € zahlen

Heise.de berichtet am 23.10.2018: “In Portugal ist die europaweit erste substanzielle Geldstrafe wegen eines Verstoßes gegen die neue EU-Datenschutz-Grundverordnung (DSGVO) verhängt worden. Die Datenschutzbehörde CNPD (Comissão Nacional de Protecção de Dados) hat am Montag bekanntgegeben, dass das Krankenhaus Barreiro Montijo 400.000 Euro bezahlen soll, berichtet Público. Der Großteil davon ist die Strafe dafür, dass viel zu viele Personen Zugriff auf Patientendaten hatten.”

Weitere Einzelheiten dazu sein hier nachlesbar.

„AOK Bonus-App“: Datentransfer in die USA und Sicherheitslücke bei Passwörtern

Auf ihrer Homepage wirbt die AOK PLUS für ihr Bonus-Programm: “Sie sind sportlich aktiv und nehmen gesundheitliche Vorsorge ernst? Sie engagieren sich zum Beispiel als Blutspender? Dann ist das AOK PLUS-Bonusprogramm genau das Richtige für Sie. Sammeln Sie Bonuspunkte und wandeln Sie diese in bares Geld um. Das ist gut für Ihre Gesundheit und Ihren Geldbeutel. Jeder AOK PLUS-Versicherte über 15 Jahren kann teilnehmen…”

Quelle: Homepage der AOK PLUS

Was die AOK ihren Versicherten  nicht verrät wurde am 10.10.2018 durch einen Beitrag des MDR bekannt:

  1. Gesundheitsdaten der Versicherten, die am Bonus-Programm teilnehmen, werden in die USA übertragen. Die AOK Plus begründetet dies gegenüber dem MDR mit mangelnden Alternativen: „Es gibt leider keinen deutschen Schrittzähler, der an Google und Co vorbeiführt.“
  2. Durch eine Sicherheitslücke in der AOK Bonus-App ließen sich vermutlich seit Januar 2017 die Passwörter der Nutzer auslesen. Dadurch wurde der Zugriff auch auf andere Gesundheits- und Versichertendaten möglich. Die AOK Plus reagierte nach Angaben des MDR inzwischen auf die Recherchen. Sie habe eine aktualisierte Version der Bonus-App veröffentlicht und mitgeteilt: „Danke, dass Sie uns mit Ihrer Recherche auf eine bislang unentdeckte ,Schwachstelle’ in unserer Bonus-App hingewiesen haben und uns damit die Chance eröffnen, diese zu verbessern“.

„AOK Bonus-App“: Datentransfer in die USA und Sicherheitslücke bei Passwörtern weiterlesen

Die ärztliche Sprechstunde, das E-Health-Gesetz und die DSGVO

Dr. med. Stefan Streit, Facharzt für Allgemeinmedizin aus Köln, hat sich wiederholt mit kritischen Veröffentlichungen und Vorträgen zur Digitalisierung des Gesundheitswesens zu Wort gemeldet. Am 01.10.2018 hat er auf dieser Homepage einen umfangreichen Kommentar zum Spannungsfeld von ärztlicher Sprechstunde, E-Health-Gesetz und DSGVO veröffentlicht.

Mit freundlicher Genehmigung des Verfassers möchte die Redaktion dieser Homepage auf den Beitrag von Dr. Streit hinweisen.

Skandalöses Urteil des Oberlandesgerichts Frankfurt: Begrenzung des Löschungsanspruch gegen Google auch bei sensiblen Gesundheitsdaten

Die Pressestelle des OLG Frankfurt teilt am 13.09.2018 mit: Das Oberlandesgericht Frankfurt am Main (OLG) hat entschieden, dass es Google nicht generell untersagt werden darf, ältere negative Presseberichte über eine Person in der Trefferliste anzuzeigen, selbst wenn diese Gesundheitsdaten enthalten… Das durch die DS-GVO anerkannte ‘Recht auf Vergessen’ überwiegt entgegen einer Entscheidung des EuGH zum früheren Recht nicht grundsätzlich das öffentliche Informationsinteresse.” Skandalöses Urteil des Oberlandesgerichts Frankfurt: Begrenzung des Löschungsanspruch gegen Google auch bei sensiblen Gesundheitsdaten weiterlesen