Das Bundesgesundheitsministerium hat am 11.11.2024 den Entwurf einer „Verordnung zur Umsetzung der Verfahren beim Forschungsdatenzentrum Gesundheit„ vorgelegt, bei der nach Bewertung von Dr. Thilo Weichert (früherer Datenschutzbeauftragter in Schleswig-Holstein, jetzt Mitglied im Netzwerk Datenschutzexpertise, im Vorstand der Deutschen Vereinigung für Datenschutz und im Vorstand von Digitalcourage) der Datenschutz und die Wahrung des Patientengeheimnisses auf der Strecke bleiben. Thilo Weichert: Kritik an der geplanten Gesundheitsdatenforschung und am Forschungsdatenzentrum Gesundheit (FDZ) weiterlesen
Schlagwort-Archive: DSGVO
Medatixx, ein Anbieter von Praxissoftware, eröffnet Ärzt*innen und Psychotherapeut*innen die Möglichkeit, gegen Cash anonymisierte (?) Gesundheits- und Behandlungsdaten ihrer Patient*innen zu verkaufen
Medatixx, ein in Eltville im hessischen Rheingaukreis ansässiges Unternehmen, das Anbieter von Praxissoftware für Praxen von Ärzt*innen und Psychotherapeut*innen ist, eröffnet seit Ende 2022 den Inhaber*innen der genannten Praxen die Möglichkeit, gegen eine monatliche Aufwandsentschädigung von – je nach Anzahl der beteiligten Behandler*innen – 30,00 bis 40,00 € anonymisierte Gesundheits- und Behandlungsdaten ihrer jeweiligen Patient*innen zu verkaufen. Darüber – und über eine, leider ohne Antwort gebliebene, Anfrage an den Hesischen Datenschutzbeauftragten – haben wir bereits in einem Beitrag im November 2022 mit der gleichen Überschrift informiert.
Quelle: Homepage von medatixx
Auf der Homepage von medatixx wird dazu aktuell u. a. wie folgt für dieses „Angebot“ geworben: „x.panel ermöglicht Anwenderinnen und Anwendern einer Praxissoftware von medatixx eine datenschutzkonforme und anonymisierte Übermittlung von ambulanten Versorgungsdaten. Die Anonymisierung startet bereits lokal in der Praxissoftware; die Daten werden in einer sicheren Umgebung gesammelt und ausgewählten Datenempfängern für Forschungs- und statistische Zwecke zur Verfügung gestellt. Eine Zurückführung auf die einzelne Praxis, die behandelnde Ärztin und den behandelnden Arzt oder die einzelne Patientin und den einzelnen Patienten ist nicht möglich“.
Durch einen Bericht im Ärztenachrichtendienst (ÄND) vom 19.10.2024 wurde dieses Thema einem breiteren Kreis kritischer Ärzt*innen, Psychatherapeut*innen und Versicherten bekannt. Auch Mitglieder der Redaktion dieser Homepage haben dazu erneut recherchiert und fanden auf der Homepage vom medatixx den Text einer „Ergänzungsvereinbarung zum Praxissoftwarepflegevertrag der medatixx GmbH & Co. KG“ .
Das Recht auf kostenlose Erstkopie der Patientenakte kann durch eine nationale Regelung nicht eingeschränkt werden! Datenschutzaufsichtsbehörden sehen Handlungsbedarf
Das geht aus einer Entschließung der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder vom 11.09.2024 hervor. Sie verweisen auf ein Urteil des Europäischen Gerichtshofs (EuGH) vom 26.102023 (Aktenzeichen: C-307/22), mit dem sich der EuGH mit nationalem deutschen Recht im Verhältnis zur DSGVO auseinandersetzt, konkret zum Verhältnis
- des Rechts auf Einsicht in die Patientenakte aus § 630g BGB und
- des Rechts auf eine Kopie personenbezogener Daten aus Art. 15 Abs. 3 DSGVO.
Videoüberwachung in ärztlichen Praxisräumen: Von manchen erwünscht, aber unzulässig
Wiederholt hat der Weser-Kurier aus Bremen dieses Thema aufgegriffen, zuletzt am 06.09.2024 mit einem Streitgespräch zwischen dem kommissarischen Landesdatenschutzbeauftragten in Bremen, Steffen Bothe, und dem Vorstandsvorsitzenden der Kassenärztlichen Vereinigung Bremen, Bernhard Rochell.
„2023 kam es laut Polizei zu drei Fällen von gefährlicher und schwerer Körperverletzung in Arztpraxen. In neun angezeigten Fällen ging es um einfache Körperverletzung und drei Mal um Bedrohung. Zudem wurden 113 Diebstähle in Praxisräumen angezeigt“, informiert der Weser-Kurier. Videoüberwachung in ärztlichen Praxisräumen: Von manchen erwünscht, aber unzulässig weiterlesen
2.500 € Schadensersatz wegen unerlaubter Veröffentlichung von Gesundheitsdaten in einer Stellenausschreibung
Das hat das Verwaltungsgericht Stuttgart mit Urteil vom 20.06.2024 (Aktenzeichen: 14 K 870/22) entschieden.
Was ging dem voraus?
Eine Stadtverwaltung in Baden-Württemberg machte eine Stellenausschreibung, in der u. a. folgende Passagen enthalten waren: „Aufgrund eines amtsärztlichen Gutachtens zur Untersuchung der Dienstfähigkeit des bisherigen Amtsinhabers hat der Gemeinderat der Stadt P. der Einleitung eines Verfahrens zur Versetzung in den Ruhestand wegen festgestellter Dienstunfähigkeit sowie der Wiederbesetzung der Amtsleiterstelle zugestimmt. Deshalb suchen wir eine/n neue/n Leiter/in des
Hauptamts… Die Stelle ist in Besoldungsgruppe A 13 ausgewiesen. Eine Einweisung in die Planstelle bzw. Beförderung kann erst nach Abschluss des Verfahrens zur Versetzung des bisherigen Amtsinhabers in den Ruhestand erfolgen…“ 2.500 € Schadensersatz wegen unerlaubter Veröffentlichung von Gesundheitsdaten in einer Stellenausschreibung weiterlesen
Bundesgesundheitsministerium plant Verknüpfung der Daten aus der elektronischen Patientenakte (ePA) mit mehr als 400 Registern mit Gesundheitsdaten
In Deutschland gibt es derzeit mehr als 400 Register mit Gesundheits- und Behandlungsdaten. Geführt werden sie von Forschungseinrichtungen, Krankenhäusern, öffentlichen Einrichtungen und privatwirtschaftlich organisierten Gesellschaften und Vereinen. Die Strukturen und Formen sind unterschiedlich. Nur wenige davon sind spezialgesetzlich geregelt oder basieren auf allgemeinen gesetzlichen Grundlagen. Die meisten stützen sich bei der Datenverarbeitung auf Einwilligungen. Manche stammen aus abgeschlossenen Forschungsvorhaben, andere werden auf Patienteninitiative oder von Fachgesellschaften zu bestimmten Erkrankungen betrieben; nicht alle werden noch aktiv genutzt. Ihre Rechtsgrundlagen basieren neben der DSGVO auf einer Vielzahl unterschiedlicher Bundes- und Landesgesetze (z. b. den unterschiedlichen Krankenhausgesetzen der 16 Bundesländer). Die Register werden tw. bundesweit, tw. nur regional mit Daten befüllt und dienen unterschiedlichen Zwecken, z. B. Bundesgesundheitsministerium plant Verknüpfung der Daten aus der elektronischen Patientenakte (ePA) mit mehr als 400 Registern mit Gesundheitsdaten weiterlesen
Den Schutz genetischer Daten verbessern, fordert die Konferenz der Datenschutzbeauftragten des Bundes und der Länder
Am 15.05.2024 hat die Konferenz der Datenschutzbeauftragten des Bundes und der Länder (Datenschutzkonferenz) in einem Positionspapier Verbesserungen beim Schutz genetischer Daten, insbesondere bei der Sekundärnutzung dieser Daten zu Forschungszwecken gefordert.
Genetische Daten sind personenbezogene Daten über die genetischen Eigenschaften einer natürlichen Person, die eindeutige Informationen über die Physiologie oder die Gesundheit enthalten und aus einer biologischen Probe gewonnen wurden. Sie sind hochsensibel, können Rückschlüsse auf Krankheiten oder Gesundheitsrisiken zulassen, und geben auch Aufschluss zu genetischen Dispositionen naher Angehöriger, insbesondere Eltern, Kinder und Enkel. Deshalb unterliegen diese Daten dem besonderen Schutz des Art. 9 DSGVO.Die DSGVO verlangt daher besondere technische und organisatorische Schutzmaßnahmen zur Wahrung der Rechte und Freiheiten der betroffenen Person.
Diese Schutzmaßmnahmen sind nach Bewertung der Datenschutzkonferenz in Deutschland insbesondere bei der Sekundärnutzung genetischer Daten in der Forschung nicht ausreichend vorhanden bzw. gesetzlich geregelt. Als unzureichend bewertet die Datenschutzkonferenz auch die Regelungen des Gendiagnostikgesetzes (GenDG), das am 01.02.2010 in Kraft getreten ist. Die Datenschutzkonferenz fordert daher u. a.:
- „Verpflichtung zur Einhaltung einer Mindestbedenkzeit zwischen Informations-
bereitstellung und Abgabe einer Einwilligungserklärung i. V. m. Hilfsangeboten
für betroffene Personen und deren Angehörige (z. B. psychosoziale Beratung)… - Transparenz der Datenverarbeitung durch Festlegung umfassender Informations- und Aufklärungspflichten zu Zwecken, Reichweite und Risiken der Verarbeitung für die Rechte und Freiheiten natürlicher Personen.
- Erweiterte Kontroll- und Mitwirkungsmöglichkeiten für betroffene Personen,
z. B. durch aktive, rechtzeitige und leicht zugängliche Bereitstellung aktueller
Informationen über neue Forschungsvorhaben und barrierefreie Ausübung von
Widerrufsrechten und Betroffenenrechten… - Lösch- und Vernichtungspflichten für die genetischen Daten und biologischen
Proben mit einer gesetzlich festgelegten Aufbewahrungsdauer. - Festlegung spezifischer sanktionsbewehrter Offenlegungs- und Übermittlungsverbote, insbesondere an Arbeitgeber oder Versicherungen und Strafbarkeit missbräuchlicher, zweck- und gesetzwidriger Nutzung genetischer Daten.
- Besonderer Schutz von Ungeborenen, Minderjährigen und nicht einwilligungs-
fähigen Personen, beispielsweise durch die Beschränkung bestimmter Forschungsziele sowie durch spezifische Aufklärung und Informationsbereitstellung für die gesetzlichen Vertreter…“
Vorsicht vor Online-Gentests!
Datenschutzverstöße sind die Regel bei Gentests, die Kund*innen ohne ärztliche Beratung erwerben können. Das erklären das Gen-ethische Netzwerk (GeN) und das Netzwerk Datenschutzexpertise in einer gemeinsamen Pressemitteilung vom 19.03.2024.
Mehrere deutsche und internationale Firmen bieten Online-Gentests unbehelligt auf dem deutschen Markt an, obwohl sie gegen geltendes Datenschutzrecht verstoßen. Zu diesem Schluss kommt ein aktuelles juristisches Gutachten von Dr. Thilo Weichert vom Netzwerk Datenschutzexpertise. Der gemeinnützige Verein Gen-ethisches Netzwerk (GeN) nimmt das Gutachten zum Anlass, um potenzielle Kund*innen dringend vom Erwerb von sog. Direct-to-Consumer-Gentests abzuraten – egal ob diese Aussagen über Abstammung, Lifestyle oder Gesundheit versprechen. Vorsicht vor Online-Gentests! weiterlesen
Datenschutzrechtliche Regelungen im Gesundheitswesen…
… hat der Niedersächsische Datenschutzbeauftragte auf der Homepage seiner Behörde veröffentlicht und im Januar 2024 aktualisiert.
Die Fragen und Antworten gelten für Ärzt*innen, Zahnärzt*innen, Psychotherapeut*innen, Physiotherapeut*innen sowie sonstige heilberuflich tätige Personen. „Patientinnen und Patienten sollten sich an den Antworten ebenfalls orientieren“, so der Niedersächsische Datenschutzbeauftragte. Datenschutzrechtliche Regelungen im Gesundheitswesen… weiterlesen
Der Europäische Gerichtshof bestätigt das Recht auf kostenlose Erst-Kopie der vollständigen Patientenakte
Der Europäische Gerichtshof (EuGH) hat mit Urteil vom 26.10.2023 (Aktenzeichen: C-307/22) die Auskunftsrechte von Patient*innen gegenüber Krankenhäusern und behandelnden Ärzt*innen gestärkt. In seinem Urteil stellt der EuGH klar, dass jeder Person in ärztlicher Behandlung eine kostenfreie Kopie der Patientenakte zusteht. Dieser Anspruch umfasse den vollständigen Inhalt der Akte im Sinne einer originalgetreuen und verständlichen Reproduktion. Der Antrag sei voraussetzungsfrei und müsse nicht begründet werden. Unentgeltlich sei nur die erste Kopie, für weitere Ausfertigungen dürfen Gebühren erhoben werden. Der Europäische Gerichtshof bestätigt das Recht auf kostenlose Erst-Kopie der vollständigen Patientenakte weiterlesen