Schlagwort-Archive: DSGVO

Eine Arztpraxis exekutiert ihr (mangelhaftes) Verständnis der Datenschutz-Grundverordnung an einer Patientin – ein Erfahrungsbericht

Die Redaktion dieser Homepage erreichte folgende – von uns anonymisierte – Nachricht: “Hi Datenschützer, möchte gern von Euch wissen, ob das wirklich in Ordnung ist: Habe zum neuen Quartal den praktischen Arzt gewechselt, mir wurde beim letzten Besuch die Datenschutzerklärung vorgelegt, die ich unterschreiben sollte. Dabei gab es zwei Häkchen. Beim Häkchen Weitergabe der ärztlichen Informationen an andere Ärzte / Stellen habe ich kein Häkchen gesetzt und NO geschrieben und der Ärztin erklärt, dass ich das nicht akzeptiere. Ich möchte die Arztbriefe … erst sehen wollen, dann werde ich sie weiterleiten. Auch bin ich nicht mit einer Weitergabe an X-Stellen ohne mein Wissen und Einverständnis einverstanden… Die Ärztin behauptet, ohne diese Zustimmung käme der Praxisbetrieb nicht klar, Sie hat mit ihrem Chef abgesprochen, ich müsse dieser Datenschutzerklärung zustimmen. Ohne diese Erklärung würden sie die weitere Behandlung verweigern. Und das, während gerade meine … werte und … medikamente neu eingestellt werden müssen. Ich habe um eine schriftliche Bestätigung gebeten… Habe dann bei der … Krankenkasse angerufen, die erklärt sich für nicht zuständig, auch keine Beschwerdestelle, denn da ginge es nur um den Datenschutz der Krankenkasse selbst. Die wollten mich an die KV verweisen – ist das nicht, den Bock zum Gärtner zu machen? Wer ist zuständig – habe ich Recht oder gilt die neue Datenschutzverordnung nicht für Ärzte?” Eine Arztpraxis exekutiert ihr (mangelhaftes) Verständnis der Datenschutz-Grundverordnung an einer Patientin – ein Erfahrungsbericht weiterlesen

Landgericht Dessau-Roßlau: Verkauf von Medikamenten über einen Online-Shop aus datenschutzrechtlichen Gründen untersagt

Das Landgericht Dessau-Roßlau  hat mit Urteil vom 28.03.2018 (Aktenzeichen: 3 O 29/17) den Verkauf von Medikamenten über einen Online-Shop wegen eines Datenschutzverstoßes verboten.

Der Sachverhalt: Eine Apotheke hat über Amazon apothekenpflichtige Medikamente angeboten. Kunden, die diese Medikamente bestellen wollten, waren gezwungen, gegenüber Amazon Ihre Bestelldaten anzugeben. Amazon erlangte dadurch als Shop-Betreiber Kenntnis über die bestellten Medikamente. Da die Kunden lediglich den AGB und der Datenschutzerklärung zugestimmt hatten, eine ausdrückliche Einwilligung in die Verarbeitung der Medikamentendaten als Gesundheitsdaten aber nicht erteilten, machte die/der InhaberIn einer anderen Apotheke einen Verstoß gegen das Einwilligungserfordernis bei der Erhebung von Gesundheitsdaten nach § 4a Abs. 3 BDSG geltend, zuerst in Form einer Abmahnung, dann der Klage vor dem Gericht.

Das angerufene Gericht folgte der Argumentation des Klägers. Eine ausdrückliche Einwilligung des Kunden in die Verarbeitung der Medikamentenbestellung sei erforderlich gewesen, da auch Dritte (Amazon) Kenntnis über Gesundheitsdaten erlangt habe. Landgericht Dessau-Roßlau: Verkauf von Medikamenten über einen Online-Shop aus datenschutzrechtlichen Gründen untersagt weiterlesen

EU-Datenschutz-Grundverordnung (DSGVO): Informationspflichten von ÄrztInnen gegenüber ihren PatientInnen

Zu diesem Thema hat sich das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) geäußert. Und zwar mit dem Beitrag „Die Datenschutz-Grundverordnung tritt in Kraft – das müssen selbständige Heilberufler beachten“. Eine auch für PatientInnen wichtige Information und Stellungnahme.

 

Österreich: Regierung will Zugriff auf Gesundheitsdaten zu wissenschaftlichen Zwecken auch ohne Einwillligung der Betroffenen erlauben

Dies geht aus einer Stellungnahme hervor, die die österreichische Bürgerrechtsorganisation epicenter.works zum geplanten Forschungsorganisationsgesetz (FOG) veröffentlicht hat. Dort wird mitgeteilt: “Zu den öffentlichen Registern, auf die ForscherInnen nun Zugriff bekommen sollen, gehören u.a. die elektronische Gesundheitsakte (ELGA), das Zentrale Melderegister, das Personenstandsregister und viele mehr…” epicenter.works stellt dazu fest: Diese Bestimmungen sind nicht mit der DSGVO konform und stellen Verletzungen des Grundrechts auf Datenschutz und des Rechts auf Achtung der Privatsphäre dar.”

EU-Datenschutzgrundverordnung (DSGVO): Was müssen Arztpraxen angesichts der neuen Vorschriften zum Datenschutz tun?

Zu diesem Thema haben die Bundesärztekammer (BÄK) und die Kassenärztlichen Bundesvereinigung (KBV) Hinweise und Empfehlungen zur ärztlichen Schweigepflicht und zu Datenschutz und Datenverarbeitung in der Arztpraxis veröffentlicht.

In Abschnitt II werden Hinweise im Verhältnis zum Patienten” gegeben, gegliedert in die Punkte

  • Einholung von Einwilligungserklärungen;
  • Informationspflichten von ÄrztInnen;
  • Auskunftsrechte von PatientInnen;
  • Recht auf Löschung.

Eine auch für Patienten nützliche Information.

Die Regelungen aus der  EU-Datenschutzgrundverordnung (DSGVO), auf die der Text Bezug nimmt, sind hier im Wortlaut nachlesbar.

Landesbeauftragter für Datenschutz in Mecklenburg-Vorpommern will Ärztinnen und Ärzte für die neuen Herausforderungen der EU-Datenschutz-Grundverordnung sensibilisieren

Ab dem 25.052018 gilt die Europäische Datenschutzgrund-Verordnung (DS-GVO) unmittelbar in allen Mitgliedstaaten der Europäischen Union. Ihr umfangreicher Pflichtenkatalog für die Verarbeitung personenbezogener Daten trifft auch Ärztinnen und Ärzte. Gerade an die Verarbeitung von Gesundheitsdaten knüpft die DS-GVO strenge Vorschriften. Verstöße gefährden nicht nur das Recht auf informationelle Selbstbestimmung der Patientinnen und Patienten. Den Arztpraxen droht mit Geltung der DS-GVO ab Mai 2018 auch ein hohes rechtliches Risiko, wenn Zuwiderhandlungen durch die Aufsichtsbehörde mit empfindlichen Bußgeldern sanktioniert werden müssen oder Patientinnen und Patienten im Zivilrechtsweg gegen Datenpannen vorgehen. Landesbeauftragter für Datenschutz in Mecklenburg-Vorpommern will Ärztinnen und Ärzte für die neuen Herausforderungen der EU-Datenschutz-Grundverordnung sensibilisieren weiterlesen

Die EU-Datenschutz-Grundverordnung und der Sozialdatenschutz – eine Übersicht über wichtige Neuregelungen

Der Sozialdatenschutz – dazu zählt auch der Schutz von Gesundheits- und Behandlungsdaten – hat auch nach Inkrafttreten der EU-Datenschutz-Grundverordnung (DSGVO) am 25.05.2018 eine besondere Stellung im Datenschutzrecht.

Bereichsspezifische Regelungen aus dem Sozialdatenschutz wird es auch nach dem 25.05.2018 geben. Grundlage dafür ist Art. 6 DSGVO, der bereichsspezifische Regelungen zulässt, soweit sie im Einklang mit den Vorgaben der DSGVO stehen.

Der Bundes-Gesetzgeber hat zwischenzeitlich insbesondere das SGB I und das SGB X an die DSGVO angepasst. Die Neuregelungen dazu befinden sich in Art. 19 – 25 des Gesetzes zur Änderung des Bundesversorgungsgesetzes und anderer Vorschriften (dort ab der S. 23)

Der Bayerische Landesbeauftragte für den Datenschutz hat zu diesem Thema eine kurze Information zur Verfügung gestellt. Die EU-Datenschutz-Grundverordnung und der Sozialdatenschutz – eine Übersicht über wichtige Neuregelungen weiterlesen

Der Datenschutz und die Nutzung von Gesundheits- und Behandlungsdaten für die Forschung – der Versuch einer Quadratur des Kreises

Prof. Dr. Michael Krawczak vom Institut für Medizinische Informatik und Statistik der Christian-Albrechts-Universität in Kiel und Dr. Thilo Weichert, früherer Datenschutzbeauftragter des Landes Schleswig-Holstein haben im September 2017 einen Vorschlag einer modernen Dateninfrastruktur für die medizinische Forschung in Deutschland vorgelegt. In den Abschnitten

  • 1 Hintergrund
  • 2 Chancen und Risiken
  • 3 Rechtlicher Rahmen
  • 4 Regulatorische Unzulänglichkeiten
  • 5 Grundsätzliche Überlegungen
  • 6 Lösungsvorschlag
  • 7 Schlussbemerkungen

werden Begehrlichkeiten der Forschenden an den Hochschulen und in den in Medizin und Pharmazie tätigen Unternehmen deutlich: Mit der … Europäischen Datenschutzgrundverordnung (DSGVO) wurde ein supranationaler Rechtsrahmen geschaffen, in dem Gesundheitsdaten (Art. 4 Nr. 15 DSGVO) weiterhin einen hohen Schutz genießen (Art. 9 DSGVO), deren Weiterverarbeitung zu Forschungszwecken aber als von hohem öffentlichem Interesse und nicht länger unvereinbar mit dem ursprünglichen Erhebungszweck eingestuft wird (Art. 5 Abs. 1 lit. b DSGVO). Eine wissenschaftliche Verarbeitung personenbezogener Gesundheitsdaten soll demnach zulässig sein, wenn ‚angemessene und spezifische Maßnahmen zur Wahrung der Grundrechte und Interessen der betroffenen Person‘ vorgesehen sind (Art. 9 Abs. 2 lit. j, 89 DSGVO)…“ (S. 4 der Studie) Der Datenschutz und die Nutzung von Gesundheits- und Behandlungsdaten für die Forschung – der Versuch einer Quadratur des Kreises weiterlesen

Datenschutzanpassungs- und Umsetzungsgesetz: Sollen „Berufsgeheimnisträger“ (ÄrztInnen, ApothekerInnen, Krankenhäuser) künftig außerhalb der Kontrolle der Datenschutzaufsichtsbehörden bleiben?

Peter Schaar, ehemaliger Bundesdatenschutzbeauftragter, hat in einem Beitrag vom 27.03.2017 über die Anhörung des Bundestags-Innenausschusses zum Datenschutzanpassungs- und Umsetzungsgesetz EU (DSAnpUG-EU) informiert. Mit diesem Regelwerk soll das Bundesdatenschutzgesetz an die Vorgaben der EU-Datenschutz-Grundverordnung (DSGVO) angepasst werden. Schaar informiert über eine geplante Neuregelung, die – so seine Bewertung – „bisher wenig Aufmerksamkeit hatte, obwohl sie von zentraler Bedeutung für den Schutz der Privatsphäre ist“:

Wenn sich die Bundesregierung mit ihren Vorstellungen durchsetzt, wird die Datenschutzkontrolle bei <Berufsgeheimnisträgern> drastisch eingeschränkt Datenschutzanpassungs- und Umsetzungsgesetz: Sollen „Berufsgeheimnisträger“ (ÄrztInnen, ApothekerInnen, Krankenhäuser) künftig außerhalb der Kontrolle der Datenschutzaufsichtsbehörden bleiben? weiterlesen

Die Pharmalobby fordert eine Senkung des Schutzes von Gesundheits- und Behandlungsdaten im neuen Bundesdatenschutzgesetz

Der Gesetzentwurf der Bundesregierung für ein „Gesetz zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680“ wurde von Datenschützern bereits wiederholt kritisiert, weil es Datenschutzstandards in Deutschland gegenüber dem derzeit geltenden Bundesdatenschutzgesetz (BDSG) als auch gegenüber der ab 25.05.2018 geltenden EU-Datenschutz-Grundverordnung (DSGVO)  absenken würde.

Kritik völlig anderer Art kommt aus den Reihen der Pharmaindustrie. Deren Lobbyorganisation, der Verband Forschender Arzneimittelhersteller e.V. (vfa), hat in einer Stellungnahme vom 06.03.2017 eine noch weitergehende Absenkung der Datenschutzstandards gefordert. In der Stellungnahme wird eingangs festgestellt: „…erkennt der vfa Änderungsbedarf in § 22 Abs.1 BDSG-neu aus Klarstellungsgründen sowie in § 27 BDSG-neu im Hinblick auf die dortige Interessenabwägung und auf das dort getroffene Rangverhältnis von Anonymisierung und Pseudonymisierung…“ (S. 3). Die Pharmalobby fordert eine Senkung des Schutzes von Gesundheits- und Behandlungsdaten im neuen Bundesdatenschutzgesetz weiterlesen