Schlagwort-Archive: DSGVO

Bundesgesundheitsministerium plant Verknüpfung der Daten aus der elektronischen Patientenakte (ePA) mit mehr als 400 Registern mit Gesundheitsdaten

In Deutschland gibt es derzeit mehr als 400 Register mit Gesundheits- und Behandlungsdaten. Geführt werden sie von Forschungseinrichtungen, Krankenhäusern, öffentlichen Einrichtungen und privatwirtschaftlich organisierten Gesellschaften und Vereinen. Die Strukturen und Formen sind unterschiedlich. Nur wenige davon sind spezialgesetzlich geregelt oder basieren auf allgemeinen gesetzlichen Grundlagen. Die meisten stützen sich bei der Datenverarbeitung auf Einwilligungen. Manche stammen aus abgeschlossenen Forschungsvorhaben, andere werden auf Patienteninitiative oder von Fachgesellschaften zu bestimmten Erkrankungen betrieben; nicht alle werden noch aktiv genutzt. Ihre Rechtsgrundlagen basieren neben der DSGVO auf einer Vielzahl unterschiedlicher Bundes- und Landesgesetze (z. b. den unterschiedlichen Krankenhausgesetzen der 16 Bundesländer). Die Register werden tw. bundesweit, tw. nur regional mit Daten befüllt und dienen unterschiedlichen Zwecken, z. B. Bundesgesundheitsministerium plant Verknüpfung der Daten aus der elektronischen Patientenakte (ePA) mit mehr als 400 Registern mit Gesundheitsdaten weiterlesen

Den Schutz genetischer Daten verbessern, fordert die Konferenz der Datenschutzbeauftragten des Bundes und der Länder

Am 15.05.2024 hat die Konferenz der Datenschutzbeauftragten des Bundes und der Länder (Datenschutzkonferenz) in einem Positionspapier Verbesserungen beim Schutz genetischer Daten, insbesondere bei der Sekundärnutzung dieser Daten zu Forschungszwecken gefordert.

Genetische Daten sind personenbezogene Daten über die genetischen Eigenschaften einer natürlichen Person, die eindeutige Informationen über die Physiologie oder die Gesundheit enthalten und aus einer biologischen Probe gewonnen wurden. Sie sind hochsensibel, können Rückschlüsse auf Krankheiten oder Gesundheitsrisiken zulassen, und geben auch Aufschluss zu genetischen Dispositionen naher Angehöriger, insbesondere Eltern, Kinder und Enkel. Deshalb unterliegen diese Daten dem besonderen Schutz des Art. 9 DSGVO.Die DSGVO verlangt daher besondere technische und organisatorische Schutzmaßnahmen zur Wahrung der Rechte und Freiheiten der betroffenen Person.

Diese Schutzmaßmnahmen sind nach Bewertung der Datenschutzkonferenz in Deutschland insbesondere bei der Sekundärnutzung genetischer Daten in der Forschung nicht ausreichend vorhanden bzw. gesetzlich geregelt. Als unzureichend bewertet die Datenschutzkonferenz auch die Regelungen des Gendiagnostikgesetzes (GenDG), das am 01.02.2010 in Kraft getreten ist. Die Datenschutzkonferenz fordert daher u. a.:

  • Verpflichtung zur Einhaltung einer Mindestbedenkzeit zwischen Informations-
    bereitstellung und Abgabe einer Einwilligungserklärung i. V. m. Hilfsangeboten
    für betroffene Personen und deren Angehörige (z. B. psychosoziale Beratung)…
  • Transparenz der Datenverarbeitung durch Festlegung umfassender Informations- und Aufklärungspflichten zu Zwecken, Reichweite und Risiken der Verarbeitung für die Rechte und Freiheiten natürlicher Personen.
  • Erweiterte Kontroll- und Mitwirkungsmöglichkeiten für betroffene Personen,
    z. B. durch aktive, rechtzeitige und leicht zugängliche Bereitstellung aktueller

    Informationen über neue Forschungsvorhaben und barrierefreie Ausübung von
    Widerrufsrechten und Betroffenenrechten…
  • Lösch- und Vernichtungspflichten für die genetischen Daten und biologischen
    Proben mit einer gesetzlich festgelegten Aufbewahrungsdauer.
  • Festlegung spezifischer sanktionsbewehrter Offenlegungs- und Übermittlungsverbote, insbesondere an Arbeitgeber oder Versicherungen und Strafbarkeit missbräuchlicher, zweck- und gesetzwidriger Nutzung genetischer Daten.
  • Besonderer Schutz von Ungeborenen, Minderjährigen und nicht einwilligungs-
    fähigen Personen, beispielsweise durch die Beschränkung bestimmter Forschungsziele sowie durch spezifische Aufklärung und Informationsbereitstellung für die gesetzlichen Vertreter…

Vorsicht vor Online-Gentests!

Datenschutzverstöße sind die Regel bei Gentests, die Kund*innen ohne ärztliche Beratung erwerben können. Das erklären das Gen-ethische Netzwerk (GeN) und das Netzwerk Datenschutzexpertise in einer gemeinsamen Pressemitteilung vom 19.03.2024.

Mehrere deutsche und internationale Firmen bieten Online-Gentests unbehelligt auf dem deutschen Markt an, obwohl sie gegen geltendes Datenschutzrecht verstoßen. Zu diesem Schluss kommt ein aktuelles juristisches Gutachten von Dr. Thilo Weichert vom Netzwerk Datenschutzexpertise. Der gemeinnützige Verein Gen-ethisches Netzwerk (GeN) nimmt das Gutachten zum Anlass, um potenzielle Kund*innen dringend vom Erwerb von sog. Direct-to-Consumer-Gentests abzuraten – egal ob diese Aussagen über Abstammung, Lifestyle oder Gesundheit versprechen. Vorsicht vor Online-Gentests! weiterlesen

Datenschutzrechtliche Regelungen im Gesundheitswesen…

hat der Niedersächsische Datenschutzbeauftragte auf der Homepage seiner Behörde veröffentlicht und im Januar 2024 aktualisiert.

Die Fragen und Antworten gelten für Ärzt*innen, Zahnärzt*innen, Psychotherapeut*innen, Physiotherapeut*innen sowie sonstige heilberuflich tätige Personen. „Patientinnen und Patienten sollten sich an den Antworten ebenfalls orientieren, so der Niedersächsische Datenschutzbeauftragte. Datenschutzrechtliche Regelungen im Gesundheitswesen… weiterlesen

Der Europäische Gerichtshof bestätigt das Recht auf kostenlose Erst-Kopie der vollständigen Patientenakte

Der Europäische Gerichtshof (EuGH) hat mit Urteil vom 26.10.2023 (Aktenzeichen: C-307/22) die Auskunftsrechte von Patient*innen gegenüber Krankenhäusern und behandelnden Ärzt*innen gestärkt. In seinem Urteil stellt der EuGH klar, dass jeder Person in ärztlicher Behandlung eine kostenfreie Kopie der Patientenakte zusteht. Dieser Anspruch umfasse den vollständigen Inhalt der Akte im Sinne einer originalgetreuen und verständlichen Reproduktion. Der Antrag sei voraussetzungsfrei und müsse nicht begründet werden. Unentgeltlich sei nur die erste Kopie, für weitere Ausfertigungen dürfen Gebühren erhoben werden. Der Europäische Gerichtshof bestätigt das Recht auf kostenlose Erst-Kopie der vollständigen Patientenakte weiterlesen

Auch lesenswert: Eine ePA-Kritik von Mark Langguth („Insider“, da ehemaliger gematik-Mitarbeiter und immer-noch-Befürworter der ePA)

Während sich eine Bertelsmann-Studie „für ein Kommunikationskonzept zum ePA-Opt-out-Verfahren“ mit den unter gesetzlich versicherten Menschen vorhandenen Informationen und Bewertungen zum Thema opt-out-Patientenakte (ePA) auseinandersetzt, nimmt die ePA-Kritik von Mark Langguth die technischen, organisatorischen und sonstigen Schwachstellen und Mängel der Telematik-Infrastruktur in den Blick.

In einem Interview mit dem Ärztenachrichtendienst (änd), das Langguth selbst auf Twitter (jetzt: X) und auf seiner Homepage veröffentlicht hat, Auch lesenswert: Eine ePA-Kritik von Mark Langguth („Insider“, da ehemaliger gematik-Mitarbeiter und immer-noch-Befürworter der ePA) weiterlesen

Von (Ross-)Täuschern und Tricksern: Eine Umfrage der Techniker Krankenkasse (TK) in Hessen zur Akzeptanz der elektronischen Patientenakte (ePA) und der Nutzung von Gesundheits- und Behandlungsdaten in der Forschung

Am 06.09.2023 teilt die Techniker Krankenkasse (TK) in Hessen in eimer Presseerklärung  mit: Die Forsa-Umfrage im Auftrag der TK in Hessen hat ergeben, dass es 86 Prozent der Befragten für wichtig oder sehr wichtig halten, dass Gesundheitsdaten aus der elektronischen Patientenakte (ePA) zu Forschungszwecken verfügbar gemacht werdenselbstverständlich anonymisiert…“. Untermalt wird dies mit einem Schaubild:

selbstverständlich anonymisiert“ ?

Hier beginnt die (Ross-)Täuscherei und Trickserei der TK Hessen und des von ihr beauftragten Forsa-Instituts. Und das aus drei Gründen: Von (Ross-)Täuschern und Tricksern: Eine Umfrage der Techniker Krankenkasse (TK) in Hessen zur Akzeptanz der elektronischen Patientenakte (ePA) und der Nutzung von Gesundheits- und Behandlungsdaten in der Forschung weiterlesen

1.000 € Schmerzensgeld wegen Fehlversand von Dokumenten mit Gesundheitsdaten

Das Verwaltungsgericht Köln hat mit Urteil vom 23.02.2023 (Aktenzeichen: 13 K 278/21) ein Schmerzensgeld nach Art. 82 Abs.1 DSGVO  zugesprochen, weil das Bundesverwaltungsamt durch ein Versehen neun Rechnungen und Liquidationen verschiedener Fachärzte aus dem Jahr 2019 unter Auflistung der einzelnen Leistungen und zum Teil unter der Benennung von Diagnosen sowie vier Rezepte für Medikamente an einen unbeteiligten Dritten. Im Gegenzug wurde dem Kläger mit einem Bescheid Belege zurückgesandt, die der Behörde von einer anderen Person eingereicht wurden. 1.000 € Schmerzensgeld wegen Fehlversand von Dokumenten mit Gesundheitsdaten weiterlesen

Landeskrankenhausgesetz Mecklenburg-Vorpommern: Opt-out für die Forschung mit Gesundheits- und Behandlungsdaten geplant

Die Landesregierung von SPD und Linken in Mecklenburg-Vorpommern plant, das Landeskrankenhausgesetz (LKHG) an einem entscheidenden Punkt zu ändern. Statt

  • Opt-in (einzelne Patient*innen stimmen der Nutzung Ihrer Gesundheits- und Behandlungsdaten für Forschungszwecke zu) soll zu
  • Opt-out (alle Gesundheits- und Behandlungsdaten aller Krankenhauspatient*innen dürfen für Forschungszwecke verwendet werden, sofern einzelne Patient*innen dem nicht widersprechen)

gewechselt werden. Zugleich soll die bisherige Regelung,

  • wonach Gesundheits- und Behandlungsdaten grundsätzlich anonymisiert und nur im Ausnahmefall pseudonymisiert genutzt werden dürfen,
  • durch eine generelle Pseudonymisierung ersetzt werden.

Bei besonders sensiblen und nach Art. 9 DSGVO besonders geschützten personenbezogenen Daten soll damit ein Zugriff Dritter zu Lasten des informationellen Selbstbestimmungsrecht der Krankenhaus-Patient*innen deutlich erleichtert werden. Landeskrankenhausgesetz Mecklenburg-Vorpommern: Opt-out für die Forschung mit Gesundheits- und Behandlungsdaten geplant weiterlesen

Interessant für alle Versicherten: Ein Auskunftsbegehren eines Versicherten über die Verarbeitung seiner personenbezogenen Daten und die Antwort seiner Krankenkasse

Jeder hat das Recht zu erfahren, an wen seine personenbezogenen Daten weitergegeben wurden!

Das stellt der Europäische Gerichtshof (EuGH) in einem Urteil vom 12.01.2023 (Aktenzeichen: C-154/21) fest. Diese Entscheidung gilt auch für Auskunftsbegehren von Versicherten gegenüber ihrer jeweiligen Krankenkasse.

Ein Mitglied der DAK-Gesundheit stellte unmittelbar nach dem Urteil ein Auskunftsbegehren an seine Krankenkasse. Darin erklärte er u. a.: „… gemäß Art. 15 der EU Datenschutz-Grundverordnung (DSGVO) bitte ich um Auskunft über meine bei Ihnen gespeicherten Daten. Bitte stellen Sie mir auch eine Kopie der über mich gespeicherten Daten zur Verfügung, wie in Art. 15 Abs. 3 DSGVO vorgesehen. Insbesondere möchte ich vollständige Informationen über meine Stammdaten und Beitragsdaten sowie Leistungsdaten (Behandlungen, Verordnungen, Apothekenleistungen, Ärztliche Leistungen usw.). Interessant für alle Versicherten: Ein Auskunftsbegehren eines Versicherten über die Verarbeitung seiner personenbezogenen Daten und die Antwort seiner Krankenkasse weiterlesen