Schlagwort-Archive: DSGVO

Spahns Gesundheitsnetz als verantwortungsfreie Zone

Welches Unternehmen ist für die Telematik-Infrastruktur verantwortlich? Die gematik mbH? Solange das nicht geklärt ist, gehen Gesundheitsdaten in ein schwarzes Loch – das kann nicht sein.

Zur Zeit gibt es keinen datenschutzrechtlich Verantwortlichen für die Telematik-Infrastruktur der Elektronischen Gesundheitskarte – so wie es die Datenschutzgrundverordnung fordert. Mit der elektronischen Gesundheitskarte sollen hunderttausende Arzt-, Zahnarzt- und Therapeutenpraxen, Krankenhäuser, Apotheken und Krankenkassen im Gesundheitswesen vernetzt werden. Dazu dient die „Telematik-Infrastruktur“ (TI). An diesem Netzwerk, die mehrere Plattformen und Zonen umfasst, sind zahlreiche Unternehmen, Konsortien und Rechenzentren beteiligt. Unvorstellbare Mengen vertraulicher Patientendaten soll die TI nach ihrer Fertigstellung übermitteln, speichern, verarbeiten. Spahns Gesundheitsnetz als verantwortungsfreie Zone weiterlesen

Eklatante Missachtung des Datenschutzrechts! Bundesdatenschutzbeauftragter rügt fehlende Löschkonzepte bei gesetzlichen Krankenversicherungen

In seinem Tätigkeitsbericht für die Jahre 2017/18 stellt der Bundesdatenschutzbeauftragte einer großen Zahl von Berufsgenossenschaften, gesetzlichen Krankenkassen und (Reha)Kliniken aus seinem Zuständigkeitsbereich, bezogen auf die Löschung nicht mehr benötigter personenbezogener Daten, ein vernichtendes Zeugnis aus. Aber lesen Sie selbst:

„Trotz klarer gesetzlicher Regelungen verfügen Sozialleistungsträger noch immer über keine Löschkonzepte – oder haben diese nicht umgesetzt. Eines der datenschutzrechtlich wichtigsten Rechte ist das Recht auf Löschung und das ebenfalls in Art. 17 DSGVO neu geschaffene ‘Recht auf Vergessenwerden’. Eklatante Missachtung des Datenschutzrechts! Bundesdatenschutzbeauftragter rügt fehlende Löschkonzepte bei gesetzlichen Krankenversicherungen weiterlesen

Welche Anforderungen gibt es an den Datenschutz in Arzt- und Zahnarztpraxen?

Dazu hat der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit in seinem 27. Tätigkeitsbericht für das Jahr 2018 Stellung genommen. In fünf Punkten wird zu Fragen aus dem Kreis der betroffenen Ärzt*innen als auch aus dem Kreis der Patient*innen Stellung genommen:

  1. Wie sind die Informationspflichten nach Art. 13 und 14 DSGVO in der Arztpraxis umzusetzen?
  2. Wann muss im Rahmen der ärztlichen Behandlung von Patienten eine Einwilligungserklärung eingeholt werden?
  3. Darf die ärztliche Behandlung verweigert werden, wenn der Patient den Erhalt der Datenschutzinformationen nicht quittiert und/oder nicht in die Verarbeitung personenbezogener Daten einwilligt?
  4. Ist die Übermittlung von Patientendaten (Befunden, Arztbriefen u. ä.) per E-Mail oder per Fax zulässig?
  5. Wann muss eine Arztpraxis einen Datenschutzbeauftragten benennen?

Die Antworten zu diesen Fragestellungen sind im Tätigkeitsbericht auf den Seiten 118 – 122 nachlesbar.

Keine Ahnung, aber davon eine ganze Menge! Pfarrer Heinz Adler beklagt, dass er vom Datenschutz an der Seelsorge im Krankenhaus gehindert wird

In den letzten Monaten häufen sich Berichte über Klagen, dass die Europäischen Datenschutz-Grundverordnung (DSGVO). Arbeitsabläufe störe oder lieb gewordene Verfahrensweisen unmöglich mache. Ein schönes Beispiel dafür ist ein Gespräch der Badischen Zeitung mit einem Gemeindepfarrer, das am 18.01.2018 veröffentlicht wurde.

Die Zeitung gibt dem Pfarrer breiten Raum zur Klage über die “unseligen” Folgen der DSGVO. Sie zitiert ihn mit der Klage: Wir bekommen keine Patientennamen mehr, sondern müssten von Zimmer zu Zimmer ziehen. Vorher wurden mir und den Kolleginnen und Kollegen, die Krankenhausbesuche machen, die Namen auf einer Liste mitgeteilt.” Keine Ahnung, aber davon eine ganze Menge! Pfarrer Heinz Adler beklagt, dass er vom Datenschutz an der Seelsorge im Krankenhaus gehindert wird weiterlesen

Bravo! Da hat jemand über Datenschutz nachgedacht: Warum ein Villinger Zahnarzt nur noch Nummern verteilt

Der Südkurier berichtet am 17.01.2018 über Veränderungen in einer Zahnarztpraxis, die der Arzt nach Inkrafttreten der Europäischen Datenschutz-Grundverordnung (DSGVO) einführte.

Die Zeitung zitiert den Zahnarzt: Früher… sei es mit dem Patientenschutz in manchen Details nicht ganz so genau genommen worden. Insofern betrachtet er die neue Datenschutzverordnung als ‘eine Chance’, diesen Verpflichtungen sachgerecht nachkommen zu können.”

Und was hat er geändert? Auch hier informiert der Südkurier: Bravo! Da hat jemand über Datenschutz nachgedacht: Warum ein Villinger Zahnarzt nur noch Nummern verteilt weiterlesen

Frank W. ist HIV-positiv – und wird unfreiwillig vom Amtsgericht geoutet

Mit dieser Überschrift berichtet die Neue Westfälische in einem Beitrag vom 09.01.2019 über ein massives datenschutzrechtliches Problem von zwei Arbeitnehmern, die im gleichen Unternehmen beschäftigt sind:

“Frank W. und sein Lebenspartner wissen seit 15 Jahren, dass sie HIV-positiv sind. Seit April 2018 weiß auch der gemeinsame Arbeitgeber von ihrer Krankheit, obwohl sie das nicht wollten. Ein Fax vom Amtsgericht Paderborn outete sie als HIV-positiv. Auch wenn das Schreiben an den Arbeitgeber adressiert war, machte die Nachricht im gesamten Betrieb die Runde Frank W. ist HIV-positiv – und wird unfreiwillig vom Amtsgericht geoutet weiterlesen

Die neueste Schnapsidee: “Verpflichtende Datenspenden” bei Gesundheits- und Behandlungsdaten

Prof. Josef Hecken ist Vorsitzender des Gemeinsamen Bundes­aus­schusses (G-BA – oberstes Beschlussgremium der gemeinsamen Selbstverwaltung der Ärzte, Zahnärzte, Psychotherapeuten, Krankenhäuser und Krankenkassen in Deutschland) . Er sprach sich beim Fraktions­kongress Zukunft E-Health der CDU/CSU-Bundestagsfraktion am 12.12.2018 für eine verpflichtende Datenspende von Gesundheits- und Behandlungsdaten aus. Ärzteblatt.de zitiert Prof. Hecken in einem Beitrag vom 18.12.2018 wie folgt: “Hecken sieht vor allem bei der Versorgungsforschung große Lücken. Um diese zu verbessern, müsse darüber nachgedacht werden, ‘in bestimmten Bereichen Patienten zu verpflichten, ihre Daten zur Verfügung zu stellen’… Als Beispiel nannte er seltene Erkrankungen. Bei einer Millionen Jahrestherapiekosten erwarte er ein Feedback, ob die Therapie von Nutzen war. ‘Solidarität kann keine Einbahnstraße sein‘, so Hecken und warnte zugleich: Wenn man beim Datenschutz immer erst die Risiken überprüfe, komme die Diskussion nicht voran…”

Herrn Prof. Hecken sei ins Stammbuch geschrieben: Die neueste Schnapsidee: “Verpflichtende Datenspenden” bei Gesundheits- und Behandlungsdaten weiterlesen

Vivy (?!?): Prüfung der elektronischen Gesundheitsakte durch die Berliner Datenschutzbeauftragte

Die Berliner Beauftragte für Datenschutz und Informationsfreiheit prüft derzeit eine durch Krankenkassen und private Krankenversicherungen geförderte elektronische Gesundheitsakte auf die Einhaltung der Vorschriften zum Datenschutz und zur Datensicherheit. Das Produkt ermöglicht es Patientinnen und Patienten, Unterlagen und Daten zu ihrer Gesundheit und zur medizinischen Behandlung zu sammeln. Erbringer medizinischer Leistungen können auf Anfrage Patientendaten in die elektronische Gesundheitsakte einstellen. Auch Krankenkassen und -versicherungen können die Akte zur gezielten Ansprache ihrer Versicherten verwenden, deren Einverständnis vorausgesetzt.

Auf Grund der vorstehenden Beschreibung und weil die Vivy GmbH ihren Geschäftssitz in Berlin hat ist die Vermutung naheliegend, dass es sich hier um die Vivy-Gesundheitsakte handelt. Vivy (?!?): Prüfung der elektronischen Gesundheitsakte durch die Berliner Datenschutzbeauftragte weiterlesen

Der feuchte Traum eines CDU-Gesundheitspolitikers: “Datenspender – die Organspender des 21. Jahrhunderts”

Tino Sorge, Mitglied des Bundestags und Berichterstatter der CDU/CSU-Bundestagsfraktion für Digitalisierung & Gesundheitswirtschaft (nicht Gesundheitswesen) hat am 10.12.2018 ein Positionspapier vorgelegt unter dem Titel “Datenspender könnten die Organspender des 21. Jahrhunderts werden”. Herr Sorge macht sich darin zum Sachwalter privatwirtschaftlicher Interessen, wenn er fordert, “die Wirtschaft bei politischen Entscheidungsprozessen enger mit einbinden” bei der “Ausgestaltung einer Datenautobahn oder einer Gesundheitsakte”.

Wie vor ihm schon andere, fordert Herr Sorge deshalb: “Historische Konzepte wie ‘Datensparsamkeit’ oder ‘Datenvermeidung’ müssen eine Modernisierung erfahren.” Der feuchte Traum eines CDU-Gesundheitspolitikers: “Datenspender – die Organspender des 21. Jahrhunderts” weiterlesen