Schlagwort-Archive: DSGVO

Das Implantateregister-Errichtungsgesetz – ein weiterer Angriff auf das Selbstbestimmungsrecht über das eigene Leben, den eigenen Körper und die informationelle Selbstbestimmung

Paul Maurer, Wirtschaftsjurist mit dem Schwerpunkt Datenschutzrecht, hat sich in einem Beitrag vom 28.10. 2019 mit den datenschutzrechtlichen Problemen und Fragestellungen beschäftigt, die durch das am 26.09.2019 verabschiedete und am 01.01.2020 in Kraft tretende Implantateregister-Errichtungsgesetz entstanden sind. Das Implantateregister-Errichtungsgesetz – ein weiterer Angriff auf das Selbstbestimmungsrecht über das eigene Leben, den eigenen Körper und die informationelle Selbstbestimmung weiterlesen

Spahn und von der Leyen: Ein neuer (Irr-)Weg Europas im Umgang mit Daten!

Bundesgesundheitsminister Jens Spahn und die künftige Präsidentin der Europäischen Kommission Ursula von der Leyen haben in der Frankf. Allgemeinen Zeitung (FAZ) vom 11.10.2019 einem gemeinsamen Beitrag unter der Überschrift „Ein neuer Weg Europas im Umgang mit Daten“ veröffentlicht. Ihr Thema: Personenbezogene Daten, ihre wirtschaftliche Nutzung und ihren (veränderten bzw. verringerten) Schutz.

Eingangs stellen die beiden Autor*innen fest: „Bislang dominieren beim Umgang mit Daten zwei Modelle die Welt. China hat Daten und ihren Nutzen vollkommen verstaatlicht. Was erhoben, ausgewertet und gespeichert wird, entscheiden nicht die Bürger, sondern der Apparat… Der Umgang der USA mit Daten hingegen ist eher marktgetrieben: Der Staat hält sich weitgehend raus. Mit Daten wird in erster Linie Geld verdient, viel Geld…“ Zu Recht erklären sie: Beides kann kein Weg für Europa sein.“

Doch was sie als Alternative anzubieten haben ist neben vielem Wortgeklingel eine deutliche Absage an die Grundsätze der Europ. Datenschutz-Grundverordnung (DSGVO), Spahn und von der Leyen: Ein neuer (Irr-)Weg Europas im Umgang mit Daten! weiterlesen

Wer trägt die Verantwortung für den Datenschutz in der Telematik des Gesundheitswesens?

Dieser Frage geht Roland Schäfer nach, freiberuflich als Datenschutzbeauftragter tätig und Mitglied der Bürgerrechtsgruppe dieDatenschützer Rhein Main in einem Beitrag auf der Homepage der Gruppe nach.

Gesützt auf die Regelungen in der Europäischen Datenschutz-Grundverordnung (DSGVO) und – bezogen auf die Rolle und die Aufgaben der Gematik – im SGB V kommt der Verfasser u. a. zu folgenden Ergebnissen: Wer trägt die Verantwortung für den Datenschutz in der Telematik des Gesundheitswesens? weiterlesen

Telematik-Infrastruktur: Datenschutzkonferenz betont datenschutzrechtliche Mitverantwortung der Gematik

In einer Pressemitteilung vom 25.04.2019 nahm die Gematik Stellung zu Berichten über Probleme datenschutzrechtlicher Art beim Anschluss von Praxen an die Telematikinfrastruktur (TI). Diese Pressemitteilung endete mit der Feststellung: Die gematik hat hierbei aufgrund ihrer gesetzlich geregelten Zuständigkeit nur begrenzten Einfluss und keine Regulierungsmöglichkeiten…“ In Alltagsdeutsch übersetzt bedeutet dies: Wir waschen unsere Hände in Unschuld! Eine erbärmliche Aussage vor dem Hintergrund einer 14-jährigen Tätigkeit der gematik und der Verausgabung von bisher ca. 2 Mrd. € an Versicherungsgeldern für die Telematik-Infrastruktur.

Nach vielen Anfragen und Beschwerden von (Zahn-)Ärzt*innen und Psychotherapeut*innen und nach Berichten von IT-Fachleuten wie z-. B. Jens Ernst, der nachdrücklich und wiederholt auf diese Probleme aufmerksam machte, hat sich jetzt endlich auch die Konferenz der Datenschutzbeauftragten des Bundes und der Länder (DSK) mit dieser Thematik auseinander gesetzt und festgestellt: Ein weiteres Thema der Konferenz war die Verteilung der datenschutzrechtlichen Verantwortung in der TI. Hier bestand seit längerer Zeit Unklarheit, ob die sogenannten Konnektoren, die als Schnitt- und Verbindungsstelle zwischen den Praxissystemen in z. B. Arztpraxen und der TI fungieren, unter die Verantwortung der Praxisbetreiber oder der gematik fallen. Da es die gesetzliche Aufgabe der gematik ist, den operativen und sicheren Betrieb der TI zu gewährleisten und sie in diesem Rahmen die Mittel für die Datenverarbeitung in der TI wesentlich bestimmt, kam die DSK zu der Auffassung, dass der gematik neben den Betreibern der Arztpraxen eine datenschutzrechtliche Mitverantwortung für die Konnektoren zufällt. Um diese Verantwortungsteilung künftig rechtssicher zu regeln, empfiehlt die dem Gesetzgeber, hier eine normenklare gesetzliche Regelung zu schaffen.“ Dies ist einer Pressemitteilung des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) vom 13.09.2019 zu entnehmen. Telematik-Infrastruktur: Datenschutzkonferenz betont datenschutzrechtliche Mitverantwortung der Gematik weiterlesen

Spahns Gesundheitsnetz als verantwortungsfreie Zone

Welches Unternehmen ist für die Telematik-Infrastruktur verantwortlich? Die gematik mbH? Solange das nicht geklärt ist, gehen Gesundheitsdaten in ein schwarzes Loch – das kann nicht sein.

Zur Zeit gibt es keinen datenschutzrechtlich Verantwortlichen für die Telematik-Infrastruktur der Elektronischen Gesundheitskarte – so wie es die Datenschutzgrundverordnung fordert. Mit der elektronischen Gesundheitskarte sollen hunderttausende Arzt-, Zahnarzt- und Therapeutenpraxen, Krankenhäuser, Apotheken und Krankenkassen im Gesundheitswesen vernetzt werden. Dazu dient die „Telematik-Infrastruktur“ (TI). An diesem Netzwerk, die mehrere Plattformen und Zonen umfasst, sind zahlreiche Unternehmen, Konsortien und Rechenzentren beteiligt. Unvorstellbare Mengen vertraulicher Patientendaten soll die TI nach ihrer Fertigstellung übermitteln, speichern, verarbeiten. Spahns Gesundheitsnetz als verantwortungsfreie Zone weiterlesen

Eklatante Missachtung des Datenschutzrechts! Bundesdatenschutzbeauftragter rügt fehlende Löschkonzepte bei gesetzlichen Krankenversicherungen

In seinem Tätigkeitsbericht für die Jahre 2017/18 stellt der Bundesdatenschutzbeauftragte einer großen Zahl von Berufsgenossenschaften, gesetzlichen Krankenkassen und (Reha)Kliniken aus seinem Zuständigkeitsbereich, bezogen auf die Löschung nicht mehr benötigter personenbezogener Daten, ein vernichtendes Zeugnis aus. Aber lesen Sie selbst:

„Trotz klarer gesetzlicher Regelungen verfügen Sozialleistungsträger noch immer über keine Löschkonzepte – oder haben diese nicht umgesetzt. Eines der datenschutzrechtlich wichtigsten Rechte ist das Recht auf Löschung und das ebenfalls in Art. 17 DSGVO neu geschaffene ‘Recht auf Vergessenwerden’. Eklatante Missachtung des Datenschutzrechts! Bundesdatenschutzbeauftragter rügt fehlende Löschkonzepte bei gesetzlichen Krankenversicherungen weiterlesen

Welche Anforderungen gibt es an den Datenschutz in Arzt- und Zahnarztpraxen?

Dazu hat der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit in seinem 27. Tätigkeitsbericht für das Jahr 2018 Stellung genommen. In fünf Punkten wird zu Fragen aus dem Kreis der betroffenen Ärzt*innen als auch aus dem Kreis der Patient*innen Stellung genommen:

  1. Wie sind die Informationspflichten nach Art. 13 und 14 DSGVO in der Arztpraxis umzusetzen?
  2. Wann muss im Rahmen der ärztlichen Behandlung von Patienten eine Einwilligungserklärung eingeholt werden?
  3. Darf die ärztliche Behandlung verweigert werden, wenn der Patient den Erhalt der Datenschutzinformationen nicht quittiert und/oder nicht in die Verarbeitung personenbezogener Daten einwilligt?
  4. Ist die Übermittlung von Patientendaten (Befunden, Arztbriefen u. ä.) per E-Mail oder per Fax zulässig?
  5. Wann muss eine Arztpraxis einen Datenschutzbeauftragten benennen?

Die Antworten zu diesen Fragestellungen sind im Tätigkeitsbericht auf den Seiten 118 – 122 nachlesbar.

Keine Ahnung, aber davon eine ganze Menge! Pfarrer Heinz Adler beklagt, dass er vom Datenschutz an der Seelsorge im Krankenhaus gehindert wird

In den letzten Monaten häufen sich Berichte über Klagen, dass die Europäischen Datenschutz-Grundverordnung (DSGVO). Arbeitsabläufe störe oder lieb gewordene Verfahrensweisen unmöglich mache. Ein schönes Beispiel dafür ist ein Gespräch der Badischen Zeitung mit einem Gemeindepfarrer, das am 18.01.2018 veröffentlicht wurde.

Die Zeitung gibt dem Pfarrer breiten Raum zur Klage über die “unseligen” Folgen der DSGVO. Sie zitiert ihn mit der Klage: Wir bekommen keine Patientennamen mehr, sondern müssten von Zimmer zu Zimmer ziehen. Vorher wurden mir und den Kolleginnen und Kollegen, die Krankenhausbesuche machen, die Namen auf einer Liste mitgeteilt.” Keine Ahnung, aber davon eine ganze Menge! Pfarrer Heinz Adler beklagt, dass er vom Datenschutz an der Seelsorge im Krankenhaus gehindert wird weiterlesen

Bravo! Da hat jemand über Datenschutz nachgedacht: Warum ein Villinger Zahnarzt nur noch Nummern verteilt

Der Südkurier berichtet am 17.01.2018 über Veränderungen in einer Zahnarztpraxis, die der Arzt nach Inkrafttreten der Europäischen Datenschutz-Grundverordnung (DSGVO) einführte.

Die Zeitung zitiert den Zahnarzt: Früher… sei es mit dem Patientenschutz in manchen Details nicht ganz so genau genommen worden. Insofern betrachtet er die neue Datenschutzverordnung als ‘eine Chance’, diesen Verpflichtungen sachgerecht nachkommen zu können.”

Und was hat er geändert? Auch hier informiert der Südkurier: Bravo! Da hat jemand über Datenschutz nachgedacht: Warum ein Villinger Zahnarzt nur noch Nummern verteilt weiterlesen

Frank W. ist HIV-positiv – und wird unfreiwillig vom Amtsgericht geoutet

Mit dieser Überschrift berichtet die Neue Westfälische in einem Beitrag vom 09.01.2019 über ein massives datenschutzrechtliches Problem von zwei Arbeitnehmern, die im gleichen Unternehmen beschäftigt sind:

“Frank W. und sein Lebenspartner wissen seit 15 Jahren, dass sie HIV-positiv sind. Seit April 2018 weiß auch der gemeinsame Arbeitgeber von ihrer Krankheit, obwohl sie das nicht wollten. Ein Fax vom Amtsgericht Paderborn outete sie als HIV-positiv. Auch wenn das Schreiben an den Arbeitgeber adressiert war, machte die Nachricht im gesamten Betrieb die Runde Frank W. ist HIV-positiv – und wird unfreiwillig vom Amtsgericht geoutet weiterlesen