Schlagwort-Archive: DSGVO

Blog, Telematik-Infrastruktur

Auch lesenswert: Eine ePA-Kritik von Mark Langguth („Insider“, da ehemaliger gematik-Mitarbeiter und immer-noch-Befürworter der ePA)

2 Kommentare

Während sich eine Bertelsmann-Studie „für ein Kommunikationskonzept zum ePA-Opt-out-Verfahren“ mit den unter gesetzlich versicherten Menschen vorhandenen Informationen und Bewertungen zum Thema opt-out-Patientenakte (ePA) auseinandersetzt, nimmt die ePA-Kritik von Mark Langguth die technischen, organisatorischen und sonstigen Schwachstellen und Mängel der Telematik-Infrastruktur in den Blick.

In einem Interview mit dem Ärztenachrichtendienst (änd), das Langguth selbst auf Twitter (jetzt: X) und auf seiner Homepage veröffentlicht hat, Auch lesenswert: Eine ePA-Kritik von Mark Langguth („Insider“, da ehemaliger gematik-Mitarbeiter und immer-noch-Befürworter der ePA) weiterlesen

Blog, Telematik-Infrastruktur

Von (Ross-)Täuschern und Tricksern: Eine Umfrage der Techniker Krankenkasse (TK) in Hessen zur Akzeptanz der elektronischen Patientenakte (ePA) und der Nutzung von Gesundheits- und Behandlungsdaten in der Forschung

2 Kommentare

Am 06.09.2023 teilt die Techniker Krankenkasse (TK) in Hessen in eimer Presseerklärung  mit: Die Forsa-Umfrage im Auftrag der TK in Hessen hat ergeben, dass es 86 Prozent der Befragten für wichtig oder sehr wichtig halten, dass Gesundheitsdaten aus der elektronischen Patientenakte (ePA) zu Forschungszwecken verfügbar gemacht werdenselbstverständlich anonymisiert…“. Untermalt wird dies mit einem Schaubild:

selbstverständlich anonymisiert“ ?

Hier beginnt die (Ross-)Täuscherei und Trickserei der TK Hessen und des von ihr beauftragten Forsa-Instituts. Und das aus drei Gründen: Von (Ross-)Täuschern und Tricksern: Eine Umfrage der Techniker Krankenkasse (TK) in Hessen zur Akzeptanz der elektronischen Patientenakte (ePA) und der Nutzung von Gesundheits- und Behandlungsdaten in der Forschung weiterlesen

Blog

1.000 € Schmerzensgeld wegen Fehlversand von Dokumenten mit Gesundheitsdaten

Schreibe einen Kommentar

Das Verwaltungsgericht Köln hat mit Urteil vom 23.02.2023 (Aktenzeichen: 13 K 278/21) ein Schmerzensgeld nach Art. 82 Abs.1 DSGVO  zugesprochen, weil das Bundesverwaltungsamt durch ein Versehen neun Rechnungen und Liquidationen verschiedener Fachärzte aus dem Jahr 2019 unter Auflistung der einzelnen Leistungen und zum Teil unter der Benennung von Diagnosen sowie vier Rezepte für Medikamente an einen unbeteiligten Dritten. Im Gegenzug wurde dem Kläger mit einem Bescheid Belege zurückgesandt, die der Behörde von einer anderen Person eingereicht wurden. 1.000 € Schmerzensgeld wegen Fehlversand von Dokumenten mit Gesundheitsdaten weiterlesen

Blog

Landeskrankenhausgesetz Mecklenburg-Vorpommern: Opt-out für die Forschung mit Gesundheits- und Behandlungsdaten geplant

Ein Kommentar

Die Landesregierung von SPD und Linken in Mecklenburg-Vorpommern plant, das Landeskrankenhausgesetz (LKHG) an einem entscheidenden Punkt zu ändern. Statt

  • Opt-in (einzelne Patient*innen stimmen der Nutzung Ihrer Gesundheits- und Behandlungsdaten für Forschungszwecke zu) soll zu
  • Opt-out (alle Gesundheits- und Behandlungsdaten aller Krankenhauspatient*innen dürfen für Forschungszwecke verwendet werden, sofern einzelne Patient*innen dem nicht widersprechen)

gewechselt werden. Zugleich soll die bisherige Regelung,

  • wonach Gesundheits- und Behandlungsdaten grundsätzlich anonymisiert und nur im Ausnahmefall pseudonymisiert genutzt werden dürfen,
  • durch eine generelle Pseudonymisierung ersetzt werden.

Bei besonders sensiblen und nach Art. 9 DSGVO besonders geschützten personenbezogenen Daten soll damit ein Zugriff Dritter zu Lasten des informationellen Selbstbestimmungsrecht der Krankenhaus-Patient*innen deutlich erleichtert werden. Landeskrankenhausgesetz Mecklenburg-Vorpommern: Opt-out für die Forschung mit Gesundheits- und Behandlungsdaten geplant weiterlesen

Blog

Interessant für alle Versicherten: Ein Auskunftsbegehren eines Versicherten über die Verarbeitung seiner personenbezogenen Daten und die Antwort seiner Krankenkasse

Ein Kommentar

Jeder hat das Recht zu erfahren, an wen seine personenbezogenen Daten weitergegeben wurden!

Das stellt der Europäische Gerichtshof (EuGH) in einem Urteil vom 12.01.2023 (Aktenzeichen: C-154/21) fest. Diese Entscheidung gilt auch für Auskunftsbegehren von Versicherten gegenüber ihrer jeweiligen Krankenkasse.

Ein Mitglied der DAK-Gesundheit stellte unmittelbar nach dem Urteil ein Auskunftsbegehren an seine Krankenkasse. Darin erklärte er u. a.: „… gemäß Art. 15 der EU Datenschutz-Grundverordnung (DSGVO) bitte ich um Auskunft über meine bei Ihnen gespeicherten Daten. Bitte stellen Sie mir auch eine Kopie der über mich gespeicherten Daten zur Verfügung, wie in Art. 15 Abs. 3 DSGVO vorgesehen. Insbesondere möchte ich vollständige Informationen über meine Stammdaten und Beitragsdaten sowie Leistungsdaten (Behandlungen, Verordnungen, Apothekenleistungen, Ärztliche Leistungen usw.). Interessant für alle Versicherten: Ein Auskunftsbegehren eines Versicherten über die Verarbeitung seiner personenbezogenen Daten und die Antwort seiner Krankenkasse weiterlesen

Blog, Kassenabfrage

Europ. Gerichtshof: Jeder hat das Recht zu erfahren, an wen seine personenbezogenen Daten weitergegeben wurden

Schreibe einen Kommentar

Das stellt der Europäische Gerichtshof (EuGH) in einem Urteil vom 12.01.2023 (Aktenzeichen: C-154/21) fest.

Diese Entscheidung gilt auch für Auskunftsbegehren von Versicherten gegenüber ihrer jeweiligen Krankenkasse. Der Verein Patientenrechte und Datenschutz e. V. stellt für solche Auskunftsbegehren einen leicht zu bedienenden Anfragegenerator zur Verfügung, der bereits mehr als 1.400 mal genutzt wurde.
 Europ. Gerichtshof: Jeder hat das Recht zu erfahren, an wen seine personenbezogenen Daten weitergegeben wurden weiterlesen

Blog

Verwaltungsgericht Hamburg stellt fest: Das Hamburger Krebsregister verstößt gegen das Recht auf informationelle Selbstbestimmung

Schreibe einen Kommentar

Mit Urteil vom 28.07.2022 (Aktenzeichen: 21 K 1802/21) hat das Verwaltungsgericht Hamburg festgestellt, dass das Hamburger Krebsregister gegen zwingende datenschutzrechtliche Regelungen verstößt. Die Krebsregisterbehörde wurde deshalb verurteilt die Daten der Klägerin zu löschen. Verwaltungsgericht Hamburg stellt fest: Das Hamburger Krebsregister verstößt gegen das Recht auf informationelle Selbstbestimmung weiterlesen

Blog, Wissen

Stiftung Datenschutz: Nützliche Hinweise zum Thema besonders schützenswerte Daten i. S.d. Art. 9 DSGVO – dazu zählen auch Gesundheitsdaten

Schreibe einen Kommentar

Art. 9 DSGVO (Verarbeitung besonderer Kategorien personenbezogener Daten) normiert in Abs. 1, welche Kategorien von Daten grundsätzlich untersagt ist:

  • Rassische und ethnische Herkunft,
  • politische Meinungen,
  • religiöse oder weltanschauliche Überzeugungen,
  • Gewerkschaftszugehörigkeit,
  • genetische Daten,
  • biometrische Daten,
  • Gesundheitsdaten,
  • Daten zum Sexualleben oder der sexuellen Orientierung.

Dieses grundsätzliche Verbot der Verarbeitung der genannten Datenkategorien wird in Art. 9 Abs. 2 ergänzt um Fallkonstellationen, in denen die Verarbeitung der genannten Daten zulässig sein kann und welche Voraussetzungen dafür vorliegen müssen.Die Stiftung Datenschutz hat dieser Thematik zwei gut verständliche Beiträge gewidmet:

Blog, Kassenabfrage

Oberlandesgericht Düsseldorf: Gesundheitsdaten unverschlüsselt an falsche E-Mail-Adresse versandt – 2.000 € Schadenersatz

Schreibe einen Kommentar

Was war passiert? Eine Frau (gesetzlich versichert) will zu einer privaten Krankenversicherung wechseln. Dazu benötigt sie Unterlagen, die ihre bisherige Krankenkasse über sie hat. Sie bittet diese, ihr alle vorhandenen Daten an ihre private E-Mailadresse zu senden. Dies tut die bisherige Krankenkasse – aber erstens unverschlüsselt und zweitens an eine falsche Mailadresse. Als die Krankenkasse nach diversen Anrufen und anderen Kontakten ihren Fehler feststellte, sandte sie die gesammelten Daten per Post an ihr (Noch)-Mitglied. Als Ausgleich für die „seelische Belastung angesichts des unsicheren Verbleibs seiner Daten“ forderte die Versicherte 15.000 Schadensersatz  Die Kasse wies diese Forderung zurück. Sie bot – ohne Anerkennung einer Rechtspflicht – als Ausgleich 500 € an. Der Versicherte reichte auf der Grundlage des Art. 82 DSGVO Klage ein.

In zweiter Instanz, vor dem Oberlandesgericht Düsseldorf (Aktenzeichen: 16 U 275/20) erzielte die Klägerin einen Teilerfolg:

  • Das Gericht bestätigte zunächst, dass die Kasse durch den Versand der Akte an die falsche Adresse einen Datenschutzverstoß begangen habe und daher Schadensersatz zahlen müsse.
  • Unbeanstandet ließ das Gericht aber den unverschlüsselten Versand der Daten. Denn durch ihre Anfrage habe sie der Kasse signalisiert, dass sie die Übersendung ihrer Daten in E-Mail-Form wünsche. Da sie keine besonderen Sicherheitsvorkehrungen angemahnt habe, habe sie damit rechnen müssen, dass die Kasse ihrem Wunsch entsprechend agiere. Damit habe sie faktisch eine Einwilligung in die unverschlüsselte Übersendung der Krankenakte erteilt.
  • Für ihre seelischen Belastungen infolge der Ungewissheit gestand ihr das Gericht einen Schadenersatzanspruch von 2.000 € zu.

Krankenkassen haben mehr kritische Daten über ihre Versicherten als jede andere Institution: Krankheiten, Behandlungen, Einkommen, Arbeitsplätze, Anschriften.

Sie können Ihre Krankenkasse fragen, welche Daten sie über Sie gespeichert hat. Die Krankenkasse ist verpflichtet, Ihre Anfrage innerhalb von vier Wochen kostenlos zu beantworten. Der Anfrage-Generator des Vereins Patientenrechte und Datenschutz e. V. hilft Ihnen dabei, eine entsprechende Anfrage zu erstellen. Nahezu 1.400 Menschen haben bisher davon Gebrauch gemacht.

 

Blog, Kassenabfrage, Wissen

Umfang der Auskunftserteilung nach Art. 15 DSGVO – ein Problem auch bei vielen Krankenkassen

Schreibe einen Kommentar

Art. 15 der Europ. Datenschutz-Grundverordnung (DSGVO) enthält grundlegende Regelung zum Auskunftsrecht betroffener Personen bei Stellen, die Daten von ihnen verarbeiten und speichern.

Ihre Krankenkasse hat mehr kritische Daten über Sie, als jede andere Institution: Krankheiten, Behandlungen, Einkommen, Arbeitsplätze, Anschriften. Sie können Ihre Krankenkasse fragen, welche Daten sie über Sie gespeichert hat. Die Krankenkasse ist verpflichtet, Ihre Anfrage innerhalb von vier Wochen kostenlos zu beantworten.

Ein Anfrage-Generator, der vom Verein Patientenrechte und Datenschutz e. V. bereitgestellt wird, hilft dabei, solch eine Anfrage zu erstellen. Mehr als 1.300 Versicherte haben dieses Angebot bisher genutzt und Auskünfte beantragt. Nach Rückmeldungen, die beim Verein Patientenrechte und Datenschutz e. V. eingingen, sind die Auskünfte in einer nennenswerten Zahl von Fällen unzureichend.

In seinem 17. Tätigkeitsbericht zum Datenschutz hat der Landesbeauftragte für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern zu dieser Problematik im Abschnitt 5.5.2 (ab S. 42) zu diesem Problem Stellung genommen: Umfang der Auskunftserteilung nach Art. 15 DSGVO – ein Problem auch bei vielen Krankenkassen weiterlesen