Schlagwort-Archive: DSGVO

Österreich: Datenschutzbehörde verhängt Bußgeld gegen einen Arzt, der auf seiner privaten Facebook-Seite Patientendaten veröffentlicht hat

Der Arzt hatte im Jahr 2020 über mehrere Monate auf seiner persönlichen Facebook-Seite Ausschnitte aus Patientenbriefen, Befunden und sonstigen ärztlichen Aufzeichnungen/Protokollen veröffentlicht. Zu den veröffentlichten Daten zählen im Detail u.a. Patientennamen, Befunddaten, medizinische Diagnosen, Medikationsdaten, Aufnahme- und Entlassungsdaten von Krankenhäusern, Sozialversicherungsnummern von Patienten sowie die Namen der behandelnden Ärzte.

Quelle: Österreichische Datenschutzbehörde, 19.10.2020

Schweden: Datenschutz-Aufsichtsbehörde stellt Mängel beim Umgang mit elektronischen Gesundheitsakten fest und verhängt Bußgelder

Die schwedische Datenschutzbehörde hat acht Gesundheitsdienstleister daraufhin überprüft, wie sie den Zugang des Personals zu den wichtigsten Systemen für elektronische Gesundheitsakten regeln und einschränken. Die Datenschutzbehörde hat dabei Unzulänglichkeiten aufgedeckt, die in sieben der acht Fälle mit Verwaltungsstrafen von bis zu 30 Mio. Schwedischen Kronen (SEK = 2,934 Mio. €) geahndet wurden. Schweden: Datenschutz-Aufsichtsbehörde stellt Mängel beim Umgang mit elektronischen Gesundheitsakten fest und verhängt Bußgelder weiterlesen

Landgericht Köln: DSGVO-Auskunftsanspruch gegenüber Krankenversicherung umfasst auch Gesprächsvermerke und Telefonnotizen

Darauf weist die Rechtsanwaltskanzlei Dr. Martin Bahr aus Hamburg in einem Beitrag auf ihrer Internetseite hin.

Die Kläger machten bei ihrer (privaten) Krankenversicherung einen Auskunftsanspruch nach Art. 15 DSGVO geltend. Dieser wurde von der Versicherung unter Hinweis auf den Datenschutzkodex der Versicherungswirtschaft abgelehnt.

Die Entscheidung des Landgerichts Köln vom 11.11.2020 (Aktenzeichen: 23 O 172/19) ist bislang noch nicht öffentlich zugänglich.

Bundesdatenschutzbeauftragter versendet Warnung an Krankenkassen: Elektronische Patientenakte (ePA) ist nicht DSGVO-konform

Bundestag und Bundesrat haben das sogenannte Patientendaten-Schutzgesetz (PDSG) aus der Feder des Bundesgesundheitsministers Jens Spahn (CDU) trotz mehrfach geäußerter datenschutzrechtlicher Einwände des Bundesdatenschutzbeauftragten (BfDI) Prof. Ulrich Kelber beschlossen. Das PDSG enthält u. a. die Regelung, wonach die gesetzlichen Krankenkassen ihren Versicherten zum 01.01.2020 die Nutzung einer elektronischen Patientenakte (ePA) anbieten müssen (§ 342 Abs. 1 SGB V).

Am 03.04.2020 hatte der BfDI seine Stellungnahme zum Entwurf des PDSG veröffentlicht. Darin erklärt er eingangs: „Ich unterstütze die Digitalisierung des Gesundheitswesens, insbesondere soweit sie Verbesserungen für die Versicherten bringt. Aufgrund der besonderen Schutzbedürftigkeit von Gesundheitsdaten ist die Gewährleistung des Datenschutzes und der Datensicherheit dabei von herausragender Bedeutung… im Hinblick auf die Umsetzung dieser Prämissen weist der Gesetzentwurf noch wesentliche datenschutzrechtliche Defizite auf, z.B. in Bezug auf das Zugriffsmanagement der ePA und die Freigabe von Daten für die Forschung…“ Die vom BfDI genannten Kritikpunkte wurden weder vom Bundesgesundheitsminister, noch von Bundestag und Bundesrat aufgenommen. Bundesdatenschutzbeauftragter versendet Warnung an Krankenkassen: Elektronische Patientenakte (ePA) ist nicht DSGVO-konform weiterlesen

Arbeitsgericht Dresden: Unerlaubte Weitergabe von Gesundheitsdaten durch ein Unternehmen an vd. Behörden führt zu Schadensersatzanspruch

Der Kläger vor dem Arbeitsgericht Dresden war im Jahr 2019 häufig erkrankt. Die Prokuristin der verklagten Firma schrieb eine E-Mail an die Ausländerbehörde und teilte u.a. mit, ihr liege keine aktuelle Anschrift des Beschäftigten vor. Dieser sei arbeitsunfähig erkrankt. Eine Kopie der E-Mail übersandte die Firma auch an die Bundesagentur für Arbeit, um sich dort für ihre Kündigung des Arbeitsverhältnisses mit dem Kläger zu rechtfertigen. Nach Bekanntwerden dieser Vorgehensweise schaltete der Kläger den Sächsischen Datenschutzbeauftragten ein. Die Behörde stufte das Vorgehen des Arbeitgebers als rechtswidrig ein, da unerlaubt Gesundheitsdaten an Dritte weitergegeben worden seien. Daraufhin begehrte der ehemalige Arbeitnehmer u.a. Schadensersatz wegen der DSGVO-Verletzung.

Das Arbeitsgericht Dresden stellte fest, dass die Weitergabe von Gesundheitsdaten an die Ausländerbehörde rechtswidrig war: Arbeitsgericht Dresden: Unerlaubte Weitergabe von Gesundheitsdaten durch ein Unternehmen an vd. Behörden führt zu Schadensersatzanspruch weiterlesen

Urteil des Landgerichts Dresden: Krankenhaus muss Patientin auf Antrag kostenlos Behandlungsdokumentation zur Verfügung stellen

Eine Patientin, Klägerin in diesem Verfahren, vermutete Behandlungsfehler. Sie machte Auskunftsansprüche gegenüber dem Krankenhaus geltend, in dem dir Behandlung stattfand und forderte dieses auf, ihr unentgeltlich alle Behandlungsdaten im pdf-Format zur Verfügung zu stellen. Mit Urteil vom 29.05.2020 (Aktenzeichen: 6 O 76/20) hat das Landgericht Dresden diesen Anspruch bestätigt und entschieden: Urteil des Landgerichts Dresden: Krankenhaus muss Patientin auf Antrag kostenlos Behandlungsdokumentation zur Verfügung stellen weiterlesen

Baden-Württemberg: Datenschutzbeauftragter verhängt Bußgeld i. H. v. 1,24 Mio. € gegen AOK

Wegen eines Verstoßes gegen die Pflichten zu sicherer Datenverarbeitung (Art. 32 der Europäischen Datenschutz-Grundverordnung DS-GVO) hat die Bußgeldstelle des Landesbeauftragten für Datenschutz und Informationsfreiheit Baden-Württemberg (LfDI) gegen die  AOK Baden-Württemberg  eine  Geldbuße  von  1.240.000,- Euro  verhängt.

Der Grund: Die AOK Baden-Württemberg veranstaltete in den Jahren 2015 bis 2019 zu unterschiedlichen Gelegenheiten Gewinnspiele und erhob hierbei personenbezogene Daten der Teilnehmer, darunter deren Kontaktdaten und Krankenkassenzugehörigkeit. Dabei wollte die AOK die Daten der Gewinnspielteilnehmer auch zu Werbezwecken nutzen, sofern die Teilnehmer hierzu eingewilligt hatten. Mithilfe technischer und organisatorischer Maßnahmen, u. a. durch interne Richtlinien und Datenschutzschulungen, wollte die AOK hierbei sicherstellen, dass nur Daten solcher Gewinnspielteilnehmer zu Werbezwecken verwendet werden, die zuvor wirksam hierin eingewilligt hatten. Die von der AOK festgelegten Maßnahmen genügten jedoch nicht den gesetzlichen Anforderungen. In der Folge wurden die personenbezogenen Daten von mehr als 500 Gewinnspielteilnehmern ohne deren Einwilligung zu Werbezwecken verwendet. Baden-Württemberg: Datenschutzbeauftragter verhängt Bußgeld i. H. v. 1,24 Mio. € gegen AOK weiterlesen

Roland Schäfer (dieDatenschützer Rhein Main) zur Corona-Warn-App: Vorsicht! – es fehlt eine gesetzliche Regelung

In einem Interview mit der Frankfurter Neuen Presse, das am 26.6.2020 erschienen ist, bewertet Roland Schäfer, freiberuflich als Datenschutzbeauftragter tätig und aktives Mitglied der Bürgerrechtsgruppe dieDatenschützer Rhein Main, die Corona-Warn-App. Seine Kritik stützt sich zum einen darauf, dass eine gesetzliche Regelung zur Absicherung der freiwilligen Nutzung der App fehlt und damit die Tür geöffnet ist dafür, dass durch äußeren Druck Dritte Zugriff auf die erhobenen Daten erlangen können. Zum anderen geht er davon aus, dass das Robert-Koch-Institut (RKI) als Verantwortlicher für die Datenverarbeitung seine Verpflichtungen aus Art. 28 DSGVO bei der Kontrolle der Auftragsdatenverarbeiter SAP und T-Systems mangels ausreichender fachlicher Kenntnisse nicht nachkommen kann. Roland Schäfer (dieDatenschützer Rhein Main) zur Corona-Warn-App: Vorsicht! – es fehlt eine gesetzliche Regelung weiterlesen

„Das Gesundheitswesen im Datenrausch“ – Fünf lesenswerte Beiträge in der Zeitschrift „FifF-Kommunikation“

Die aktuelle Ausgabe der Vierteljahreszeitschrift des Forums InformatikerInnen für Frieden und gesellschaftliche Verantwortung e. V. (FIfF) hat als Schwerpunktthema die Telematikinfrastruktur im Gesundheitswesen.

Im Editorial wird festgestellt, dass „die Bundesregierung – völlig unbeeinflusst von der unterschiedlich geprägten parteipolitischen Zusammensetzung der jeweiligen Regierungskoalition“ seit mehr als 20 Jahren „einen Kurs der Digitalisierung und Technisierung des öffentlichen Gesundheitswesens“ verfolgt. Begleitet von interessengeleiteten Initiativen, Unternehmen und Verbänden aus dem Bereich der IT- und der Pharma-Industrie, der gesetzlichen Krankenkassen sowie der universitären und der privatwirtschaftlichen Forschung werde damit vorgeblich der Versuch unternommen, die Kosten im Gesundheitswesen zu reduzieren. Tatsächlich würden aber neoliberale und privatwirtschaftlich nutzbare Tendenzen im Gesundheitswesen verstärkt und zugleich die in Krankenhäusern und Arztpraxen anfallenden individuellen Gesundheits- und Behandlungsdaten einer Zweit- und Dritt-Nutzung zugeführt. Insbesondere seit dem Amtsantritt des derzeitigen Bundesgesundheitsministers Jens Spahn (CDU) habe der Digitalisierungszug im Gesundheitswesen deutlich Fahrt aufgenommen.

Der Widerstand gegen diese Politik wird im Editorial gewürdigt: „Von Beginn an waren die Digitalisierung und Technisierung des öffentlichen Gesundheitswesens auch Gegenstand der Kritik, sowohl von gesetzlich versicherten Menschen, von ÄrztInnen und ihren Verbänden sowie von DatenschützerInnen, IT-Fachleuten und NetzpolitikerInnen. Dieser Widerstand ist nie verstummt. Er war nie so stark, dass er die Entwicklungsrichtung im Gesundheitswesen grundsätzlich verändern konnte. Aber er war stark genug, um Auswüchse zu verhindern und übergriffiges Verhalten zu begrenzen. Dies ist auch heute noch der Fall.“ „Das Gesundheitswesen im Datenrausch“ – Fünf lesenswerte Beiträge in der Zeitschrift „FifF-Kommunikation“ weiterlesen

Patientendaten-Schutzgesetz (PDSG): Lobby-Gruppen, Unternehmen und Teile der CDU-CSU fordern erweiterte Zugriffsrechte auf Gesundheits- und Behandlungsdaten

Der Entwurf des Patientenrechte-Datenschutz-Gesetzes (PDSG) wird derzeit im Bundestag beraten. Am 27.05.2020 war die parlamentarische Anhörung von Verbänden und Sachverständigen.

Zum Thema Nutzung von Behandlungs- und Gesundheitsdaten durch Privatunternehmen haben sich diverse Lobby-Verbände zu Wort gemeldet, denen die mit dem Digitale-Versorgung-Gesetz (DVG) erweiterten Zugriffsrechte auf die Daten der 70 Mio. gesetzlich versicherten Menschen in Deutschland nicht ausreichen. Patientendaten-Schutzgesetz (PDSG): Lobby-Gruppen, Unternehmen und Teile der CDU-CSU fordern erweiterte Zugriffsrechte auf Gesundheits- und Behandlungsdaten weiterlesen