Schlagwort-Archive: DSGVO

Blog

Landgericht Dessau-Roßlau: Verkauf von Medikamenten über einen Online-Shop aus datenschutzrechtlichen Gründen untersagt

Schreibe einen Kommentar

Das Landgericht Dessau-Roßlau  hat mit Urteil vom 28.03.2018 (Aktenzeichen: 3 O 29/17) den Verkauf von Medikamenten über einen Online-Shop wegen eines Datenschutzverstoßes verboten.

Der Sachverhalt: Eine Apotheke hat über Amazon apothekenpflichtige Medikamente angeboten. Kunden, die diese Medikamente bestellen wollten, waren gezwungen, gegenüber Amazon Ihre Bestelldaten anzugeben. Amazon erlangte dadurch als Shop-Betreiber Kenntnis über die bestellten Medikamente. Da die Kunden lediglich den AGB und der Datenschutzerklärung zugestimmt hatten, eine ausdrückliche Einwilligung in die Verarbeitung der Medikamentendaten als Gesundheitsdaten aber nicht erteilten, machte die/der InhaberIn einer anderen Apotheke einen Verstoß gegen das Einwilligungserfordernis bei der Erhebung von Gesundheitsdaten nach § 4a Abs. 3 BDSG geltend, zuerst in Form einer Abmahnung, dann der Klage vor dem Gericht.

Das angerufene Gericht folgte der Argumentation des Klägers. Eine ausdrückliche Einwilligung des Kunden in die Verarbeitung der Medikamentenbestellung sei erforderlich gewesen, da auch Dritte (Amazon) Kenntnis über Gesundheitsdaten erlangt habe. Landgericht Dessau-Roßlau: Verkauf von Medikamenten über einen Online-Shop aus datenschutzrechtlichen Gründen untersagt weiterlesen

Blog

EU-Datenschutz-Grundverordnung (DSGVO): Informationspflichten von ÄrztInnen gegenüber ihren PatientInnen

Schreibe einen Kommentar

Zu diesem Thema hat sich das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) geäußert. Und zwar mit dem Beitrag „Die Datenschutz-Grundverordnung tritt in Kraft – das müssen selbständige Heilberufler beachten“. Eine auch für PatientInnen wichtige Information und Stellungnahme.

 

Blog

Österreich: Regierung will Zugriff auf Gesundheitsdaten zu wissenschaftlichen Zwecken auch ohne Einwillligung der Betroffenen erlauben

Schreibe einen Kommentar

Dies geht aus einer Stellungnahme hervor, die die österreichische Bürgerrechtsorganisation epicenter.works zum geplanten Forschungsorganisationsgesetz (FOG) veröffentlicht hat. Dort wird mitgeteilt: “Zu den öffentlichen Registern, auf die ForscherInnen nun Zugriff bekommen sollen, gehören u.a. die elektronische Gesundheitsakte (ELGA), das Zentrale Melderegister, das Personenstandsregister und viele mehr…” epicenter.works stellt dazu fest: Diese Bestimmungen sind nicht mit der DSGVO konform und stellen Verletzungen des Grundrechts auf Datenschutz und des Rechts auf Achtung der Privatsphäre dar.”

Blog

EU-Datenschutzgrundverordnung (DSGVO): Was müssen Arztpraxen angesichts der neuen Vorschriften zum Datenschutz tun?

Schreibe einen Kommentar

Zu diesem Thema haben die Bundesärztekammer (BÄK) und die Kassenärztlichen Bundesvereinigung (KBV) Hinweise und Empfehlungen zur ärztlichen Schweigepflicht und zu Datenschutz und Datenverarbeitung in der Arztpraxis veröffentlicht.

In Abschnitt II werden Hinweise im Verhältnis zum Patienten” gegeben, gegliedert in die Punkte

  • Einholung von Einwilligungserklärungen;
  • Informationspflichten von ÄrztInnen;
  • Auskunftsrechte von PatientInnen;
  • Recht auf Löschung.

Eine auch für Patienten nützliche Information.

Die Regelungen aus der  EU-Datenschutzgrundverordnung (DSGVO), auf die der Text Bezug nimmt, sind hier im Wortlaut nachlesbar.

Blog

Landesbeauftragter für Datenschutz in Mecklenburg-Vorpommern will Ärztinnen und Ärzte für die neuen Herausforderungen der EU-Datenschutz-Grundverordnung sensibilisieren

Schreibe einen Kommentar

Ab dem 25.052018 gilt die Europäische Datenschutzgrund-Verordnung (DS-GVO) unmittelbar in allen Mitgliedstaaten der Europäischen Union. Ihr umfangreicher Pflichtenkatalog für die Verarbeitung personenbezogener Daten trifft auch Ärztinnen und Ärzte. Gerade an die Verarbeitung von Gesundheitsdaten knüpft die DS-GVO strenge Vorschriften. Verstöße gefährden nicht nur das Recht auf informationelle Selbstbestimmung der Patientinnen und Patienten. Den Arztpraxen droht mit Geltung der DS-GVO ab Mai 2018 auch ein hohes rechtliches Risiko, wenn Zuwiderhandlungen durch die Aufsichtsbehörde mit empfindlichen Bußgeldern sanktioniert werden müssen oder Patientinnen und Patienten im Zivilrechtsweg gegen Datenpannen vorgehen. Landesbeauftragter für Datenschutz in Mecklenburg-Vorpommern will Ärztinnen und Ärzte für die neuen Herausforderungen der EU-Datenschutz-Grundverordnung sensibilisieren weiterlesen

Blog

Die EU-Datenschutz-Grundverordnung und der Sozialdatenschutz – eine Übersicht über wichtige Neuregelungen

Schreibe einen Kommentar

Der Sozialdatenschutz – dazu zählt auch der Schutz von Gesundheits- und Behandlungsdaten – hat auch nach Inkrafttreten der EU-Datenschutz-Grundverordnung (DSGVO) am 25.05.2018 eine besondere Stellung im Datenschutzrecht.

Bereichsspezifische Regelungen aus dem Sozialdatenschutz wird es auch nach dem 25.05.2018 geben. Grundlage dafür ist Art. 6 DSGVO, der bereichsspezifische Regelungen zulässt, soweit sie im Einklang mit den Vorgaben der DSGVO stehen.

Der Bundes-Gesetzgeber hat zwischenzeitlich insbesondere das SGB I und das SGB X an die DSGVO angepasst. Die Neuregelungen dazu befinden sich in Art. 19 – 25 des Gesetzes zur Änderung des Bundesversorgungsgesetzes und anderer Vorschriften (dort ab der S. 23)

Der Bayerische Landesbeauftragte für den Datenschutz hat zu diesem Thema eine kurze Information zur Verfügung gestellt. Die EU-Datenschutz-Grundverordnung und der Sozialdatenschutz – eine Übersicht über wichtige Neuregelungen weiterlesen

Blog

Der Datenschutz und die Nutzung von Gesundheits- und Behandlungsdaten für die Forschung – der Versuch einer Quadratur des Kreises

Schreibe einen Kommentar

Prof. Dr. Michael Krawczak vom Institut für Medizinische Informatik und Statistik der Christian-Albrechts-Universität in Kiel und Dr. Thilo Weichert, früherer Datenschutzbeauftragter des Landes Schleswig-Holstein haben im September 2017 einen Vorschlag einer modernen Dateninfrastruktur für die medizinische Forschung in Deutschland vorgelegt. In den Abschnitten

  • 1 Hintergrund
  • 2 Chancen und Risiken
  • 3 Rechtlicher Rahmen
  • 4 Regulatorische Unzulänglichkeiten
  • 5 Grundsätzliche Überlegungen
  • 6 Lösungsvorschlag
  • 7 Schlussbemerkungen

werden Begehrlichkeiten der Forschenden an den Hochschulen und in den in Medizin und Pharmazie tätigen Unternehmen deutlich: Mit der … Europäischen Datenschutzgrundverordnung (DSGVO) wurde ein supranationaler Rechtsrahmen geschaffen, in dem Gesundheitsdaten (Art. 4 Nr. 15 DSGVO) weiterhin einen hohen Schutz genießen (Art. 9 DSGVO), deren Weiterverarbeitung zu Forschungszwecken aber als von hohem öffentlichem Interesse und nicht länger unvereinbar mit dem ursprünglichen Erhebungszweck eingestuft wird (Art. 5 Abs. 1 lit. b DSGVO). Eine wissenschaftliche Verarbeitung personenbezogener Gesundheitsdaten soll demnach zulässig sein, wenn ‚angemessene und spezifische Maßnahmen zur Wahrung der Grundrechte und Interessen der betroffenen Person‘ vorgesehen sind (Art. 9 Abs. 2 lit. j, 89 DSGVO)…“ (S. 4 der Studie) Der Datenschutz und die Nutzung von Gesundheits- und Behandlungsdaten für die Forschung – der Versuch einer Quadratur des Kreises weiterlesen

Blog

Datenschutzanpassungs- und Umsetzungsgesetz: Sollen „Berufsgeheimnisträger“ (ÄrztInnen, ApothekerInnen, Krankenhäuser) künftig außerhalb der Kontrolle der Datenschutzaufsichtsbehörden bleiben?

Schreibe einen Kommentar

Peter Schaar, ehemaliger Bundesdatenschutzbeauftragter, hat in einem Beitrag vom 27.03.2017 über die Anhörung des Bundestags-Innenausschusses zum Datenschutzanpassungs- und Umsetzungsgesetz EU (DSAnpUG-EU) informiert. Mit diesem Regelwerk soll das Bundesdatenschutzgesetz an die Vorgaben der EU-Datenschutz-Grundverordnung (DSGVO) angepasst werden. Schaar informiert über eine geplante Neuregelung, die – so seine Bewertung – „bisher wenig Aufmerksamkeit hatte, obwohl sie von zentraler Bedeutung für den Schutz der Privatsphäre ist“:

Wenn sich die Bundesregierung mit ihren Vorstellungen durchsetzt, wird die Datenschutzkontrolle bei <Berufsgeheimnisträgern> drastisch eingeschränkt Datenschutzanpassungs- und Umsetzungsgesetz: Sollen „Berufsgeheimnisträger“ (ÄrztInnen, ApothekerInnen, Krankenhäuser) künftig außerhalb der Kontrolle der Datenschutzaufsichtsbehörden bleiben? weiterlesen

Blog

Die Pharmalobby fordert eine Senkung des Schutzes von Gesundheits- und Behandlungsdaten im neuen Bundesdatenschutzgesetz

Schreibe einen Kommentar

Der Gesetzentwurf der Bundesregierung für ein „Gesetz zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680“ wurde von Datenschützern bereits wiederholt kritisiert, weil es Datenschutzstandards in Deutschland gegenüber dem derzeit geltenden Bundesdatenschutzgesetz (BDSG) als auch gegenüber der ab 25.05.2018 geltenden EU-Datenschutz-Grundverordnung (DSGVO)  absenken würde.

Kritik völlig anderer Art kommt aus den Reihen der Pharmaindustrie. Deren Lobbyorganisation, der Verband Forschender Arzneimittelhersteller e.V. (vfa), hat in einer Stellungnahme vom 06.03.2017 eine noch weitergehende Absenkung der Datenschutzstandards gefordert. In der Stellungnahme wird eingangs festgestellt: „…erkennt der vfa Änderungsbedarf in § 22 Abs.1 BDSG-neu aus Klarstellungsgründen sowie in § 27 BDSG-neu im Hinblick auf die dortige Interessenabwägung und auf das dort getroffene Rangverhältnis von Anonymisierung und Pseudonymisierung…“ (S. 3). Die Pharmalobby fordert eine Senkung des Schutzes von Gesundheits- und Behandlungsdaten im neuen Bundesdatenschutzgesetz weiterlesen