Schlagwort-Archive: DSGVO

Bundesverband der Deutschen Industrie (BDI) fordert unentgeltliche „Datenspende“ von Patient*innen

Das Handelsblatt meldet am 23.12.2019: Die Datenspende muss ein Bestandteil des zweiten Digitale-Versorgung-Gesetzes sein, welches das Bundesgesundheitsministerium Anfang 2020 vorlegen will. Ähnlich der Blut- oder Organspende ließen sich durch eine Datenspende eine Vielzahl von Menschenleben retten“, erklärte Iris Plöger, Mitglied der Hauptgeschäftsführung des Bundesverbands der Deutschen Industrie (BDI).

Mit der Möglichkeit der Spende könnten Patienten freiwillig und unentgeltlich ihre Daten der Forschung zur Verfügung stellen, damit anhand eines Datenpools neue Medikamente entwickelt oder Künstliche Intelligenzen (KI) trainiert werden könnten“ zitier das Handelsblatt aus „Digital Patient Journey Oncology“, einer bisher öffentlich nicht zugänglichen Stellungnahme des BDI.

Schöner kann man es nicht formulieren: Die Patient*innen als Melkkühe der Pharma- und der IT-Gesundheitsindustrie. Danke der Nachfrage; Nein!

Londoner Apotheke nach “unvorsichtiger” Speicherung von Patientendaten zu einem Bußgeld von 322.000 € verurteilt

Der Information Commissioner (IC), der behördliche Datenschutzbeauftragte in Großbritannien, veröffentlichte am 20.12.2019 diese Nachricht

Das Information Commissioner’s Office (ICO) hat eine in London ansässige Apotheke mit einer Geldstrafe von £ 275.000 [322.721 €] belegt, weil sie es versäumt hat, die Sicherheit von Daten spezieller Kategorien zu gewährleisten. Die Doorstep Dispensaree Ltd, die Medikamente an Kunden und Pflegeheime liefert, hat rund 500.000 Dokumente in unverschlossenen Behältern auf der Rückseite ihres Betriebsgeländes… hinterlassen. Die Dokumente enthielten Namen, Adressen, Geburtsdaten, NHS-Nummern, medizinische Informationen und Rezepte, die einer unbekannten Anzahl von Personen gehörten. Londoner Apotheke nach “unvorsichtiger” Speicherung von Patientendaten zu einem Bußgeld von 322.000 € verurteilt weiterlesen

Wer macht was mit meinen Daten? – Orientierungshilfe zum Recht auf Auskunft nach der Datenschutz-Grundverordnung

“Wer macht was mit meinen Daten?” – Diese Frage stellen sich viele Menschen. Antwort erhält, wer fragt: Art. 15 Datenschutz-Grundverordnung (DSGVO) räumt das Recht auf Auskunft gegenüber allen Stellen ein, die personenbezogene Daten erheben, verarbeiten und speichern.

Der Bayerische Landesbeauftragte für den Datenschutz hat aktuell zu Art. 15 DSGVO eine umfangreichen Orientierungshilfe “Das Recht auf Auskunft nach der Datenschutz-Grundverordnungveröffentlicht. Im Vorwort dieser Veröffentlichung wird ihr Nutzwert erläutert:

Die vorliegende Orientierungshilfe erläutert Art. 15 DSGVO. Sie geht aber auch auf ausgewählte nationale Bestimmungen ein, die Anspruchshindernisse vorsehen oder sonst für die Verwirklichung dieser Vorschrift von Bedeutung sind. Erörtert werden in diesem Rahmen insbesondere Bestimmungen aus dem Bayerischen Datenschutzgesetz (BayDSG) sowie aus dem Zehnten Buch Sozialgesetzbuch – Sozialverwaltungsverfahren und Sozialdatenschutz – (SGB X)… Wer macht was mit meinen Daten? – Orientierungshilfe zum Recht auf Auskunft nach der Datenschutz-Grundverordnung weiterlesen

Traumaregister: CSU und Freie Wähler in Bayern fordern Sammlung pseudonymisierter Gesundheits- und Behandlungsdaten ohne Zustimmung der Patienten

Mit einem Antrag vom 11.12.2019 (Landtags-Drucksache 18/5395) fordern CSU und Freie Wähler im Bayrischen Landtag, dass sich die Bayrische Staatsregierung „für die Schaffung einer Rechtsgrundlage auf Bundesebene (einsetzt), die es erlaubt, für das TraumaRegister DGU® pseudonymisierte Daten ohne vorherige Einwilligung von Patientinnen und Patienten zu sammeln und in die Registerdatenbank einzustellen.“ Traumaregister: CSU und Freie Wähler in Bayern fordern Sammlung pseudonymisierter Gesundheits- und Behandlungsdaten ohne Zustimmung der Patienten weiterlesen

Kleine Anfrage der FDP-Fraktion im Bundestag zum Thema Datenschutz und IT-Sicherheit im Gesundheitswesen

Am 20.11.2019 wurde die Anfrage vom 06.11.2019 als Bundestags-Drucksache 19/15313 veröffentlicht.

Die Anfrage nimmt Bezug auf das Gesetz für eine bessere Versorgung durch Digitalisierung und Innovation (Digitale Versorgung-Gesetz – DVG) und auf die Planung zur Einführung der Elektronischen Patientenakte (ePA), die gesetzlichen Krankenkassen ihren Versicherten laut dem Terminservice- und Versorgungsgesetz (TSVG) ab 01.01.2021 anbieten müssen. In der ePA sollen z. B. Gesundheitsdaten, Befunde, Diagnosen und Therapiemaßnahmen gespeichert werden. Patient*innen sollte es in der ersten Ausbaustufe nicht möglich sein, individuell entscheiden zu können, wer Zugriff auf welche Gesundheitsdaten haben darf. Nach Kritik von Ärzt*innen und Datenschützer*innen, wurden einige datenschutzrelevante Punkte allerdings erst einmal aus dem DVG ausgeklammert Die Bundesregierung hat stattdessen angekündigt, ein eigenes, begleitendes Datenschutzgesetz für den Bereich des Gesundheitswesens zu erarbeiten. Dieses soll zeitnah vorgelegt werden. Dennoch soll der vorgesehene Zeitplan der Einführung ePA eingehaltemn werden.

In der Vergangenheit ist die FDP-Bundestagsfraktion häufig als Sachwalter der IT-Gesundheitsindustrie aufgetreten. Mit dieser Anfrage stellt sie aber aus Sicht der gesetzlich versicherten Menschen in Deutschland eine Reihe wichtiger und richtiger Fragen an die Bundesregierung, so z. B.: Kleine Anfrage der FDP-Fraktion im Bundestag zum Thema Datenschutz und IT-Sicherheit im Gesundheitswesen weiterlesen

Das Implantateregister-Errichtungsgesetz – ein weiterer Angriff auf das Selbstbestimmungsrecht über das eigene Leben, den eigenen Körper und die informationelle Selbstbestimmung

Paul Maurer, Wirtschaftsjurist mit dem Schwerpunkt Datenschutzrecht, hat sich in einem Beitrag vom 28.10. 2019 mit den datenschutzrechtlichen Problemen und Fragestellungen beschäftigt, die durch das am 26.09.2019 verabschiedete und am 01.01.2020 in Kraft tretende Implantateregister-Errichtungsgesetz entstanden sind. Das Implantateregister-Errichtungsgesetz – ein weiterer Angriff auf das Selbstbestimmungsrecht über das eigene Leben, den eigenen Körper und die informationelle Selbstbestimmung weiterlesen

Spahn und von der Leyen: Ein neuer (Irr-)Weg Europas im Umgang mit Daten!

Bundesgesundheitsminister Jens Spahn und die künftige Präsidentin der Europäischen Kommission Ursula von der Leyen haben in der Frankf. Allgemeinen Zeitung (FAZ) vom 11.10.2019 einem gemeinsamen Beitrag unter der Überschrift „Ein neuer Weg Europas im Umgang mit Daten“ veröffentlicht. Ihr Thema: Personenbezogene Daten, ihre wirtschaftliche Nutzung und ihren (veränderten bzw. verringerten) Schutz.

Eingangs stellen die beiden Autor*innen fest: „Bislang dominieren beim Umgang mit Daten zwei Modelle die Welt. China hat Daten und ihren Nutzen vollkommen verstaatlicht. Was erhoben, ausgewertet und gespeichert wird, entscheiden nicht die Bürger, sondern der Apparat… Der Umgang der USA mit Daten hingegen ist eher marktgetrieben: Der Staat hält sich weitgehend raus. Mit Daten wird in erster Linie Geld verdient, viel Geld…“ Zu Recht erklären sie: Beides kann kein Weg für Europa sein.“

Doch was sie als Alternative anzubieten haben ist neben vielem Wortgeklingel eine deutliche Absage an die Grundsätze der Europ. Datenschutz-Grundverordnung (DSGVO), Spahn und von der Leyen: Ein neuer (Irr-)Weg Europas im Umgang mit Daten! weiterlesen

Wer trägt die Verantwortung für den Datenschutz in der Telematik des Gesundheitswesens?

Dieser Frage geht Roland Schäfer nach, freiberuflich als Datenschutzbeauftragter tätig und Mitglied der Bürgerrechtsgruppe dieDatenschützer Rhein Main in einem Beitrag auf der Homepage der Gruppe nach.

Gesützt auf die Regelungen in der Europäischen Datenschutz-Grundverordnung (DSGVO) und – bezogen auf die Rolle und die Aufgaben der Gematik – im SGB V kommt der Verfasser u. a. zu folgenden Ergebnissen: Wer trägt die Verantwortung für den Datenschutz in der Telematik des Gesundheitswesens? weiterlesen

Telematik-Infrastruktur: Datenschutzkonferenz betont datenschutzrechtliche Mitverantwortung der Gematik

In einer Pressemitteilung vom 25.04.2019 nahm die Gematik Stellung zu Berichten über Probleme datenschutzrechtlicher Art beim Anschluss von Praxen an die Telematikinfrastruktur (TI). Diese Pressemitteilung endete mit der Feststellung: Die gematik hat hierbei aufgrund ihrer gesetzlich geregelten Zuständigkeit nur begrenzten Einfluss und keine Regulierungsmöglichkeiten…“ In Alltagsdeutsch übersetzt bedeutet dies: Wir waschen unsere Hände in Unschuld! Eine erbärmliche Aussage vor dem Hintergrund einer 14-jährigen Tätigkeit der gematik und der Verausgabung von bisher ca. 2 Mrd. € an Versicherungsgeldern für die Telematik-Infrastruktur.

Nach vielen Anfragen und Beschwerden von (Zahn-)Ärzt*innen und Psychotherapeut*innen und nach Berichten von IT-Fachleuten wie z-. B. Jens Ernst, der nachdrücklich und wiederholt auf diese Probleme aufmerksam machte, hat sich jetzt endlich auch die Konferenz der Datenschutzbeauftragten des Bundes und der Länder (DSK) mit dieser Thematik auseinander gesetzt und festgestellt: Ein weiteres Thema der Konferenz war die Verteilung der datenschutzrechtlichen Verantwortung in der TI. Hier bestand seit längerer Zeit Unklarheit, ob die sogenannten Konnektoren, die als Schnitt- und Verbindungsstelle zwischen den Praxissystemen in z. B. Arztpraxen und der TI fungieren, unter die Verantwortung der Praxisbetreiber oder der gematik fallen. Da es die gesetzliche Aufgabe der gematik ist, den operativen und sicheren Betrieb der TI zu gewährleisten und sie in diesem Rahmen die Mittel für die Datenverarbeitung in der TI wesentlich bestimmt, kam die DSK zu der Auffassung, dass der gematik neben den Betreibern der Arztpraxen eine datenschutzrechtliche Mitverantwortung für die Konnektoren zufällt. Um diese Verantwortungsteilung künftig rechtssicher zu regeln, empfiehlt die dem Gesetzgeber, hier eine normenklare gesetzliche Regelung zu schaffen.“ Dies ist einer Pressemitteilung des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) vom 13.09.2019 zu entnehmen. Telematik-Infrastruktur: Datenschutzkonferenz betont datenschutzrechtliche Mitverantwortung der Gematik weiterlesen

Spahns Gesundheitsnetz als verantwortungsfreie Zone

Welches Unternehmen ist für die Telematik-Infrastruktur verantwortlich? Die gematik mbH? Solange das nicht geklärt ist, gehen Gesundheitsdaten in ein schwarzes Loch – das kann nicht sein.

Zur Zeit gibt es keinen datenschutzrechtlich Verantwortlichen für die Telematik-Infrastruktur der Elektronischen Gesundheitskarte – so wie es die Datenschutzgrundverordnung fordert. Mit der elektronischen Gesundheitskarte sollen hunderttausende Arzt-, Zahnarzt- und Therapeutenpraxen, Krankenhäuser, Apotheken und Krankenkassen im Gesundheitswesen vernetzt werden. Dazu dient die „Telematik-Infrastruktur“ (TI). An diesem Netzwerk, die mehrere Plattformen und Zonen umfasst, sind zahlreiche Unternehmen, Konsortien und Rechenzentren beteiligt. Unvorstellbare Mengen vertraulicher Patientendaten soll die TI nach ihrer Fertigstellung übermitteln, speichern, verarbeiten. Spahns Gesundheitsnetz als verantwortungsfreie Zone weiterlesen