Schlagwort-Archive: DSGVO

Der Entwurf von Bundesgesundheitsminister Spahn zum Patientendaten-Schutzgesetz (PDSG) hält nicht, was sein Name verspricht – Stellungnahme des Landesdatenschutzbeauftragten aus Baden-Württemberg

28. Februar 2020 gesunde_daten Ein Kommentar

Am 30.01.2020 legte Bundesgesundheitsminister Jens Spahn (CDU) den Referentenentwurf eines Gesetzes zum Schutz elektronischer Patientendaten in der Telematikinfrastruktur vor: das sogenannte „Patientendaten-Schutzgesetz“ (PDSG). Der neuerliche Gesetzentwurf ist aus Sicht von Spahn notwendig geworden, weil die ursprünglich im Entwurf des Bundesgesundheitsministeriums (BMG) zum Digitalen Versorgungsgesetz (DGV) vorgesehenen Neuregelungen zur Wiederbelebung des Projektes einer elektronischen Patientenakte (ePA) wegen datenschutzrechtlicher Mängel auf breiten Widerstand gestoßen waren. Spahn hatte deswegen beschlossen, die entsprechenden Regelungen aus dem DVG auszugliedern und – überarbeitet – in ein eigenes Datenschutzgesetz zu überführen. Dabei sollen nunmehr gleich weitere Maßnahmen zur Förderung der Digitalisierung im Gesundheitswesen auf den Weg gebracht werden.

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg hat den Gesetzentwurf aus dem Hause Spahn wie folgt bewertet:vom 27.02.2020: „Der nunmehr vorgelegte Entwurf wird der Bezeichnung als ‚Patientendaten-Schutzgesetz‘ nicht gerecht und bleibt grundlegend überarbeitungsbedürftig:

Der Entwurf von Bundesgesundheitsminister Spahn zum Patientendaten-Schutzgesetz (PDSG) hält nicht, was sein Name verspricht – Stellungnahme des Landesdatenschutzbeauftragten aus Baden-Württemberg weiterlesen →

Blog

Auskunftsanspruch von Patient*innen in der Heilbehandlung – eine Stellungnahme des Datenschutzbeauftragten aus Rheinland-Pfalz

27. Februar 2020 datenschutzrheinmain Schreibe einen Kommentar

In seinem Newsletter vom 21.02.2020 nimmt der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI) zu diesem Thema wie folgt Stellung:

„Nach Wirksamwerden der Datenschutz-Grundverordnung im Mai 2018 wurde verstärkt die Frage aufgeworfen, ob sich der datenschutzrechtliche Auskunftsanspruch nach Art. 15 DS-GVO im Rahmen der Heilbehandlung auch auf die Bereitstellung einer vollständigen Kopie der Behandlungsdokumentation erstreckt. Die Angelegenheit hat für die Praxen hinsichtlich der dabei anfallenden Kosten eine praktische Relevanz: denn anders als nach § 630g Abs. 2 Satz BGB und den jeweiligen Berufsordnungen vorgesehen wäre eine auf Art. 15 Abs. 3 Satz 1 DS-GVO gestützte Kopie zumindest in der ersten Ausfertigung für die Betroffenen unentgeltlich. Im Ergebnis ist dies nach Ansicht des LfDI Rheinland-Pfalz aufgrund der besonderen Umstände im Bereich der Heilbehandlung der Fall, wenn dies dem Auskunftsbegehren des Patienten entspricht. Unerheblich ist, ob sich die Patienten dabei ausdrücklich auf ihr Auskunftsrecht nach Art. 15 DS-GVO berufen oder nicht. Auskunftsanspruch von Patient*innen in der Heilbehandlung – eine Stellungnahme des Datenschutzbeauftragten aus Rheinland-Pfalz weiterlesen →

Blog, Kassenabfrage

Krankenkassenabfrage: Auskunft nach Art. 15 DSGVO beantragt – lediglich Patientenquittung erhalten

4. Februar 2020 gesunde_daten Schreibe einen Kommentar

Ein Mitglied der DAK folgte der Anregung des Vereins Patientenrechte und Datenschutz e. V. und stellte einen Antrag auf Auskunft über seine bei der DAK gespeicherten Daten auf der Grundlage des Art. 15 der EU Datenschutz-Grundverordnung (DSGVO).

Diese wurde ihm verweigert, er erhielt lediglich eine Patientenquittung für den Zeitraum ab 01.01.2016. Beantragt hatte das DAK-Mitglied aber mehr: Krankenkassenabfrage: Auskunft nach Art. 15 DSGVO beantragt – lediglich Patientenquittung erhalten weiterlesen →

Pressemitteilungen

Krankenkassen-Auskunft mit wenigen Klicks

16. Januar 2020 Serenade Schreibe einen Kommentar

Datenschützerverein stellt “Anfrage-Generator” im Internet bereit

Eine Krankenkasse hat mehr kritische Daten über Bürgerinnen und Bürger, als jede andere Institution: Krankheiten, Therapien, Einkommen, Arbeitsplätze, Anschriften. “Nach gegenwärtigem Stand haben Krankenkassen einen viel besseren Zugriff auf Informationen über Versicherte, als die Versicherten selbst.” erklärt Bernhard Scheffold, Vorsitzender des Vereins Patientenrechte und Datenschutz e.V. “Um das zu ändern, hat nun ein Team datenschutzbewusster Softwarespezialisten einen Anfrage-Generator entwickelt, mit dem gesetzlich Versicherte einfach erfahren können, was ihre Krankenkasse über sie gespeichert hat.” Der Anfrage-Generator gestattet es, mit wenigen Klicks eine rechtskonforme Anfrage an die eigene Krankenkasse zu stellen. Er ist unter http://kassenauskunft.de erreichbar. Krankenkassen-Auskunft mit wenigen Klicks weiterlesen →

Blog, Telematik-Infrastruktur

Keine Datenschutzfolgenabschätzung für die Telematikinfrastruktur: Gilt die DSGVO nicht für Bundesgesundheitsminister Spahn?

13. Januar 2020 gesunde_daten Schreibe einen Kommentar

Am 19.11.2019 stellte die FDP-Bundestagsfraktion unter der Überschrift „Datenschutz und IT-Sicherheit im Gesundheitswesen“ eine Anfrage an die Bundesregierung.

Die Antwort der Bundesregierung auf diese Anfrage hat es in sich. In der „Vorbemerkung der Bundesregierung“ spiegelt sich das Prinzip Hoffnung wider: „Die Telematikinfrastruktur ist das sichere digitale Netz des Gesundheitswesens, in dem sensible Gesundheitsdaten sicher, verschlüsselt, einrichtungs- und sektorenübergreifend in Anwendungen der Telematikinfrastruktur gespeichert sowie zwischen bekannten Kommunikationspartnern ausgetauscht werden können. Wesentliche Kernanwendung der Telematikinfrastruktur zur Unterstützung der medizinischen Versorgung der Versicherten ist die elektronische Patientenakte.Datenschutz und Datensicherheit waren und sind zentrale Anforderungen an die Telematikinfrastruktur und die elektronische Patientenakte; der höchstmögliche Schutz der Gesundheitsdaten steht dabei im Mittelpunkt. Die dafür notwendigen technischen und organisatorischen Maßnahmen werden dabei dem Stand der Technik, aktuellen Bedrohungen sowie unter Berücksichtigung der Ergebnisse der Sicherheitsüberprüfungen angepasst.“

Ein Mantra, das schon wenige Tage später beim CCC-Kongress in Leipzig deutlich angekratzt wurde. Zeigte es sich doch, dass es nicht so weit her ist mit den „technischen und organisatorischen Maßnahmen“ zur Sicherung der TI vor unberechtigten Zugriffen.

Vor diesem Hintergrund hat Dr. Silke Lüder, stv. Vorsitzende der Freien Ärzteschaft e. V. und Sprecherin der Aktion: Stoppt die e-Card! am 13.01.2020 Stellung genommen zu den aktuellen Problemen in der Telematik-Infrastruktur. Diese Stellungnahme ist nachstehend in Auszügen veröffentlicht: Keine Datenschutzfolgenabschätzung für die Telematikinfrastruktur: Gilt die DSGVO nicht für Bundesgesundheitsminister Spahn? weiterlesen →

Blog, Telematik-Infrastruktur

Datenschutz und IT-Sicherheit im Gesundheitswesen – eine Anfrage der FDP-Bundestagsfraktion und die Antwort der Bundesregierung

11. Januar 2020 gesunde_daten Schreibe einen Kommentar

Am 19.11.2019 stellte die FDP-Bundestagsfraktion unter Federführung des leider wenige Tage danach verstorbenen MdB Jimmy Schulz eine Anfrage an die Bundesregierung. Die Antwort der Bundesregierung auf diese Anfrage hat es in sich.

Die „Vorbemerkung der Bundesregierung“ zu dieser Anfrage spiegelt das Prinzip Hoffnung wider: „Die Telematikinfrastruktur ist das sichere digitale Netz des Gesundheitswesens, in dem sensible Gesundheitsdaten sicher, verschlüsselt, einrichtungs- und sektorenübergreifend in Anwendungen der Telematikinfrastruktur gespeichert sowie zwischen bekannten Kommunikationspartnern ausgetauscht werden können. Wesentliche Kernanwendung der Telematikinfrastruktur zur Unterstützung der medizinischen Versorgung der Versicherten ist die elektronische Patientenakte.Datenschutz und Datensicherheit waren und sind zentrale Anforderungen an die Telematikinfrastruktur und die elektronische Patientenakte; der höchstmögliche Schutz der Gesundheitsdaten steht dabei im Mittelpunkt. Die dafür notwendigen technischen und organisatorischen Maßnahmen werden dabei dem Stand der Technik, aktuellen Bedrohungen sowie unter Berücksichtigung der Ergebnisse der Sicherheitsüberprüfungen angepasst.“ Schon wenige Tage später wurden beim CCC-Kongress in Leipzig deutlich, dass es doch nicht so weit her ist mit den „technischen und organisatorischen Maßnahmen“ zur Sicherung der TI vor unberechtigten Zugriffen.

Aber richtig spannend sind die Antworten auf die insgesamt 29 Fragen der FDP-Fraktion. Eine Auswahl: Datenschutz und IT-Sicherheit im Gesundheitswesen – eine Anfrage der FDP-Bundestagsfraktion und die Antwort der Bundesregierung weiterlesen →

Blog, Telematik-Infrastruktur

Mangelnde Sicherheit der Telematik-Infrastruktur: Offener Brief des Vorstands der Kassenärztlichen Vereinigung Bayern an Bundesgesundheitsminister Jens Spahn

11. Januar 2020 gesunde_daten Schreibe einen Kommentar

Am 10.01.2019 hat sich die Kassenärztliche Vereinigung Bayern (KVB) – gestützt auf die beim CCC-Kongress im Dezember 2019 bekannt gewordenen Mängel bei der Sicherheit des Zugangs zur Telematik-Infrastruktur – mit einem Offenen Brief an Minister Spahn gewandt.Der Offene Brief ist in seiner Gesamtheit eine vernichtende Kritik an der Politik von Spahn (CDU), aber auch aller seiner Vorgänger*innen als Bundesgesundheitsminister*innen, die sich an der Digitalisierung des Gesundheitswesen durch Schaffung der gematik versucht haben.

Dieser Brief beginnt mit der Feststellung: „… mit größter Sorge haben wir von Seiten des Vorstands der Kassenärztlichen Vereinigung Bayerns aus die aktuellen Medienberichte vernommen, wonach es Mitgliedern des Chaos Computer Clubs gelungen ist, sich Zugangsberechtigungen für die Telematikinfrastruktur (TI) im Gesundheitswesen zu beschaffen. Die Tatsache, dass sich die IT-Sicherheitsexperten über Identitäten Dritter gültige Heilberufsausweise, Praxisausweise und Gesundheitskarten zusenden lassen konnten, ist die Krönung einer unglaublichen Serie von Pleiten und Pannen bei der Einführung der TI.“

Daraus folgend macht der KVB-Vorstand „ohne Anspruch auf Vollständigkeit“ eine Auflistung von „Verfehlungen und Unzulänglichkeiten in Sachen TI: Mangelnde Sicherheit der Telematik-Infrastruktur: Offener Brief des Vorstands der Kassenärztlichen Vereinigung Bayern an Bundesgesundheitsminister Jens Spahn weiterlesen →

Blog

Bundesverband der Deutschen Industrie (BDI) fordert unentgeltliche „Datenspende“ von Patient*innen

26. Dezember 2019 Klaus-Peter Powidatschl Ein Kommentar

Das Handelsblatt meldet am 23.12.2019: „Die Datenspende muss ein Bestandteil des zweiten Digitale-Versorgung-Gesetzes sein, welches das Bundesgesundheitsministerium Anfang 2020 vorlegen will. Ähnlich der Blut- oder Organspende ließen sich durch eine Datenspende eine Vielzahl von Menschenleben retten“, erklärte Iris Plöger, Mitglied der Hauptgeschäftsführung des Bundesverbands der Deutschen Industrie (BDI).

„Mit der Möglichkeit der Spende könnten Patienten freiwillig und unentgeltlich ihre Daten der Forschung zur Verfügung stellen, damit anhand eines Datenpools neue Medikamente entwickelt oder Künstliche Intelligenzen (KI) trainiert werden könnten“ zitier das Handelsblatt aus „Digital Patient Journey Oncology“, einer bisher öffentlich nicht zugänglichen Stellungnahme des BDI.

Schöner kann man es nicht formulieren: Die Patient*innen als Melkkühe der Pharma- und der IT-Gesundheitsindustrie. Danke der Nachfrage; Nein!

Blog

Londoner Apotheke nach “unvorsichtiger” Speicherung von Patientendaten zu einem Bußgeld von 322.000 € verurteilt

21. Dezember 2019 WS Ein Kommentar

Der Information Commissioner (IC), der behördliche Datenschutzbeauftragte in Großbritannien, veröffentlichte am 20.12.2019 diese Nachricht:

„Das Information Commissioner’s Office (ICO) hat eine in London ansässige Apotheke mit einer Geldstrafe von £ 275.000 [322.721 €] belegt, weil sie es versäumt hat, die Sicherheit von Daten spezieller Kategorien zu gewährleisten. Die Doorstep Dispensaree Ltd, die Medikamente an Kunden und Pflegeheime liefert, hat rund 500.000 Dokumente in unverschlossenen Behältern auf der Rückseite ihres Betriebsgeländes… hinterlassen. Die Dokumente enthielten Namen, Adressen, Geburtsdaten, NHS-Nummern, medizinische Informationen und Rezepte, die einer unbekannten Anzahl von Personen gehörten. Londoner Apotheke nach “unvorsichtiger” Speicherung von Patientendaten zu einem Bußgeld von 322.000 € verurteilt weiterlesen →

Blog

Wer macht was mit meinen Daten? – Orientierungshilfe zum Recht auf Auskunft nach der Datenschutz-Grundverordnung

19. Dezember 2019 datenschutzrheinmain Schreibe einen Kommentar

“Wer macht was mit meinen Daten?” – Diese Frage stellen sich viele Menschen. Antwort erhält, wer fragt: Art. 15 Datenschutz-Grundverordnung (DSGVO) räumt das Recht auf Auskunft gegenüber allen Stellen ein, die personenbezogene Daten erheben, verarbeiten und speichern.

Der Bayerische Landesbeauftragte für den Datenschutz hat aktuell zu Art. 15 DSGVO eine umfangreichen Orientierungshilfe “Das Recht auf Auskunft nach der Datenschutz-Grundverordnung” veröffentlicht. Im Vorwort dieser Veröffentlichung wird ihr Nutzwert erläutert:

„Die vorliegende Orientierungshilfe erläutert Art. 15 DSGVO. Sie geht aber auch auf ausgewählte nationale Bestimmungen ein, die Anspruchshindernisse vorsehen oder sonst für die Verwirklichung dieser Vorschrift von Bedeutung sind. Erörtert werden in diesem Rahmen insbesondere Bestimmungen aus dem Bayerischen Datenschutzgesetz (BayDSG) sowie aus dem Zehnten Buch Sozialgesetzbuch – Sozialverwaltungsverfahren und Sozialdatenschutz – (SGB X)… Wer macht was mit meinen Daten? – Orientierungshilfe zum Recht auf Auskunft nach der Datenschutz-Grundverordnung weiterlesen →