Schlagwort-Archive: DSGVO

Traumaregister: CSU und Freie Wähler in Bayern fordern Sammlung pseudonymisierter Gesundheits- und Behandlungsdaten ohne Zustimmung der Patienten

Mit einem Antrag vom 11.12.2019 (Landtags-Drucksache 18/5395) fordern CSU und Freie Wähler im Bayrischen Landtag, dass sich die Bayrische Staatsregierung „für die Schaffung einer Rechtsgrundlage auf Bundesebene (einsetzt), die es erlaubt, für das TraumaRegister DGU® pseudonymisierte Daten ohne vorherige Einwilligung von Patientinnen und Patienten zu sammeln und in die Registerdatenbank einzustellen.“ Traumaregister: CSU und Freie Wähler in Bayern fordern Sammlung pseudonymisierter Gesundheits- und Behandlungsdaten ohne Zustimmung der Patienten weiterlesen

Kleine Anfrage der FDP-Fraktion im Bundestag zum Thema Datenschutz und IT-Sicherheit im Gesundheitswesen

Am 20.11.2019 wurde die Anfrage vom 06.11.2019 als Bundestags-Drucksache 19/15313 veröffentlicht.

Die Anfrage nimmt Bezug auf das Gesetz für eine bessere Versorgung durch Digitalisierung und Innovation (Digitale Versorgung-Gesetz – DVG) und auf die Planung zur Einführung der Elektronischen Patientenakte (ePA), die gesetzlichen Krankenkassen ihren Versicherten laut dem Terminservice- und Versorgungsgesetz (TSVG) ab 01.01.2021 anbieten müssen. In der ePA sollen z. B. Gesundheitsdaten, Befunde, Diagnosen und Therapiemaßnahmen gespeichert werden. Patient*innen sollte es in der ersten Ausbaustufe nicht möglich sein, individuell entscheiden zu können, wer Zugriff auf welche Gesundheitsdaten haben darf. Nach Kritik von Ärzt*innen und Datenschützer*innen, wurden einige datenschutzrelevante Punkte allerdings erst einmal aus dem DVG ausgeklammert Die Bundesregierung hat stattdessen angekündigt, ein eigenes, begleitendes Datenschutzgesetz für den Bereich des Gesundheitswesens zu erarbeiten. Dieses soll zeitnah vorgelegt werden. Dennoch soll der vorgesehene Zeitplan der Einführung ePA eingehaltemn werden.

In der Vergangenheit ist die FDP-Bundestagsfraktion häufig als Sachwalter der IT-Gesundheitsindustrie aufgetreten. Mit dieser Anfrage stellt sie aber aus Sicht der gesetzlich versicherten Menschen in Deutschland eine Reihe wichtiger und richtiger Fragen an die Bundesregierung, so z. B.: Kleine Anfrage der FDP-Fraktion im Bundestag zum Thema Datenschutz und IT-Sicherheit im Gesundheitswesen weiterlesen

Das Implantateregister-Errichtungsgesetz – ein weiterer Angriff auf das Selbstbestimmungsrecht über das eigene Leben, den eigenen Körper und die informationelle Selbstbestimmung

Paul Maurer, Wirtschaftsjurist mit dem Schwerpunkt Datenschutzrecht, hat sich in einem Beitrag vom 28.10. 2019 mit den datenschutzrechtlichen Problemen und Fragestellungen beschäftigt, die durch das am 26.09.2019 verabschiedete und am 01.01.2020 in Kraft tretende Implantateregister-Errichtungsgesetz entstanden sind. Das Implantateregister-Errichtungsgesetz – ein weiterer Angriff auf das Selbstbestimmungsrecht über das eigene Leben, den eigenen Körper und die informationelle Selbstbestimmung weiterlesen

Spahn und von der Leyen: Ein neuer (Irr-)Weg Europas im Umgang mit Daten!

Bundesgesundheitsminister Jens Spahn und die künftige Präsidentin der Europäischen Kommission Ursula von der Leyen haben in der Frankf. Allgemeinen Zeitung (FAZ) vom 11.10.2019 einem gemeinsamen Beitrag unter der Überschrift „Ein neuer Weg Europas im Umgang mit Daten“ veröffentlicht. Ihr Thema: Personenbezogene Daten, ihre wirtschaftliche Nutzung und ihren (veränderten bzw. verringerten) Schutz.

Eingangs stellen die beiden Autor*innen fest: „Bislang dominieren beim Umgang mit Daten zwei Modelle die Welt. China hat Daten und ihren Nutzen vollkommen verstaatlicht. Was erhoben, ausgewertet und gespeichert wird, entscheiden nicht die Bürger, sondern der Apparat… Der Umgang der USA mit Daten hingegen ist eher marktgetrieben: Der Staat hält sich weitgehend raus. Mit Daten wird in erster Linie Geld verdient, viel Geld…“ Zu Recht erklären sie: Beides kann kein Weg für Europa sein.“

Doch was sie als Alternative anzubieten haben ist neben vielem Wortgeklingel eine deutliche Absage an die Grundsätze der Europ. Datenschutz-Grundverordnung (DSGVO), Spahn und von der Leyen: Ein neuer (Irr-)Weg Europas im Umgang mit Daten! weiterlesen

Wer trägt die Verantwortung für den Datenschutz in der Telematik des Gesundheitswesens?

Dieser Frage geht Roland Schäfer nach, freiberuflich als Datenschutzbeauftragter tätig und Mitglied der Bürgerrechtsgruppe dieDatenschützer Rhein Main in einem Beitrag auf der Homepage der Gruppe nach.

Gesützt auf die Regelungen in der Europäischen Datenschutz-Grundverordnung (DSGVO) und – bezogen auf die Rolle und die Aufgaben der Gematik – im SGB V kommt der Verfasser u. a. zu folgenden Ergebnissen: Wer trägt die Verantwortung für den Datenschutz in der Telematik des Gesundheitswesens? weiterlesen

Telematik-Infrastruktur: Datenschutzkonferenz betont datenschutzrechtliche Mitverantwortung der Gematik

In einer Pressemitteilung vom 25.04.2019 nahm die Gematik Stellung zu Berichten über Probleme datenschutzrechtlicher Art beim Anschluss von Praxen an die Telematikinfrastruktur (TI). Diese Pressemitteilung endete mit der Feststellung: Die gematik hat hierbei aufgrund ihrer gesetzlich geregelten Zuständigkeit nur begrenzten Einfluss und keine Regulierungsmöglichkeiten…“ In Alltagsdeutsch übersetzt bedeutet dies: Wir waschen unsere Hände in Unschuld! Eine erbärmliche Aussage vor dem Hintergrund einer 14-jährigen Tätigkeit der gematik und der Verausgabung von bisher ca. 2 Mrd. € an Versicherungsgeldern für die Telematik-Infrastruktur.

Nach vielen Anfragen und Beschwerden von (Zahn-)Ärzt*innen und Psychotherapeut*innen und nach Berichten von IT-Fachleuten wie z-. B. Jens Ernst, der nachdrücklich und wiederholt auf diese Probleme aufmerksam machte, hat sich jetzt endlich auch die Konferenz der Datenschutzbeauftragten des Bundes und der Länder (DSK) mit dieser Thematik auseinander gesetzt und festgestellt: Ein weiteres Thema der Konferenz war die Verteilung der datenschutzrechtlichen Verantwortung in der TI. Hier bestand seit längerer Zeit Unklarheit, ob die sogenannten Konnektoren, die als Schnitt- und Verbindungsstelle zwischen den Praxissystemen in z. B. Arztpraxen und der TI fungieren, unter die Verantwortung der Praxisbetreiber oder der gematik fallen. Da es die gesetzliche Aufgabe der gematik ist, den operativen und sicheren Betrieb der TI zu gewährleisten und sie in diesem Rahmen die Mittel für die Datenverarbeitung in der TI wesentlich bestimmt, kam die DSK zu der Auffassung, dass der gematik neben den Betreibern der Arztpraxen eine datenschutzrechtliche Mitverantwortung für die Konnektoren zufällt. Um diese Verantwortungsteilung künftig rechtssicher zu regeln, empfiehlt die dem Gesetzgeber, hier eine normenklare gesetzliche Regelung zu schaffen.“ Dies ist einer Pressemitteilung des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) vom 13.09.2019 zu entnehmen. Telematik-Infrastruktur: Datenschutzkonferenz betont datenschutzrechtliche Mitverantwortung der Gematik weiterlesen

Spahns Gesundheitsnetz als verantwortungsfreie Zone

Welches Unternehmen ist für die Telematik-Infrastruktur verantwortlich? Die gematik mbH? Solange das nicht geklärt ist, gehen Gesundheitsdaten in ein schwarzes Loch – das kann nicht sein.

Zur Zeit gibt es keinen datenschutzrechtlich Verantwortlichen für die Telematik-Infrastruktur der Elektronischen Gesundheitskarte – so wie es die Datenschutzgrundverordnung fordert. Mit der elektronischen Gesundheitskarte sollen hunderttausende Arzt-, Zahnarzt- und Therapeutenpraxen, Krankenhäuser, Apotheken und Krankenkassen im Gesundheitswesen vernetzt werden. Dazu dient die „Telematik-Infrastruktur“ (TI). An diesem Netzwerk, die mehrere Plattformen und Zonen umfasst, sind zahlreiche Unternehmen, Konsortien und Rechenzentren beteiligt. Unvorstellbare Mengen vertraulicher Patientendaten soll die TI nach ihrer Fertigstellung übermitteln, speichern, verarbeiten. Spahns Gesundheitsnetz als verantwortungsfreie Zone weiterlesen

Eklatante Missachtung des Datenschutzrechts! Bundesdatenschutzbeauftragter rügt fehlende Löschkonzepte bei gesetzlichen Krankenversicherungen

In seinem Tätigkeitsbericht für die Jahre 2017/18 stellt der Bundesdatenschutzbeauftragte einer großen Zahl von Berufsgenossenschaften, gesetzlichen Krankenkassen und (Reha)Kliniken aus seinem Zuständigkeitsbereich, bezogen auf die Löschung nicht mehr benötigter personenbezogener Daten, ein vernichtendes Zeugnis aus. Aber lesen Sie selbst:

„Trotz klarer gesetzlicher Regelungen verfügen Sozialleistungsträger noch immer über keine Löschkonzepte – oder haben diese nicht umgesetzt. Eines der datenschutzrechtlich wichtigsten Rechte ist das Recht auf Löschung und das ebenfalls in Art. 17 DSGVO neu geschaffene ‘Recht auf Vergessenwerden’. Eklatante Missachtung des Datenschutzrechts! Bundesdatenschutzbeauftragter rügt fehlende Löschkonzepte bei gesetzlichen Krankenversicherungen weiterlesen

Welche Anforderungen gibt es an den Datenschutz in Arzt- und Zahnarztpraxen?

Dazu hat der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit in seinem 27. Tätigkeitsbericht für das Jahr 2018 Stellung genommen. In fünf Punkten wird zu Fragen aus dem Kreis der betroffenen Ärzt*innen als auch aus dem Kreis der Patient*innen Stellung genommen:

  1. Wie sind die Informationspflichten nach Art. 13 und 14 DSGVO in der Arztpraxis umzusetzen?
  2. Wann muss im Rahmen der ärztlichen Behandlung von Patienten eine Einwilligungserklärung eingeholt werden?
  3. Darf die ärztliche Behandlung verweigert werden, wenn der Patient den Erhalt der Datenschutzinformationen nicht quittiert und/oder nicht in die Verarbeitung personenbezogener Daten einwilligt?
  4. Ist die Übermittlung von Patientendaten (Befunden, Arztbriefen u. ä.) per E-Mail oder per Fax zulässig?
  5. Wann muss eine Arztpraxis einen Datenschutzbeauftragten benennen?

Die Antworten zu diesen Fragestellungen sind im Tätigkeitsbericht auf den Seiten 118 – 122 nachlesbar.

Keine Ahnung, aber davon eine ganze Menge! Pfarrer Heinz Adler beklagt, dass er vom Datenschutz an der Seelsorge im Krankenhaus gehindert wird

In den letzten Monaten häufen sich Berichte über Klagen, dass die Europäischen Datenschutz-Grundverordnung (DSGVO). Arbeitsabläufe störe oder lieb gewordene Verfahrensweisen unmöglich mache. Ein schönes Beispiel dafür ist ein Gespräch der Badischen Zeitung mit einem Gemeindepfarrer, das am 18.01.2018 veröffentlicht wurde.

Die Zeitung gibt dem Pfarrer breiten Raum zur Klage über die “unseligen” Folgen der DSGVO. Sie zitiert ihn mit der Klage: Wir bekommen keine Patientennamen mehr, sondern müssten von Zimmer zu Zimmer ziehen. Vorher wurden mir und den Kolleginnen und Kollegen, die Krankenhausbesuche machen, die Namen auf einer Liste mitgeteilt.” Keine Ahnung, aber davon eine ganze Menge! Pfarrer Heinz Adler beklagt, dass er vom Datenschutz an der Seelsorge im Krankenhaus gehindert wird weiterlesen