Schlagwort-Archive: Estland

Estland: Verwarnung und Strafe von 100.000 € für drei Apothekenketten, die die Einsichtnahme in die aktuellen Rezepte einer anderen Person ohne deren Zustimmung erlaubten

Am 30.11.2020 erließ die estnische Datenschutzaufsichtsbehörde eine Strafe von 100.000 Euro für drei Apothekenketten, die aufgrund des Zugangs zu ihrem persönlichen Identifikationscode die Einsichtnahme in die aktuellen Rezepte einer anderen Person ohne deren Zustimmung in der Umgebung der E-Apotheke erlaubten. In einer Information des Europäisches Datenschutzausschusses vom 08.12.2020 wird mitgeteilt, dass die Behörde „es für dringend notwendig (hielt), die Anzeige gültiger Rezepte an Dritte in E-Apothekenumgebungen auf der Grundlage persönlicher Identifikationscodes auszusetzen, da es keine rechtliche Grundlage für eine solche Anzeige gibt… Als der Anwalt der Datenschutzinspektion die E-Apotheken-Umgebungen prüfte, konnte er über das Chat-Fenster schnell auf die Rezeptinformationen anderer Personen zugreifen. Zunächst mussten sie im Chat-Fenster wählen, ob sie ihre eigenen Verschreibungsinformationen oder die Verschreibungsinformationen einer anderen Person abfragen wollten, und wenn sie den persönlichen Identifikationscode einer anderen Person eingaben, wurden die entsprechenden Informationen verfügbar. Nur eine der drei Apothekenketten hatte eine Lösung, die eine vorherige Bestätigung erforderte, ob die Person das Recht hat, die oben genannten Informationen einzusehen…“ Übersetzt mit www.DeepL.com/Translator


Estland wird von den Befürworter*innen der Telematik-Infrastruktur seit vielen Jahren als Vorbild auch für das deutsche Gesundheitswesen benannt. Die mit der aktuellen Meldung bekannt gewordene Problematik ist nicht der erste Fall eines Datenschutz-Problems in Estland, wie hierhier und hier an unterschiedlichen Problemstellungen deutlich wird.

„Estland, Estland über alles“ – oder: Über die Folgen der Digitalisierung aller Lebensbereiche für den Schutz von Gesundheitsdaten

Vom 16.-18.10.2017 findet in der estländischen Hauptstadt Tallinn eine Konferenz der Europäischen Union zum Thema „Gesundheit in der digitalen Gesellschaft und die digitale Gesellschaft für Gesundheit“ statt. In der Vorbereitung darauf hat das estnische Sozialministerium am 13.10.,2017 eine Pressemitteilung unter dem Titel Estlands einzigartiges E-Health-System: Tausende Datenfelder, eine persönliche Gesundheitsakte veröffentlicht. Mit – aus Sicht von Datenschutz informationeller Selbstbestimmung – gruseligen Feststellungen: „Estland, Estland über alles“ – oder: Über die Folgen der Digitalisierung aller Lebensbereiche für den Schutz von Gesundheitsdaten weiterlesen

Bund der Steuerzahler empfiehlt: Estland als digitales Vorbild – Auslieferung aller personenbezogen Daten an den Staat

Das neue Schwarzbuch des Bundes der Steuerzahler e. V. (BdSt) mit seiner Kritik an der elektronischen Gesundheitskarte (eGk) war auch in den Massenmedien der letzten Tage ein Thema.
Der BdSt beschäftigt sich auf den ersten 30 Seiten des neuen Schwarzbuchs kritisch mit diversen Fehlentwicklungen und Geldverschwendung bei der Digitalisierung der öffentlichen Verwaltung. Stutzig machen müssen aber seine Empfehlungen, wie alles besser und kostengünstiger zu machen sei.
So wird auf Seite 19 in den „ABSCHLIESSENDE(N) HANDLUNGSEMPFEHLUNGEN ZUM E-GOVERNMENT“ u. a. gefordert: Einführung des ‚Once-Only‘-Prinzips, das besagt, dass gültige Dokumente (etwa Geburtsurkunden, Meldebescheinigungen, Einkommensnachweise) nur ein einziges Mal an den Staat übermittelt werden müssen. Anschließend haben alle Behörden, die eine entsprechende Berechtigung und Signatur besitzen, Zugriff auf die Unterlagen…“

Kann Estland Vorbild sein bei der Digitalisierung des Gesundheitswesens? Fragen an die Kassenärztliche Bundesvereinigung

In der neuesten Ausgabe ihres Magazins Klartext stellt die Kassenärztliche Bundesvereinigung (KBV) unter dem Titel Gesundheit anderswo: Der Tigersprung der Esten“ Seiten 28 – 30) mit begeisterten Worten das Gesundheitswesen im EU-Staat Estland vor. Ein Grund, um diese Veröffentlichung gründlich und mit kritischem Blick zu lesen.

Der Beitrag beginnt mit der Feststellung: „In Sachen Digitalisierung ist Estland eines der fortschrittlichsten Länder – in fast allen Bereichen des Gesundheitlichen Lebens.“ Zur Digitalisierung des Gesundheitswesens wird dann wie folgt informiert: „ 2008 trat das Staatliche Regulierungsgesetz für den Austausch von Gesundheitsinformationen in Kraft, demgemäß die einzelnen Leistungserbringer dazu verpflichtet sind, medizinische Daten an die Datenbank des Gesundheitsinformationssystems ENHIS weiterzuleiten. Rund 95 Prozent der estnischen Gesundheitsdienstleister nutzen das E-Health-System. Sie müssen nicht nur alle relevanten Behandlungsdaten erheben und in das System einpflegen, sondern diese im Behandlungskontext auch verwenden…“

Was hier verschwiegen wird: In Estland werden – ebenso wie in Dänemark und Österreich – alle Menschen ohne ihre vorherige Einwilligung mit ihren Gesundheits- und Behandlungsdaten in einem zentralisierten System erfasst. Individuell können sich Menschen, die dies wollen in einem komplizierten Verfahren dann aus diesem System wieder ausklinken. Neudeutsch wird dies Opt-out genannt.

Bei aller Kritik an der e-Health-Politik in Deutschland: Dass hier am Beginn der Datenerfassung immer noch die aktive und Informierte Einwilligung des Patienten in eine zentralisierte Datenerfassung erforderlich ist, bevor diese erfolgen darf (§ 291a Abs. 5 SGB V) – das sogenannte Opt-inVerfahren – ist eine zentrale Voraussetzung dafür, dass informationelle Selbstbestimmung über die eigenen Gesundheits- und Behandlungsdaten möglich bleibt. Stellt sich die Frage:

Will sich die KBV hier neu positionieren? Kann Estland Vorbild sein bei der Digitalisierung des Gesundheitswesens? Fragen an die Kassenärztliche Bundesvereinigung weiterlesen