Schlagwort-Archive: Gesundheitsdaten

Auch nach der Entscheidung des Bundessozialgerichts – die politische und juristische Auseinandersetzung um die Datenverarbeitung im Gesundheitswesen geht weiter

Das Bundessozialgericht (BSG) hat am 20.01.2021 über zwei Klagen zur elektronischen Gesundheitskarte (eGk) entschieden. Die Kläger*innen lehnen die Verwendung der eGK aus Datensicherheitsgründen ab und wollten ihre Krankenkassen verpflichtet sehen, ihnen ersatzweise papiergebundene Berechtigungsnachweise zur Inanspruchnahme kassen(zahn)ärztlicher Leistungen auszustellen. Mit diesem Begehren sind die Kläger*innen vor dem BSG gescheitert. Das BSG hat festgestellt, dass gesetzlich Krankenversicherte von ihren Krankenkassen keinen papiergebundenen Berechtigungsnachweis (“Krankenschein”) als Ersatz für eine elektronische Gesundheitskarte (eGk) verlangen können. Es legte in seiner Entscheidung dar, dass der Gesetzgeber mit der eGk legitime Ziele verfolge und auf der eGk selbst die Verarbeitung personenbezogener Daten auf das zwingend erforderliche Maß beschränkt sei. (siehe Pressemitteilung des BSG vom 20.01.2021).

Der Verein Patientenrechte und Datenschutz e. V. bedauert diese Entscheidung des Bundessozialgerichts, stellt aber zugleich fest, dass damit die politische und juristische Auseinandersetzung um die Datenverarbeitung im Gesundheitswesen, die sogenannte Telematik-Infrastruktur, nicht zu Ende ist.

Auch nach der Entscheidung des Bundessozialgerichts – die politische und juristische Auseinandersetzung um die Datenverarbeitung im Gesundheitswesen geht weiter weiterlesen

Die gematik und die datenschutzrechtliche Verantwortlichkeit für die Telematik-Infrastruktur…

ist Thema eines Beitrags auf der Homepage der Bürgerrechtsgruppe dieDatenschützer Rhein Main. Der Verfasser, Roland Schäfer, ist freiberuflich tätig als Datenschutz-Fachkraft und einer der Sprecher der Gruppe. Mit Zustimmung des Verfassers veröffentlichen wir seinen Beitrag nachstehend im Wortlaut.


Lässt sich Verantwortung bis zur Unkenntlichkeit aufsplitten?

Auffangverantwortlichkeit“ der Gematik in der Telematik-Infrastruktur (TI) – geht so etwas?

Nachdem mehr als 2 Jahre entgegen der Anforderung der DS GVO niemand die Ver­antwortlichkeit für große Teile der Telematik-Infrastruktur (TI) inne haben wollte bzw. niemandem zugewiesen wurde, gibt es seit kurzem den § 307 (5) SGB V – dazu angelegt diese Lücke zu schließen.

Der hier gewählte Regelungsmechanismus ist eine „Auffangverantwortlichkeit“, die greifen soll, wenn der Leistungserbringer (Arzt, Klinik, etc.), der Leistungsträger (die gesetzliche Krankenkasse) oder der Portalbetreiber bzw. Netzbetreiber nicht der Verantwortliche sind. Diese, und nur diese verbleibende Verantwortlichkeit wird dann der Gesellschaft für Telematik (= Gematik) durch das Gesetz zugewiesen. Die gematik und die datenschutzrechtliche Verantwortlichkeit für die Telematik-Infrastruktur… weiterlesen

Die zehn größten gemeldeten Datenschutzverletzungen im Gesundheitswesen der USA im Jahr 2020

Das Office of Civil Rights des U.S. Department of Health and Human Services ist gesetzlich verpflichtet, eine Liste von Verletzungen ungesicherter geschützter Gesundheitsdaten zu veröffentlichen, die 500 oder mehr Personen betreffen. Das australische Internet-Magazin HealthcareITNews veröffentlichte am 30.12.2020 eine Liste der größten Sicherheitsverstöße im Gesundheitswesen, die dem Office of Civil Rights in USA im Jahr 2020 gemeldet wurden (nachfolgend übersetzt mit www.DeepL.com/Translator): Die zehn größten gemeldeten Datenschutzverletzungen im Gesundheitswesen der USA im Jahr 2020 weiterlesen

Großbritannien: Hacker drohen damit, Bilder von Schönheitsoperationen zu veröffentlichen

Hacker haben Patient*innen-Daten der britischen Hospital Group, einer großen privten Kette von Schönheitschirurgie-Kliniken, gestohlen. Sie drohen damit, unter anderem Vorher-Nachher-Fotos von Patient*innen zu veröffentlichen. Das meldete der britische Sender BBC vor wenigen Tagen. Großbritannien: Hacker drohen damit, Bilder von Schönheitsoperationen zu veröffentlichen weiterlesen

Geimpft oder nicht geimpft? Ein „Datum“ könnte zum Richter über unsere Freiheitsrechte werden

Unter dieser Überschrift haben Stefan Brink, Landesbeauftragter für Datenschutz und Informationsfreiheit Baden-Württemberg (LfDI), und Clarissa Henning, Referentin für Datenethik beim LfDI einen lesenswerten Aufsatz veröffentlicht. Einige Auszüge: Geimpft oder nicht geimpft? Ein „Datum“ könnte zum Richter über unsere Freiheitsrechte werden weiterlesen

Frankreich: Datenschutz-Aufsichtsbehörde verhängt Bußgelder gegen zwei niedergelassene Ärzte wg. ungenügendem Schutz der Gesundheitsdaten ihrer Patient*innen

Am 07.12.2020 verhängte die französische Datenschutz-Aufsichtsbehörde (Commission Nationale de l’Informatique et des Libertés – CNIL) Bußgelder i. H. v. 3.000 € bzw. 6.000 € gegen zwei niedergelassene Ärzte, weil sie die Gesundheitsdaten ihrer Patienten nicht angemessen geschützt und die CNIL nicht über eine Verletzung des Schutzes personenbezogener Daten informiert hatten. Frankreich: Datenschutz-Aufsichtsbehörde verhängt Bußgelder gegen zwei niedergelassene Ärzte wg. ungenügendem Schutz der Gesundheitsdaten ihrer Patient*innen weiterlesen

Die BKK Herkules informiert über die elektronische Patientenakte: „Einsicht bekommen bei Bedarf … wir als Krankenkasse“

Quelle: BKK Herkules (Screenshot vom 12.12.2020)

  • Gingen hier bei den Verantwortlichen der BKK Herkules die Allmachts-Phantasien durch?
  • Oder sind die Damen und Herren der BKK Herkules über die Rechtslage nicht hinreichend informiert?

Die BKK Herkules informiert über die elektronische Patientenakte: „Einsicht bekommen bei Bedarf … wir als Krankenkasse“ weiterlesen

Estland: Verwarnung und Strafe von 100.000 € für drei Apothekenketten, die die Einsichtnahme in die aktuellen Rezepte einer anderen Person ohne deren Zustimmung erlaubten

Am 30.11.2020 erließ die estnische Datenschutzaufsichtsbehörde eine Strafe von 100.000 Euro für drei Apothekenketten, die aufgrund des Zugangs zu ihrem persönlichen Identifikationscode die Einsichtnahme in die aktuellen Rezepte einer anderen Person ohne deren Zustimmung in der Umgebung der E-Apotheke erlaubten. In einer Information des Europäisches Datenschutzausschusses vom 08.12.2020 wird mitgeteilt, dass die Behörde „es für dringend notwendig (hielt), die Anzeige gültiger Rezepte an Dritte in E-Apothekenumgebungen auf der Grundlage persönlicher Identifikationscodes auszusetzen, da es keine rechtliche Grundlage für eine solche Anzeige gibt… Als der Anwalt der Datenschutzinspektion die E-Apotheken-Umgebungen prüfte, konnte er über das Chat-Fenster schnell auf die Rezeptinformationen anderer Personen zugreifen. Zunächst mussten sie im Chat-Fenster wählen, ob sie ihre eigenen Verschreibungsinformationen oder die Verschreibungsinformationen einer anderen Person abfragen wollten, und wenn sie den persönlichen Identifikationscode einer anderen Person eingaben, wurden die entsprechenden Informationen verfügbar. Nur eine der drei Apothekenketten hatte eine Lösung, die eine vorherige Bestätigung erforderte, ob die Person das Recht hat, die oben genannten Informationen einzusehen…“ Übersetzt mit www.DeepL.com/Translator


Estland wird von den Befürworter*innen der Telematik-Infrastruktur seit vielen Jahren als Vorbild auch für das deutsche Gesundheitswesen benannt. Die mit der aktuellen Meldung bekannt gewordene Problematik ist nicht der erste Fall eines Datenschutz-Problems in Estland, wie hierhier und hier an unterschiedlichen Problemstellungen deutlich wird.

Österreich: Datenschutzbehörde verhängt Bußgeld gegen einen Arzt, der auf seiner privaten Facebook-Seite Patientendaten veröffentlicht hat

Der Arzt hatte im Jahr 2020 über mehrere Monate auf seiner persönlichen Facebook-Seite Ausschnitte aus Patientenbriefen, Befunden und sonstigen ärztlichen Aufzeichnungen/Protokollen veröffentlicht. Zu den veröffentlichten Daten zählen im Detail u.a. Patientennamen, Befunddaten, medizinische Diagnosen, Medikationsdaten, Aufnahme- und Entlassungsdaten von Krankenhäusern, Sozialversicherungsnummern von Patienten sowie die Namen der behandelnden Ärzte.

Quelle: Österreichische Datenschutzbehörde, 19.10.2020

Schweden: Datenschutz-Aufsichtsbehörde stellt Mängel beim Umgang mit elektronischen Gesundheitsakten fest und verhängt Bußgelder

Die schwedische Datenschutzbehörde hat acht Gesundheitsdienstleister daraufhin überprüft, wie sie den Zugang des Personals zu den wichtigsten Systemen für elektronische Gesundheitsakten regeln und einschränken. Die Datenschutzbehörde hat dabei Unzulänglichkeiten aufgedeckt, die in sieben der acht Fälle mit Verwaltungsstrafen von bis zu 30 Mio. Schwedischen Kronen (SEK = 2,934 Mio. €) geahndet wurden. Schweden: Datenschutz-Aufsichtsbehörde stellt Mängel beim Umgang mit elektronischen Gesundheitsakten fest und verhängt Bußgelder weiterlesen