Schlagwort-Archive: Gesundheitsdaten

Datenschutzrechtliche Mängel auch im „Dritten Gesetz zum Schutz der Bevölkerung bei einer epidemischen Lage von nationaler Tragweite“

In einer Stellungnahme vom 09.11.2020 von Prof. Ulrich Kelber, Bundesbeauftragter für den Datenschutz und die Informationsfreiheit (BfDI), zum Entwurf des Dritten Gesetzes zum Schutz der Bevölkerung bei einer epidemischen Lage von nationaler Tragweite (Bundestags-Drucksache 19/23944 vom 03.11.2020) werden eingangs zwei Punkte kritisiert: Die Eile, mit der der Gesetzentwurf beraten und beschlossen werden soll und die ungenügende Beachtung des Schutzes von Gesundheitsdaten:

  1. Am 14. Oktober 2020 legte das Bundesministerium für Gesundheit (BMG) abends einen ersten Entwurf der Formulierungshilfe für ein Drittes Pandemieschutzgesetz zur Ressortbeteiligung vor mit einer Frist zur Stellungnahme bis zum 16. Oktober 2020. Eine veränderte und teilweise ergänzte Version wurde am 23. Oktober 2020 morgens mit Frist zur Stellungnahme bis zum gleichen Tag, 18.00 Uhr übersandt. Diese extrem kurzen Fristen erschweren eine sachgerechte Bearbeitung erheblich und erscheinen zu einem Zeitpunkt, zu dem die Pandemie-Lage seit mehr als sieben Monaten besteht, nicht angemessen…“
  2. Erneut werden mit dem Gesetz verschiedene Meldepflichten oder Übermittlungen personenbezogener Daten eingeführt oder erweitert, ohne zu berücksichtigen, dass die Verarbeitung von Gesundheitsdaten, also besonders geschützten personenbezogenen Daten, einen Eingriff in das Grundrecht auf informationelle Selbstbestimmung darstellt und daher sorgfältig zu begründen und zu rechtfertigen ist und besondere flankierende Maßnahmen zum Schutz der sensiblen Daten vorzusehen sind.“

Datenschutzrechtliche Mängel auch im „Dritten Gesetz zum Schutz der Bevölkerung bei einer epidemischen Lage von nationaler Tragweite“ weiterlesen

Finnland: Hunderte von Patientenakten in einem Psychotherapiezentrum von Hackern erbeutet – Lösegeld von betroffenen Patient*innen gefordert

Die US-amerikanische Nachrichtenagentur The Associated Press (AP) meldet am 26.10.2020: Finnlands Innenminister hat wichtige Kabinettsmitglieder zu einer Dringlichkeitssitzung am Sonntag einberufen, nachdem Hunderte – und möglicherweise Tausende – von Patientenakten in einem privaten finnischen Psychotherapiezentrum von einem oder mehreren Hackern eingesehen wurden, die jetzt Lösegeld fordern. Finnland: Hunderte von Patientenakten in einem Psychotherapiezentrum von Hackern erbeutet – Lösegeld von betroffenen Patient*innen gefordert weiterlesen

Landesdatenschutzbeauftragter Rheinland Pfalz rät zu Vorsicht bei Gesundheits-Apps: Schutz und Sicherheit von Patientendaten müssen höchste Priorität haben

Anfang Oktober 2020 hat das Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM) die ersten digitalen Anwendungen zugelassen und in das Verzeichnis für Digitale Gesundheitsanwendungen („DiGA-Verzeichnis“) aufgenommen. Damit können die Kosten für diese Gesundheits-Apps, sofern sie ärztlich verschrieben wurden, von den gesetzlichen Krankenversicherungen übernommen werden.

Inzwischen ist bekannt geworden, dass bei einer der Apps, die zur Behandlung von Menschen mit Angsterkrankungen eingesetzt wird, IT-Sicherheitsexperten gravierende Datenschutz-Mängel festgestellt haben. Landesdatenschutzbeauftragter Rheinland Pfalz rät zu Vorsicht bei Gesundheits-Apps: Schutz und Sicherheit von Patientendaten müssen höchste Priorität haben weiterlesen

Arbeitsgericht Dresden: Unerlaubte Weitergabe von Gesundheitsdaten durch ein Unternehmen an vd. Behörden führt zu Schadensersatzanspruch

Der Kläger vor dem Arbeitsgericht Dresden war im Jahr 2019 häufig erkrankt. Die Prokuristin der verklagten Firma schrieb eine E-Mail an die Ausländerbehörde und teilte u.a. mit, ihr liege keine aktuelle Anschrift des Beschäftigten vor. Dieser sei arbeitsunfähig erkrankt. Eine Kopie der E-Mail übersandte die Firma auch an die Bundesagentur für Arbeit, um sich dort für ihre Kündigung des Arbeitsverhältnisses mit dem Kläger zu rechtfertigen. Nach Bekanntwerden dieser Vorgehensweise schaltete der Kläger den Sächsischen Datenschutzbeauftragten ein. Die Behörde stufte das Vorgehen des Arbeitgebers als rechtswidrig ein, da unerlaubt Gesundheitsdaten an Dritte weitergegeben worden seien. Daraufhin begehrte der ehemalige Arbeitnehmer u.a. Schadensersatz wegen der DSGVO-Verletzung.

Das Arbeitsgericht Dresden stellte fest, dass die Weitergabe von Gesundheitsdaten an die Ausländerbehörde rechtswidrig war: Arbeitsgericht Dresden: Unerlaubte Weitergabe von Gesundheitsdaten durch ein Unternehmen an vd. Behörden führt zu Schadensersatzanspruch weiterlesen

Telematik-Infrastruktur: Das E-Rezept kommt 2022 – mit der Möglichkeit, (nicht nur) das Verordnungsverhalten von Ärzt*innen zentral auszuwerten

Auf dieses Problem macht ein Beitrag in der Medical Tribune vom 12.10.2020 aufmerksam. Im Kern geht es danach um folgendes: Die jetzige Rechtslage bezüglich des E-Rezeptes sehe vor, dass die Rezeptdaten vor der Verschlüsselung innerhalb der TI gelesen werden könnten, sagte Ende August der Leiter der Telematik-Abteilung der ABDA (Bundesvereinigung der Deutschen Apothekerverbände) Sören Friedrich der Deutschen Apotheker Zeitung zufolge. So könnte das Verordnungsverhalten der Ärzte vor der Belieferung ausgewertet werden. Auf Nachfrage von Medical Tribune erläuterte eine Sprecherin des Deutschen Apotheker Verbandes DAV, dass sich der DAV als Gesellschafter der gematik für eine eRezept-Lösung eingesetzt habe, die eine Gesamtverschlüsselung des Rezeptes von der Arztpraxis bis zur Apotheke beinhaltet. Leider habe sich der Großteil der Gesellschafter gegen eine Umsetzung im Rahmen einer Ende-zu-Ende-Verschlüsselung ausgesprochen. Damit werde die Verarbeitung von Rezeptinformationen auf der Basis derzeitiger bzw. noch zu erlassener Rechtsvorschriften auf den zentralen Servern der TI möglich. Die technische Basis für eine Auswertung jeglicher Art bestehe – im Rahmen der Spezifikation der gematik – bereits jetzt.“ Telematik-Infrastruktur: Das E-Rezept kommt 2022 – mit der Möglichkeit, (nicht nur) das Verordnungsverhalten von Ärzt*innen zentral auszuwerten weiterlesen

Umfrage des Bayerischen Facharztverbandes: Anbindung an die Telematik-Infrastruktur (TI) überzeugt Ärzt*innen nicht!

Das zumindest zeigt die Befragung unter 5000 Ärzt*innen, die vom Bayerischen Facharztverband (BFAV) initiiert wurde. 541 und damit ca. 10 % der Angeschriebenen haben geantwortet. Die Antworten zeigen das ganze Ausmaß des Vertrauensverlustes in die seit 15 Jahren von Bundesgesundheitsministern aus mehreren Parteien und von der gematik vorangetriebene und mit vielen Pleiten, Pech und Pannen verbundene Zwangsvernetzung der bundesdeutschen Vertragsarztpraxen.

Von Ende Mai bis Mitte Juli 2020 war die gematik im “lockdown” Umfrage des Bayerischen Facharztverbandes: Anbindung an die Telematik-Infrastruktur (TI) überzeugt Ärzt*innen nicht! weiterlesen

Patient*innen-Umfrage zur elektronischen Patientenakte (ePA) in einer Hausarzt-Praxis in Siegen mit eindeutigem Ergebnis 

Am 01.01.2021 soll die elektronische Patientenakte (ePA) in der ersten Ausbaustufe zur Verfügung stehen. Dann wird es allen Versicherten lediglich möglich sein

  • sich für oder gegen die Nutzung der ePA zu entscheiden,
  • im Falle der Nutzung der ePA werden sie aber keine Möglichkeit haben, den jeweils behandelnden Ärzt*innen nur selektive Zugriffe auf einzelne in der ePA hinterlegte Dokumente oder Dokumentengruppen zu gewähren.

Wilfried Deiß, Inhaber einer hausärztlich-internistischen Praxis in Siegen, hat seine Patient*innen im August und September 2020 befragt, ob sie für sich eine elektronischen Patientenakte (ePA) haben möchten. Die Auswahlmöglichkeiten bei den Antworten waren:

In einem Beitrag auf seiner Homepage hat Wilfried Deiß die Ergebnisse der Befragung am 27.09.2020 veröffentlicht: Patient*innen-Umfrage zur elektronischen Patientenakte (ePA) in einer Hausarzt-Praxis in Siegen mit eindeutigem Ergebnis  weiterlesen

Begehrte Daten und Bioproben…

… ist der Themen-Schwerpunkt der Zeitschrift BIOSKOP (Nr. 91 – September 2020).

  • Gesundheitsdaten und molekulargenetisch auswertbare Bioproben wie Blut, Urin und Gewebe gelten als wertvolle Ressource für die Forschung; ihre Sammlung auf Vorrat wird zunehmend zudringlich gefordert und politisch gefördert.

Begehrte Daten und Bioproben… weiterlesen

Jens Spahn und seine „Verdienste“ in Sachen Corona und elektronischer Patientenakte…

sind Gegenstand eines knapp neunminütigen amüsanten und lehrreichen Auftritts des Kabarettisten HG. Butzko (mit bürgerlichem Namen: Hans-Günter Butzko) am 14.09.2020 im Dritten Programm des WDR.

Als Gesundheitsminister in Corona-Zeiten wird Jens Spahn von allzuvielen Menschen völlig unverdient ein „super Job“ bescheinigt. Dass dies nicht berechtigt ist, macht der Kabarettist HG. Butzko gleich in der ersten Minute seines Auftritts deutlich. Um sich dann in den folgenden Minuten gekonnt zugespitzt mit der von Jens Spahn forciert betriebenen Einführung der elektronischen Patientenakte (ePA) auseinander zu setzen. Die von Spahn betriebene Digitalisierung der Gesundheits- und Behandlungsdaten der 72 Mio. gesetzlich krankenversicherter Menschen, die Entwicklung hin zum „gläsernen Patienten“ und die damit verbundenen Gefahren werden von HG. Butzko mit kritischem Blick und trotzdem unterhaltsam dargestellt.

Nehmen Sie sich neun Minuten Zeit und sehen und hören Sie sich den Beitrag von HG.Butzko an.

Riesige Datenpanne: Corona-Testergebnisse von 400.000 Menschen in der Slowakischen Republik ungesichert im Internet zugänglich

Wegen eines Datenlecks im staatlichen Gesundheitssystem der Slowakei sind persönliche Daten von nahezu 400.000 auf das Coronavirus getesteten slowakischen Bürgern ungesichert ins Internet geraten. Es seien überhaupt keine speziellen Hackerkenntnisse notwendig gewesen, um an die Daten zu gelangen, erklärte einer der Sprecher einer Gruppe sogenannter ethischer Hacker. Er und seine Kolleg*innen hätten probeweise die Datensätze von 130.000 Patienten heruntergeladen und dann die Behörde auf das Leck aufmerksam gemacht. Die Daten – unter anderem Namen, Geburtsdaten, Adressen, Testergebnisse, Krankheitsverläufe und andere Labordaten – wollten sie wieder löschen.

Quelle: Meldung des Redaktionsnetzwerk Deutschland (RND) vom 18.09.2020