Bei der Nutzung dieser Internet-Dienste übermitteln Patient*innen direkt und indirekt sensible Daten, wie den Besuchsgrund oder die jeweilige Facharztrichtung. Auch aus Termindaten lassen sich Rückschlüsse auf den Gesundheitszustand ziehen. Aus Sicht des vzbv sollten diese Daten als besondere Kategorien personenbezogener Daten der Datenschutzgrundverordnung behandelt werden. Dafür ist eine ausdrückliche Einwilligung in die Verarbeitung von Gesundheitsdaten erforderlich. Die vzbv-Untersuchung zeigt, dass sieben der neun geprüften Anbieter keine oder nur eine unzureichende ausdrückliche Einwilligung einholen.Datenschutz bei Telemedizin-Plattformen und Arzttermin-Portalen mangelhaft weiterlesen →
Jeder hat das Recht zu erfahren, an wen seine personenbezogenen Daten weitergegeben wurden!
Das stellt der Europäische Gerichtshof (EuGH) in einem Urteil vom 12.01.2023 (Aktenzeichen: C-154/21) fest. Diese Entscheidung gilt auch für Auskunftsbegehren von Versicherten gegenüber ihrer jeweiligen Krankenkasse.
Ein Mitglied einer großen bundesweit vertretenen Krankenkasse hat im November 2021 eine Anfrage zu diesem Thema an den Bundesdatenschutzbeauftragten (BfDI) gerichtet. Im Januar 2023 ging das fünfseitige Antwortschreiben des BfDI beim Anfrage ein. Dieser hat den Schriftwechsel dem Verein Patientenrechte und Datenschutz e.V. und der Bürgerrechtsgruppe dieDatenschützer Rhein Main zur Verfügung gestellt mit der Bitte, sie in anonymisierter Form auszugsweise anderen interessierten Versicherten zur Verfügung zu stellen.
Der Versicherte fragte den Bundesdatenschutzbeauftragten: „Besteht rechtlich die Möglichkeit, dass andere Behörden (z. B. Polizei und Justiz) Zugriff auf die in meiner ePA gespeicherten Unterlagen nehmen können?“ Als Begründung für seine Fragestellung hat der Versicherte auf einschlägige Regelungen in der Strafprozessordnung (StPO) hingewiesen:
§ 53 StPO (Zeugnisverweigerungsrecht der Berufsgeheimnisträger);
Die erste im Positionspapier benannte Begründung für diese Position stützt sich auf eigenwirtschaftliche Gründe. Die opt-out-ePA „stärkt und fördert die Schlüsselposition der Hausärztinnen und Hausärzte im Gesundheitswesen“, meint der Hausärzteverband. Als ein weiterer Grund wird benannt, dass „eine Überversorgung (z. B. Doppeluntersuchungen)… vermieden werden“ kann. Hausärzteverband macht sich zum Vorreiter der opt-out-Patientenakte weiterlesen →
Auf Grund einer Beschwerde ging der Thüringer Landesbeauftragte für den Datenschutz und die Informationsfreiheit dieser Frage nach und untersuchte das Rollen- und Rechtekonzept in einer Klinik. In seinem Tätigkeitsbericht für 2021 (dort S. 207) stellt er dazu klar: „Ärztliche und pflegerisch tätige Mitarbeiter eines Klinikums dürfen nur auf die personenbezogenen Daten der Patienten zugreifen, die sie medizinisch behandeln und/oder pflegerisch versorgen. Dies betrifft in der Regel die personenbezogenen Daten von Patienten auf der Station beziehungsweise Abteilung des Krankenhauses, auf der die ärztlichen Mitarbeiter und Pflegkräfte jeweils tätig sind.“Darf jeder medizinische Mitarbeiter eines Krankenhauses auf alle Patientendaten zugreifen? weiterlesen →
„… sie konnten zusammen nicht kommen, das Wasser war viel zu tief…“, wird in der mittelalterlichen Ballade von den zwei Königskindern gereimt. An diesen Satz erinnert ein Schriftwechsel zwischen einem Mann aus Hessen und dem Hessischen Datenschutz- und Informationsfreiheitsbeauftragten. Dieser Schriftwechsel und die ihm vorausgehenden Informationen eignen sich, um in mehreren Versen eine moderne Ballade über die schwerwiegenden Mängel in den §§ 80 -89 des Hessischen Datenschutz- und Informationsfreiheitsgesetzes (HDSIG) zu verfassen.
Weniger als 1 % aller gesetzlich krankenversicherten Menschen in Deutschland hat innerhalb der beiden letzten Jahre für sich die Einrichtung einer elektronischen Patientenakte (ePA) beantragt, obwohl diese Möglichkeit seit 01.01.2021 besteht. Mit Stand 28.12.2022 meldet die gematik, dass lediglich 578.804 der mehr als 70 Mio. gesetzlich versicherter Menschen über eine ePA verfügen.
