Schlagwort-Archive: Gesundheitsdaten

Blog

Wenn ein Krankenhaus sagt: Eine Kopie der Gesundheits- und Behandlungsdaten gibt’s nie…

18. Dezember 2021 Klaus-Peter Powidatschl Schreibe einen Kommentar

… dann kann eine Beschwerde bei der zuständigen Datenschutz-Aufsichtsbehörde helfen. Darauf macht der Thüringer Landesbeauftragte für den Datenschutz und die Informationsfreiheit (TLfDI) in seinem 3. Tätigkeitsbericht zum Datenschutz nach der DS-GVO 2020 (dort Abschnitt 4.13 – ab S. 150) aufmerksam.

Gemäß Art. 15 Abs. 3 DSGVO muss das Krankenhaus (beziehungsweise Klinikum oder der behandelnde Arzt) dem betroffenen Patienten auf Anforderung eine (kostenfreie) Kopie seiner personenbezogenen (Gesundheits-)Daten aushändigen. Stellt der/die betroffene Patient/in den Antrag auf eine Kopie seiner/ihrer verarbeiteten Daten elektronisch, so ist die Kopie in einem gängigen elektronischen Format zur Verfügung zu stellen . Wenn ein Krankenhaus sagt: Eine Kopie der Gesundheits- und Behandlungsdaten gibt’s nie… weiterlesen →

Blog, Telematik-Infrastruktur

Sicherheit der Daten in der Telematikinfrastruktur gefährdet

12. Dezember 2021 Klaus-Peter Powidatschl Schreibe einen Kommentar

Unter der Überschrift „Information zu ‚log4j‘ Schwachstelle“ imformiert die gematik am 12.12.2021: „Aufgrund der aktuellen Meldung des BSI zur ‚log4j‘ Schwachstelle mussten einige Dienste der Telematikinfrastruktur präventiv vom Internet getrennt werden. Die betroffenen Dienste sind potentiell von der Schwachstelle betroffen und werden erst nach dem Schließen der Lücke wieder erreichbar sein…“

Sicherheit der Daten in der Telematikinfrastruktur gefährdet weiterlesen →

Blog, Telematik-Infrastruktur

Jens Spahn: „Selten war der Abstand zwischen inszenierter Selbstwahrnehmung und realen Ergebnissen größer“

4. Dezember 2021 Klaus-Peter Powidatschl Schreibe einen Kommentar

So hat Thomas Kaspar, Chefredakteur der Frankfurt Rundschau, unter der Überschrift „Spahns Erbe“ am 04.12.2021 die zu Ende gehende Amtszeit des scheidenden Bundesgesundheitsminister bewertet. In seinem Kommentar schreibt er weiter: „Er wolle die Digitalisierung im Gesundheitswesen vorantreiben, verkündete er zu Beginn seines Amtsantritt. Seine elektronische Patientenakte ist hochumstritten. Als Abschiedsgeschenk hinterlässt er das elektronische Rezept. Typisch Spahn: Alle Fachleute warnen davor, er zieht es wider besseres Wissen durch…“ Der Kommentar endet mit der Feststellung: „Gut, dass Spahn endlich abgelöst wird. An den Folgen seiner Regierungszeit werden wir noch länger leiden.“

Dem ist nicht hinzu zu fügen! Außer: Die Parteien der neuen Ampelkoalition sollten aus dem Digitalisierungs-Debakel von Spahn etwas lernen und auf Ihren Plan für eine opt-out-Patientenakte verzichten.

Blog, Telematik-Infrastruktur

Haben (Strafverfolgungs-)Behörden Zugriffsmöglichkeiten auf die elektronische Patientenakte (ePA)? – Eine Anfrage an den Bundesdatenschutzbeauftragten

4. Dezember 2021 gesunde_daten Ein Kommentar

Zu diesem Thema hat ein Mitglied einer großen bundesweit vertretenen Krankenkasse eine Anfrage an den Bundesdatenschutzbeauftragten gerichtet. Der Versicherte hat dem Verein Patientenrechte und Datenschutz e.V. und der Bürgerrechtsgruppe dieDatenschützer Rhein Main seine Anfrage zur Verfügung gestellt mit der Bitte, sie in anonymisierter Form auszugsweise anderen interessierten Versicherten zur Verfügung zu stellen.

Der Versicherte fragt: „Besteht rechtlich die Möglichkeit, dass andere Behörden (z. B. Polizei und Justiz) Zugriff auf die in meiner ePA gespeicherten Unterlagen nehmen können?“ Haben (Strafverfolgungs-)Behörden Zugriffsmöglichkeiten auf die elektronische Patientenakte (ePA)? – Eine Anfrage an den Bundesdatenschutzbeauftragten weiterlesen →

Blog, Corona-Pandemie

Corona-Pandemie: Empfehlungen zur datenschutzkonformen Umsetzung der 3-G-Regel am Arbeitsplatz

3. Dezember 2021 gesunde_daten Schreibe einen Kommentar

Der Bundes- und mehrere Landesdatenschutzbeauftragte haben zu diesem Thema in den letzten Tagen Informationen veröffentlicht, die Beschäftigte in Betrieben und Verwaltungen kennen sollten:

Nachfolgend eine (unvollständige) Übersicht: Corona-Pandemie: Empfehlungen zur datenschutzkonformen Umsetzung der 3-G-Regel am Arbeitsplatz weiterlesen →

Blog, Telematik-Infrastruktur

Elektronische Patientenakte (ePA): Mit der Ampel-Koalition vom Regen in die Traufe…

24. November 2021 WS Ein Kommentar

Der noch wenige Tage amtierende Bundesgesundheitsminister Jens Spahn (CDU) wurde ob seines Digitalisierungswahns und Gesetzgebungseifers auch als „Minister Fleißig“ bezeichnet. Viele Gesetze brachte er auf den Weg, mit denen er Patienten- und Behandlungsdaten erfassen und für die Nutzung durch universitäre Forschung, Pharmakonzerne und Krankenkassen zur Verfügung stellen wollte. An eines aber traute er sich nicht heran: An das in den §§ 342 – 345 SGB V verankerte Prinzip der informierten und freiwilligen Einwilligung (§ 343 Abs. 1. Ziff. 3 und 4 SGB V) zur Nutzung einer elektronischen Patientenakte (ePA).

Dass die ePA – gesetzlich eingeführt zum 01.01.2021 – bislang kein „Renner“ ist, machen Meldungen von Krankenkassen und Medien deutlich. In einem Beitrag des ARD-Magazins plusminus vom 18.08.2021 wird informiert: „In Deutschland haben sich bisher erst 260.000 Versicherte für die neue Patientenakte angemeldet“. Im Jahr 2020 waren in der Bundesrepublik rund 73,36 Millionen Menschen in der gesetzlichen Krankenversicherung versichert. Das bedeutet, dass bislang weniger als 0,5 % aller gesetzlich Krankenversicherten eine ePA für sich beantragt haben.

Dies möchte die neue Ampelkoalition aus SPD, Grünen und FDP offensichtlich mit brachialen Methoden jetzt ändern. In ihrem am 24.11.2021 veröffentlichten Koalitionsvertrag erklären Sie dazu:

Quelle: Koalitionsvertrag 2021 – 2025 von SPD, GRÜNEN und FDP, dort S. 83

Bei allem verwendeten Wortgeklingel: „Alle Versicherten bekommen DSGVO-konform eine ePA zur Verfügung gestellt; ihre Nutzung ist freiwillig (opt-out)“ bedeutet auch: Das bisher geltende Prinzip der informierten und freiwilligen Einwilligung (§ 343 Abs. 1. Ziff. 3 und 4 SGB V) zur Nutzung einer ePA (opt-in) soll dergestalt geändert werden, dass allen gesetzlich Krankenversicherten eine ePA auf Auge gedrückt wird, von der sie sich nur mit einem mehr oder weniger umständlichen Verfahren wieder verabschieden können. Österreich und die dort vom Gesetzgeber verordnete opt-out-ELGA (so die dortige Abkürzung für die ELektronische GesundheitsAkte) lassen grüßen.

Wie schwierig es Versicherten in Österreich gemacht wird, aus der Zwangs-ELGA wieder auszusteigen und welche Nachteile in der medizinischen Versorgung sie dabei erleiden müssen, wird hier und hier in zwei Beiträgen skizziert.

Blog, Corona-Pandemie

Bundesdatenschutzbeauftragter stellt fest: 3G am Arbeitsplatz ginge datenschutzfreundlicher

24. November 2021 gesunde_daten Schreibe einen Kommentar

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Professor Ulrich Kelber, kritisiert einige Bestandteile der neuen gesetzlichen Regeln zur Kontrolle des Impf-, Genesenen- oder Teststatus (3G) durch Arbeitgeberinnen und Arbeitgeber.

„Die Vorarbeiten der Bundesregierung für den Deutschen Bundestag sind an einigen Stellen fehlerhaft und verzichten auf datenschutzfreundliche Regelungen. Meine Behörde hätte gerne frühzeitig und begleitend beraten. Darauf hat das federführende Ministerium aber verzichtet. Folge ist ein unnötiges Risiko datenschutzrechtlicher Fehler, die bei Klagen vor Gerichten zu Verzögerungen führen könnten. Der Pandemiebekämpfung würde das massiv schaden“, sagte der BfDI. Bundesdatenschutzbeauftragter stellt fest: 3G am Arbeitsplatz ginge datenschutzfreundlicher weiterlesen →

Blog, Telematik-Infrastruktur

125. Deutscher Ärztetag fordert Aussetzen der Telematikinfrastruktur

23. November 2021 Petra Schreibe einen Kommentar

Die Delegierten des 125. Deutschen Ärztetages (01.-02.11.2021) fordern in insgesamt zehn unterschiedlichen Beschlüssen (Beschlussprotokoll S. 39 – 53) ein Moratorium für die weitere Einführung der Telematik-Infrastruktur in der vorhandenen Form. 125. Deutscher Ärztetag fordert Aussetzen der Telematikinfrastruktur weiterlesen →

Blog, Telematik-Infrastruktur

Anfrage an das BSI zur Sicherheit der Telematik-Infrastruktur nach der Ransomware-Attacke auf das Unternehmen medatixx GmbH & Co. KG

21. November 2021 gesunde_daten Ein Kommentar

Am 09.11.2021 meldete die gematik auf ihrer Homepage: „Wie die medatixx GmbH auf ihrer Webseite erklärt, ist das Unternehmen Opfer eines Cyberangriffs geworden, bei dem wichtige Teile der internen IT-Systeme verschlüsselt wurden. Die medatixx GmbH ist ein Anbieter von Praxissoftware für Ärzte und betreut in diesem Kontext viele Kunden…“

Medatixx ist nach der CMG CompuGroup der zweitgrößte Anbieter von Software für die Praxen von Ärzt*innen und Psychotherapeut*innen und soll in diesem Segment einen Marktanteil von 25 % haben. Auch die Software für die in den Praxen eingesetzten Konnektoren zum Anschluss an die Telematik-Infrastruktur wird von medatixx angeboten.

Offensichtlich sind bei Medatixx durch den Hackerangriff größere und schwer zu lösende Probleme entstanden. Anfrage an das BSI zur Sicherheit der Telematik-Infrastruktur nach der Ransomware-Attacke auf das Unternehmen medatixx GmbH & Co. KG weiterlesen →

Blog

Arbeitsgericht Dresden: 1.500 € Schadenersatz für unerlaubte Weitergabe von Gesundheitsdaten an Ausländerbehörde und Bundesagentur für Arbeit

9. November 2021 WS Schreibe einen Kommentar

Hat ein Betroffener Anspruch auf Schadens nach Art. 82 DSGVO, wenn seine Gesundheitsdaten durch den ehemaligen Arbeitgeber an Behörden (in diesem Fall: an die Ausländerbehörde und die Bundesagentur für Arbeit) unerlaubt weitergegeben werden? Zu dieser Frage hat das Arbeitsgericht Dresden mit Urteil vom 26.08.2020 (Aktenzeichen: 13 Ca 1046/20) Stellung genommen. Arbeitsgericht Dresden: 1.500 € Schadenersatz für unerlaubte Weitergabe von Gesundheitsdaten an Ausländerbehörde und Bundesagentur für Arbeit weiterlesen →