Schlagwort-Archive: Gesundheitsdaten

Landgericht Dessau-Roßlau: Verkauf von Medikamenten über einen Online-Shop aus datenschutzrechtlichen Gründen untersagt

Das Landgericht Dessau-Roßlau  hat mit Urteil vom 28.03.2018 (Aktenzeichen: 3 O 29/17) den Verkauf von Medikamenten über einen Online-Shop wegen eines Datenschutzverstoßes verboten.

Der Sachverhalt: Eine Apotheke hat über Amazon apothekenpflichtige Medikamente angeboten. Kunden, die diese Medikamente bestellen wollten, waren gezwungen, gegenüber Amazon Ihre Bestelldaten anzugeben. Amazon erlangte dadurch als Shop-Betreiber Kenntnis über die bestellten Medikamente. Da die Kunden lediglich den AGB und der Datenschutzerklärung zugestimmt hatten, eine ausdrückliche Einwilligung in die Verarbeitung der Medikamentendaten als Gesundheitsdaten aber nicht erteilten, machte die/der InhaberIn einer anderen Apotheke einen Verstoß gegen das Einwilligungserfordernis bei der Erhebung von Gesundheitsdaten nach § 4a Abs. 3 BDSG geltend, zuerst in Form einer Abmahnung, dann der Klage vor dem Gericht.

Das angerufene Gericht folgte der Argumentation des Klägers. Eine ausdrückliche Einwilligung des Kunden in die Verarbeitung der Medikamentenbestellung sei erforderlich gewesen, da auch Dritte (Amazon) Kenntnis über Gesundheitsdaten erlangt habe. Landgericht Dessau-Roßlau: Verkauf von Medikamenten über einen Online-Shop aus datenschutzrechtlichen Gründen untersagt weiterlesen

Datenschutzrechtliche Regelungen im Verhältnis zwischen Versicherten und gesetzlichen Krankenkassen – nützliche Informationen der Bundesbeauftragten für den Datenschutz

Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) hat auf ihrer Homepage nützliche Informationen zur geltenden Rechtslage bereitgestellt, u. a. zu den Themen

Oberlandesgericht (OLG) Koblenz: Knicken, lochen, abheften – bei Laborbefunden verletzt dies die Sorgfaltspflicht eines Arztes

Das Oberlandesgericht (OLG) Koblenz hat mit Beschluss vom 25.09.2017 (Aktenzeichen: 5 U 427/17) einem Hausarzt zur Zahlung von Schmerzensgeld i. H. V. 30.000 Euro verurteilt, weil er den Bericht über die Laborwerte einer Patientin nicht gelesen hatte. Die Labordaten wiesen aber auf eine lebensbedrohliche Erkrankung hin, an der die Patientin wenige Monate später starb.

Wegen seines Versäumnisses verklagten die Eltern der Verstorbenen den Hausarzt auf Schmerzensgeld. Erfolgreich! – so die Entscheidung des OLG Koblenz.

Der Hausarzt argumentierte im Verfahren vor dem OLG, , dass die Laborbefunde für eine anstehende Kieferoperation benötigt wurden und deshalb der Kieferchirurg sowie der dortige Anästhesist die Laborwerte hätten auswerten müssen, was diese nach Feststellung des OLG ebenfalls nicht gemacht hatten.

Das OLG Koblenz erklärte dem Beklagten: Ärzte müssten in ihrer Praxis sicherstellen, dass Laborbefunde zur Kenntnis genommen und ausgewertet werden. Dies gelte selbst dann, wenn PatientInnen zwischenzeitlich nicht in der Praxis erscheinen würden.

Österreich: Sensible personenbezogene Gesundheitsdaten sollen an die Forschung verscherbelt werden

Die neue österreichische Bundesregierung bringt mit hoher Schlagzahl Gesetze auf den Weg, die massive Verletzungen der Grundrechte darstellen. Der neueste Vorstoß geht sogar so weit, dass Gesundheitsdaten aus Datenbanken öffentlicher Stellen ohne ausreichenden Schutz an Forschungsinstitutionen weitergegeben werden können. Dies sieht der Entwurf des österreichischen Datenschutz-Anpassungsgesetz – Wissenschaft und Forschung vor.

Die österreichische Grundrechts-NGO epicenter.works kritisiert in ihrer Stellungnahme, dass mit dem Gesetz Datenschutzstandards unterschritten werden, um forschungstreibenden Unternehmen den Zugriff auf persönliche Daten zu erleichternÖsterreich: Sensible personenbezogene Gesundheitsdaten sollen an die Forschung verscherbelt werden weiterlesen

Ausländische Hacker haben offenbar das bislang als sicher geltende Datennetzwerk des Bundes und der Sicherheitsbehörden infiltriert – aber die eGk und die Patientendaten sind sicher, Herr Gröhe und Herr Spahn?

Spiegel online berichtet am 28.02.2018: “Ausländische Hacker sind nach Informationen der Deutschen Presse-Agentur in das als sicher geltende Datennetzwerk des Bundes und der Sicherheitsbehörden eingedrungen. Cyberspione der russischen Gruppe ‘APT28’ hätten erfolgreich das Außen- und das Verteidigungsministerium angegriffen, hieß es in Sicherheitskreisen. Nach Informationen der ‘Süddeutschen Zeitung’ habe es im Auswärtigen Amt einen entsprechenden Vorfall gegeben. Laut Nachrichtenagentur dpa sei Schadsoftware eingeschleust worden, die Angreifer hätten auch Daten erbeutet. Die Attacke sei von deutschen Sicherheitsbehörden im Dezember erkannt worden. Der Angriff sei da schon über eine längere Zeit gelaufen, womöglich ein ganzes Jahr…”

Quelle: Spiegel online 28.02.2018

Wenn diese Nachricht die Tatsachen richtig darstellt – wir zweifeln nicht daran – dann ist ein erfolgreicher Angriff auf einen Hochsicherheitsbereich der staatlichen Infrastruktur gelungen.

Wir fragen daher den amtierenden Bundesgesundheitsminister Hermann Gröhe (CDU) und den designierten Bundesgesundheitsminister Jens Spahn (CDU):

Was gibt Ihnen die Gewissheit, dass ein erfolgreicher Angriff auf die Gesundheits- und Behandlungsdaten im telematischen System der Gematik auszuschließen bzw. erfolgreich und ohne Schaden für die 70 Mio. gesetzlich versicherten Menschen in Deutschland abzuwehren ist?

Norwegen: Schwerer Angriff auf Gesundheitsdaten

Die IT-Infrastruktur des Gesundheitssystems im Südosten von Norwegen wurden ab Anfang Januar 2018 attackiert und offenbar zum Teil erfolgreich gehackt. Das Ausmaß des Schadens wurde von den norwegischen Behörden bislang nicht bekannt gegeben; Angaben dazu, welche und wie viele Informationen die digitalen “Einbrecher” entwendn konnten, wurde nicht gemacht. Bekannt wurde aber, dass alle Krankenhäuser eines Verbunds, der rund 2,9 Millionen Menschen betreut und über ähnlich viele Elektronische Patientendossiers verfügt, vom Angriff betroffen waren.

Der Bayrische Rundfunk informierte am 19.02.2017 über den Angriff und stellte fest:

Angriff wäre auch in Deutschland möglich Norwegen: Schwerer Angriff auf Gesundheitsdaten weiterlesen

Norwegen und Lettland: Zentrale Speicherung von Gesundheits- und Patientendaten (un)sicher?

Zwei Nachrichten aus den letzten Tagen sollten Verfechter einer zentralisierten Datenhaltung im Gesundheitswesen zum Nachdenken bringen.

Norwegen:

Heise online berichtet am 18.01.2017: “Bei der norwegischen Gesundheitsbehörde Helse sørøst gab es einen Sicherheitsvorfall. Dabei hatten Hacker offenbar Zugriff auf Akten von 3 Millionen Patienten… Zum jetzigen Zeitpunkt ist unbekannt, wie die Hacker in das System eingedrungen sind. Unklar bleibt auch, ob die Angreifer noch Zugang zu dem attackierten Netzwerk haben… Einem Sprecher zufolge handelt es sich bei den Angreifern um erfahrene und professionelle Hacker. Die Chefin der Gesundheitsbehörde spricht von einer ‘sehr ernsten’ Situation…”

Lettland: Norwegen und Lettland: Zentrale Speicherung von Gesundheits- und Patientendaten (un)sicher? weiterlesen

Altersbestimmung bei Flüchtlingen: Präsident der Bundesärztekammer lehnt einen obligatorischen Alterstest grundsätzlich ab – “Röntgen ohne medizinische Indikation ist ein Eingriff in die körperliche Unversehrtheit”

In der vergangenen Woche stach ein junger Mann aus Afghanistan in Kandel (Rheinland-Pfalz) auf ein 15 Jahre altes Mädchen ein, das danach an seinen Verletzungen gestorben ist. Diese Tat hat eine Debatte über die Altersfeststellung bei minderjährigen AsylbewerberInnen ausgelöst. So fordert z. B. der bayrische Innenminister Joachim Herrmann (CSU) eine “strikte Regelung für eine medizinische Altersüberprüfung von allen ankommenden Flüchtlingen, die nicht klar als Kinder zu erkennen sind”.

Der Präsident der Bundesärztekammer, Frank Ulrich Montgomery, hat dazu einen entgegengesetzte Position entwickelt: “Die Untersuchungen sind aufwendig, teuer und mit großen Unsicherheiten belastet”, sagte er der Süddeutschen Zeitung. Dabei könnten weder medizinische noch psychologische Verfahren den Geburtstag juristisch sicher bestimmen. Montgomery lehnt einen obligatorischen Alterstest grundsätzlich ab. Altersbestimmung bei Flüchtlingen: Präsident der Bundesärztekammer lehnt einen obligatorischen Alterstest grundsätzlich ab – “Röntgen ohne medizinische Indikation ist ein Eingriff in die körperliche Unversehrtheit” weiterlesen

Landesbeauftragter für Datenschutz in Mecklenburg-Vorpommern will Ärztinnen und Ärzte für die neuen Herausforderungen der EU-Datenschutz-Grundverordnung sensibilisieren

Ab dem 25.052018 gilt die Europäische Datenschutzgrund-Verordnung (DS-GVO) unmittelbar in allen Mitgliedstaaten der Europäischen Union. Ihr umfangreicher Pflichtenkatalog für die Verarbeitung personenbezogener Daten trifft auch Ärztinnen und Ärzte. Gerade an die Verarbeitung von Gesundheitsdaten knüpft die DS-GVO strenge Vorschriften. Verstöße gefährden nicht nur das Recht auf informationelle Selbstbestimmung der Patientinnen und Patienten. Den Arztpraxen droht mit Geltung der DS-GVO ab Mai 2018 auch ein hohes rechtliches Risiko, wenn Zuwiderhandlungen durch die Aufsichtsbehörde mit empfindlichen Bußgeldern sanktioniert werden müssen oder Patientinnen und Patienten im Zivilrechtsweg gegen Datenpannen vorgehen. Landesbeauftragter für Datenschutz in Mecklenburg-Vorpommern will Ärztinnen und Ärzte für die neuen Herausforderungen der EU-Datenschutz-Grundverordnung sensibilisieren weiterlesen

Die EU-Datenschutz-Grundverordnung und der Sozialdatenschutz – eine Übersicht über wichtige Neuregelungen

Der Sozialdatenschutz – dazu zählt auch der Schutz von Gesundheits- und Behandlungsdaten – hat auch nach Inkrafttreten der EU-Datenschutz-Grundverordnung (DSGVO) am 25.05.2018 eine besondere Stellung im Datenschutzrecht.

Bereichsspezifische Regelungen aus dem Sozialdatenschutz wird es auch nach dem 25.05.2018 geben. Grundlage dafür ist Art. 6 DSGVO, der bereichsspezifische Regelungen zulässt, soweit sie im Einklang mit den Vorgaben der DSGVO stehen.

Der Bundes-Gesetzgeber hat zwischenzeitlich insbesondere das SGB I und das SGB X an die DSGVO angepasst. Die Neuregelungen dazu befinden sich in Art. 19 – 25 des Gesetzes zur Änderung des Bundesversorgungsgesetzes und anderer Vorschriften (dort ab der S. 23)

Der Bayerische Landesbeauftragte für den Datenschutz hat zu diesem Thema eine kurze Information zur Verfügung gestellt. Die EU-Datenschutz-Grundverordnung und der Sozialdatenschutz – eine Übersicht über wichtige Neuregelungen weiterlesen