Schlagwort-Archive: Gesundheitsdaten

Gesundheits-App Vivy: Wie sieht es aus mit dem Datenschutz?

Mitte September wurde die Gesundheits-App ViVy gestartet. Mitglieder der DAK-Gesundheit, mehrerer Innungskranken- und Betriebskrankenkassen sowie der Allianz Private Krankenversicherung und der Barmenia sollen sie kostenlos nutzen können; insgesamt 13,5 Millionen Versicherte. Weitere Krankenkassen sollen dazukommen, im Februar etwa die Gothaer. Bei der DAK-Gesundheit soll Vivy auch eingesetzt werden, um Bescheinigungen anzufordern oder Punkte für Bonusprogramme zu sammeln.

Damit geht auch die erste elektronischen Gesundheitsakte nach den rechtlichen Vorgaben des § 68 SGB V in den Echtbetrieb. Zu diesen Gesundheitsakten hat die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit am 19.07.2018 in einem Schreiben festgestellt: “Das Zurverfügungstellen einer elektronischen Gesundheitsakte (eGA) ist keine gesetzliche Aufgabe der Sozialleistungsträger im Sinne des Sozialgesetzbuches. Die Krankenkassen haben gemäß § 68 SGB V lediglich die Möglichkeit finanzielle Unterstützung zu einer persönlichen eGA ihrer Versicherten zu leisten. Es handelt sich bei den eGA-Lösungen um ein privates Angebot von Dritten, die weder Sozialdaten im Sinne des § 67 Abs. 1 SGB X verarbeiten noch das Sozialgeheimnis gemäß § 35 SGB I beachten müssen.”

Nicht nur deshalb ist die Frage berechtigt: Wie sieht es aus mit dem Datenschutz bei Vivy?

Gesundheits-App Vivy: Wie sieht es aus mit dem Datenschutz? weiterlesen

Skandalöses Urteil des Oberlandesgerichts Frankfurt: Begrenzung des Löschungsanspruch gegen Google auch bei sensiblen Gesundheitsdaten

Die Pressestelle des OLG Frankfurt teilt am 13.09.2018 mit: Das Oberlandesgericht Frankfurt am Main (OLG) hat entschieden, dass es Google nicht generell untersagt werden darf, ältere negative Presseberichte über eine Person in der Trefferliste anzuzeigen, selbst wenn diese Gesundheitsdaten enthalten… Das durch die DS-GVO anerkannte ‘Recht auf Vergessen’ überwiegt entgegen einer Entscheidung des EuGH zum früheren Recht nicht grundsätzlich das öffentliche Informationsinteresse.” Skandalöses Urteil des Oberlandesgerichts Frankfurt: Begrenzung des Löschungsanspruch gegen Google auch bei sensiblen Gesundheitsdaten weiterlesen

Big Data im Gesundheitswesen: Kann Israel ein Vorbild sein? Bertelsmann sagt Ja!

Der von der Bertelsmann-Stiftung ins Leben gerufene Blog Der digitale Patient meint JA! Der Blog hat das erklärte Ziel, seinen Leser*innen die segensreichen Wirkungen von Big Data im Gesundheitswesen zu vermitteln. Dazu gehören auch Berichte über die Digitalisierung des Gesundheitswesens in anderen Staaten. Nach Beiträgen über Dänemark, Niederlande und die Schweiz wurde am 13.09.2018 in einem Beitrag über Israel mitgeteilt: “Unser Blick… zeigt, wie eine kleine Nation schon seit zwei Jahrzehnten bei der Gesundheitsversorgung auf Big Data setzt – und jetzt mit einer riesigen Patientendatenbank zum Schlaraffenland für die internationale Forschung werden möchte.” Big Data im Gesundheitswesen: Kann Israel ein Vorbild sein? Bertelsmann sagt Ja! weiterlesen

Behandlungsverweigerung durch Ärzt*innen bei Weigerung der Patient*innen, die Kenntnisnahme der Informationen nach Art. 13 DSGVO durch Unterschrift zu bestätigen, ist nicht zulässig

Bei vielen Ärzt*innen herrscht seit Inkrafttreten der DSGVO Unsicherheit, wie sich die neue Rechtslage auf das Verhältnis zu ihren Patient*innen auswirkt. Ein krasses Beispiel, wie eine Arztpraxis ihr (mangelhaftes) Verständnis der Datenschutz-Grundverordnung an einer Patientin exekutiert haben wir in einem Erfahrungsbericht dokumentiert.

Mit einem Beschluss der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder vom 05.09.2018 müssten Unsicherheit, Verwirrung und rechtswidriges handeln jetzt ihr Ende finden: “Die Datenschutzaufsichtsbehörden des Bundes und der Länder sprechen sich dagegen aus, dass Ärztinnen und Ärzte oder andere Angehörige von Gesundheitsberufen die Behandlung ablehnen oder die Verweigerung der Behandlung androhen, wenn die Patientin oder der Patient die Informationen nach Art. 13 DSGVO nicht mit ihrer oder seiner Unterschrift versieht. Eine solche Praxis ist nicht mit der DSGVO vereinbar. Die Informationspflicht nach Art. 13 DSGVO bezweckt lediglich, dass der Patientin bzw. dem Patienten die Gelegenheit gegeben wird, die entsprechenden Informationen einfach und ohne Umwege zu erhalten. Sie oder er muss diese jedoch nicht zur Kenntnis nehmen, wenn sie oder er dies nicht möchte…”

Vorstandsvorsitzender der Siemens-Betriebskrankenkasse (SBK) verbreitet Halbwahrheiten im Bezug auf den Schutz von Gesundheits- und Behandlungsdaten

In einem Statement des SBK-Vorstandsvorsitzenden Dr. Hans Unterhuber vom 03.09.2018 werden in besonders perfiden Art   (und vermutlich wider besseren Wissens) Halbwahrheiten zu den geltenden Regelungen im Bezug auf Gesundheits- und Behandlungsdaten  verbreitet. Dr. Hans Unterhuber schreibt: “Die EU-DSGVO gilt inzwischen seit rund 100 Tagen. Und auch nach dieser Zeit sind die Regelungen nicht unumstritten – aber sie haben ein Gutes geschafft: In ihnen wird der Grundsatz deutlich, dass zuvorderst der Dateninhaber über seine Daten bestimmt. Und niemand anderes. Für das Gesundheitswesen heißt das, dass der Versicherte bzw. Patient festlegen kann, wer seine Daten sehen darf und was derjenige damit machen kann. Das ist ein wichtiger Schritt hin zu mehr Transparenz und einem mündigen, selbstbestimmten Patienten. Deshalb ist es umso alarmierender, was gerade passiert. Ein Referentenentwurf zum 2. Datenschutz-Anpassungs- und Umsetzungsgesetz geht nun in die parlamentarische Abstimmung, in dem diese Errungenschaft mit einem Federstrich wieder gekappt wird. Der Versicherte darf, sofern diese Regelung verabschiedet wird, nicht selbst bestimmen, wer seine Daten sehen und nutzen darf. Er darf eine Einwilligung nur in den Fällen erteilen, in denen der Gesetzgeber es ausdrücklich erlaubt. Der Gesetzgeber schreibt dem Versicherten also künftig vor, wo er seine Datenhoheit ausleben darf und wo nicht. Das halten wir für eine Bevormundung unserer Versicherten…”

Ein Blick in die DSGVO macht deutlich: Herr Dr. Unterhuber kann nicht lesen – oder er verdreht die Tatsachen: Vorstandsvorsitzender der Siemens-Betriebskrankenkasse (SBK) verbreitet Halbwahrheiten im Bezug auf den Schutz von Gesundheits- und Behandlungsdaten weiterlesen

“Paradigmenwechsel: Vom Datenschutz zu Dateneigentum und Datensouveränität – auch im Bezug auf Gesundheits- und Behandlungsdaten” – Informations- und Diskussionsveranstaltung am 10. September in Frankfurt

Die Veranstaltung findet statt am Montag, 10.09.2018 um 19.30 Uhr in Frankfurt in den Räumen des Entwicklungspolitischen Netzwerk Hessen e.V. (EPN Hessen), Vilbeler Strasse 36 (4. Stock – Aufzug ist vorhanden). Der Veranstaltungsort ist von der U- und S-Bahn-Station Konstablerwache in fünf Minuten zu Fuß zu erreichen. Veranstalter ist die Bürgerrechtsgruppe dieDatenschützer Rhein Main.

Seit einigen Jahren geistern zwei Begriffe durch politische Debatten zum Datenschutz – das sogenannte Dateneigentum und die Datensouveränität. Erstmals in größerem Stil bekannt wurde das Thema Eigentum an Daten im Zusammenhang mit den Auseinandersetzungen darum, wem die Daten gehören, die moderne Kraftfahrzeuge erfassen und speichern. Bundeskanzlerin Angela Merkel (CDU) sprach sich in diesem Zusammenhang für eine einheitliche Regelung des Eigentums an Daten in der EU aus”. Gehören die Daten den Firmen, die die Fahrzeuge bauen und ausstatten? Gehören sie den Unternehmen, die die Software entwickeln und bereitstellen? Gehören sie den Eigentümer*innen der Fahrzeuge? Und welche Rechtsstellung haben die Fahrer*innen der Fahrzeuge? Können auch Kfz-Versicherungen, Kfz-Werkstätten u. a. Unternehmen ungefragt auf diese Daten zugreifen? Was im Bezug auch diese Daten gilt – sie lassen zu, dass Bewegungs- und Verhaltensprofile der Kfz-Nutzer*innen erstellt werden können – gilt auch für

die wesentlich sensibleren Gesundheits- und Behandlungsdaten. “Paradigmenwechsel: Vom Datenschutz zu Dateneigentum und Datensouveränität – auch im Bezug auf Gesundheits- und Behandlungsdaten” – Informations- und Diskussionsveranstaltung am 10. September in Frankfurt weiterlesen

Jeder vierte Arzt ver­wei­gert Anschluss an elek­tro­ni­sches Gesund­heits­netz

Jeder vierte niedergelassene Arzt in Deutschland (28 Prozent) will sich derzeit nicht an die Telematik-Infrastruktur für Anwendungen der elektronischen Gesundheitskarte anschließen. Das ist das Ergebnis einer repräsentativen Forsa-Umfrage im Auftrag des Gesamtverbandes der Deutschen Versicherungswirtschaft (GDV) zu Cyberrisiken und Digitalisierung im Gesundheitswesen. Obwohl das E-Health-Gesetz den Arztpraxen einen Anschluss bis zum Jahresende vorschreibt und andernfalls finanzielle Sanktionen vorsieht, wollen diese Ärzte zunächst die weitere Entwicklung abwarten oder äußern Zweifel daran, dass das System aktuell funktionsfähig und mit der Datenschutzgrundverordnung vereinbar ist. Ein Viertel der Arztpraxen (26%) ist bereits an die Telematik-Infrastruktur angeschlossen, ein weiteres Drittel (34%) hat den Anschluss fest eingeplant.

Jeder vierte Arzt ver­wei­gert Anschluss an elek­tro­ni­sches Gesund­heits­netz weiterlesen

Marburger Bund: Stellungnahme zu elektronischen Patientenakten veröffentlicht

Der Marburger Bund (Verband der angestellten und beamteten Ärztinnen und Ärzte Deutschlands e.V.) hat am 23.07.2018 eine Stellungnahme zu elektronischen Patientenakten veröffentlicht.

Der Marburger Bund unterstützt die im Koalitionsvertrag angekündigte Einführung der  einrichtungs- und sektorenübergreifenden elektronischen Patientenakte (ePA) für alle Versicherten bis zum Ende dieser Legislaturperiode” – mit diesem Satz beginnt die Stellungnahme. Wer als Kritiker*in der telematischen Infrastruktur im Gesundheitswesen auf das Weiterlesen verzichtet, weil sie/er eine weitere Lobhudelei der gematik und ihres Systems erwartet, macht einen Fehler.

Zwei Beispiele aus der Stellungnahme: Marburger Bund: Stellungnahme zu elektronischen Patientenakten veröffentlicht weiterlesen

Gesundheitsdaten – ihre Verschlüsselung und ihre (Un-)Sicherheit

Ein Praxis-ITler (irgendwo aus Deutschland) hat sich in einem neuen Beitrag mit dem Thema Gesundheitsdaten – ihre Verschlüsselung und ihre (Un-)Sicherheit beschäftigt. Ausgehend von der eingangs formulierten Behauptung “In spätestens 10 Jahren sind unsere jetzt noch gut verschlüsselten Patientendaten der Telematik für viele Internet-Dienstleister einsehbar” werden die folgenden Punkte näher betrachtet:
  1. “Verschlüsselungsverfahren haben die Tendenz, dass sie mit der Zeit schwächer werden.
  2. Sicherungskopien/Backups konservieren auch die Methode der Verschlüsselung.
  3. Die Speicherung bzw. Absicherung von Backups erfolgt nicht mehr lokal, sondern zunehmend über das Internet.
  4. Die aktuell eingesetzte Verschlüsselungstechnik berücksichtigt nicht die Möglichkeiten von Quantencomputern.”

Gesundheitsdaten – ihre Verschlüsselung und ihre (Un-)Sicherheit weiterlesen

Jede vierte hessische Klinik war seit 1. Januar 2016 Opfer von Schadsoftware (Malware) oder eines Hackerangriffs

Die gesundheitspolitische Sprecherin der SPD im Hessischen Landtag, Daniela Sommer, hat am 12.04.2018 eine Kleine Anfrage zum Thema IT-Sicherheit in Krankenhäusern an die Hessische Landesregierung gestellt. Ihre erste von insgesamt zehn Fragen lautete: “Wie viele hessische Krankenhäuser sind seit 01.01.2016 Opfer von Schadsoftware (Malware) oder eines Hackerangriffs geworden?”

Mit ihrer Anfrage hat die Abgeordnete auf ein Problem aufmerksam gemacht, dessen Umfang sie selbst unangenehm überrascht hat. “Das war mir so noch nicht bekannt, aber das zeigt, dass Cyberangriffe und Hackerattacken mittlerweile zum Alltag von Krankenhäusern gehören und dass IT-Sicherheit zur Priorität werden muss, sagte sie gegenüber dem Hessischen Rundfunk (hr).

Der Beitrag des hr illustriert das Problem anschaulich an einem Beispiel, das in der Antwort des Hessischen Sozialministers auf die Kleine Anfrage als erstes aufgeführt ist: Jede vierte hessische Klinik war seit 1. Januar 2016 Opfer von Schadsoftware (Malware) oder eines Hackerangriffs weiterlesen