Schlagwort-Archive: Gesundheitsdaten

Haben (Strafverfolgungs-)Behörden Zugriffsmöglichkeiten auf die elektronische Patientenakte (ePA)? – Die Antwort des Bundesdatenschutzbeauftragten: Das ist nicht ausgeschlossen!

Ein Mitglied einer großen bundesweit vertretenen Krankenkasse hat im November 2021 eine Anfrage zu diesem Thema an den Bundesdatenschutzbeauftragten (BfDI) gerichtet. Im Januar 2023 ging das fünfseitige Antwortschreiben des BfDI beim Anfrage ein. Dieser hat den Schriftwechsel dem Verein Patientenrechte und Datenschutz e.V. und der Bürgerrechtsgruppe dieDatenschützer Rhein Main zur Verfügung gestellt mit der Bitte, sie in anonymisierter Form auszugsweise anderen interessierten Versicherten zur Verfügung zu stellen.

Der Versicherte fragte den Bundesdatenschutzbeauftragten: „Besteht rechtlich die Möglichkeit, dass andere Behörden (z. B. Polizei und Justiz) Zugriff auf die in meiner ePA gespeicherten Unterlagen nehmen können?“ Als Begründung für seine Fragestellung hat der Versicherte auf einschlägige Regelungen in der Strafprozessordnung (StPO) hingewiesen:

  • § 53 StPO  (Zeugnisverweigerungsrecht der Berufsgeheimnisträger);
  • § 97 StPO (Beschlagnahmeverbot) und
  • § 163 StPO (Aufgaben der Polizei im Ermittlungsverfahren).

Haben (Strafverfolgungs-)Behörden Zugriffsmöglichkeiten auf die elektronische Patientenakte (ePA)? – Die Antwort des Bundesdatenschutzbeauftragten: Das ist nicht ausgeschlossen! weiterlesen

Europ. Gerichtshof: Jeder hat das Recht zu erfahren, an wen seine personenbezogenen Daten weitergegeben wurden

Das stellt der Europäische Gerichtshof (EuGH) in einem Urteil vom 12.01.2023 (Aktenzeichen: C-154/21) fest.

Diese Entscheidung gilt auch für Auskunftsbegehren von Versicherten gegenüber ihrer jeweiligen Krankenkasse. Der Verein Patientenrechte und Datenschutz e. V. stellt für solche Auskunftsbegehren einen leicht zu bedienenden Anfragegenerator zur Verfügung, der bereits mehr als 1.400 mal genutzt wurde.
Europ. Gerichtshof: Jeder hat das Recht zu erfahren, an wen seine personenbezogenen Daten weitergegeben wurden weiterlesen

Hausärzteverband macht sich zum Vorreiter der opt-out-Patientenakte

Mit einem Eckpunktepapier zur Nutzung der elektronischen Patientenakte im hausärztlichen Versorgungsalltag vom 09.12.2022 hat sich der Deutsche Hausärzteverband zum uneingeschränkten Befürworter der elektronische Patientenakte (ePA) als opt-out-Patientenakte gemacht.

Die erste im Positionspapier benannte Begründung für diese Position stützt sich auf eigenwirtschaftliche Gründe. Die opt-out-ePA stärkt und fördert die Schlüsselposition der Hausärztinnen und Hausärzte im Gesundheitswesen“, meint der Hausärzteverband. Als ein weiterer Grund wird benannt, dass „eine Überversorgung (z. B. Doppeluntersuchungen)… vermieden werden“ kann. Hausärzteverband macht sich zum Vorreiter der opt-out-Patientenakte weiterlesen

Darf jeder medizinische Mitarbeiter eines Krankenhauses auf alle Patientendaten zugreifen?

Auf Grund einer Beschwerde ging der Thüringer Landesbeauftragte für den Datenschutz und die Informationsfreiheit dieser Frage nach und untersuchte das Rollen- und Rechtekonzept in einer Klinik. In seinem Tätigkeitsbericht für 2021 (dort S. 207) stellt er dazu klar: Ärztliche und pflegerisch tätige Mitarbeiter eines Klinikums dürfen nur auf die personenbezogenen Daten der Patienten zugreifen, die sie medizinisch behandeln und/oder pflegerisch versorgen. Dies betrifft in der Regel die personenbezogenen Daten von Patienten auf der Station beziehungsweise Abteilung des Krankenhauses, auf der die ärztlichen Mitarbeiter und Pflegkräfte jeweils tätig sind.“ Darf jeder medizinische Mitarbeiter eines Krankenhauses auf alle Patientendaten zugreifen? weiterlesen

Verwaltungsgericht Hamburg stellt fest: Das Hamburger Krebsregister verstößt gegen das Recht auf informationelle Selbstbestimmung

Mit Urteil vom 28.07.2022 (Aktenzeichen: 21 K 1802/21) hat das Verwaltungsgericht Hamburg festgestellt, dass das Hamburger Krebsregister gegen zwingende datenschutzrechtliche Regelungen verstößt. Die Krebsregisterbehörde wurde deshalb verurteilt die Daten der Klägerin zu löschen. Verwaltungsgericht Hamburg stellt fest: Das Hamburger Krebsregister verstößt gegen das Recht auf informationelle Selbstbestimmung weiterlesen

„Sie konnten zusammen nicht kommen…“: Eine Ballade über den Schutz von Gesundheitsdaten, die Informationsfreiheit und den hessischen Datenschutz- und Informationsfreiheitsbeauftragten

„… sie konnten zusammen nicht kommen, das Wasser war viel zu tief…“, wird in der mittelalterlichen Ballade von den zwei Königskindern gereimt. An diesen Satz erinnert ein Schriftwechsel zwischen einem Mann aus Hessen und dem Hessischen Datenschutz- und Informationsfreiheitsbeauftragten. Dieser Schriftwechsel und die ihm vorausgehenden Informationen eignen sich, um in mehreren Versen eine moderne Ballade über die schwerwiegenden Mängel in den §§ 80 -89 des Hessischen Datenschutz- und Informationsfreiheitsgesetzes (HDSIG) zu verfassen.

Vers 1: Medatixx, ein in Eltville/Hessen ansässiges Unternehmen, das Anbieter von Praxissoftware für Praxen von Ärzt*innen und Psychotherapeut*innen ist, eröffnet derzeit den Inhaber*innen der genannten Praxen die Möglichkeit, gegen eine monatliche Aufwandsentschädigung von – je nach Anzahl der beteiligten Behandler*innen – 30,00 bis 40,00 € anonymisierte Gesundheits- und Behandlungsdaten ihrer jeweiligen Patient*innen zu verkaufen. „Sie konnten zusammen nicht kommen…“: Eine Ballade über den Schutz von Gesundheitsdaten, die Informationsfreiheit und den hessischen Datenschutz- und Informationsfreiheitsbeauftragten weiterlesen

Nein! – der GKV-Spitzenverband hat kein Mandat der Versicherten, die opt-out-Patientenakte zu fordern

Weniger als 1 % aller gesetzlich krankenversicherten Menschen in Deutschland hat innerhalb der beiden letzten Jahre für sich die Einrichtung einer elektronischen Patientenakte (ePA) beantragt, obwohl diese Möglichkeit seit 01.01.2021 besteht. Mit Stand 28.12.2022 meldet die gematik, dass lediglich 578.804 der mehr als 70 Mio. gesetzlich versicherter Menschen über eine ePA verfügen.

Quelle: gematik / TI-Dashboard Verlauf ePA 

Trotz aller anderslautenden Bekundungen, auch der gematik selbst: Die (sinnbildlich) „Abstimmung mit den Füßen“ zeigt, dass nur ein Bruchteil der Versicherten die ePA will und nutzt. Nein! – der GKV-Spitzenverband hat kein Mandat der Versicherten, die opt-out-Patientenakte zu fordern weiterlesen

Ransomware-Attacke gegen Schweizer Gesundheitsdienstleister – sensible Daten im Darknet veröffentlicht

Nach einem Hackerangriff auf die Server des schweizer Unternehmens Publicare sind gestohlene Daten im Darknet veröffentlicht worden. Das Unternehmen ist gemäß eigenen Angaben grösste Lieferant und Dienstleister von medizinischen Hilfsmitteln in den Bereichen Inkontinenz, Stoma- und Tracheostoma-Versorgung und zur Wundbehandlung. Ransomware-Attacke gegen Schweizer Gesundheitsdienstleister – sensible Daten im Darknet veröffentlicht weiterlesen

Bundesrat fordert opt-out-Regelung für die elektronische Patientenakte, aber auch für alle anderen Gesundheits- und Behandlungsdaten

In der Sitzung des Bundesrats am 16.12.2022 wurde ein entsprechender Antrag der Landesregierung Baden-Württemberg (Grüne/CDU), der von den Landesregierungen in Berlin und Bremen (jeweils SPD/Grüne/Linke) unterstützt wurde, beschlossen. In der Entschließung wird gefordert, dass die „Digitalisierung im Gesundheitswesen… zügig und umfassend voranzutreiben“ ist, „um durch die sektorenübergreifende Nutzung von Gesundheitsdaten die medizinische Versorgung der Patientinnen und Patienten zu verbessern und das Innovationspotential Deutschlands im Gesundheitswesen auszuschöpfen.“ Bundesrat fordert opt-out-Regelung für die elektronische Patientenakte, aber auch für alle anderen Gesundheits- und Behandlungsdaten weiterlesen

Datenpanne in Bayern: Gesundheits- und andere Daten unrechtmäßig veröffentlicht

Über eine kuriose, nichtdestotrotz aber für die Betroffenen schwerwiegende Datenpanne im Gesundheitsamt des Landkreises Straubing-Bogen und in der Justizvollzugsanstalt Straubing (Bayern) berichtet der Bayrische Rundfunk am 15.12.2022.

Was ist passiert? Persönliche Daten und das Corona-Testergebnis von etwa 1200 Menschen, darunter etwa 700 Häftlinge, 90 JVA-Beschäftigte und 385 Einwohner*innen des Landkreises Straubing-Bogen, sind in die Hände eines Gefangenen in der JVA gelangt. Datenpanne in Bayern: Gesundheits- und andere Daten unrechtmäßig veröffentlicht weiterlesen