Schlagwort-Archiv: Gesundheitsdaten

Blog, Telematik-Infrastruktur, Veranstaltungen

Elektronische Patientenakten (ePA) in “Wolke 7” / Datenschutz am Boden? – Mitschnitt der Online-Veranstaltung veröffentlicht

Schreibe einen Kommentar

Elektronische Patientenakten (ePA) in “Wolke 7”/– Datenschutz am Boden? – dies war Thema einer Online-Veranstaltung am 04.02.2021.

  • Der Psychiater und Psychotherapeut Dr. med. Andreas Meißner (Bündnis für Datenschutz und Schweigepflicht) nahm Stellung zum Nutzen einer ePA aus ärztlicher Sicht;
  • der Dipl.-Informatiker Thomas Maus ging auf technische Fragestellungen und Probleme der ePA ein.

Ein Mitschnitt der Veranstaltung (Dauer: 1:41 Std.) ist hier hinterlegt. Die Präsentation, die Thomas Maus in seinem Vortrag nutzte, hat er freundlicher Weise den Veranstaltern auszugsweise zur Veröffentlichung überlassen. Sie ist hier nachlesbar.

Der ursprünglich ebenfalls geplante Vortrag des Rechtsanwalts Jan Kuhlmann zum Thema (Datenschutz-)rechtliche Fragen im Kontext der ePA musste leider aus technischen Gründen kurz nach Beginn beendet werden. Er wird zu einem späteren Zeitpunkt in geeigneter Form veröffentlicht.

 

Blog, Corona-Pandemie

Bremen: Landesdatenschutzbeauftragte erklärt, dass private Impfdatenverarbeitung ohne Gesetz rechtswidrig ist

Schreibe einen Kommentar

Das bundesweit tätige Ticketverkaufs-Unternehmen CTS Eventim forderte Anfang Februar, dass Veranstalter von Konzerten und Events die Möglichkeit bekommen müssten, den Nachweise einer Corona-Impfung verlangen zu können. Die Systeme von CTS Eventim wären technisch bereits darauf vorbereitet, Impfdaten zu verarbeiten.

Die Landesbeauftragte für Datenschutz und Informationsfreiheit der Freien Hansestadt Bremen erklärte dazu in einer Stellungnahme vom 09.02.2021: Die Landesbeauftragte für Datenschutz und Informationsfreiheit hat das betroffene Unternehmen darauf hingewiesen, dass eine solche Verarbeitung von Impfdaten als ‚Eintrittskarte‘ für Veranstaltungen zu privatwirtschaftlichen Zwecken nur mit ausdrücklicher gesetzlicher Erlaubnis möglich wäre und dass es ein entsprechendes Gesetz zum gegenwärtigen Zeitpunkt nicht gibt… Bremen: Landesdatenschutzbeauftragte erklärt, dass private Impfdatenverarbeitung ohne Gesetz rechtswidrig ist weiterlesen

Blog

Ulm: Datenpanne an Uniklinik – bis zu 7.000 Patient*innen betroffen

Schreibe einen Kommentar

Quelle: Pressemitteilung der Uniklinik Ulm vom 05.02.2021.

„Das Universitätsklinikum Ulm hat dem Landesbeauftragten für den Datenschutz und die Informationsfreiheit Baden-Württemberg am 19.01.2021 den Verlust und das Wiederauffinden eines unverschlüsselten USB-Sticks mit Patientendaten gemeldet. Der USB-Stick wurde an einer Klinik im Stuttgarter Raum entdeckt und an das UKU zurückgegeben. Bei dem darauf gespeicherten Material handelt es sich um Daten von bis zu 7.000 Parodontitis-Patient*innen der Klinik für Zahnerhaltungskunde und Parodontologie sowie niedergelassener Zahnarztpraxen, bei denen ein Bakteriennachweis in den Zahnfleischtaschen durchgeführt wurde. Die auf dem USB-Stick gespeicherten Daten aus den Jahren 2011 bis 2020 umfassen Anschriften von Zahnarztpraxen, Patientennamen, Geburtsdaten und Geschlecht sowie das Datum von Auswertungen und klinischen Diagnosen einer vorliegenden Parodontitis. Auf dem Datenträger waren außerdem weitere persönliche Angaben etwa zur Krankengeschichte der Patient*innen aufgeführt. Es sind ausschließlich Patient*innen mit einer schweren Parodontitis betroffen, bei denen ein Bakteriennachweis in den Zahnfleischtaschen durchgeführt wurde. Der verantwortliche Mitarbeiter hatte die Daten nach eigener Aussage sichten wollen, um zu klären, ob diese eventuell für eine Studie nutzbar sein könnten.“ Ulm: Datenpanne an Uniklinik – bis zu 7.000 Patient*innen betroffen weiterlesen

Blog

Der Auskunftsanspruch in der Heilbehandlung…

Schreibe einen Kommentar

…ist eines der Themen, die der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI) in seinem Tätigkeitsbericht für 2019 anspricht. Im Abschnitt 9.1. (Seite 52 – 53) erklärt er darin u.a.:

Nach Wirksamwerden der Datenschutz-Grundverordnung im Mai 2018 wurde verstärkt die Frage aufgeworfen, ob sich der datenschutzrechtliche Auskunftsanspruch nach Art. 15 DS-GVO im Rahmen der Heilbehandlung auch auf die Bereitstellung einer vollständigen Kopie der Behandlungsdokumentation erstreckt. Die Angelegenheit hat für die Praxen hinsichtlich der dabei anfallenden Kosten eine praktische Relevanz: denn anders als nach § 630g Abs. 2 Satz BGB und den jeweiligen Berufsordnungen vorgesehen wäre eine auf Art. 15 Abs. 3 Satz 1 DS-GVO gestützte Kopie zumindest in der ersten Ausfertigung für die Betroffenen unentgeltlich… Der Auskunftsanspruch in der Heilbehandlung… weiterlesen

Blog, Telematik-Infrastruktur

Auch nach der Entscheidung des Bundessozialgerichts – die politische und juristische Auseinandersetzung um die Datenverarbeitung im Gesundheitswesen geht weiter

Schreibe einen Kommentar

Das Bundessozialgericht (BSG) hat am 20.01.2021 über zwei Klagen zur elektronischen Gesundheitskarte (eGk) entschieden. Die Kläger*innen lehnen die Verwendung der eGK aus Datensicherheitsgründen ab und wollten ihre Krankenkassen verpflichtet sehen, ihnen ersatzweise papiergebundene Berechtigungsnachweise zur Inanspruchnahme kassen(zahn)ärztlicher Leistungen auszustellen. Mit diesem Begehren sind die Kläger*innen vor dem BSG gescheitert. Das BSG hat festgestellt, dass gesetzlich Krankenversicherte von ihren Krankenkassen keinen papiergebundenen Berechtigungsnachweis („Krankenschein“) als Ersatz für eine elektronische Gesundheitskarte (eGk) verlangen können. Es legte in seiner Entscheidung dar, dass der Gesetzgeber mit der eGk legitime Ziele verfolge und auf der eGk selbst die Verarbeitung personenbezogener Daten auf das zwingend erforderliche Maß beschränkt sei. (siehe Pressemitteilung des BSG vom 20.01.2021).

Der Verein Patientenrechte und Datenschutz e. V. bedauert diese Entscheidung des Bundessozialgerichts, stellt aber zugleich fest, dass damit die politische und juristische Auseinandersetzung um die Datenverarbeitung im Gesundheitswesen, die sogenannte Telematik-Infrastruktur, nicht zu Ende ist.

Auch nach der Entscheidung des Bundessozialgerichts – die politische und juristische Auseinandersetzung um die Datenverarbeitung im Gesundheitswesen geht weiter weiterlesen

Blog, Telematik-Infrastruktur

Die gematik und die datenschutzrechtliche Verantwortlichkeit für die Telematik-Infrastruktur…

2 Kommentare

ist Thema eines Beitrags auf der Homepage der Bürgerrechtsgruppe dieDatenschützer Rhein Main. Der Verfasser, Roland Schäfer, ist freiberuflich tätig als Datenschutz-Fachkraft und einer der Sprecher der Gruppe. Mit Zustimmung des Verfassers veröffentlichen wir seinen Beitrag nachstehend im Wortlaut.

Lässt sich Verantwortung bis zur Unkenntlichkeit aufsplitten?

Auffangverantwortlichkeit“ der Gematik in der Telematik-Infrastruktur (TI) – geht so etwas?

Nachdem mehr als 2 Jahre entgegen der Anforderung der DS GVO niemand die Ver­antwortlichkeit für große Teile der Telematik-Infrastruktur (TI) inne haben wollte bzw. niemandem zugewiesen wurde, gibt es seit kurzem den § 307 (5) SGB V – dazu angelegt diese Lücke zu schließen.

Der hier gewählte Regelungsmechanismus ist eine „Auffangverantwortlichkeit“, die greifen soll, wenn der Leistungserbringer (Arzt, Klinik, etc.), der Leistungsträger (die gesetzliche Krankenkasse) oder der Portalbetreiber bzw. Netzbetreiber nicht der Verantwortliche sind. Diese, und nur diese verbleibende Verantwortlichkeit wird dann der Gesellschaft für Telematik (= Gematik) durch das Gesetz zugewiesen. Die gematik und die datenschutzrechtliche Verantwortlichkeit für die Telematik-Infrastruktur… weiterlesen

Blog

Die zehn größten gemeldeten Datenschutzverletzungen im Gesundheitswesen der USA im Jahr 2020

Schreibe einen Kommentar

Das Office of Civil Rights des U.S. Department of Health and Human Services ist gesetzlich verpflichtet, eine Liste von Verletzungen ungesicherter geschützter Gesundheitsdaten zu veröffentlichen, die 500 oder mehr Personen betreffen. Das australische Internet-Magazin HealthcareITNews veröffentlichte am 30.12.2020 eine Liste der größten Sicherheitsverstöße im Gesundheitswesen, die dem Office of Civil Rights in USA im Jahr 2020 gemeldet wurden (nachfolgend übersetzt mit www.DeepL.com/Translator): Die zehn größten gemeldeten Datenschutzverletzungen im Gesundheitswesen der USA im Jahr 2020 weiterlesen

Blog

Großbritannien: Hacker drohen damit, Bilder von Schönheitsoperationen zu veröffentlichen

Schreibe einen Kommentar

Hacker haben Patient*innen-Daten der britischen Hospital Group, einer großen privten Kette von Schönheitschirurgie-Kliniken, gestohlen. Sie drohen damit, unter anderem Vorher-Nachher-Fotos von Patient*innen zu veröffentlichen. Das meldete der britische Sender BBC vor wenigen Tagen. Großbritannien: Hacker drohen damit, Bilder von Schönheitsoperationen zu veröffentlichen weiterlesen

Blog, Corona-Pandemie

Geimpft oder nicht geimpft? Ein „Datum“ könnte zum Richter über unsere Freiheitsrechte werden

Schreibe einen Kommentar

Unter dieser Überschrift haben Stefan Brink, Landesbeauftragter für Datenschutz und Informationsfreiheit Baden-Württemberg (LfDI), und Clarissa Henning, Referentin für Datenethik beim LfDI einen lesenswerten Aufsatz veröffentlicht. Einige Auszüge: Geimpft oder nicht geimpft? Ein „Datum“ könnte zum Richter über unsere Freiheitsrechte werden weiterlesen

Blog

Frankreich: Datenschutz-Aufsichtsbehörde verhängt Bußgelder gegen zwei niedergelassene Ärzte wg. ungenügendem Schutz der Gesundheitsdaten ihrer Patient*innen

Schreibe einen Kommentar

Am 07.12.2020 verhängte die französische Datenschutz-Aufsichtsbehörde (Commission Nationale de l’Informatique et des Libertés – CNIL) Bußgelder i. H. v. 3.000 € bzw. 6.000 € gegen zwei niedergelassene Ärzte, weil sie die Gesundheitsdaten ihrer Patienten nicht angemessen geschützt und die CNIL nicht über eine Verletzung des Schutzes personenbezogener Daten informiert hatten. Frankreich: Datenschutz-Aufsichtsbehörde verhängt Bußgelder gegen zwei niedergelassene Ärzte wg. ungenügendem Schutz der Gesundheitsdaten ihrer Patient*innen weiterlesen