Quelle: BKK Herkules (Screenshot vom 12.12.2020)
- Gingen hier bei den Verantwortlichen der BKK Herkules die Allmachts-Phantasien durch?
- Oder sind die Damen und Herren der BKK Herkules über die Rechtslage nicht hinreichend informiert?
Schlagwort-Archiv: Gesundheitsdaten
Estland: Verwarnung und Strafe von 100.000 € für drei Apothekenketten, die die Einsichtnahme in die aktuellen Rezepte einer anderen Person ohne deren Zustimmung erlaubten
Am 30.11.2020 erließ die estnische Datenschutzaufsichtsbehörde eine Strafe von 100.000 Euro für drei Apothekenketten, die aufgrund des Zugangs zu ihrem persönlichen Identifikationscode die Einsichtnahme in die aktuellen Rezepte einer anderen Person ohne deren Zustimmung in der Umgebung der E-Apotheke erlaubten. In einer Information des Europäisches Datenschutzausschusses vom 08.12.2020 wird mitgeteilt, dass die Behörde „es für dringend notwendig (hielt), die Anzeige gültiger Rezepte an Dritte in E-Apothekenumgebungen auf der Grundlage persönlicher Identifikationscodes auszusetzen, da es keine rechtliche Grundlage für eine solche Anzeige gibt… Als der Anwalt der Datenschutzinspektion die E-Apotheken-Umgebungen prüfte, konnte er über das Chat-Fenster schnell auf die Rezeptinformationen anderer Personen zugreifen. Zunächst mussten sie im Chat-Fenster wählen, ob sie ihre eigenen Verschreibungsinformationen oder die Verschreibungsinformationen einer anderen Person abfragen wollten, und wenn sie den persönlichen Identifikationscode einer anderen Person eingaben, wurden die entsprechenden Informationen verfügbar. Nur eine der drei Apothekenketten hatte eine Lösung, die eine vorherige Bestätigung erforderte, ob die Person das Recht hat, die oben genannten Informationen einzusehen…“ Übersetzt mit www.DeepL.com/Translator
Estland wird von den Befürworter*innen der Telematik-Infrastruktur seit vielen Jahren als Vorbild auch für das deutsche Gesundheitswesen benannt. Die mit der aktuellen Meldung bekannt gewordene Problematik ist nicht der erste Fall eines Datenschutz-Problems in Estland, wie hier, hier und hier an unterschiedlichen Problemstellungen deutlich wird.
Österreich: Datenschutzbehörde verhängt Bußgeld gegen einen Arzt, der auf seiner privaten Facebook-Seite Patientendaten veröffentlicht hat
Der Arzt hatte im Jahr 2020 über mehrere Monate auf seiner persönlichen Facebook-Seite Ausschnitte aus Patientenbriefen, Befunden und sonstigen ärztlichen Aufzeichnungen/Protokollen veröffentlicht. Zu den veröffentlichten Daten zählen im Detail u.a. Patientennamen, Befunddaten, medizinische Diagnosen, Medikationsdaten, Aufnahme- und Entlassungsdaten von Krankenhäusern, Sozialversicherungsnummern von Patienten sowie die Namen der behandelnden Ärzte.
Quelle: Österreichische Datenschutzbehörde, 19.10.2020
Schweden: Datenschutz-Aufsichtsbehörde stellt Mängel beim Umgang mit elektronischen Gesundheitsakten fest und verhängt Bußgelder
Die schwedische Datenschutzbehörde hat acht Gesundheitsdienstleister daraufhin überprüft, wie sie den Zugang des Personals zu den wichtigsten Systemen für elektronische Gesundheitsakten regeln und einschränken. Die Datenschutzbehörde hat dabei Unzulänglichkeiten aufgedeckt, die in sieben der acht Fälle mit Verwaltungsstrafen von bis zu 30 Mio. Schwedischen Kronen (SEK = 2,934 Mio. €) geahndet wurden. Schweden: Datenschutz-Aufsichtsbehörde stellt Mängel beim Umgang mit elektronischen Gesundheitsakten fest und verhängt Bußgelder weiterlesen
Datenschutzrechtliche Mängel auch im „Dritten Gesetz zum Schutz der Bevölkerung bei einer epidemischen Lage von nationaler Tragweite“
In einer Stellungnahme vom 09.11.2020 von Prof. Ulrich Kelber, Bundesbeauftragter für den Datenschutz und die Informationsfreiheit (BfDI), zum Entwurf des Dritten Gesetzes zum Schutz der Bevölkerung bei einer epidemischen Lage von nationaler Tragweite (Bundestags-Drucksache 19/23944 vom 03.11.2020) werden eingangs zwei Punkte kritisiert: Die Eile, mit der der Gesetzentwurf beraten und beschlossen werden soll und die ungenügende Beachtung des Schutzes von Gesundheitsdaten:
- „Am 14. Oktober 2020 legte das Bundesministerium für Gesundheit (BMG) abends einen ersten Entwurf der Formulierungshilfe für ein Drittes Pandemieschutzgesetz zur Ressortbeteiligung vor mit einer Frist zur Stellungnahme bis zum 16. Oktober 2020. Eine veränderte und teilweise ergänzte Version wurde am 23. Oktober 2020 morgens mit Frist zur Stellungnahme bis zum gleichen Tag, 18.00 Uhr übersandt. Diese extrem kurzen Fristen erschweren eine sachgerechte Bearbeitung erheblich und erscheinen zu einem Zeitpunkt, zu dem die Pandemie-Lage seit mehr als sieben Monaten besteht, nicht angemessen…“
- „Erneut werden mit dem Gesetz verschiedene Meldepflichten oder Übermittlungen personenbezogener Daten eingeführt oder erweitert, ohne zu berücksichtigen, dass die Verarbeitung von Gesundheitsdaten, also besonders geschützten personenbezogenen Daten, einen Eingriff in das Grundrecht auf informationelle Selbstbestimmung darstellt und daher sorgfältig zu begründen und zu rechtfertigen ist und besondere flankierende Maßnahmen zum Schutz der sensiblen Daten vorzusehen sind.“
Finnland: Hunderte von Patientenakten in einem Psychotherapiezentrum von Hackern erbeutet – Lösegeld von betroffenen Patient*innen gefordert
Die US-amerikanische Nachrichtenagentur The Associated Press (AP) meldet am 26.10.2020: „Finnlands Innenminister hat wichtige Kabinettsmitglieder zu einer Dringlichkeitssitzung am Sonntag einberufen, nachdem Hunderte – und möglicherweise Tausende – von Patientenakten in einem privaten finnischen Psychotherapiezentrum von einem oder mehreren Hackern eingesehen wurden, die jetzt Lösegeld fordern. Finnland: Hunderte von Patientenakten in einem Psychotherapiezentrum von Hackern erbeutet – Lösegeld von betroffenen Patient*innen gefordert weiterlesen
Landesdatenschutzbeauftragter Rheinland Pfalz rät zu Vorsicht bei Gesundheits-Apps: Schutz und Sicherheit von Patientendaten müssen höchste Priorität haben
Anfang Oktober 2020 hat das Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM) die ersten digitalen Anwendungen zugelassen und in das Verzeichnis für Digitale Gesundheitsanwendungen („DiGA-Verzeichnis“) aufgenommen. Damit können die Kosten für diese Gesundheits-Apps, sofern sie ärztlich verschrieben wurden, von den gesetzlichen Krankenversicherungen übernommen werden.
Inzwischen ist bekannt geworden, dass bei einer der Apps, die zur Behandlung von Menschen mit Angsterkrankungen eingesetzt wird, IT-Sicherheitsexperten gravierende Datenschutz-Mängel festgestellt haben. Landesdatenschutzbeauftragter Rheinland Pfalz rät zu Vorsicht bei Gesundheits-Apps: Schutz und Sicherheit von Patientendaten müssen höchste Priorität haben weiterlesen
Arbeitsgericht Dresden: Unerlaubte Weitergabe von Gesundheitsdaten durch ein Unternehmen an vd. Behörden führt zu Schadensersatzanspruch
Der Kläger vor dem Arbeitsgericht Dresden war im Jahr 2019 häufig erkrankt. Die Prokuristin der verklagten Firma schrieb eine E-Mail an die Ausländerbehörde und teilte u.a. mit, ihr liege keine aktuelle Anschrift des Beschäftigten vor. Dieser sei arbeitsunfähig erkrankt. Eine Kopie der E-Mail übersandte die Firma auch an die Bundesagentur für Arbeit, um sich dort für ihre Kündigung des Arbeitsverhältnisses mit dem Kläger zu rechtfertigen. Nach Bekanntwerden dieser Vorgehensweise schaltete der Kläger den Sächsischen Datenschutzbeauftragten ein. Die Behörde stufte das Vorgehen des Arbeitgebers als rechtswidrig ein, da unerlaubt Gesundheitsdaten an Dritte weitergegeben worden seien. Daraufhin begehrte der ehemalige Arbeitnehmer u.a. Schadensersatz wegen der DSGVO-Verletzung.
Das Arbeitsgericht Dresden stellte fest, dass die Weitergabe von Gesundheitsdaten an die Ausländerbehörde rechtswidrig war: Arbeitsgericht Dresden: Unerlaubte Weitergabe von Gesundheitsdaten durch ein Unternehmen an vd. Behörden führt zu Schadensersatzanspruch weiterlesen
Telematik-Infrastruktur: Das E-Rezept kommt 2022 – mit der Möglichkeit, (nicht nur) das Verordnungsverhalten von Ärzt*innen zentral auszuwerten
Auf dieses Problem macht ein Beitrag in der Medical Tribune vom 12.10.2020 aufmerksam. Im Kern geht es danach um folgendes: „Die jetzige Rechtslage bezüglich des E-Rezeptes sehe vor, dass die Rezeptdaten vor der Verschlüsselung innerhalb der TI gelesen werden könnten, sagte Ende August der Leiter der Telematik-Abteilung der ABDA (Bundesvereinigung der Deutschen Apothekerverbände) Sören Friedrich der Deutschen Apotheker Zeitung zufolge. So könnte das Verordnungsverhalten der Ärzte vor der Belieferung ausgewertet werden. Auf Nachfrage von Medical Tribune erläuterte eine Sprecherin des Deutschen Apotheker Verbandes DAV, dass sich der DAV als Gesellschafter der gematik für eine eRezept-Lösung eingesetzt habe, die eine Gesamtverschlüsselung des Rezeptes von der Arztpraxis bis zur Apotheke beinhaltet. Leider habe sich der Großteil der Gesellschafter gegen eine Umsetzung im Rahmen einer Ende-zu-Ende-Verschlüsselung ausgesprochen. Damit werde die Verarbeitung von Rezeptinformationen auf der Basis derzeitiger bzw. noch zu erlassener Rechtsvorschriften auf den zentralen Servern der TI möglich. Die technische Basis für eine Auswertung jeglicher Art bestehe – im Rahmen der Spezifikation der gematik – bereits jetzt.“ Telematik-Infrastruktur: Das E-Rezept kommt 2022 – mit der Möglichkeit, (nicht nur) das Verordnungsverhalten von Ärzt*innen zentral auszuwerten weiterlesen
Umfrage des Bayerischen Facharztverbandes: Anbindung an die Telematik-Infrastruktur (TI) überzeugt Ärzt*innen nicht!
Das zumindest zeigt die Befragung unter 5000 Ärzt*innen, die vom Bayerischen Facharztverband (BFAV) initiiert wurde. 541 und damit ca. 10 % der Angeschriebenen haben geantwortet. Die Antworten zeigen das ganze Ausmaß des Vertrauensverlustes in die seit 15 Jahren von Bundesgesundheitsministern aus mehreren Parteien und von der gematik vorangetriebene und mit vielen Pleiten, Pech und Pannen verbundene Zwangsvernetzung der bundesdeutschen Vertragsarztpraxen.
Von Ende Mai bis Mitte Juli 2020 war die gematik im „lockdown“ Umfrage des Bayerischen Facharztverbandes: Anbindung an die Telematik-Infrastruktur (TI) überzeugt Ärzt*innen nicht! weiterlesen