Schlagwort-Archive: Gesundheitsdaten

Blog

Österreich: Sensible personenbezogene Gesundheitsdaten sollen an die Forschung verscherbelt werden

8. März 2018 datenschutzrheinmain Schreibe einen Kommentar

Die neue österreichische Bundesregierung bringt mit hoher Schlagzahl Gesetze auf den Weg, die massive Verletzungen der Grundrechte darstellen. Der neueste Vorstoß geht sogar so weit, dass Gesundheitsdaten aus Datenbanken öffentlicher Stellen ohne ausreichenden Schutz an Forschungsinstitutionen weitergegeben werden können. Dies sieht der Entwurf des österreichischen Datenschutz-Anpassungsgesetz – Wissenschaft und Forschung vor.

Die österreichische Grundrechts-NGO epicenter.works kritisiert in ihrer Stellungnahme, dass mit dem Gesetz Datenschutzstandards unterschritten werden, um forschungstreibenden Unternehmen den Zugriff auf persönliche Daten zu erleichtern. Österreich: Sensible personenbezogene Gesundheitsdaten sollen an die Forschung verscherbelt werden weiterlesen →

Blog

Ausländische Hacker haben offenbar das bislang als sicher geltende Datennetzwerk des Bundes und der Sicherheitsbehörden infiltriert – aber die eGk und die Patientendaten sind sicher, Herr Gröhe und Herr Spahn?

28. Februar 2018 datenschutzrheinmain Ein Kommentar

Spiegel online berichtet am 28.02.2018: “Ausländische Hacker sind nach Informationen der Deutschen Presse-Agentur in das als sicher geltende Datennetzwerk des Bundes und der Sicherheitsbehörden eingedrungen. Cyberspione der russischen Gruppe ‘APT28’ hätten erfolgreich das Außen- und das Verteidigungsministerium angegriffen, hieß es in Sicherheitskreisen. Nach Informationen der ‘Süddeutschen Zeitung’ habe es im Auswärtigen Amt einen entsprechenden Vorfall gegeben. Laut Nachrichtenagentur dpa sei Schadsoftware eingeschleust worden, die Angreifer hätten auch Daten erbeutet. Die Attacke sei von deutschen Sicherheitsbehörden im Dezember erkannt worden. Der Angriff sei da schon über eine längere Zeit gelaufen, womöglich ein ganzes Jahr…”

Quelle: Spiegel online 28.02.2018

Wenn diese Nachricht die Tatsachen richtig darstellt – wir zweifeln nicht daran – dann ist ein erfolgreicher Angriff auf einen Hochsicherheitsbereich der staatlichen Infrastruktur gelungen.

Wir fragen daher den amtierenden Bundesgesundheitsminister Hermann Gröhe (CDU) und den designierten Bundesgesundheitsminister Jens Spahn (CDU):

Was gibt Ihnen die Gewissheit, dass ein erfolgreicher Angriff auf die Gesundheits- und Behandlungsdaten im telematischen System der Gematik auszuschließen bzw. erfolgreich und ohne Schaden für die 70 Mio. gesetzlich versicherten Menschen in Deutschland abzuwehren ist?

Blog

Norwegen: Schwerer Angriff auf Gesundheitsdaten

26. Februar 2018 datenschutzrheinmain 3 Kommentare

Die IT-Infrastruktur des Gesundheitssystems im Südosten von Norwegen wurden ab Anfang Januar 2018 attackiert und offenbar zum Teil erfolgreich gehackt. Das Ausmaß des Schadens wurde von den norwegischen Behörden bislang nicht bekannt gegeben; Angaben dazu, welche und wie viele Informationen die digitalen “Einbrecher” entwendn konnten, wurde nicht gemacht. Bekannt wurde aber, dass alle Krankenhäuser eines Verbunds, der rund 2,9 Millionen Menschen betreut und über ähnlich viele Elektronische Patientendossiers verfügt, vom Angriff betroffen waren.

Der Bayrische Rundfunk informierte am 19.02.2017 über den Angriff und stellte fest:

“Angriff wäre auch in Deutschland möglich Norwegen: Schwerer Angriff auf Gesundheitsdaten weiterlesen →

Blog

Norwegen und Lettland: Zentrale Speicherung von Gesundheits- und Patientendaten (un)sicher?

20. Januar 2018 datenschutzrheinmain Schreibe einen Kommentar

Zwei Nachrichten aus den letzten Tagen sollten Verfechter einer zentralisierten Datenhaltung im Gesundheitswesen zum Nachdenken bringen.

Norwegen:

Heise online berichtet am 18.01.2017: “Bei der norwegischen Gesundheitsbehörde Helse sørøst gab es einen Sicherheitsvorfall. Dabei hatten Hacker offenbar Zugriff auf Akten von 3 Millionen Patienten… Zum jetzigen Zeitpunkt ist unbekannt, wie die Hacker in das System eingedrungen sind. Unklar bleibt auch, ob die Angreifer noch Zugang zu dem attackierten Netzwerk haben… Einem Sprecher zufolge handelt es sich bei den Angreifern um erfahrene und professionelle Hacker. Die Chefin der Gesundheitsbehörde spricht von einer ‘sehr ernsten’ Situation…”

Lettland: Norwegen und Lettland: Zentrale Speicherung von Gesundheits- und Patientendaten (un)sicher? weiterlesen →

Blog

Altersbestimmung bei Flüchtlingen: Präsident der Bundesärztekammer lehnt einen obligatorischen Alterstest grundsätzlich ab – “Röntgen ohne medizinische Indikation ist ein Eingriff in die körperliche Unversehrtheit”

3. Januar 2018 datenschutzrheinmain Ein Kommentar

In der vergangenen Woche stach ein junger Mann aus Afghanistan in Kandel (Rheinland-Pfalz) auf ein 15 Jahre altes Mädchen ein, das danach an seinen Verletzungen gestorben ist. Diese Tat hat eine Debatte über die Altersfeststellung bei minderjährigen AsylbewerberInnen ausgelöst. So fordert z. B. der bayrische Innenminister Joachim Herrmann (CSU) eine “strikte Regelung für eine medizinische Altersüberprüfung von allen ankommenden Flüchtlingen, die nicht klar als Kinder zu erkennen sind”.

Der Präsident der Bundesärztekammer, Frank Ulrich Montgomery, hat dazu einen entgegengesetzte Position entwickelt: “Die Untersuchungen sind aufwendig, teuer und mit großen Unsicherheiten belastet”, sagte er der Süddeutschen Zeitung. Dabei könnten weder medizinische noch psychologische Verfahren den Geburtstag juristisch sicher bestimmen. Montgomery lehnt einen obligatorischen Alterstest grundsätzlich ab. Altersbestimmung bei Flüchtlingen: Präsident der Bundesärztekammer lehnt einen obligatorischen Alterstest grundsätzlich ab – “Röntgen ohne medizinische Indikation ist ein Eingriff in die körperliche Unversehrtheit” weiterlesen →

Blog

Landesbeauftragter für Datenschutz in Mecklenburg-Vorpommern will Ärztinnen und Ärzte für die neuen Herausforderungen der EU-Datenschutz-Grundverordnung sensibilisieren

23. Dezember 2017 datenschutzrheinmain Schreibe einen Kommentar

Ab dem 25.052018 gilt die Europäische Datenschutzgrund-Verordnung (DS-GVO) unmittelbar in allen Mitgliedstaaten der Europäischen Union. Ihr umfangreicher Pflichtenkatalog für die Verarbeitung personenbezogener Daten trifft auch Ärztinnen und Ärzte. Gerade an die Verarbeitung von Gesundheitsdaten knüpft die DS-GVO strenge Vorschriften. Verstöße gefährden nicht nur das Recht auf informationelle Selbstbestimmung der Patientinnen und Patienten. Den Arztpraxen droht mit Geltung der DS-GVO ab Mai 2018 auch ein hohes rechtliches Risiko, wenn Zuwiderhandlungen durch die Aufsichtsbehörde mit empfindlichen Bußgeldern sanktioniert werden müssen oder Patientinnen und Patienten im Zivilrechtsweg gegen Datenpannen vorgehen. Landesbeauftragter für Datenschutz in Mecklenburg-Vorpommern will Ärztinnen und Ärzte für die neuen Herausforderungen der EU-Datenschutz-Grundverordnung sensibilisieren weiterlesen →

Blog

Die EU-Datenschutz-Grundverordnung und der Sozialdatenschutz – eine Übersicht über wichtige Neuregelungen

23. November 2017 datenschutzrheinmain Schreibe einen Kommentar

Der Sozialdatenschutz – dazu zählt auch der Schutz von Gesundheits- und Behandlungsdaten – hat auch nach Inkrafttreten der EU-Datenschutz-Grundverordnung (DSGVO) am 25.05.2018 eine besondere Stellung im Datenschutzrecht.

Bereichsspezifische Regelungen aus dem Sozialdatenschutz wird es auch nach dem 25.05.2018 geben. Grundlage dafür ist Art. 6 DSGVO, der bereichsspezifische Regelungen zulässt, soweit sie im Einklang mit den Vorgaben der DSGVO stehen.

Der Bundes-Gesetzgeber hat zwischenzeitlich insbesondere das SGB I und das SGB X an die DSGVO angepasst. Die Neuregelungen dazu befinden sich in Art. 19 – 25 des Gesetzes zur Änderung des Bundesversorgungsgesetzes und anderer Vorschriften (dort ab der S. 23)

Der Bayerische Landesbeauftragte für den Datenschutz hat zu diesem Thema eine kurze Information zur Verfügung gestellt. Die EU-Datenschutz-Grundverordnung und der Sozialdatenschutz – eine Übersicht über wichtige Neuregelungen weiterlesen →

Blog

Die Techniker Krankenkasse (TK) und die Datenkrake Alexa von Amazon

25. Oktober 2017 datenschutzrheinmain Schreibe einen Kommentar

Ist es eigentlich die gesetzliche Aufgabe von Krankenkassen wie der TK,Globalplayer und KI-Vorreiter mit sensiblen
(Gesundheits-) und anderen Daten zu versorgen? Diese Frage stellt sich beim Blick auf diesen Beitrag vom 09.08.2017 auf der Homepage der TK:

Im weiteren Text wird dann kräftig die Werbetrommel gerührt: Die Techniker Krankenkasse (TK) und die Datenkrake Alexa von Amazon weiterlesen →

Blog

Der Datenschutz und die Nutzung von Gesundheits- und Behandlungsdaten für die Forschung – der Versuch einer Quadratur des Kreises

25. Oktober 2017 datenschutzrheinmain Schreibe einen Kommentar

Prof. Dr. Michael Krawczak vom Institut für Medizinische Informatik und Statistik der Christian-Albrechts-Universität in Kiel und Dr. Thilo Weichert, früherer Datenschutzbeauftragter des Landes Schleswig-Holstein haben im September 2017 einen „Vorschlag einer modernen Dateninfrastruktur für die medizinische Forschung in Deutschland“ vorgelegt. In den Abschnitten

1 Hintergrund
2 Chancen und Risiken
3 Rechtlicher Rahmen
4 Regulatorische Unzulänglichkeiten
5 Grundsätzliche Überlegungen
6 Lösungsvorschlag
7 Schlussbemerkungen

werden Begehrlichkeiten der Forschenden an den Hochschulen und in den in Medizin und Pharmazie tätigen Unternehmen deutlich: „ Mit der … Europäischen Datenschutzgrundverordnung (DSGVO) wurde ein supranationaler Rechtsrahmen geschaffen, in dem Gesundheitsdaten (Art. 4 Nr. 15 DSGVO) weiterhin einen hohen Schutz genießen (Art. 9 DSGVO), deren Weiterverarbeitung zu Forschungszwecken aber als von hohem öffentlichem Interesse und nicht länger unvereinbar mit dem ursprünglichen Erhebungszweck eingestuft wird (Art. 5 Abs. 1 lit. b DSGVO). Eine wissenschaftliche Verarbeitung personenbezogener Gesundheitsdaten soll demnach zulässig sein, wenn ‚angemessene und spezifische Maßnahmen zur Wahrung der Grundrechte und Interessen der betroffenen Person‘ vorgesehen sind (Art. 9 Abs. 2 lit. j, 89 DSGVO)…“ (S. 4 der Studie) Der Datenschutz und die Nutzung von Gesundheits- und Behandlungsdaten für die Forschung – der Versuch einer Quadratur des Kreises weiterlesen →

Blog

Zwei erfolgreiche Hacker-Angriffe: Aber die Gesundheitsdaten sind sicher, Herr Gröhe?

11. Oktober 2017 datenschutzrheinmain Schreibe einen Kommentar

Deutsche und britische Medien melden am 11.10.2017 zwei erfolgreiche Hackerangriffe:

Einmal im hochsicheren (?!?) Militärbereich,

Quelle: Frankf. Allgemeine Zeitung (FAZ), 11.10.2017 Zwei erfolgreiche Hacker-Angriffe: Aber die Gesundheitsdaten sind sicher, Herr Gröhe? weiterlesen →

patientenrechte-datenschutz.de

Schlagwort-Archive: Gesundheitsdaten

Österreich: Sensible personenbezogene Gesundheitsdaten sollen an die Forschung verscherbelt werden

Ausländische Hacker haben offenbar das bislang als sicher geltende Datennetzwerk des Bundes und der Sicherheitsbehörden infiltriert – aber die eGk und die Patientendaten sind sicher, Herr Gröhe und Herr Spahn?

Norwegen: Schwerer Angriff auf Gesundheitsdaten

Norwegen und Lettland: Zentrale Speicherung von Gesundheits- und Patientendaten (un)sicher?

Altersbestimmung bei Flüchtlingen: Präsident der Bundesärztekammer lehnt einen obligatorischen Alterstest grundsätzlich ab – “Röntgen ohne medizinische Indikation ist ein Eingriff in die körperliche Unversehrtheit”

Landesbeauftragter für Datenschutz in Mecklenburg-Vorpommern will Ärztinnen und Ärzte für die neuen Herausforderungen der EU-Datenschutz-Grundverordnung sensibilisieren

Die EU-Datenschutz-Grundverordnung und der Sozialdatenschutz – eine Übersicht über wichtige Neuregelungen

Die Techniker Krankenkasse (TK) und die Datenkrake Alexa von Amazon

Der Datenschutz und die Nutzung von Gesundheits- und Behandlungsdaten für die Forschung – der Versuch einer Quadratur des Kreises

Zwei erfolgreiche Hacker-Angriffe: Aber die Gesundheitsdaten sind sicher, Herr Gröhe?

Patientenrechte und Datenschutz e.V.