Schlagwort-Archive: Gesundheitsdaten

Landesbeauftragter für Datenschutz in Mecklenburg-Vorpommern will Ärztinnen und Ärzte für die neuen Herausforderungen der EU-Datenschutz-Grundverordnung sensibilisieren

Ab dem 25.052018 gilt die Europäische Datenschutzgrund-Verordnung (DS-GVO) unmittelbar in allen Mitgliedstaaten der Europäischen Union. Ihr umfangreicher Pflichtenkatalog für die Verarbeitung personenbezogener Daten trifft auch Ärztinnen und Ärzte. Gerade an die Verarbeitung von Gesundheitsdaten knüpft die DS-GVO strenge Vorschriften. Verstöße gefährden nicht nur das Recht auf informationelle Selbstbestimmung der Patientinnen und Patienten. Den Arztpraxen droht mit Geltung der DS-GVO ab Mai 2018 auch ein hohes rechtliches Risiko, wenn Zuwiderhandlungen durch die Aufsichtsbehörde mit empfindlichen Bußgeldern sanktioniert werden müssen oder Patientinnen und Patienten im Zivilrechtsweg gegen Datenpannen vorgehen. Landesbeauftragter für Datenschutz in Mecklenburg-Vorpommern will Ärztinnen und Ärzte für die neuen Herausforderungen der EU-Datenschutz-Grundverordnung sensibilisieren weiterlesen

Die EU-Datenschutz-Grundverordnung und der Sozialdatenschutz – eine Übersicht über wichtige Neuregelungen

Der Sozialdatenschutz – dazu zählt auch der Schutz von Gesundheits- und Behandlungsdaten – hat auch nach Inkrafttreten der EU-Datenschutz-Grundverordnung (DSGVO) am 25.05.2018 eine besondere Stellung im Datenschutzrecht.

Bereichsspezifische Regelungen aus dem Sozialdatenschutz wird es auch nach dem 25.05.2018 geben. Grundlage dafür ist Art. 6 DSGVO, der bereichsspezifische Regelungen zulässt, soweit sie im Einklang mit den Vorgaben der DSGVO stehen.

Der Bundes-Gesetzgeber hat zwischenzeitlich insbesondere das SGB I und das SGB X an die DSGVO angepasst. Die Neuregelungen dazu befinden sich in Art. 19 – 25 des Gesetzes zur Änderung des Bundesversorgungsgesetzes und anderer Vorschriften (dort ab der S. 23)

Der Bayerische Landesbeauftragte für den Datenschutz hat zu diesem Thema eine kurze Information zur Verfügung gestellt. Die EU-Datenschutz-Grundverordnung und der Sozialdatenschutz – eine Übersicht über wichtige Neuregelungen weiterlesen

Die Techniker Krankenkasse (TK) und die Datenkrake Alexa von Amazon

Ist es eigentlich die gesetzliche Aufgabe von Krankenkassen wie der TK,Globalplayer und KI-Vorreiter mit sensiblen
(Gesundheits-) und anderen Daten zu versorgen? Diese Frage stellt sich beim Blick auf diesen Beitrag vom 09.08.2017 auf der Homepage der TK:

Im weiteren Text wird dann kräftig die Werbetrommel gerührt: Die Techniker Krankenkasse (TK) und die Datenkrake Alexa von Amazon weiterlesen

Der Datenschutz und die Nutzung von Gesundheits- und Behandlungsdaten für die Forschung – der Versuch einer Quadratur des Kreises

Prof. Dr. Michael Krawczak vom Institut für Medizinische Informatik und Statistik der Christian-Albrechts-Universität in Kiel und Dr. Thilo Weichert, früherer Datenschutzbeauftragter des Landes Schleswig-Holstein haben im September 2017 einen Vorschlag einer modernen Dateninfrastruktur für die medizinische Forschung in Deutschland vorgelegt. In den Abschnitten

  • 1 Hintergrund
  • 2 Chancen und Risiken
  • 3 Rechtlicher Rahmen
  • 4 Regulatorische Unzulänglichkeiten
  • 5 Grundsätzliche Überlegungen
  • 6 Lösungsvorschlag
  • 7 Schlussbemerkungen

werden Begehrlichkeiten der Forschenden an den Hochschulen und in den in Medizin und Pharmazie tätigen Unternehmen deutlich: Mit der … Europäischen Datenschutzgrundverordnung (DSGVO) wurde ein supranationaler Rechtsrahmen geschaffen, in dem Gesundheitsdaten (Art. 4 Nr. 15 DSGVO) weiterhin einen hohen Schutz genießen (Art. 9 DSGVO), deren Weiterverarbeitung zu Forschungszwecken aber als von hohem öffentlichem Interesse und nicht länger unvereinbar mit dem ursprünglichen Erhebungszweck eingestuft wird (Art. 5 Abs. 1 lit. b DSGVO). Eine wissenschaftliche Verarbeitung personenbezogener Gesundheitsdaten soll demnach zulässig sein, wenn ‚angemessene und spezifische Maßnahmen zur Wahrung der Grundrechte und Interessen der betroffenen Person‘ vorgesehen sind (Art. 9 Abs. 2 lit. j, 89 DSGVO)…“ (S. 4 der Studie) Der Datenschutz und die Nutzung von Gesundheits- und Behandlungsdaten für die Forschung – der Versuch einer Quadratur des Kreises weiterlesen

Zwei erfolgreiche Hacker-Angriffe: Aber die Gesundheitsdaten sind sicher, Herr Gröhe?

Deutsche und britische Medien melden am 11.10.2017 zwei erfolgreiche Hackerangriffe:

Einmal im hochsicheren (?!?) Militärbereich,

Quelle: Frankf. Allgemeine Zeitung (FAZ), 11.10.2017 Zwei erfolgreiche Hacker-Angriffe: Aber die Gesundheitsdaten sind sicher, Herr Gröhe? weiterlesen

„Digitalstadt Darmstadt“ und die Sorge der grün-schwarzen Rathaus-Koalition um die Gesundheit ihrer BürgerInnen

Die südhessische Universitätsstadt Darmstadt (grüner Oberbürgermeister, grün-schwarze Koalition wie in Baden-Württemberg) hat sich von der BITKOM, dem Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V., einer Lobby-Organisation der deutschen IT-Unternehmen, den Titel „Digitalstadt“ verleihen lassen. In einem Wettbewerb gegen die Städte Heidelberg, Kaiserslautern, Paderborn und Wolfsburg hatte Darmstadt die Nase vorn. Seitdem betreibt sie voll Stolz eine Homepage mit dem Namen Digitalstadt Darmstadt.

Naive Begeisterung über die schöne neue Digital-Welt paart sich mit Plattitüden. Oberbürgermeister Jochen Partsch (Grüne) gerät bei Digitalstadt Darmstadt ins Schwärmen: „Wir leben in spannenden Zeiten, denn wir erleben ein ganz eigenes Kapitel der Geschichte hautnah mit. Die Digitalisierung verschiebt sich zunehmend in alle Lebensbereiche und Teile der Bevölkerung. Die Chancen und Potentiale sind enorm. Nicht minder groß sind die Herausforderungen, die die digitale Lebensreform mit sich bringt. Die Wissenschaftsstadt Darmstadt hat eine lange Historie, sich den Zeichen der Zeit zu stellen und sowohl technologischen Wandel zu leben als auch ihn voranzutreiben. In Darmstadt greift man wortwörtlich nach den Sternen und schafft die Voraussetzungen, dass die Digitalisierung für unsere Gesellschaft auf sinnvolle und nachhaltige Weise nutzbar wird…“ Das Darmstädter Echo vom 30.07.2017 stellt dazu fest: „Vergleichsweise konkret sind Aussagen von Oberbürgermeister Jochen Partsch für den Bereich Gesundheit. Er kündigte die Schaffung einer ‚intuitiven Datenplattform‘ an, über die jeder Bürger jederzeit Zugriff auf seine eigenen Gesundheitsdaten habe und diese anderen, etwa Ärzten, zur Verfügung stellen könne.“ „Digitalstadt Darmstadt“ und die Sorge der grün-schwarzen Rathaus-Koalition um die Gesundheit ihrer BürgerInnen weiterlesen

Die Pharmalobby fordert eine Senkung des Schutzes von Gesundheits- und Behandlungsdaten im neuen Bundesdatenschutzgesetz

Der Gesetzentwurf der Bundesregierung für ein „Gesetz zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680“ wurde von Datenschützern bereits wiederholt kritisiert, weil es Datenschutzstandards in Deutschland gegenüber dem derzeit geltenden Bundesdatenschutzgesetz (BDSG) als auch gegenüber der ab 25.05.2018 geltenden EU-Datenschutz-Grundverordnung (DSGVO)  absenken würde.

Kritik völlig anderer Art kommt aus den Reihen der Pharmaindustrie. Deren Lobbyorganisation, der Verband Forschender Arzneimittelhersteller e.V. (vfa), hat in einer Stellungnahme vom 06.03.2017 eine noch weitergehende Absenkung der Datenschutzstandards gefordert. In der Stellungnahme wird eingangs festgestellt: „…erkennt der vfa Änderungsbedarf in § 22 Abs.1 BDSG-neu aus Klarstellungsgründen sowie in § 27 BDSG-neu im Hinblick auf die dortige Interessenabwägung und auf das dort getroffene Rangverhältnis von Anonymisierung und Pseudonymisierung…“ (S. 3). Die Pharmalobby fordert eine Senkung des Schutzes von Gesundheits- und Behandlungsdaten im neuen Bundesdatenschutzgesetz weiterlesen

Gesetzentwurf des US-Repräsentantenhauses: US-Unternehmen sollen Beschäftigte künftig dazu nötigen können, Gentests zuzustimmen und deren Ergebnisse offenzulegen

Gestützt auf eine Stellungnahme der Europäischen Gesellschaft für Humangenetik (ESHG) berichtet die Süddeutsche Zeitung (SZ) vom 18.03.2017 über einen Gesetzentwurf, den ein Komitee des US-Repräsentantenhauses vor wenigen Tagen in die parlamentarischen Beratungen eingebracht hat. Die SZ teilt mit: „Unternehmen könnten künftig Angestellte dazu nötigen, Gentests zuzustimmen und deren Ergebnisse offenzulegen. Amerikanische wie europäische Humangenetiker sind entsetzt… erfahrungsgemäß schwappen Vorstöße im Bereich der Bioethik irgendwann nach Europa über. Das muss nicht immer schlecht sein; in diesem Fall aber wäre es verheerend. US-Unternehmen könnten in Zukunft nämlich firmeninterne Wellness-Programme als Schleichweg nehmen, um den gesetzlich festgelegten Schutz der genetischen Privatsphäre zu umgehen… Und solche, bei denen in einem Gentest ein erhöhtes Risiko für eine Erkrankung festgestellt wird, wären für die Unternehmen in der Konsequenz eine Belastung, Arbeitsverträge würden nicht verlängert, Karrieren ausgebremst…“ Gesetzentwurf des US-Repräsentantenhauses: US-Unternehmen sollen Beschäftigte künftig dazu nötigen können, Gentests zuzustimmen und deren Ergebnisse offenzulegen weiterlesen

Patientengeheimnis: Vertrauen ist gut – doch eine Kontrolle soll wegfallen!? Drohende Verschlechterungen im Entwurf für das neue Bundesdatenschutzgesetz

Marit Hansen, Leiterin des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein (ULD), hat in einer Stellungnahme vom 09.03.2017 Nachbesserungen am Datenschutzanpassungs- und Umsetzungsgesetz gefordert, über das der Bundesrat am 10.03.2017 abstimmt. Ihre Kritik am bisherigen Gesetzentwurf fasst sie in vier Punkten zusammen:

1. Fehlende Kontrolle von Berufsgeheimnisträgern

… Wir alle müssen uns irgendwann Ärzten, Therapeuten und Apothekern anvertrauen. Wir alle wollen darauf vertrauen können, dass unsere (Patienten-)Geheimnisse sicher geschützt werden. Dabei ist Vertrauen gut, aber manchmal ist Kontrolle nötig. Diese Kontrolle wird bisher durch die Datenschutz-Aufsichtsbehörden wahrgenommen… Dieses funktionierende Kontrollsystem soll nun ohne Not beseitigt werden. Der Entwurf für ein neues Bundesdatenschutzgesetz (BDSG) sieht vor, dass die Kontrollbefugnis der Datenschutz-Aufsichtsbehörden wegfällt, wenn die fraglichen Daten der Schweigepflicht unterliegen. Und ersetzt werden soll die Kontrolle durch die Datenschutz-Aufsichtsbehörden mit: Nichts. Künftig könnte das ULD nicht mehr die Fälle aufklären, wenn Patienten Fragen zur fehlenden Diskretion in einer Arztpraxis haben, zu falschen Angaben in der Pflegeakte, zu Patientendaten, die auf dunklen Wegen zu Krankenkassen, Pharmaunternehmen oder privaten Versicherungen wandern, zu Computern, die gehackt wurden, oder zu Dienstleistern, die per Handschlag mit der Verarbeitung von Patientendaten beauftragt werden. Hinzukommt, dass die Bundesregierung gerade mit einem anderen Gesetzentwurf es den Berufsgeheimnisträgern erleichtern will, externe Auftragsverarbeiter einzusetzen. Auch deren Tätigkeit soll nach dem BDSG-Entwurf der Datenschutz-Kontrolle entzogen sein

2. Beschränkung der Betroffenenrechte

Patientengeheimnis: Vertrauen ist gut – doch eine Kontrolle soll wegfallen!? Drohende Verschlechterungen im Entwurf für das neue Bundesdatenschutzgesetz weiterlesen