Schlagwort-Archive: informationelle Selbstbestimmung

Offener NGO-Brief an SPD, Grüne und FDP: Keine anlasslose Vorratsdatenspeicherung von IP-Adressen!

Über 20 zivilgesellschaftliche Organisationen wie Datenschutz- und Berufsverbände warnen heute in einem Brief an die Ampel-Koalition, die von Bundesinnenministerin Faeser (SPD) geforderte Vorratsspeicherung von Internetadressen (IP-Adressen) wäre zum Schutz von Kindern ungeeignet und ein schwerer Eingriff in Grundrechte. Es drohten das Ende der Anonymität im Internet und unzumutbare Folgen etwa für Opfer von Gewalt- oder Sexualdelikten sowie Presseinformanten.

Morgen wird der EU-Gerichtshof mit einem Grundsatzurteil entscheiden in wieweit das deutsche Gesetz zur Vorratsdatenspeicherung mit EU-Recht vereinbar ist. Eine generelle IP-Vorratsdatenspeicherung ist europarechtlich nicht verboten, wird jedoch vom Koalitionsvertrag abgelehnt. Offener NGO-Brief an SPD, Grüne und FDP: Keine anlasslose Vorratsdatenspeicherung von IP-Adressen! weiterlesen

Großbritannien: Ehemaliger Gesundheitsberater wegen illegalen Zugriffs auf Patientendaten schuldig gesprochen

Das teilte das Information Commissioner’s Office (ICO), die unabhängige britische Aufsichtsbehörde für das Datenschutz- und Informationsrecht, am 05.08.2022 mit.

Ein ehemaliger Gesundheitsberater wurde für schuldig befunden, ohne triftigen Grund auf die Krankenakten von Patienten zugegriffen zu haben. Er arbeitete beim National Health Service (NHS),dem nationalen staatlichen Gesundheitsdienst in Großbritannien. Zwischen Juni und Dezember 2019 griff er unrechtmäßig auf die Akten von 14 Patient*innen zu, die ihm persönlich bekannt waren. Er wurde zur Zahlung einer Entschädigung in Höhe von 250 £ an 12 Patienten verurteilt, insgesamt also 3.000 £ (= ca. 3.550 €). Großbritannien: Ehemaliger Gesundheitsberater wegen illegalen Zugriffs auf Patientendaten schuldig gesprochen weiterlesen

Opt-out statt – wie bisher – opt in? Bertelsmann-Stiftung legt Rechtsgutachten zur elektronischen Patientenakte vor und fordert opt-out

Seit 01.01.2021 gibt es sie: Die elektronische Patientenakte (ePA). Ihre zentrale Rechtsgrundlage ist § 341 SGB V. in Absatz 1 wird als Maxime festgestellt: Die elektronische Patientenakte ist eine versichertengeführte elektronische Akte, die den Versicherten von den Krankenkassen auf Antrag zur Verfügung gestellt wird. Die Nutzung ist für die Versicherten freiwillig. Mit ihr sollen den Versicherten auf Verlangen Informationen, insbesondere zu Befunden, Diagnosen, durchgeführten und geplanten Therapiemaßnahmen sowie zu Behandlungsberichten, für eine einrichtungs-, fach- und sektorenübergreifende Nutzung für Zwecke der Gesundheitsversorgung, insbesondere zur gezielten Unterstützung von Anamnese und Befunderhebung, barrierefrei elektronisch bereitgestellt werden.“

Nach eineinhalb Jahren ist festzustellen: Gerade einmal rund 517.476 Menschen in Deutschland (= 0,7 % aller gesetzlich Krankenversicherten) am 27.07.2022 eine ePA beantragt, wie die gematik in einer Veröffentlichung auf ihrer Homepage mitteilt:

Unzufriedenheit mit diesem Zustand prägt seit längerem die Riege derjenigen, die gerne Zugriff auf Gesundheits- und Behandlungsdaten erlangen möchten. Ein Beispiel: Opt-out statt – wie bisher – opt in? Bertelsmann-Stiftung legt Rechtsgutachten zur elektronischen Patientenakte vor und fordert opt-out weiterlesen

AOK Nordost fordert schnelle Verabschiedung eines Gesundheitsdatennutzungsgesetzes und eine umfassende Nutzung von Gesundheitsdaten – auch gegen den Widerstand der betroffenen Patient*innen

In Ihrem Koalitionsvertrag vom Dezember 2021 haben SPD, Grüne und FDP im Abschnitt „Digitalisierung des Gesundheitswesens“ (Koalitionsvertrag S. 65) u. a. folgendes als Ziele formuliert:

  • Wir beschleunigen die Einführung der elektronischen Patientenakte (ePA) und des E-Rezeptes sowie deren nutzenbringende Anwendung und binden beschleunigt sämtliche Akteure an die Telematikinfrastruktur an.
  • Alle Versicherten bekommen DSGVO-konform eine ePA zur Verfügung gestellt; ihre Nutzung ist freiwillig (opt-out).
  • Die gematik bauen wir zu einer digitalen Gesundheitsagentur aus.
  • Zudem bringen wir ein Registergesetz und ein Gesundheitsdatennutzungsgesetz zur besseren wissenschaftlichen Nutzung in Einklang mit der DSGVO auf den Weg und bauen eine dezentrale Forschungsdateninfrastruktur auf.“

Alleine die Begrifflichkeit Gesundheitsdatennutzungsgesetz hat bei Unternehmen, Interessenverbänden und Forschungseinrichtungen die Begehrlichkeiten, auf Gesundheits- und Behandlungsdaten aller Menschen in Deutschland zugreifen zu können, ins Unermessliche gesteigert. Da wollte auch die AOK Nordost nicht hinan stehen. AOK Nordost fordert schnelle Verabschiedung eines Gesundheitsdatennutzungsgesetzes und eine umfassende Nutzung von Gesundheitsdaten – auch gegen den Widerstand der betroffenen Patient*innen weiterlesen

Datenschutz in der Arztpraxis – oder: Welche Rechte haben Patient*innen?

Mit dieser Fragestellung beschäftigt sich der Landesdatenschutzbeauftragte in Baden-Württemberg in einem Beitrag auf seiner Homepage. der sich zwar in erster Linie an Ärzt*innen richtet, aber auch für Patient*innen von Interesse ist. Informationen gibt es u. a. zu folgenden Fragestellungen:

  • Müssen zum Zwecke der ärztlichen Behandlung von Patienten Einwilligungserklärungen eingeholt werden?
  • Darf die ärztliche Behandlung verweigert werden, wenn der Patient nicht in die Verarbeitung personenbezogener Daten einwilligt?
  • Wie wirkt sich der Grundsatz der Datenminimierung im Verhältnis von Arzt zu Patient bei der Erstellung einer Anamnese aus? Dürfen hierbei nur noch wenige Daten erhoben werden?
  • Dürfen Ärzte sich unter Wahrung des Berufsgeheimnisses über medizinisch problematische Fälle austauschen und im Rahmen der Behandlung die Fachexpertise von anderen Kollegen einholen?
  • Dürfen Gesundheitsdaten von Patienten per Fax oder per E-Mail verschickt werden?

Datenschutz in der Arztpraxis – oder: Welche Rechte haben Patient*innen? weiterlesen

Betroffen von Datenschutzverstößen – Was kann ich tun?

Identitätsklau, Werbe-Cookies ohne Einwilligung, Abgreifen von Fotos im Internet, Diffamierung in sog. sozialen Netzwerken, Gesundheitsdaten in der Personalverwaltung, fremde Videoüberwachung im eigenen Garten … Werden derartige, oft im Verborgenen praktizierte Verstöße gegen den Datenschutz den Betroffenen bekannt, stellt sich für diese die Frage: ‚Was kann ich dagegen tun?‘ Diese einfache Frage stößt auf eine komplexe Realität: Unklar ist oft, welche Technik genutzt wird, wer den Angriff veranlasst hat und wer dafür verantwortlich ist, wer hiergegen wirksam vorgehen könnte und tatsächlich kann, welche Möglichkeiten rechtlich und welche realistischerweise bestehen.“

Diese Beschreibung steht am Beginn einer 12-seitigen Broschüre, die das Netzwerk Datenschutzexpertise im Juni 2022 veröffentlicht hat. Lesenswert für Betroffene von Datenschutzverstößen!

Bundesgesundheitsminister Lauterbach beim 126. Dt. Ärztetag: Freiwilligkeit bei der Nutzung der elektronischen Patientenakte soll bald zu Ende sein

Nur wer per Opt-out widerspricht, bekommt sie nicht: So möchte Bundesgesundheitsminister Karl Lauterbach (SPD) die elektronische Patientenakte regeln. Somit wird für jeden Bürger automatisch eine eigene, elektronische Patientenakte (ePA) angelegt – wer das nicht möchte, kann widersprechen. Damit bestärkt er die im Koalitionsvertrag aufgeführten Pläne der Ampelkoalition.“ Das meldet heise online in einem Beitrag über die Grußansprache von Bundesgesundheitsminister Karl Lauterbach (SPD) beim 126. Dt. Ärztetag.

Dass die ePA – gesetzlich eingeführt zum 01.01.2021 – bislang kein „Renner“ ist, machen Meldungen von Krankenkassen und Medien deutlich. In einem Beitrag des ARD-Magazins plusminus vom 18.08.2021 wird informiert: „In Deutschland haben sich bisher erst 260.000 Versicherte für die neue Patientenakte angemeldet“. Im Jahr 2020 waren in der Bundesrepublik rund 73,36 Millionen Menschen in der gesetzlichen Krankenversicherung versichert. Das bedeutet, dass bislang dautlich weniger als 1 % aller gesetzlich Krankenversicherten eine ePA für sich beantragt haben.

Dies möchte die Ampelkoalition aus SPD, Grünen und FDP offensichtlich mit brachialen Methoden ändern. In ihrem am 24.11.2021 veröffentlichten Koalitionsvertrag erklären Sie dazu: Bundesgesundheitsminister Lauterbach beim 126. Dt. Ärztetag: Freiwilligkeit bei der Nutzung der elektronischen Patientenakte soll bald zu Ende sein weiterlesen

„Langfristig wird die ePA zu einer biologischen Datenbank des Patienten, mit der Ärzte viel besser als bisher arbeiten können“…

erklärte Markus Leyck Dieken, Geschäftsführer der gematik, bereits im Februar 2020 gegenüber der Berliner Zeitung Tagesspiegel. Eine Leserin unserer Homepage wies die Redaktion vor wenigen Tagen darauf hin.

Leyck Dieken wird vom Tagesspiegel zudem mit einer weiteren Positionierung zitiert: „Es gibt ganz viele fundamentale Krankheiten, deren Ursachen noch nicht erkannt sind – geschweige denn, wie sie therapiert werden können. Durch Gesundheitsdaten können diese Zusammenhänge erst entdeckt werden.“ Allerdings funktioniere das nur mit großen Datenmengen möglichst vieler Versicherter, die dann elektronisch und mit Künstlicher Intelligenz verarbeitet werden müssten.

Der Tagesspiegel schließt daraus: Leyck Dieken geht es dabei auch, aber auf keinen Fall nur um Blutwerte, Röntgenbilder und medizinische Befunde; sondern um nicht weniger als den Code des Lebens, die Genomsequenzen der Patienten.“ „Langfristig wird die ePA zu einer biologischen Datenbank des Patienten, mit der Ärzte viel besser als bisher arbeiten können“… weiterlesen

Stellungnahme des Bundesdatenschutzbeauftragten zu einem Datenschutzverstoß der Telematik-Infrastruktur

Dem Bundesdatenschutzbeauftragten (BfDI) wurde von Hinweisgebern gemeldet, dass es im Zusammenspiel von elektronischen Gesundheitskarten und den Konnektoren der Telematik-Infrastruktur zu Datenschutzverstößen gekommen sein soll. Dazu haben den BfDI viele Fragen erreicht, von denen die häufigsten auf der Homepage des BfDI beantwortet werden.

Zu folgenden Problembereichen wird vom BfDI Stellung genommen:

Zu der Frage Liegt ein Datenschutzverstoß vor? stellt der BfDI fest: Bei den gespeicherten Seriennummern der eGK-Zertifikate von gesperrten elektronischen Gesundheitskarten handelt es sich um personenbezogene Daten. Die Speicherung dieser Daten erfolgte ohne Rechtsgrund und ist somit unzulässig. Zudem ermöglicht allein die Speicherung im Konnektor einen (unbefugten) Zugang der Nutzenden beziehungsweise der von ihnen beauftragten Administratoren zu den gespeicherten Seriennummern der eGK-Zertifikate gesperrter Gesundheitskarten. Auf diese Weise wird die Möglichkeit eröffnet, dass diese Daten an Dritte weitergegeben werden können. Somit liegt eine Datenschutzverletzung im Sinne des Art. 4 Nr. 12 DSGVO vor.“

Mainz: Rechtswidrige Nutzung von Kontaktdaten der LUCA-App durch Polizei und Staatsanwaltschaft – Landesdatenschutzbeauftragter leitet aufsichtsrechtliches Verfahren ein

Die Mainzer Polizei hat bei Ermittlungen zu einem Sturz mit Todesfolge ohne rechtliche Grundlage auf Daten der Luca-App zugegriffen. Das haben Recherchen des SWR ergeben.

Nachdem der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz davon Kenntnis erlangte, hat er umgehend aufsichtsrechtliche Verfahren eingeleitet. Dabei sollen insbesondere die Umstände geklärt werden, die ungeachtet der eindeutigen Rechtslage  zu der datenschutzrechtlich unzulässigen Abfrage und Nutzung der ausschließlich zu Infektionsschutzzwecken erfassten Kontaktdaten geführt haben. Entsprechende Informationsersuchen wurden an Polizei und Staatsanwaltschaft versandt. Mainz: Rechtswidrige Nutzung von Kontaktdaten der LUCA-App durch Polizei und Staatsanwaltschaft – Landesdatenschutzbeauftragter leitet aufsichtsrechtliches Verfahren ein weiterlesen