Schlagwort-Archive: Netzwerk Datenschutzexpertise

Netzwerk Datenschutzexpertise: IT-Dienstleistungsunternehmen BinDoc betreibt illegale Krankenhausfalldatenbank

In einem Gutachten kommt das Netzwerk Datenschutzexpertise zu dem Ergebnis, dass der IT-Dienstleister BinDoc aus Tübingen unter Verletzung des Datenschutzes und des Patientengeheimnisses von Krankenhäusern pseudonymisierte Falldaten einsammelt und diese kommerziell weitervermarktet.

BinDoc-Eigenwerbung 

Krankenhäuser sind nach § 21 Krankenhausentgeltgesetz verpflichtet, diese Fall-Beschreibungen zu erstellen und für gesetzlich eng definierte Zwecke bereitzustellen. BinDoc bietet Krankenhäusern einerseits an, diese personenbeziehbaren hochsensitiven Gesundheitsdaten für eigene Wirtschaftlichkeits- und Marktanalysen auszuwerten und mit den Daten anderer Krankenhäuser zu vergleichen. Das Unternehmen speichert die Daten der Auftraggeber daher – in vorgeblich anonymisierter Form – um sie für eigene Analysen sowie für andere Auftraggeber zu nutzen.

Diese Dienstleistungen werden von einer Reihe prominenter Krankenhäuser in Anspruch genommen. Unter den Auftraggebern befinden sich sogar staatliche Stellen bis hin zum Bundesgesundheitsministerium. Es ist erstaunlich, wie sehr sich diese Auftraggeber offensichtlich auf die Behauptung des Unternehmens verlassen, es verarbeite nur anonymisierte Daten, obwohl diese Behauptung schon bei genauer Betrachtung der publizierten Dokumente offensichtlich falsch ist.

Tatsächlich verarbeitet BinDoc institutionsübergreifend bundesweit die Patientendaten in pseudonymisierter Form und speichert diese in einer Datenbank, in der nach eigenen Angaben ca. 17 Millionen Behandlungsfälle gespeichert sind. Wenig Zusatzwissen genügt, um die Falldaten zu reidentifizieren.

Karin Schuler vom Netzwerk Datenschutzexpertise: „Die Verantwortlichen der Krankenhäuser machen sich der Verletzung der ärztlichen Schweigepflicht strafbar. Die Speicherung in der zentralen Datenbank stellt eine massive Gefährdung der in den Krankenhäusern behandelten Patienten dar.“ Der Koautor des Netzwerks Thilo Weichert fordert: „Das illegale Vorgehen BinDocs muss grundlegend geändert werden. Krankenhäuser müssen ihre Praxis der Weitergabe der Patientendaten stoppen. Die eingeschaltete Datenschutzaufsicht – der Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg – muss umgehend tätig werden.“

Quelle: Pressemitteilung des Netzwerk Datenschutzexpertise vom 26.06.2024

Das Gutachten des Netzwerks Datenschutzexpertise, auf das sich die Pressemitteilung stützt, finden Sie hier.


Eine Übersicht über illegale Zugriffe auf Gesundheits- und Behandlungsdaten und andere (kleinere und größere) Datenpannen im Umgang mit Gesundheits- und Behandlungsdaten finden Sie hier.

 

Vorsicht vor Online-Gentests!

Datenschutzverstöße sind die Regel bei Gentests, die Kund*innen ohne ärztliche Beratung erwerben können. Das erklären das Gen-ethische Netzwerk (GeN) und das Netzwerk Datenschutzexpertise in einer gemeinsamen Pressemitteilung vom 19.03.2024.

Mehrere deutsche und internationale Firmen bieten Online-Gentests unbehelligt auf dem deutschen Markt an, obwohl sie gegen geltendes Datenschutzrecht verstoßen. Zu diesem Schluss kommt ein aktuelles juristisches Gutachten von Dr. Thilo Weichert vom Netzwerk Datenschutzexpertise. Der gemeinnützige Verein Gen-ethisches Netzwerk (GeN) nimmt das Gutachten zum Anlass, um potenzielle Kund*innen dringend vom Erwerb von sog. Direct-to-Consumer-Gentests abzuraten – egal ob diese Aussagen über Abstammung, Lifestyle oder Gesundheit versprechen. Vorsicht vor Online-Gentests! weiterlesen

Entwurf des Gesundheitsdatennutzungsgesetzes: Netzwerk Datenschutzexpertise ist frustriert

Der Referentenentwurf des Bundesgesundheitsministeriums (BMG) für ein Gesundheitsdatennutzungsgesetz (GDNG) muss massiv überarbeitet werden, fordert das Netzwerk Datenschutzexpertise in einer umfangreichen Stellungnahme. Entwurf des Gesundheitsdatennutzungsgesetzes: Netzwerk Datenschutzexpertise ist frustriert weiterlesen

Betroffen von Datenschutzverstößen – Was kann ich tun?

Identitätsklau, Werbe-Cookies ohne Einwilligung, Abgreifen von Fotos im Internet, Diffamierung in sog. sozialen Netzwerken, Gesundheitsdaten in der Personalverwaltung, fremde Videoüberwachung im eigenen Garten … Werden derartige, oft im Verborgenen praktizierte Verstöße gegen den Datenschutz den Betroffenen bekannt, stellt sich für diese die Frage: ‚Was kann ich dagegen tun?‘ Diese einfache Frage stößt auf eine komplexe Realität: Unklar ist oft, welche Technik genutzt wird, wer den Angriff veranlasst hat und wer dafür verantwortlich ist, wer hiergegen wirksam vorgehen könnte und tatsächlich kann, welche Möglichkeiten rechtlich und welche realistischerweise bestehen.“

Diese Beschreibung steht am Beginn einer 12-seitigen Broschüre, die das Netzwerk Datenschutzexpertise im Juni 2022 veröffentlicht hat. Lesenswert für Betroffene von Datenschutzverstößen!