Schlagwort-Archive: Patientendaten

“Das ist #Spahnsinn” – Datenschützer kritisieren die Pläne von Gesundheitsminister Spahn zur elektronischen Übertragung von Krankheitsdaten

Seit wenigen Tagen liegt ein Referentenentwurf des Terminservice- und Versorgungsgesetzes (TSVG) vor. Datenschützer und Patienten sind alarmiert: “Bundesgesundheitsminister Spahn will eine auf zentralen Servern liegende ‚elektronische Patientenakte‘ mit Zugriff sowohl über die Gesundheitskarte und ihre Telematikinfrastruktur, als auch über das Internet.” erklärt Dr. Silke Lüder vom Bündnis Stoppt die E-Card. “Das bedeutet eine gigantische Sammlung sensibler Daten auf einem zentralen Server – für Datendiebe ein extrem attraktives Ziel mit hohem finanziellen Wert. Patienten, deren Daten dort gespeichert werden, werden quasi enteignet”, ergänzt Dr. Elke Steven, Geschäftsführerin von “Digitale Gesellschaft”.

Außerdem bergen beide Zugriffswege Risiken: Der Zugang über die Gesundheitskarte erfordert ein zentrales Register aller vorhandenen elektronischen Akten in der Telematik-Infrastruktur. So kann man leicht nachprüfen, welche Versicherten keine elektronischen Akten haben. Bei Versicherten mit elektronischer Akte kann man über dieses Zentralregister mindestens feststellen, wo ihre Akte zu finden ist. “Das ist #Spahnsinn” – Datenschützer kritisieren die Pläne von Gesundheitsminister Spahn zur elektronischen Übertragung von Krankheitsdaten weiterlesen

Eine Arztpraxis exekutiert ihr (mangelhaftes) Verständnis der Datenschutz-Grundverordnung an einer Patientin – ein Erfahrungsbericht

Die Redaktion dieser Homepage erreichte folgende – von uns anonymisierte – Nachricht: “Hi Datenschützer, möchte gern von Euch wissen, ob das wirklich in Ordnung ist: Habe zum neuen Quartal den praktischen Arzt gewechselt, mir wurde beim letzten Besuch die Datenschutzerklärung vorgelegt, die ich unterschreiben sollte. Dabei gab es zwei Häkchen. Beim Häkchen Weitergabe der ärztlichen Informationen an andere Ärzte / Stellen habe ich kein Häkchen gesetzt und NO geschrieben und der Ärztin erklärt, dass ich das nicht akzeptiere. Ich möchte die Arztbriefe … erst sehen wollen, dann werde ich sie weiterleiten. Auch bin ich nicht mit einer Weitergabe an X-Stellen ohne mein Wissen und Einverständnis einverstanden… Die Ärztin behauptet, ohne diese Zustimmung käme der Praxisbetrieb nicht klar, Sie hat mit ihrem Chef abgesprochen, ich müsse dieser Datenschutzerklärung zustimmen. Ohne diese Erklärung würden sie die weitere Behandlung verweigern. Und das, während gerade meine … werte und … medikamente neu eingestellt werden müssen. Ich habe um eine schriftliche Bestätigung gebeten… Habe dann bei der … Krankenkasse angerufen, die erklärt sich für nicht zuständig, auch keine Beschwerdestelle, denn da ginge es nur um den Datenschutz der Krankenkasse selbst. Die wollten mich an die KV verweisen – ist das nicht, den Bock zum Gärtner zu machen? Wer ist zuständig – habe ich Recht oder gilt die neue Datenschutzverordnung nicht für Ärzte?” Eine Arztpraxis exekutiert ihr (mangelhaftes) Verständnis der Datenschutz-Grundverordnung an einer Patientin – ein Erfahrungsbericht weiterlesen

Im Dialog über Konnektoren in der psychotherapeutischen Praxis

Ein Psychotherapeut aus der Region Rhein Main hat in Form eines Dialogs Argumente pro und kontra Anbindung der psychotherapeutischen Praxen an die telematische Infrastruktur der Gematik zusammengefasst. Die genannten Positionen hat er in Gesprächen mit Berufskolleg*innen selbst vertreten oder von anderen gehört.

Der Beitrag ist hier nachlesbar. Er wurde vom Verfasser unter die Lizenz CC BY-NC-SA 3.0 gestellt.

Jede vierte hessische Klinik war seit 1. Januar 2016 Opfer von Schadsoftware (Malware) oder eines Hackerangriffs

Die gesundheitspolitische Sprecherin der SPD im Hessischen Landtag, Daniela Sommer, hat am 12.04.2018 eine Kleine Anfrage zum Thema IT-Sicherheit in Krankenhäusern an die Hessische Landesregierung gestellt. Ihre erste von insgesamt zehn Fragen lautete: “Wie viele hessische Krankenhäuser sind seit 01.01.2016 Opfer von Schadsoftware (Malware) oder eines Hackerangriffs geworden?”

Mit ihrer Anfrage hat die Abgeordnete auf ein Problem aufmerksam gemacht, dessen Umfang sie selbst unangenehm überrascht hat. “Das war mir so noch nicht bekannt, aber das zeigt, dass Cyberangriffe und Hackerattacken mittlerweile zum Alltag von Krankenhäusern gehören und dass IT-Sicherheit zur Priorität werden muss, sagte sie gegenüber dem Hessischen Rundfunk (hr).

Der Beitrag des hr illustriert das Problem anschaulich an einem Beispiel, das in der Antwort des Hessischen Sozialministers auf die Kleine Anfrage als erstes aufgeführt ist: Jede vierte hessische Klinik war seit 1. Januar 2016 Opfer von Schadsoftware (Malware) oder eines Hackerangriffs weiterlesen

IT-Infrastrukturen des Gesundheitssektors nicht ausreichend: Sicherheit hält mit der Vernetzung nicht Schritt

Mit dieser These wird Pierre Gronau, Geschäftsführer der Gronau IT Cloud Computing GmbH in der Mittelbayrischen Wirtschaftszeitung vom Juli 2018 zitiert. In einem Interview, das die Zeitung veröffentlichte, kommt Gronau zu interessanten – dem Mainstream widersprechenden – Bewertungen.

  • Zur Frage “wie ist es um die Digitalisierung des Gesundheitssektors bestellt?” stellt Gronau fest: “… In den Krankenhäusern… ist das große Problem, dass die Digitalisierung nicht mit den Anforderungen an die IT-Sicherheit Schritt hält. Laut Eigenangaben verwendet nur ein Drittel der 130 Krankenhäuser Deutschlands, die als kritische Infrastruktur eingestuft werden, eine dem Stand der Technik gemäße IT. Mindestens zwei Drittel aller Krankenhäuser – wahrscheinlich sind es viel mehr – sind durch die Anbindung an das Internet unzureichend vor Cyberangriffen geschützt.”

IT-Infrastrukturen des Gesundheitssektors nicht ausreichend: Sicherheit hält mit der Vernetzung nicht Schritt weiterlesen

Hessen: Notärzt*innen und Rettungssanitäter*innen sollen Zuträger*innen für Polizei und Staatsanwaltschaft werden

Die Koalitionsparteien CDU und Grüne haben am 13.06.2018 im Hessischen Landtag einen Gesetzentwurf zur Änderung des Hessisches Rettungsdienstgesetzes (HRDG) eingebracht. Damit soll nicht nur das Pilotprojekt Telenotarzt im Main-Kinzig-Kreis eine rechtliche Basis erhalten; zugleich ist auch geplant, dass Polizei und Staatsanwaltschaften Zugriff auf die Personendaten erhalten sollen, die das Personal der Rettungsdienste im Rahmen der Notfall- und Akutbehandlung erhebt. Hessen: Notärzt*innen und Rettungssanitäter*innen sollen Zuträger*innen für Polizei und Staatsanwaltschaft werden weiterlesen

“Rote Karte für die TI” -Ärzt*innen wehren sich gegen die Telematikinfrastruktur

Mit einer Postkartenaktion unter dem Titel Rote Karte für die TI fordern (Zahn-)ärzt*innen (anfänglich aus Bayern, inzwischen aus dem ganzen Bundesgebiet) von ihren jeweiligen Bundestagsabgeordneten, die Einführung der Telematikinfrastruktur (TI) auszusetzen. Einem Bericht des Internetportals zm online ist zu entnehmen, dass die Aktion bei den MdB’s erste Wirkungen zeigt. Aus mehreren Bundestagsfraktionen gab es dazu Anfragen an die Kassenzahnärztliche Bundesvereinigung (KZBV).

Die KZBV sah sich zu einer eigenen Stellungnahme gezwungen. Lt. zm online erklärte Dr. Karl-Georg Pochhammer, stellvertretender Vorsitzender der KZBV und zuständig für den Bereich Telematik: „Die dort geäußerte fundamentale Kritik an der Anbindung der Praxen an die TI tragen wir nicht mit… Eine Aussetzung ist aus unserer Sicht nicht zielführend. Dies würde den Ausbau der TI insgesamt behindern und erschweren. Auch wenn die Anwendung dem Zahnarzt vorerst wenig nutzen sollte – sie wird kommen…“ “Rote Karte für die TI” -Ärzt*innen wehren sich gegen die Telematikinfrastruktur weiterlesen

Konnektoren für die Telematik Infrastruktur im Gesundheitswesen – eine Datenschutz-Folgeabschätzung gem. Artikel 35 DSGVO

Ein Kinder- und Jugendlichenpsychotherapeut aus der Region Rhein-Main hat sich an den Hessischen Datenschutzbeauftragten und an den Vorstandsvorsitzender der Kassenärztliche Vereinigung Hessen gewandt, um ihnen seine Datenschutz-Folgeabschätzung gemäß Artikel 35 Europ. Datenschutz-Grundverordnung (DSGVO) zur Stellungnahme vorzulegen.

In seinem Schreiben, das er der Redaktion dieser Homepage in anonymisierter Form zur Veröffentlichung zur Verfügung gestellt hat, schreibt er zu Beginn: „…im Hinblick auf die nach dem Gesetz für sichere digitale Kommunikation und Anwendungen im Gesundheitswesen (E-Health-Gesetz) einzuführende Telematik Infrastruktur im Gesundheitswesen (TI) und die damit verbundene Pflicht für psychotherapeutische Praxen/Arztpraxen zur Anbindung an die TI über Konnektor und andere Dinge habe ich eine Datenschutz-Folgeabschätzung gemäß Artikel 35 DSGVO durchgeführt…Eine Datenschutz-Folgeabschätzung ist in einer psychotherapeutischen Praxis durchzuführen, wenn ein hohes Risiko für Rechte und Freiheiten natürlicher Personen besteht, das u.a. zu einem physischen, materiellen oder immateriellen Schaden führen könnte. Nach einem Kriterienkatalog soll das der Fall sein, wenn die Verarbeitung insbesondere

  • zu einer Diskriminierung
  • zu einem finanziellen Verlust
  • zu einer Rufschädigung
  • zu einem Verlust der Vertraulichkeit des Patientengeheimnisses (Gefahr des Bruchs der Schweigepflicht)
  • zur Hinderung der Kontrolle über die eigenen Daten oder
  • zur Erstellung von Profilen durch Analysen und Prognosen führen könnte
  • wenn personenbezogene Daten betroffen sind (Gesundheitsdaten oder Daten über das Sexualleben)
  • wenn die Verarbeitung einer großen Menge von Patientendaten erfolgt und eine große Anzahl von Patienten betrifft.

Dies ist der Fall…“ Konnektoren für die Telematik Infrastruktur im Gesundheitswesen – eine Datenschutz-Folgeabschätzung gem. Artikel 35 DSGVO weiterlesen

Hat das BSI bei der Zertifizierung von eGk-Konnektoren für die Arztpraxen bzw. von smarten Stromzählern unterschiedliche Maßstäbe? Und wenn Ja – warum?

Unter der Überschrift “Digitalisierung stockt – Intelligente Stromzähler kommen später” meldet heise.de am 05.04.2018: “… noch hat keiner der Zugänge, die die Daten übertragen sollen, die Zertifizierung durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) erhalten. Neun Hersteller haben ihre Geräte eingereicht, teils schon vor Jahren. Das BSI schweigt, woran die Verzögerung liegt… Erst wenn das BSI Geräte von drei voneinander unabhängigen Herstellern zertifiziert hat, kann die Auslieferung beginnen…”

Natürlich ist die Sicherstellung des Datenschutzes und die technische Sicherheit der Geräte bei Einbau und Nutzung von intelligenten Strom-, Wasser- oder Heizungs-Verbrauchzählern ein wichtiges Thema. Und Gleichbehandlung von Wirtschaftsunternehmen mit konkurrierenden Produkten auch.

Warum aber werden diese Maßstäbe nicht auch bei den Konnektoren für die Telematik-Infrastruktur im Gesundheitswesen angelegt? Hat das BSI bei der Zertifizierung von eGk-Konnektoren für die Arztpraxen bzw. von smarten Stromzählern unterschiedliche Maßstäbe? Und wenn Ja – warum? weiterlesen

Weitergabe von Patientendaten an unbefugte Dritte rechtfertigt fristlose Kündigung einer Arzthelferin

Gibt eine Arzthelferin Patientendaten an unbefugte Dritte weiter, so verstößt sie schwerwiegend gegen die arbeitsvertragliche Ver­schwiegen­heits­pflicht. Dies rechtfertigt eine fristlose Kündigung ohne vorherige Abmahnung. Das hat das Landesarbeitsgericht Baden-Württemberg mit Urteil vom 11.11.2016 (Aktenzeichen: 12 Sa 22/16) entschieden.

Der Sachverhalt: Eine Arzthelferin rief die in der Praxis geführte elektronische Akte einer Patientin auf, fotografierte diese am Bildschirm ab und versandte das Foto an eine Familienangehörige. Die Patientenakte enthielt u. a. Informationen zum Namen, Geburtsdatum der Patientin sowie zu den untersuchten Körperbereichen. Nachdem die PraxisinhaberInnen von der Weitergabe der Daten erfuhren, stellten sie die Arzthelferin zur Rede. Diese gestand ihre Verfehlung. Daraufhin wurde der Arbeitsvertrag fristlos gekündigt. Die Arzthelferin erhob Kündigungsschutzklage. Sie führte an, dass die fristlose Kündigung unverhältnismäßig sei. Eine Abmahnung habe genügt. Weitergabe von Patientendaten an unbefugte Dritte rechtfertigt fristlose Kündigung einer Arzthelferin weiterlesen