In einer Veranstaltung der Bürgerrechtsgruppe dieDatenschützer Rhein Main am 10.09.2018 in Frankfurt hat sich Walter Schmidt, Mitglied des Vereins Patientenrechte und Datenschutz e. V. und seit mehreren Jahren engagiert in der Auseinandersetzung um die elektronische Gesundheitskarte und den Schutz von Gesundheits- und Behandlungsdaten kritisch mit den Begriffen Dateneigentum und Datensouveränität auseinander gesetzt. Nachstehend veröffentlichen wir Auszüge seines Statements. Vom Datenschutz zu Dateneigentum und Datensouveränität – ein Paradigmenwechsel, auch im Bezug auf Gesundheits- und Behandlungsdaten weiterlesen
Schlagwort-Archive: Patientendaten
Behandlungsverweigerung durch Ärzt*innen bei Weigerung der Patient*innen, die Kenntnisnahme der Informationen nach Art. 13 DSGVO durch Unterschrift zu bestätigen, ist nicht zulässig
Bei vielen Ärzt*innen herrscht seit Inkrafttreten der DSGVO Unsicherheit, wie sich die neue Rechtslage auf das Verhältnis zu ihren Patient*innen auswirkt. Ein krasses Beispiel, wie eine Arztpraxis ihr (mangelhaftes) Verständnis der Datenschutz-Grundverordnung an einer Patientin exekutiert haben wir in einem Erfahrungsbericht dokumentiert.
Mit einem Beschluss der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder vom 05.09.2018 müssten Unsicherheit, Verwirrung und rechtswidriges handeln jetzt ihr Ende finden: „Die Datenschutzaufsichtsbehörden des Bundes und der Länder sprechen sich dagegen aus, dass Ärztinnen und Ärzte oder andere Angehörige von Gesundheitsberufen die Behandlung ablehnen oder die Verweigerung der Behandlung androhen, wenn die Patientin oder der Patient die Informationen nach Art. 13 DSGVO nicht mit ihrer oder seiner Unterschrift versieht. Eine solche Praxis ist nicht mit der DSGVO vereinbar. Die Informationspflicht nach Art. 13 DSGVO bezweckt lediglich, dass der Patientin bzw. dem Patienten die Gelegenheit gegeben wird, die entsprechenden Informationen einfach und ohne Umwege zu erhalten. Sie oder er muss diese jedoch nicht zur Kenntnis nehmen, wenn sie oder er dies nicht möchte…“
Vorstandsvorsitzender der Siemens-Betriebskrankenkasse (SBK) verbreitet Halbwahrheiten im Bezug auf den Schutz von Gesundheits- und Behandlungsdaten
In einem Statement des SBK-Vorstandsvorsitzenden Dr. Hans Unterhuber vom 03.09.2018 werden in besonders perfiden Art (und vermutlich wider besseren Wissens) Halbwahrheiten zu den geltenden Regelungen im Bezug auf Gesundheits- und Behandlungsdaten verbreitet. Dr. Hans Unterhuber schreibt: „Die EU-DSGVO gilt inzwischen seit rund 100 Tagen. Und auch nach dieser Zeit sind die Regelungen nicht unumstritten – aber sie haben ein Gutes geschafft: In ihnen wird der Grundsatz deutlich, dass zuvorderst der Dateninhaber über seine Daten bestimmt. Und niemand anderes. Für das Gesundheitswesen heißt das, dass der Versicherte bzw. Patient festlegen kann, wer seine Daten sehen darf und was derjenige damit machen kann. Das ist ein wichtiger Schritt hin zu mehr Transparenz und einem mündigen, selbstbestimmten Patienten. Deshalb ist es umso alarmierender, was gerade passiert. Ein Referentenentwurf zum 2. Datenschutz-Anpassungs- und Umsetzungsgesetz geht nun in die parlamentarische Abstimmung, in dem diese Errungenschaft mit einem Federstrich wieder gekappt wird. Der Versicherte darf, sofern diese Regelung verabschiedet wird, nicht selbst bestimmen, wer seine Daten sehen und nutzen darf. Er darf eine Einwilligung nur in den Fällen erteilen, in denen der Gesetzgeber es ausdrücklich erlaubt. Der Gesetzgeber schreibt dem Versicherten also künftig vor, wo er seine Datenhoheit ausleben darf und wo nicht. Das halten wir für eine Bevormundung unserer Versicherten…“
Ein Blick in die DSGVO macht deutlich: Herr Dr. Unterhuber kann nicht lesen – oder er verdreht die Tatsachen: Vorstandsvorsitzender der Siemens-Betriebskrankenkasse (SBK) verbreitet Halbwahrheiten im Bezug auf den Schutz von Gesundheits- und Behandlungsdaten weiterlesen
„Das ist #Spahnsinn“ – Datenschützer kritisieren die Pläne von Gesundheitsminister Spahn zur elektronischen Übertragung von Krankheitsdaten
Seit wenigen Tagen liegt ein Referentenentwurf des Terminservice- und Versorgungsgesetzes (TSVG) vor. Datenschützer und Patienten sind alarmiert: “Bundesgesundheitsminister Spahn will eine auf zentralen Servern liegende ‚elektronische Patientenakte‘ mit Zugriff sowohl über die Gesundheitskarte und ihre Telematikinfrastruktur, als auch über das Internet.” erklärt Dr. Silke Lüder vom Bündnis Stoppt die E-Card. “Das bedeutet eine gigantische Sammlung sensibler Daten auf einem zentralen Server – für Datendiebe ein extrem attraktives Ziel mit hohem finanziellen Wert. Patienten, deren Daten dort gespeichert werden, werden quasi enteignet”, ergänzt Dr. Elke Steven, Geschäftsführerin von „Digitale Gesellschaft“.
Außerdem bergen beide Zugriffswege Risiken: Der Zugang über die Gesundheitskarte erfordert ein zentrales Register aller vorhandenen elektronischen Akten in der Telematik-Infrastruktur. So kann man leicht nachprüfen, welche Versicherten keine elektronischen Akten haben. Bei Versicherten mit elektronischer Akte kann man über dieses Zentralregister mindestens feststellen, wo ihre Akte zu finden ist. „Das ist #Spahnsinn“ – Datenschützer kritisieren die Pläne von Gesundheitsminister Spahn zur elektronischen Übertragung von Krankheitsdaten weiterlesen
Eine Arztpraxis exekutiert ihr (mangelhaftes) Verständnis der Datenschutz-Grundverordnung an einer Patientin – ein Erfahrungsbericht
Die Redaktion dieser Homepage erreichte folgende – von uns anonymisierte – Nachricht: “Hi Datenschützer, möchte gern von Euch wissen, ob das wirklich in Ordnung ist: Habe zum neuen Quartal den praktischen Arzt gewechselt, mir wurde beim letzten Besuch die Datenschutzerklärung vorgelegt, die ich unterschreiben sollte. Dabei gab es zwei Häkchen. Beim Häkchen Weitergabe der ärztlichen Informationen an andere Ärzte / Stellen habe ich kein Häkchen gesetzt und NO geschrieben und der Ärztin erklärt, dass ich das nicht akzeptiere. Ich möchte die Arztbriefe … erst sehen wollen, dann werde ich sie weiterleiten. Auch bin ich nicht mit einer Weitergabe an X-Stellen ohne mein Wissen und Einverständnis einverstanden… Die Ärztin behauptet, ohne diese Zustimmung käme der Praxisbetrieb nicht klar, Sie hat mit ihrem Chef abgesprochen, ich müsse dieser Datenschutzerklärung zustimmen. Ohne diese Erklärung würden sie die weitere Behandlung verweigern. Und das, während gerade meine … werte und … medikamente neu eingestellt werden müssen. Ich habe um eine schriftliche Bestätigung gebeten… Habe dann bei der … Krankenkasse angerufen, die erklärt sich für nicht zuständig, auch keine Beschwerdestelle, denn da ginge es nur um den Datenschutz der Krankenkasse selbst. Die wollten mich an die KV verweisen – ist das nicht, den Bock zum Gärtner zu machen? Wer ist zuständig – habe ich Recht oder gilt die neue Datenschutzverordnung nicht für Ärzte?” Eine Arztpraxis exekutiert ihr (mangelhaftes) Verständnis der Datenschutz-Grundverordnung an einer Patientin – ein Erfahrungsbericht weiterlesen
Im Dialog über Konnektoren in der psychotherapeutischen Praxis
Ein Psychotherapeut aus der Region Rhein Main hat in Form eines Dialogs Argumente pro und kontra Anbindung der psychotherapeutischen Praxen an die telematische Infrastruktur der Gematik zusammengefasst. Die genannten Positionen hat er in Gesprächen mit Berufskolleg*innen selbst vertreten oder von anderen gehört.
Der Beitrag ist hier nachlesbar. Er wurde vom Verfasser unter die Lizenz CC BY-NC-SA 3.0 gestellt.
Jede vierte hessische Klinik war seit 1. Januar 2016 Opfer von Schadsoftware (Malware) oder eines Hackerangriffs
Die gesundheitspolitische Sprecherin der SPD im Hessischen Landtag, Daniela Sommer, hat am 12.04.2018 eine Kleine Anfrage zum Thema IT-Sicherheit in Krankenhäusern an die Hessische Landesregierung gestellt. Ihre erste von insgesamt zehn Fragen lautete: „Wie viele hessische Krankenhäuser sind seit 01.01.2016 Opfer von Schadsoftware (Malware) oder eines Hackerangriffs geworden?“
Mit ihrer Anfrage hat die Abgeordnete auf ein Problem aufmerksam gemacht, dessen Umfang sie selbst unangenehm überrascht hat. „Das war mir so noch nicht bekannt, aber das zeigt, dass Cyberangriffe und Hackerattacken mittlerweile zum Alltag von Krankenhäusern gehören und dass IT-Sicherheit zur Priorität werden muss„, sagte sie gegenüber dem Hessischen Rundfunk (hr).
Der Beitrag des hr illustriert das Problem anschaulich an einem Beispiel, das in der Antwort des Hessischen Sozialministers auf die Kleine Anfrage als erstes aufgeführt ist: Jede vierte hessische Klinik war seit 1. Januar 2016 Opfer von Schadsoftware (Malware) oder eines Hackerangriffs weiterlesen
IT-Infrastrukturen des Gesundheitssektors nicht ausreichend: Sicherheit hält mit der Vernetzung nicht Schritt
Mit dieser These wird Pierre Gronau, Geschäftsführer der Gronau IT Cloud Computing GmbH in der Mittelbayrischen Wirtschaftszeitung vom Juli 2018 zitiert. In einem Interview, das die Zeitung veröffentlichte, kommt Gronau zu interessanten – dem Mainstream widersprechenden – Bewertungen.
- Zur Frage „wie ist es um die Digitalisierung des Gesundheitssektors bestellt?“ stellt Gronau fest: „… In den Krankenhäusern… ist das große Problem, dass die Digitalisierung nicht mit den Anforderungen an die IT-Sicherheit Schritt hält. Laut Eigenangaben verwendet nur ein Drittel der 130 Krankenhäuser Deutschlands, die als kritische Infrastruktur eingestuft werden, eine dem Stand der Technik gemäße IT. Mindestens zwei Drittel aller Krankenhäuser – wahrscheinlich sind es viel mehr – sind durch die Anbindung an das Internet unzureichend vor Cyberangriffen geschützt.“
Hessen: Notärzt*innen und Rettungssanitäter*innen sollen Zuträger*innen für Polizei und Staatsanwaltschaft werden
Die Koalitionsparteien CDU und Grüne haben am 13.06.2018 im Hessischen Landtag einen Gesetzentwurf zur Änderung des Hessisches Rettungsdienstgesetzes (HRDG) eingebracht. Damit soll nicht nur das Pilotprojekt Telenotarzt im Main-Kinzig-Kreis eine rechtliche Basis erhalten; zugleich ist auch geplant, dass Polizei und Staatsanwaltschaften Zugriff auf die Personendaten erhalten sollen, die das Personal der Rettungsdienste im Rahmen der Notfall- und Akutbehandlung erhebt. Hessen: Notärzt*innen und Rettungssanitäter*innen sollen Zuträger*innen für Polizei und Staatsanwaltschaft werden weiterlesen
„Rote Karte für die TI“ -Ärzt*innen wehren sich gegen die Telematikinfrastruktur
Mit einer Postkartenaktion unter dem Titel Rote Karte für die TI fordern (Zahn-)ärzt*innen (anfänglich aus Bayern, inzwischen aus dem ganzen Bundesgebiet) von ihren jeweiligen Bundestagsabgeordneten, die Einführung der Telematikinfrastruktur (TI) auszusetzen. Einem Bericht des Internetportals zm online ist zu entnehmen, dass die Aktion bei den MdB’s erste Wirkungen zeigt. Aus mehreren Bundestagsfraktionen gab es dazu Anfragen an die Kassenzahnärztliche Bundesvereinigung (KZBV).
Die KZBV sah sich zu einer eigenen Stellungnahme gezwungen. Lt. zm online erklärte Dr. Karl-Georg Pochhammer, stellvertretender Vorsitzender der KZBV und zuständig für den Bereich Telematik: „Die dort geäußerte fundamentale Kritik an der Anbindung der Praxen an die TI tragen wir nicht mit… Eine Aussetzung ist aus unserer Sicht nicht zielführend. Dies würde den Ausbau der TI insgesamt behindern und erschweren. Auch wenn die Anwendung dem Zahnarzt vorerst wenig nutzen sollte – sie wird kommen…“ „Rote Karte für die TI“ -Ärzt*innen wehren sich gegen die Telematikinfrastruktur weiterlesen