Schlagwort-Archive: Patientendaten

Blog

Konnektoren für die Telematik Infrastruktur im Gesundheitswesen – eine Datenschutz-Folgeabschätzung gem. Artikel 35 DSGVO

Ein Kommentar

Ein Kinder- und Jugendlichenpsychotherapeut aus der Region Rhein-Main hat sich an den Hessischen Datenschutzbeauftragten und an den Vorstandsvorsitzender der Kassenärztliche Vereinigung Hessen gewandt, um ihnen seine Datenschutz-Folgeabschätzung gemäß Artikel 35 Europ. Datenschutz-Grundverordnung (DSGVO) zur Stellungnahme vorzulegen.

In seinem Schreiben, das er der Redaktion dieser Homepage in anonymisierter Form zur Veröffentlichung zur Verfügung gestellt hat, schreibt er zu Beginn: „…im Hinblick auf die nach dem Gesetz für sichere digitale Kommunikation und Anwendungen im Gesundheitswesen (E-Health-Gesetz) einzuführende Telematik Infrastruktur im Gesundheitswesen (TI) und die damit verbundene Pflicht für psychotherapeutische Praxen/Arztpraxen zur Anbindung an die TI über Konnektor und andere Dinge habe ich eine Datenschutz-Folgeabschätzung gemäß Artikel 35 DSGVO durchgeführt…Eine Datenschutz-Folgeabschätzung ist in einer psychotherapeutischen Praxis durchzuführen, wenn ein hohes Risiko für Rechte und Freiheiten natürlicher Personen besteht, das u.a. zu einem physischen, materiellen oder immateriellen Schaden führen könnte. Nach einem Kriterienkatalog soll das der Fall sein, wenn die Verarbeitung insbesondere

  • zu einer Diskriminierung
  • zu einem finanziellen Verlust
  • zu einer Rufschädigung
  • zu einem Verlust der Vertraulichkeit des Patientengeheimnisses (Gefahr des Bruchs der Schweigepflicht)
  • zur Hinderung der Kontrolle über die eigenen Daten oder
  • zur Erstellung von Profilen durch Analysen und Prognosen führen könnte
  • wenn personenbezogene Daten betroffen sind (Gesundheitsdaten oder Daten über das Sexualleben)
  • wenn die Verarbeitung einer großen Menge von Patientendaten erfolgt und eine große Anzahl von Patienten betrifft.

Dies ist der Fall…“ Konnektoren für die Telematik Infrastruktur im Gesundheitswesen – eine Datenschutz-Folgeabschätzung gem. Artikel 35 DSGVO weiterlesen

Blog

Hat das BSI bei der Zertifizierung von eGk-Konnektoren für die Arztpraxen bzw. von smarten Stromzählern unterschiedliche Maßstäbe? Und wenn Ja – warum?

Schreibe einen Kommentar

Unter der Überschrift „Digitalisierung stockt – Intelligente Stromzähler kommen später“ meldet heise.de am 05.04.2018: „… noch hat keiner der Zugänge, die die Daten übertragen sollen, die Zertifizierung durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) erhalten. Neun Hersteller haben ihre Geräte eingereicht, teils schon vor Jahren. Das BSI schweigt, woran die Verzögerung liegt… Erst wenn das BSI Geräte von drei voneinander unabhängigen Herstellern zertifiziert hat, kann die Auslieferung beginnen…“

Natürlich ist die Sicherstellung des Datenschutzes und die technische Sicherheit der Geräte bei Einbau und Nutzung von intelligenten Strom-, Wasser- oder Heizungs-Verbrauchzählern ein wichtiges Thema. Und Gleichbehandlung von Wirtschaftsunternehmen mit konkurrierenden Produkten auch.

Warum aber werden diese Maßstäbe nicht auch bei den Konnektoren für die Telematik-Infrastruktur im Gesundheitswesen angelegt? Hat das BSI bei der Zertifizierung von eGk-Konnektoren für die Arztpraxen bzw. von smarten Stromzählern unterschiedliche Maßstäbe? Und wenn Ja – warum? weiterlesen

Blog

Weitergabe von Patientendaten an unbefugte Dritte rechtfertigt fristlose Kündigung einer Arzthelferin

Schreibe einen Kommentar

Gibt eine Arzthelferin Patientendaten an unbefugte Dritte weiter, so verstößt sie schwerwiegend gegen die arbeitsvertragliche Ver­schwiegen­heits­pflicht. Dies rechtfertigt eine fristlose Kündigung ohne vorherige Abmahnung. Das hat das Landesarbeitsgericht Baden-Württemberg mit Urteil vom 11.11.2016 (Aktenzeichen: 12 Sa 22/16) entschieden.

Der Sachverhalt: Eine Arzthelferin rief die in der Praxis geführte elektronische Akte einer Patientin auf, fotografierte diese am Bildschirm ab und versandte das Foto an eine Familienangehörige. Die Patientenakte enthielt u. a. Informationen zum Namen, Geburtsdatum der Patientin sowie zu den untersuchten Körperbereichen. Nachdem die PraxisinhaberInnen von der Weitergabe der Daten erfuhren, stellten sie die Arzthelferin zur Rede. Diese gestand ihre Verfehlung. Daraufhin wurde der Arbeitsvertrag fristlos gekündigt. Die Arzthelferin erhob Kündigungsschutzklage. Sie führte an, dass die fristlose Kündigung unverhältnismäßig sei. Eine Abmahnung habe genügt. Weitergabe von Patientendaten an unbefugte Dritte rechtfertigt fristlose Kündigung einer Arzthelferin weiterlesen

Blog

Landgericht Dessau-Roßlau: Verkauf von Medikamenten über einen Online-Shop aus datenschutzrechtlichen Gründen untersagt

Schreibe einen Kommentar

Das Landgericht Dessau-Roßlau  hat mit Urteil vom 28.03.2018 (Aktenzeichen: 3 O 29/17) den Verkauf von Medikamenten über einen Online-Shop wegen eines Datenschutzverstoßes verboten.

Der Sachverhalt: Eine Apotheke hat über Amazon apothekenpflichtige Medikamente angeboten. Kunden, die diese Medikamente bestellen wollten, waren gezwungen, gegenüber Amazon Ihre Bestelldaten anzugeben. Amazon erlangte dadurch als Shop-Betreiber Kenntnis über die bestellten Medikamente. Da die Kunden lediglich den AGB und der Datenschutzerklärung zugestimmt hatten, eine ausdrückliche Einwilligung in die Verarbeitung der Medikamentendaten als Gesundheitsdaten aber nicht erteilten, machte die/der InhaberIn einer anderen Apotheke einen Verstoß gegen das Einwilligungserfordernis bei der Erhebung von Gesundheitsdaten nach § 4a Abs. 3 BDSG geltend, zuerst in Form einer Abmahnung, dann der Klage vor dem Gericht.

Das angerufene Gericht folgte der Argumentation des Klägers. Eine ausdrückliche Einwilligung des Kunden in die Verarbeitung der Medikamentenbestellung sei erforderlich gewesen, da auch Dritte (Amazon) Kenntnis über Gesundheitsdaten erlangt habe. Landgericht Dessau-Roßlau: Verkauf von Medikamenten über einen Online-Shop aus datenschutzrechtlichen Gründen untersagt weiterlesen

Blog

Bundesverfassungsgericht: Auch Strafgefangene haben grundsätzlich Anspruch auf Einsicht in ihre Krankenakte – das grundrechtliche Informationsinteresse des Patienten wiegt im Strafvollzug besonders schwer

Schreibe einen Kommentar

Ein Strafgefangener hat grundsätzlich einen Anspruch auf Einsicht in seine Krankenakte. Das durch Art. 2 Abs. 1 in Verbindung mit Art. 1 Abs. 1 des Grundgesetzes geschützte Informations­interesse des Patienten wiegt im Strafvollzug besonders schwer. Dies hat das Bundesverfassungsgericht nach einer Verfassungsbeschwerde mit Beschluss vom 20.12.2016 (Aktenzeichen: 2 BvR 1541/15) entschieden. Bundesverfassungsgericht: Auch Strafgefangene haben grundsätzlich Anspruch auf Einsicht in ihre Krankenakte – das grundrechtliche Informationsinteresse des Patienten wiegt im Strafvollzug besonders schwer weiterlesen

Blog

Patientendaten schützen: Ein Umdefinieren persönlicher Daten zu bloßem „Eigentum“ – wie es Unternehmen wünschen – ist gefährlich und nicht akzeptabel

Schreibe einen Kommentar

Unter diesem Titel hat Uta Schmitt, Vorsitzende des Vereins Patientenrechte und Datenschutz e. V. in der Mittelbayerischen Zeitung aus Regensburg am 17.04.2018 einen Beitrag veröffentlicht. Anknüpfend an den Skandal um die millionenfache Weitergabe der Daten von Facebook-NutzerInnen schreibt sie: “… die Sammlung und Verwertung von Nutzerdaten ist Facebooks Geschäftsmodell. Ähnliche Geschäftsmodelle würden eHealth-Unternehmen gerne auf digitalen Patientendaten aufbauen. Geworben wird mit den zu erwartenden medizinischen Fortschritten. Die Risiken für die ‘Datenspender’ werden nicht erwähnt… Aktuell üben Pharma- und Gesundheits-IT-Unternehmen Druck auf die Politik aus, den Zugriff auf Patientenakten zu ermöglichen. Und tatsächlich ist seit einigen Jahren in der Rhetorik von Politikern eine Verschiebung festzustellen: Statt Privatsphäre und Datenschutz als verfassungsmäßigem und unveräußerlichem Grundrecht wird nunmehr ‘Datensouveränität’ propagiert, das heißt ein ‘Eigentumsrecht’ an den eigenen Daten. Das klingt zunächst positiv – bis man sich klar macht, dass auf diese Weise persönliche Gesundheitsdaten zum veräußerbaren Gegenstand erklärt werden. Mit allen Konsequenzen: Eigentum kann verkauft, gestohlen, aufgrund fadenscheiniger Klauseln übereignet oder ‘im Interesse der Allgemeinheit’ enteignet werden…”

Blog

Bundesgesundheitsminister Jens Spahn (CDU): „Übertriebene Datenschutzvorstellungen behindern…“ – Eine Kriegserklärung an Datenschutz und informationelle Selbstbestimmung im Gesundheitswesen

Schreibe einen Kommentar

Quelle: @BMG_Bund 17.04.2018

Die Rede von Bundesgesundheitsminister Jens Spahn (CDU) auf der conhIT (Connecting Healthcare IT, 17. – 19.4.2018 in Berlin) ist noch nicht veröffentlicht. Aber Gutes lässt sich nicht erahnen, wenn die Presseabteilung seines Ministeriums seine Rede in diesen zwei Sätzen zusammenfasst:

„Digitale Gesundheit braucht Freiraum, um sich entwickeln zu können. Übertriebene Datenschutzvorstellungen behindern diese Entwicklungen.“

Um so notwendiger wird es, dass sich ÄrztInnen, PatientInnen, DatenschützerInnen und alle, denen der Schutz von Gesundheits- und Behandlungsdaten wichtig ist, gegen diese Politik (möglichst gemeinsam und abgestimmt) zur Wehr setzen…

Blog

EU-Datenschutz-Grundverordnung (DSGVO): Informationspflichten von ÄrztInnen gegenüber ihren PatientInnen

Schreibe einen Kommentar

Zu diesem Thema hat sich das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) geäußert. Und zwar mit dem Beitrag „Die Datenschutz-Grundverordnung tritt in Kraft – das müssen selbständige Heilberufler beachten“. Eine auch für PatientInnen wichtige Information und Stellungnahme.

 

Blog

Österreich: Regierung will Zugriff auf Gesundheitsdaten zu wissenschaftlichen Zwecken auch ohne Einwillligung der Betroffenen erlauben

Schreibe einen Kommentar

Dies geht aus einer Stellungnahme hervor, die die österreichische Bürgerrechtsorganisation epicenter.works zum geplanten Forschungsorganisationsgesetz (FOG) veröffentlicht hat. Dort wird mitgeteilt: „Zu den öffentlichen Registern, auf die ForscherInnen nun Zugriff bekommen sollen, gehören u.a. die elektronische Gesundheitsakte (ELGA), das Zentrale Melderegister, das Personenstandsregister und viele mehr…“ epicenter.works stellt dazu fest: Diese Bestimmungen sind nicht mit der DSGVO konform und stellen Verletzungen des Grundrechts auf Datenschutz und des Rechts auf Achtung der Privatsphäre dar.“

Blog

Oberlandesgericht (OLG) Koblenz: Knicken, lochen, abheften – bei Laborbefunden verletzt dies die Sorgfaltspflicht eines Arztes

Ein Kommentar

Das Oberlandesgericht (OLG) Koblenz hat mit Beschluss vom 25.09.2017 (Aktenzeichen: 5 U 427/17) einem Hausarzt zur Zahlung von Schmerzensgeld i. H. V. 30.000 Euro verurteilt, weil er den Bericht über die Laborwerte einer Patientin nicht gelesen hatte. Die Labordaten wiesen aber auf eine lebensbedrohliche Erkrankung hin, an der die Patientin wenige Monate später starb.

Wegen seines Versäumnisses verklagten die Eltern der Verstorbenen den Hausarzt auf Schmerzensgeld. Erfolgreich! – so die Entscheidung des OLG Koblenz.

Der Hausarzt argumentierte im Verfahren vor dem OLG, , dass die Laborbefunde für eine anstehende Kieferoperation benötigt wurden und deshalb der Kieferchirurg sowie der dortige Anästhesist die Laborwerte hätten auswerten müssen, was diese nach Feststellung des OLG ebenfalls nicht gemacht hatten.

Das OLG Koblenz erklärte dem Beklagten: Ärzte müssten in ihrer Praxis sicherstellen, dass Laborbefunde zur Kenntnis genommen und ausgewertet werden. Dies gelte selbst dann, wenn PatientInnen zwischenzeitlich nicht in der Praxis erscheinen würden.