Schlagwort-Archive: Patientendaten

Blog

Österreich: Sensible personenbezogene Gesundheitsdaten sollen an die Forschung verscherbelt werden

8. März 2018 datenschutzrheinmain Schreibe einen Kommentar

Die neue österreichische Bundesregierung bringt mit hoher Schlagzahl Gesetze auf den Weg, die massive Verletzungen der Grundrechte darstellen. Der neueste Vorstoß geht sogar so weit, dass Gesundheitsdaten aus Datenbanken öffentlicher Stellen ohne ausreichenden Schutz an Forschungsinstitutionen weitergegeben werden können. Dies sieht der Entwurf des österreichischen Datenschutz-Anpassungsgesetz – Wissenschaft und Forschung vor.

Die österreichische Grundrechts-NGO epicenter.works kritisiert in ihrer Stellungnahme, dass mit dem Gesetz Datenschutzstandards unterschritten werden, um forschungstreibenden Unternehmen den Zugriff auf persönliche Daten zu erleichtern. Österreich: Sensible personenbezogene Gesundheitsdaten sollen an die Forschung verscherbelt werden weiterlesen →

Blog

Einsicht in die Patientenakte – beim Therapeuten oder bei dessen Anwalt?

1. März 2018 datenschutzrheinmain Schreibe einen Kommentar

Aus dem Tätigkeitsbericht zum Datenschutz im nichtöffentlicher Bereich für die Jahre 2016/17 des Thüringer Landesbeauftragter für den Datenschutz und die Informationsfreiheit: „Ein Patient wollte bei seinem dem Berufsgeheimnis unterliegenden Therapeuten Einsicht in seine Patientenakte nehmen. Der Therapeut verwies ihn an seinen Anwalt, bei dem sich die Akte befinde. Damit war klar, dass der Therapeut die Gesundheitsdaten an seinen Anwalt weitergegeben hatte. Um diese Übergabe seiner sensiblen Gesundheitsdaten vom Therapeuten an dessen Anwalt datenschutzrechtlich prüfen zu lassen, wandte sich der betroffene Patient an den Thüringer Landesbeauftragten für den Datenschutz… Selbstverständlich steht jedem Patienten das Einsichtsrecht in die Patientenakte gemäß § 630g Bürgerliches Gesetzbuch (BGB – sog. Patientenrechtegesetz) zu. Die gesetzlichen Vorschriften gehen grundsätzlich von einer Einsichtnahme beim jeweiligen Berufsgeheimnisträger aus. Dies vor dem Hintergrund, dass nur der die Akte führende Berufsgeheimnisträger auch beurteilen kann, ob einer Einsichtnahme erhebliche therapeutische Gründe oder sonstige erhebliche Rechte Dritter entgegenstehen. Daher stellte sich die Frage, weshalb der Beschwerdeführer zwecks Akteneinsicht an den Rechtsanwalt verwiesen wurde… Ob und in welchem Umfang einem Patienten Auskunft aus oder Einsicht in seine Patientenakte nach § 630b BGB gewährt werden muss und kann, bedarf allerdings als abstrakte Rechtsfrage grundsätzlich keiner Einsicht in die Patientenakte durch den beratenden Rechtsanwalt… Einsicht in die Patientenakte – beim Therapeuten oder bei dessen Anwalt? weiterlesen →

Blog

Ausländische Hacker haben offenbar das bislang als sicher geltende Datennetzwerk des Bundes und der Sicherheitsbehörden infiltriert – aber die eGk und die Patientendaten sind sicher, Herr Gröhe und Herr Spahn?

28. Februar 2018 datenschutzrheinmain Ein Kommentar

Spiegel online berichtet am 28.02.2018: “Ausländische Hacker sind nach Informationen der Deutschen Presse-Agentur in das als sicher geltende Datennetzwerk des Bundes und der Sicherheitsbehörden eingedrungen. Cyberspione der russischen Gruppe ‘APT28’ hätten erfolgreich das Außen- und das Verteidigungsministerium angegriffen, hieß es in Sicherheitskreisen. Nach Informationen der ‘Süddeutschen Zeitung’ habe es im Auswärtigen Amt einen entsprechenden Vorfall gegeben. Laut Nachrichtenagentur dpa sei Schadsoftware eingeschleust worden, die Angreifer hätten auch Daten erbeutet. Die Attacke sei von deutschen Sicherheitsbehörden im Dezember erkannt worden. Der Angriff sei da schon über eine längere Zeit gelaufen, womöglich ein ganzes Jahr…”

Quelle: Spiegel online 28.02.2018

Wenn diese Nachricht die Tatsachen richtig darstellt – wir zweifeln nicht daran – dann ist ein erfolgreicher Angriff auf einen Hochsicherheitsbereich der staatlichen Infrastruktur gelungen.

Wir fragen daher den amtierenden Bundesgesundheitsminister Hermann Gröhe (CDU) und den designierten Bundesgesundheitsminister Jens Spahn (CDU):

Was gibt Ihnen die Gewissheit, dass ein erfolgreicher Angriff auf die Gesundheits- und Behandlungsdaten im telematischen System der Gematik auszuschließen bzw. erfolgreich und ohne Schaden für die 70 Mio. gesetzlich versicherten Menschen in Deutschland abzuwehren ist?

Blog

Norwegen: Schwerer Angriff auf Gesundheitsdaten

26. Februar 2018 datenschutzrheinmain 3 Kommentare

Die IT-Infrastruktur des Gesundheitssystems im Südosten von Norwegen wurden ab Anfang Januar 2018 attackiert und offenbar zum Teil erfolgreich gehackt. Das Ausmaß des Schadens wurde von den norwegischen Behörden bislang nicht bekannt gegeben; Angaben dazu, welche und wie viele Informationen die digitalen „Einbrecher“ entwendn konnten, wurde nicht gemacht. Bekannt wurde aber, dass alle Krankenhäuser eines Verbunds, der rund 2,9 Millionen Menschen betreut und über ähnlich viele Elektronische Patientendossiers verfügt, vom Angriff betroffen waren.

Der Bayrische Rundfunk informierte am 19.02.2017 über den Angriff und stellte fest:

„Angriff wäre auch in Deutschland möglich Norwegen: Schwerer Angriff auf Gesundheitsdaten weiterlesen →

Blog

Norwegen und Lettland: Zentrale Speicherung von Gesundheits- und Patientendaten (un)sicher?

20. Januar 2018 datenschutzrheinmain Schreibe einen Kommentar

Zwei Nachrichten aus den letzten Tagen sollten Verfechter einer zentralisierten Datenhaltung im Gesundheitswesen zum Nachdenken bringen.

Norwegen:

Heise online berichtet am 18.01.2017: „Bei der norwegischen Gesundheitsbehörde Helse sørøst gab es einen Sicherheitsvorfall. Dabei hatten Hacker offenbar Zugriff auf Akten von 3 Millionen Patienten… Zum jetzigen Zeitpunkt ist unbekannt, wie die Hacker in das System eingedrungen sind. Unklar bleibt auch, ob die Angreifer noch Zugang zu dem attackierten Netzwerk haben… Einem Sprecher zufolge handelt es sich bei den Angreifern um erfahrene und professionelle Hacker. Die Chefin der Gesundheitsbehörde spricht von einer ’sehr ernsten‘ Situation…“

Lettland: Norwegen und Lettland: Zentrale Speicherung von Gesundheits- und Patientendaten (un)sicher? weiterlesen →

Blog

Neue Sicherheitslücken bei elektronischer Gesundheitskarte? – Freie Ärzteschaft fordert Stopp der Onlineanbindung der Arztpraxen

10. Januar 2018 datenschutzrheinmain Schreibe einen Kommentar

Die Freie Ärzteschaft (FÄ) fordert den Stopp des Onlineanschlusses der Arztpraxen und Kliniken an das zentrale IT-System im Gesundheitswesen. „Möglicherweise ist die Sicherheit der Patientendaten gefährdet“, sagte FÄ-Vizevorsitzende Dr. Silke Lüder am 10.01.2018 in Hamburg. „Derzeit ist unklar, ob die für den Onlineanschluss benötigten sogenannten Konnektoren jene Prozessoren enthalten, die von den soeben bekanntgewordenen Sicherheitslücken Meltdown und Spectre betroffen sind.“ Das Bundesamt für Sicherheit in der Informationstechnik (BSI), die Einführungsorganisation Gematik und das Bundesgesundheitsministerium müssten dies umgehend aufklären. Neue Sicherheitslücken bei elektronischer Gesundheitskarte? – Freie Ärzteschaft fordert Stopp der Onlineanbindung der Arztpraxen weiterlesen →

Blog

Wie kommen Gesundheitsdaten und Krankenakten in die Hände eines Inkassounternehmens?

27. Dezember 2017 datenschutzrheinmain Schreibe einen Kommentar

Diese Frage stellt sich nach einem Bericht in der Süddeutschen Zeitung (SZ) vom 27.12.2017. Die Zeitung informiert: „Durch ein schwerwiegendes Datenleck beim Inkassounternehmen Eos sind Zehntausende sensible Schuldnerdaten in die Hände Dritter gelangt… Die Dokumente enthalten Namen der Gläubiger und Schuldner, ihre Meldeadressen und die Höhe der ausstehenden Forderungen. Betroffen sind Zehntausende Menschen, die größtenteils in der Schweiz leben. Die Dokumente reichen teilweise bis ins Jahr 2002 zurück… Ärzte schickten Eos ganze Krankenakten, mitsamt aller Vorerkrankungen der Patienten und den Details ihrer Behandlungen. Das Inkassounternehmen speicherte eingescannte Ausweise und Reisepässe, seitenlange Kreditkartenabrechnungen, Briefwechsel und private Telefonnummern. Aus diesen Daten lassen sich detaillierte Rückschlüsse auf das Leben der Schuldner ziehen…“ Wie kommen Gesundheitsdaten und Krankenakten in die Hände eines Inkassounternehmens? weiterlesen →

Blog

Ravensburg: Patientenakten landen im Altpapiercontainer

24. Dezember 2017 datenschutzrheinmain Schreibe einen Kommentar

Die Schwäbische Zeitung meldet am 21.12.2017: „103 Leitz-Ordner mit Krankenakten von Patienten der Oberschwabenklinik (OSK) sind offenbar ungeschreddert im Altpapiercontainer auf dem Ravensburger Wertstoffhof gelandet… Der Inhalt der Akten ist äußerst brisant. Sie enthalten nicht nur die kompletten Namen und Anschriften der Patienten, ihre Medikation und Behandlung, sondern auch sensible Details wie die Verweisung ins Zentrum für Psychiatrie nach einem Suizidversuch oder Angaben über Drogen- und Medikamentenmissbrauch…“

Und wie (fast) immer: Keiner will’s gewesen sein.

Blog

Landesbeauftragter für Datenschutz in Mecklenburg-Vorpommern will Ärztinnen und Ärzte für die neuen Herausforderungen der EU-Datenschutz-Grundverordnung sensibilisieren

23. Dezember 2017 datenschutzrheinmain Schreibe einen Kommentar

Ab dem 25.052018 gilt die Europäische Datenschutzgrund-Verordnung (DS-GVO) unmittelbar in allen Mitgliedstaaten der Europäischen Union. Ihr umfangreicher Pflichtenkatalog für die Verarbeitung personenbezogener Daten trifft auch Ärztinnen und Ärzte. Gerade an die Verarbeitung von Gesundheitsdaten knüpft die DS-GVO strenge Vorschriften. Verstöße gefährden nicht nur das Recht auf informationelle Selbstbestimmung der Patientinnen und Patienten. Den Arztpraxen droht mit Geltung der DS-GVO ab Mai 2018 auch ein hohes rechtliches Risiko, wenn Zuwiderhandlungen durch die Aufsichtsbehörde mit empfindlichen Bußgeldern sanktioniert werden müssen oder Patientinnen und Patienten im Zivilrechtsweg gegen Datenpannen vorgehen. Landesbeauftragter für Datenschutz in Mecklenburg-Vorpommern will Ärztinnen und Ärzte für die neuen Herausforderungen der EU-Datenschutz-Grundverordnung sensibilisieren weiterlesen →

Blog

Das Geschäftsmodell der vitabook GmbH: Mit zweifelhaften Versprechungen den Zugriff auf hunderttausende Behandlungs- und Gesundheitsdaten erhalten

10. November 2017 datenschutzrheinmain 3 Kommentare

Quelle: Homepage der vitabook GmbH

Unter dem Motto „Deine Gesundheitsdaten gehören Dir„ versucht die vitabook GmbH, die Verunsicherung um die Zukunft der elektronischen Gesundheitskarte (eGk) zu nutzen, um ihr Geschäftsmodell einer scheinbar selbst geführten und vor Zugriffen Dritter geschützten elektronischen Patientenakte zu verkaufen. Das Geschäftsmodell der vitabook GmbH: Mit zweifelhaften Versprechungen den Zugriff auf hunderttausende Behandlungs- und Gesundheitsdaten erhalten weiterlesen →

patientenrechte-datenschutz.de

Schlagwort-Archive: Patientendaten

Österreich: Sensible personenbezogene Gesundheitsdaten sollen an die Forschung verscherbelt werden

Einsicht in die Patientenakte – beim Therapeuten oder bei dessen Anwalt?

Ausländische Hacker haben offenbar das bislang als sicher geltende Datennetzwerk des Bundes und der Sicherheitsbehörden infiltriert – aber die eGk und die Patientendaten sind sicher, Herr Gröhe und Herr Spahn?

Norwegen: Schwerer Angriff auf Gesundheitsdaten

Norwegen und Lettland: Zentrale Speicherung von Gesundheits- und Patientendaten (un)sicher?

Neue Sicherheitslücken bei elektronischer Gesundheitskarte? – Freie Ärzteschaft fordert Stopp der Onlineanbindung der Arztpraxen

Wie kommen Gesundheitsdaten und Krankenakten in die Hände eines Inkassounternehmens?

Ravensburg: Patientenakten landen im Altpapiercontainer

Landesbeauftragter für Datenschutz in Mecklenburg-Vorpommern will Ärztinnen und Ärzte für die neuen Herausforderungen der EU-Datenschutz-Grundverordnung sensibilisieren

Das Geschäftsmodell der vitabook GmbH: Mit zweifelhaften Versprechungen den Zugriff auf hunderttausende Behandlungs- und Gesundheitsdaten erhalten

Patientenrechte und Datenschutz e.V.