„Das Universitätsklinikum Ulm hat dem Landesbeauftragten für den Datenschutz und die Informationsfreiheit Baden-Württemberg am 19.01.2021 den Verlust und das Wiederauffinden eines unverschlüsselten USB-Sticks mit Patientendaten gemeldet. Der USB-Stick wurde an einer Klinik im Stuttgarter Raum entdeckt und an das UKU zurückgegeben. Bei dem darauf gespeicherten Material handelt es sich um Daten von bis zu 7.000 Parodontitis-Patient*innen der Klinik für Zahnerhaltungskunde und Parodontologie sowie niedergelassener Zahnarztpraxen, bei denen ein Bakteriennachweis in den Zahnfleischtaschen durchgeführt wurde. Die auf dem USB-Stick gespeicherten Daten aus den Jahren 2011 bis 2020 umfassen Anschriften von Zahnarztpraxen, Patientennamen, Geburtsdaten und Geschlecht sowie das Datum von Auswertungen und klinischen Diagnosen einer vorliegenden Parodontitis. Auf dem Datenträger waren außerdem weitere persönliche Angaben etwa zur Krankengeschichte der Patient*innen aufgeführt. Es sind ausschließlich Patient*innen mit einer schweren Parodontitis betroffen, bei denen ein Bakteriennachweis in den Zahnfleischtaschen durchgeführt wurde. Der verantwortliche Mitarbeiter hatte die Daten nach eigener Aussage sichten wollen, um zu klären, ob diese eventuell für eine Studie nutzbar sein könnten.“Ulm: Datenpanne an Uniklinik – bis zu 7.000 Patient*innen betroffen weiterlesen →
Das Office of Civil Rights des U.S. Department of Health and Human Services ist gesetzlich verpflichtet, eine Liste von Verletzungen ungesicherter geschützter Gesundheitsdaten zu veröffentlichen, die 500 oder mehr Personen betreffen. Das australische Internet-Magazin HealthcareITNews veröffentlichte am 30.12.2020 eine Liste der größten Sicherheitsverstöße im Gesundheitswesen, die dem Office of Civil Rights in USA im Jahr 2020 gemeldet wurden (nachfolgend übersetzt mit www.DeepL.com/Translator):Die zehn größten gemeldeten Datenschutzverletzungen im Gesundheitswesen der USA im Jahr 2020 weiterlesen →
„Beim Aufbau der Infrastruktur für die Impfungen durch das rheinland-pfälzische Gesundheitsministerium wurde die Expertise des Landesbeauftragten für den Datenschutz und die Informationsfreiheit (LfDI) Rheinland-Pfalz genutzt, um den Schutz der Daten im Zusammenhang mit den freiwilligen Impfungen sicherzustellen… Im Rahmen der Impfungen sind verschiedene datenschutzrechtliche Fragen zu erörtern wie:
Von wem und in welcher Form werden die Daten über die zu impfenden Personen gesammelt?
Wie werden die Impfungen in den Impfzentren dokumentiert und die Daten gespeichert?
In welcher Form werden die zu impfenden Personen über ihre Datenschutzrechte informiert?
Der Arzt hatte im Jahr 2020 über mehrere Monate auf seiner persönlichen Facebook-Seite Ausschnitte aus Patientenbriefen, Befunden und sonstigen ärztlichen Aufzeichnungen/Protokollen veröffentlicht. Zu den veröffentlichten Daten zählen im Detail u.a. Patientennamen, Befunddaten, medizinische Diagnosen, Medikationsdaten, Aufnahme- und Entlassungsdaten von Krankenhäusern, Sozialversicherungsnummern von Patienten sowie die Namen der behandelnden Ärzte.
In einer Stellungnahme vom 09.11.2020 von Prof. Ulrich Kelber, Bundesbeauftragter für den Datenschutz und die Informationsfreiheit (BfDI), zum Entwurf des Dritten Gesetzes zum Schutz der Bevölkerung bei einer epidemischen Lage von nationaler Tragweite (Bundestags-Drucksache 19/23944 vom 03.11.2020) werden eingangs zwei Punkte kritisiert: Die Eile, mit der der Gesetzentwurf beraten und beschlossen werden soll und die ungenügende Beachtung des Schutzes von Gesundheitsdaten:
„Am 14. Oktober 2020 legte das Bundesministerium für Gesundheit (BMG) abends einen ersten Entwurf der Formulierungshilfe für ein Drittes Pandemieschutzgesetz zur Ressortbeteiligung vor mit einer Frist zur Stellungnahme bis zum 16. Oktober 2020. Eine veränderte und teilweise ergänzte Version wurde am 23. Oktober 2020 morgens mit Frist zur Stellungnahme bis zum gleichen Tag, 18.00 Uhr übersandt. Diese extrem kurzen Fristen erschweren eine sachgerechte Bearbeitung erheblich und erscheinen zu einem Zeitpunkt, zu dem die Pandemie-Lage seit mehr als sieben Monaten besteht, nicht angemessen…“
„Erneut werden mit dem Gesetz verschiedene Meldepflichten oder Übermittlungen personenbezogener Daten eingeführt oder erweitert, ohne zu berücksichtigen, dass die Verarbeitung von Gesundheitsdaten, also besonders geschützten personenbezogenen Daten, einen Eingriff in das Grundrecht auf informationelle Selbstbestimmung darstellt und daher sorgfältig zu begründen und zu rechtfertigen ist und besondere flankierende Maßnahmen zum Schutz der sensiblen Daten vorzusehen sind.“
