Schlagwort-Archive: Patientendatenschutz

Deutscher Ethikrat veröffentlicht Stellungnahme „Big Data und Gesundheit – Datensouveränität als informationelle Freiheitsgestaltung“ und empfiehlt Abschied von informationeller Selbstbestimmung und Datensparsamkeit

Im November 2017 hat der Deutsche Ethikrat eine Stellungnahme zum Thema Big Data und Gesundheit – Datensouveränität als informationelle Freiheitsgestaltung“ veröffentlicht. Auf etwa 200 Seiten wird – in einer Sprache, die NormalbürgerInnen nicht ohne weiteres spontan zugänglich ist – ein Angriff auf das vom Bundesverfassungsgericht aus Art. 1 und 2 Grundgesetz entwickelte Grundrecht auf informationelle Selbstbestimmung (Volkszählungsurteil vom 15.12.1983)  vorgetragen.

Deutlich wird dies in Abschnitt 6 der Studie unter der Überschrift „Empfehlungen“ (ab S. 173). Dort wird ausgeführt: Der Deutsche Ethikrat empfiehlt ein Gestaltungs- und Regelungskonzept, das sich am zentralen Ziel der Datensouveränität orientiert. Unter Datensouveränität verstehen wir eine den Chancen und Risiken von Big Data angemessene verantwortliche informationelle Freiheitsgestaltung. Um dies zu gewährleisten, ist das traditionelle, primär auf die grundrechtlich geschützte informationelle Selbstbestimmung bezogene Datenschutzrecht weiterzuentwickeln und neu zu gestalten, Deutscher Ethikrat veröffentlicht Stellungnahme „Big Data und Gesundheit – Datensouveränität als informationelle Freiheitsgestaltung“ und empfiehlt Abschied von informationeller Selbstbestimmung und Datensparsamkeit weiterlesen

Die EU-Datenschutz-Grundverordnung und der Sozialdatenschutz – eine Übersicht über wichtige Neuregelungen

Der Sozialdatenschutz – dazu zählt auch der Schutz von Gesundheits- und Behandlungsdaten – hat auch nach Inkrafttreten der EU-Datenschutz-Grundverordnung (DSGVO) am 25.05.2018 eine besondere Stellung im Datenschutzrecht.

Bereichsspezifische Regelungen aus dem Sozialdatenschutz wird es auch nach dem 25.05.2018 geben. Grundlage dafür ist Art. 6 DSGVO, der bereichsspezifische Regelungen zulässt, soweit sie im Einklang mit den Vorgaben der DSGVO stehen.

Der Bundes-Gesetzgeber hat zwischenzeitlich insbesondere das SGB I und das SGB X an die DSGVO angepasst. Die Neuregelungen dazu befinden sich in Art. 19 – 25 des Gesetzes zur Änderung des Bundesversorgungsgesetzes und anderer Vorschriften (dort ab der S. 23)

Der Bayerische Landesbeauftragte für den Datenschutz hat zu diesem Thema eine kurze Information zur Verfügung gestellt. Die EU-Datenschutz-Grundverordnung und der Sozialdatenschutz – eine Übersicht über wichtige Neuregelungen weiterlesen

Wearables, Fitness-Apps und das Recht auf Auskunft über die erhobenen und gespeicherten Daten

Wer wissen will, was genau mit seinen Daten bei der Wearable- und Fitness-App-Nutzung passiert, hat schlechte Karten: Das zeigt ein Praxistest des Marktwächter-Teams der Verbraucherzentrale NRW. Selbst wenn Nutzer von ihrem Recht auf Auskunft (§ 34 Abs. 1 Bundesdatenschutzgesetz) Gebrauch machen und aktiv beim Anbieter nachfragen, erhalten sie zumeist nur unzureichende Informationen. Lediglich drei von zwölf Anbietern schickten eine aus Sicht der Marktwächter-Experten angemessene Antwort darüber, welche Daten des Nutzers zu welchem Zweck gespeichert sind und wie diese weitergegeben werden. Wearables, Fitness-Apps und das Recht auf Auskunft über die erhobenen und gespeicherten Daten weiterlesen

E-Health: Lobbyisten fordern von der neuen Bundesregierung Änderungen im SGB V zu Lasten von Versicherten und PatientInnen

Die bitkom, der Bundesverband Informationswirtschaft, Telekommunikation und Neue Medien e.V., eine Lobbyorganisation der auch im Gesundheitswesen wirtschaftlich aktiven IT-Unternehmen hat am 20.10.2017 unter der Überschrift „E-Health Thesen für die 19. Legislaturperiode“ einen Forderungskatalog an die neu zu bildende Bundesregierung veröffentlicht.

Unter den Punkten

  • Eine E-Health-Strategie für Deutschland entwickeln;
  • Die Telematikinfrastruktur weiterentwickeln und eine elektronische Patientenakte etablieren;
  • Entscheidungsfähigkeit der gematik deutlich verbessern;
  • Innovationen im deutschen Gesundheitswesen fördern;
  • Datenpolitik für ein digitales Gesundheitswesen“

werden Forderungen erhoben, wie die wirtschaftlichen Interessen der Unternehmen in der Gesundheitsindustrie (IT, Pharma etc.) zu Lasten von Versicherten und PatientInnen von Bundesregierung und Bundestag gefördert werden sollen. E-Health: Lobbyisten fordern von der neuen Bundesregierung Änderungen im SGB V zu Lasten von Versicherten und PatientInnen weiterlesen

Das Geschäftsmodell der vitabook GmbH: Mit zweifelhaften Versprechungen den Zugriff auf hunderttausende Behandlungs- und Gesundheitsdaten erhalten

Quelle: Homepage der vitabook GmbH

Unter dem Motto „Deine Gesundheitsdaten gehören Dir versucht die vitabook GmbH, die Verunsicherung um die Zukunft der elektronischen Gesundheitskarte (eGk) zu nutzen, um ihr Geschäftsmodell einer scheinbar selbst geführten und vor Zugriffen Dritter geschützten elektronischen Patientenakte zu verkaufen. Das Geschäftsmodell der vitabook GmbH: Mit zweifelhaften Versprechungen den Zugriff auf hunderttausende Behandlungs- und Gesundheitsdaten erhalten weiterlesen

Der Datenschutz und die Nutzung von Gesundheits- und Behandlungsdaten für die Forschung – der Versuch einer Quadratur des Kreises

Prof. Dr. Michael Krawczak vom Institut für Medizinische Informatik und Statistik der Christian-Albrechts-Universität in Kiel und Dr. Thilo Weichert, früherer Datenschutzbeauftragter des Landes Schleswig-Holstein haben im September 2017 einen Vorschlag einer modernen Dateninfrastruktur für die medizinische Forschung in Deutschland vorgelegt. In den Abschnitten

  • 1 Hintergrund
  • 2 Chancen und Risiken
  • 3 Rechtlicher Rahmen
  • 4 Regulatorische Unzulänglichkeiten
  • 5 Grundsätzliche Überlegungen
  • 6 Lösungsvorschlag
  • 7 Schlussbemerkungen

werden Begehrlichkeiten der Forschenden an den Hochschulen und in den in Medizin und Pharmazie tätigen Unternehmen deutlich: Mit der … Europäischen Datenschutzgrundverordnung (DSGVO) wurde ein supranationaler Rechtsrahmen geschaffen, in dem Gesundheitsdaten (Art. 4 Nr. 15 DSGVO) weiterhin einen hohen Schutz genießen (Art. 9 DSGVO), deren Weiterverarbeitung zu Forschungszwecken aber als von hohem öffentlichem Interesse und nicht länger unvereinbar mit dem ursprünglichen Erhebungszweck eingestuft wird (Art. 5 Abs. 1 lit. b DSGVO). Eine wissenschaftliche Verarbeitung personenbezogener Gesundheitsdaten soll demnach zulässig sein, wenn ‚angemessene und spezifische Maßnahmen zur Wahrung der Grundrechte und Interessen der betroffenen Person‘ vorgesehen sind (Art. 9 Abs. 2 lit. j, 89 DSGVO)…“ (S. 4 der Studie) Der Datenschutz und die Nutzung von Gesundheits- und Behandlungsdaten für die Forschung – der Versuch einer Quadratur des Kreises weiterlesen

Neues Urteil des Bundessozialgerichts zur elektronischen Gesundheitskarte

Das Bundessozialgericht (BSG) hat mit Beschluss vom 24.05.2017 (Aktenzeichen: B 1 KR 79/16 B) erneut sehr hohe Hürden für die Geltendmachung der Verfassungswidrigkeit der elektronischen Gesundheitskarte errichtet: Danach darf sich, wer sich auf die Verfassungswidrigkeit der Regelungen zur elektronischen Gesundheitskarte (eGk) beruft, nicht nur auf die Benennung der vorgeblich verletzten Rechte – hier die informationelle Selbstbestimmung  nach Art. 2 Abs. 1 Grundgesetz i. V. m. Art. 1 Abs. 1 Grundgesetz) – beschränken, sondern muss unter Berücksichtigung der Rechtsprechung des Bundesverfassungsgerichts und des BSG darlegen, woraus sich im konkreten Fall die Verfassungswidrigkeit ergeben soll.

Was ging dieser Entscheidung voran? Neues Urteil des Bundessozialgerichts zur elektronischen Gesundheitskarte weiterlesen

Zwei erfolgreiche Hacker-Angriffe: Aber die Gesundheitsdaten sind sicher, Herr Gröhe?

Deutsche und britische Medien melden am 11.10.2017 zwei erfolgreiche Hackerangriffe:

Einmal im hochsicheren (?!?) Militärbereich,

Quelle: Frankf. Allgemeine Zeitung (FAZ), 11.10.2017 Zwei erfolgreiche Hacker-Angriffe: Aber die Gesundheitsdaten sind sicher, Herr Gröhe? weiterlesen

Vernetzungstreffen von GegnerInnen der elektronischen Gesundheitskarte / Gematik / Telematik-Infrastruktur am 25. Oktober in Frankfurt

Mitglieder der Bürgerrechtsgruppe dieDatenschützer Rhein Main, des Vereins Patientenrechte und Datenschutz e. V. und weitere interessierte Menschen aus der Region Rhein-Main treffen sich erneut am Mittwoch, den  25.10.2017 um 18.30 Uhr im Club Voltaire in der Frankfurter Innenstadt (Kleine Hochstraße 5).  Das Treffen soll die Gelegenheit bieten, dass sich Gegner/innen der eGk / Gematik / Telematik-Infrastruktur im Gesundheitswesen aus der Region Rhein-Main kennenlernen, austauschen und ggf. gemeinsame Aktivitäten verabreden können. Vernetzungstreffen von GegnerInnen der elektronischen Gesundheitskarte / Gematik / Telematik-Infrastruktur am 25. Oktober in Frankfurt weiterlesen

Kann Estland Vorbild sein bei der Digitalisierung des Gesundheitswesens? Fragen an die Kassenärztliche Bundesvereinigung

In der neuesten Ausgabe ihres Magazins Klartext stellt die Kassenärztliche Bundesvereinigung (KBV) unter dem Titel Gesundheit anderswo: Der Tigersprung der Esten“ Seiten 28 – 30) mit begeisterten Worten das Gesundheitswesen im EU-Staat Estland vor. Ein Grund, um diese Veröffentlichung gründlich und mit kritischem Blick zu lesen.

Der Beitrag beginnt mit der Feststellung: „In Sachen Digitalisierung ist Estland eines der fortschrittlichsten Länder – in fast allen Bereichen des Gesundheitlichen Lebens.“ Zur Digitalisierung des Gesundheitswesens wird dann wie folgt informiert: „ 2008 trat das Staatliche Regulierungsgesetz für den Austausch von Gesundheitsinformationen in Kraft, demgemäß die einzelnen Leistungserbringer dazu verpflichtet sind, medizinische Daten an die Datenbank des Gesundheitsinformationssystems ENHIS weiterzuleiten. Rund 95 Prozent der estnischen Gesundheitsdienstleister nutzen das E-Health-System. Sie müssen nicht nur alle relevanten Behandlungsdaten erheben und in das System einpflegen, sondern diese im Behandlungskontext auch verwenden…“

Was hier verschwiegen wird: In Estland werden – ebenso wie in Dänemark und Österreich – alle Menschen ohne ihre vorherige Einwilligung mit ihren Gesundheits- und Behandlungsdaten in einem zentralisierten System erfasst. Individuell können sich Menschen, die dies wollen in einem komplizierten Verfahren dann aus diesem System wieder ausklinken. Neudeutsch wird dies Opt-out genannt.

Bei aller Kritik an der e-Health-Politik in Deutschland: Dass hier am Beginn der Datenerfassung immer noch die aktive und Informierte Einwilligung des Patienten in eine zentralisierte Datenerfassung erforderlich ist, bevor diese erfolgen darf (§ 291a Abs. 5 SGB V) – das sogenannte Opt-inVerfahren – ist eine zentrale Voraussetzung dafür, dass informationelle Selbstbestimmung über die eigenen Gesundheits- und Behandlungsdaten möglich bleibt. Stellt sich die Frage:

Will sich die KBV hier neu positionieren? Kann Estland Vorbild sein bei der Digitalisierung des Gesundheitswesens? Fragen an die Kassenärztliche Bundesvereinigung weiterlesen