Schlagwort-Archive: Patientenrechte

Opt-out statt – wie bisher – opt in? Bertelsmann-Stiftung legt Rechtsgutachten zur elektronischen Patientenakte vor und fordert opt-out

Seit 01.01.2021 gibt es sie: Die elektronische Patientenakte (ePA). Ihre zentrale Rechtsgrundlage ist § 341 SGB V. in Absatz 1 wird als Maxime festgestellt: Die elektronische Patientenakte ist eine versichertengeführte elektronische Akte, die den Versicherten von den Krankenkassen auf Antrag zur Verfügung gestellt wird. Die Nutzung ist für die Versicherten freiwillig. Mit ihr sollen den Versicherten auf Verlangen Informationen, insbesondere zu Befunden, Diagnosen, durchgeführten und geplanten Therapiemaßnahmen sowie zu Behandlungsberichten, für eine einrichtungs-, fach- und sektorenübergreifende Nutzung für Zwecke der Gesundheitsversorgung, insbesondere zur gezielten Unterstützung von Anamnese und Befunderhebung, barrierefrei elektronisch bereitgestellt werden.“

Nach eineinhalb Jahren ist festzustellen: Gerade einmal rund 517.476 Menschen in Deutschland (= 0,7 % aller gesetzlich Krankenversicherten) am 27.07.2022 eine ePA beantragt, wie die gematik in einer Veröffentlichung auf ihrer Homepage mitteilt:

Unzufriedenheit mit diesem Zustand prägt seit längerem die Riege derjenigen, die gerne Zugriff auf Gesundheits- und Behandlungsdaten erlangen möchten. Ein Beispiel: Opt-out statt – wie bisher – opt in? Bertelsmann-Stiftung legt Rechtsgutachten zur elektronischen Patientenakte vor und fordert opt-out weiterlesen

AOK Nordost fordert schnelle Verabschiedung eines Gesundheitsdatennutzungsgesetzes und eine umfassende Nutzung von Gesundheitsdaten – auch gegen den Widerstand der betroffenen Patient*innen

In Ihrem Koalitionsvertrag vom Dezember 2021 haben SPD, Grüne und FDP im Abschnitt „Digitalisierung des Gesundheitswesens“ (Koalitionsvertrag S. 65) u. a. folgendes als Ziele formuliert:

  • Wir beschleunigen die Einführung der elektronischen Patientenakte (ePA) und des E-Rezeptes sowie deren nutzenbringende Anwendung und binden beschleunigt sämtliche Akteure an die Telematikinfrastruktur an.
  • Alle Versicherten bekommen DSGVO-konform eine ePA zur Verfügung gestellt; ihre Nutzung ist freiwillig (opt-out).
  • Die gematik bauen wir zu einer digitalen Gesundheitsagentur aus.
  • Zudem bringen wir ein Registergesetz und ein Gesundheitsdatennutzungsgesetz zur besseren wissenschaftlichen Nutzung in Einklang mit der DSGVO auf den Weg und bauen eine dezentrale Forschungsdateninfrastruktur auf.“

Alleine die Begrifflichkeit Gesundheitsdatennutzungsgesetz hat bei Unternehmen, Interessenverbänden und Forschungseinrichtungen die Begehrlichkeiten, auf Gesundheits- und Behandlungsdaten aller Menschen in Deutschland zugreifen zu können, ins Unermessliche gesteigert. Da wollte auch die AOK Nordost nicht hinan stehen. AOK Nordost fordert schnelle Verabschiedung eines Gesundheitsdatennutzungsgesetzes und eine umfassende Nutzung von Gesundheitsdaten – auch gegen den Widerstand der betroffenen Patient*innen weiterlesen

Datenschutz in der Arztpraxis – oder: Welche Rechte haben Patient*innen?

Mit dieser Fragestellung beschäftigt sich der Landesdatenschutzbeauftragte in Baden-Württemberg in einem Beitrag auf seiner Homepage. der sich zwar in erster Linie an Ärzt*innen richtet, aber auch für Patient*innen von Interesse ist. Informationen gibt es u. a. zu folgenden Fragestellungen:

  • Müssen zum Zwecke der ärztlichen Behandlung von Patienten Einwilligungserklärungen eingeholt werden?
  • Darf die ärztliche Behandlung verweigert werden, wenn der Patient nicht in die Verarbeitung personenbezogener Daten einwilligt?
  • Wie wirkt sich der Grundsatz der Datenminimierung im Verhältnis von Arzt zu Patient bei der Erstellung einer Anamnese aus? Dürfen hierbei nur noch wenige Daten erhoben werden?
  • Dürfen Ärzte sich unter Wahrung des Berufsgeheimnisses über medizinisch problematische Fälle austauschen und im Rahmen der Behandlung die Fachexpertise von anderen Kollegen einholen?
  • Dürfen Gesundheitsdaten von Patienten per Fax oder per E-Mail verschickt werden?

Datenschutz in der Arztpraxis – oder: Welche Rechte haben Patient*innen? weiterlesen

Betroffen von Datenschutzverstößen – Was kann ich tun?

Identitätsklau, Werbe-Cookies ohne Einwilligung, Abgreifen von Fotos im Internet, Diffamierung in sog. sozialen Netzwerken, Gesundheitsdaten in der Personalverwaltung, fremde Videoüberwachung im eigenen Garten … Werden derartige, oft im Verborgenen praktizierte Verstöße gegen den Datenschutz den Betroffenen bekannt, stellt sich für diese die Frage: ‚Was kann ich dagegen tun?‘ Diese einfache Frage stößt auf eine komplexe Realität: Unklar ist oft, welche Technik genutzt wird, wer den Angriff veranlasst hat und wer dafür verantwortlich ist, wer hiergegen wirksam vorgehen könnte und tatsächlich kann, welche Möglichkeiten rechtlich und welche realistischerweise bestehen.“

Diese Beschreibung steht am Beginn einer 12-seitigen Broschüre, die das Netzwerk Datenschutzexpertise im Juni 2022 veröffentlicht hat. Lesenswert für Betroffene von Datenschutzverstößen!

Die EU-Kommission möchte ab 2025 den Handel mit Gesundheitsdaten für mehr Wirtschaftswachstum nutzen

Das stellt der Kölner Arzt Dr. Stefan Streit in einer Stellungnahme zu der Mitteilung der EU-Kommission an das Europaparlament und den Rat der EU fest, die unter dem Titel Ein europäischer Raum für Gesundheitsdaten: Das Potenzial von Gesundheitsdaten für die Allgemeinheit, für Patientinnen und Patienten und für Innovation erschließen am 03.05.2022 veröffentlicht wurde (Langfassung = 141 Seiten / Kurzfassung = 24 Seiten).

Dr. Streit macht in seiner Stellungnahme auf zwei wesentliche Ziele dieser Initiative der EU-Kommission aufmerksam:

„Der Gesundheitsdatenraum soll aus zwei getrennten Infrastruktruren bestehen.

  • Primardatennutzung = Krankenbehandlung Die derzeitige Telematikinfrastruktur entspricht in etwa dem, was sich die EU-Kommission, unter MyHealth@eu, für die Primärdatennutzung von Gesundheitsdaten ausgedacht hat. Das betrifft die Datennutzung von Gesundheitsdaten zur Krankenbehandlung in Krankenhaus und Arztpraxis, die natürlich nicht anonym vorliegen. Personenbezogene Daten in der primären Arztakte sind von der DSGVO geschützt. Es wird davon ausgegangen, dass eine Vielzahl von (kommerziellen und institutionellen) Anbietern von Elektronic Health Records (EHR), also elektronische Patientenakten, die der Patient selbst verwaltet, entstehen werden. Bemerkenswerterweise reicht für kommerziellen EHR-Betreiber eine Selbstzertifizierung und das aus dem Konsumerbereich bekannte CE-Zeichen als Qualitätsmerkmal. Wollte man EHR-Daten für die Patientenversorgung nutzbar machen, dann bedarf es Instrumente zum Umgang mit der Unvollständigkeit der EHR einerseits und Strategien um die gesuchten Daten in den vielen verschiedenen EHR zu finden und nutzbar zu machen.
  • Sekundardatennutzung = Datenhandel Die Pläne für die zweite Infrastrukur HealthData@eu betreffen die Sekundärdatennutzung im Gesundheitsdatenraum zum Handel mit Gesundheitsdaten.

Die Datenökonomie im Gesundheitsdatenraum beruht auf folgenden Annahmen:

Nach der Entfernung des Namens unterliegt die – nun als anonymisiert geltende Patientenakte – nicht mehr dem Schutz der DSGVO. Den politischen Akteuren dürfte seit der Plagiatsaffären bekannt geworden sein, mit wie wenig Textmaterial man nicht gekennzeichnete Textstellen automatisiert reidentifizieren kann. Krankenakten enthalten viele hundert bis tausend Datenpunkte, die mit der aktuellen Rechnerkraft problemlos einer Person zugeordnet werden können.

Obwohl der Kryptograph Prof. Dominique Schröder das Problem der Anonymisierung laienverständlich und fundiert dargestellt hat, basiert die Legitimation von HealthData@eu allein auf der Anonymisierung…“

Dr. Streit macht auf den vier Seiten seiner Stellungname auf die großen Probleme aufmerksam, die für die sensiblen Gesundheits- und Behandlungsdaten aller Menschen in den 27 EU-Staaten drohen, wenn die Pläne der EU-Kommission wie von ihr geplant nahtlos und ohne Widerstand umgesetzt würden. Lesenswert!

Am Ende seiner Stellungnahme schließt Dr. Streit mit: „Ich lade Sie ein darüber nachzudenken, wie wir als Deutsche und als Europäer die anstehenden sozialen Entwicklungsaufgaben bewältigen können und freue mich über jede Rückmeldung.“

Bundesgesundheitsminister Lauterbach beim 126. Dt. Ärztetag: Freiwilligkeit bei der Nutzung der elektronischen Patientenakte soll bald zu Ende sein

Nur wer per Opt-out widerspricht, bekommt sie nicht: So möchte Bundesgesundheitsminister Karl Lauterbach (SPD) die elektronische Patientenakte regeln. Somit wird für jeden Bürger automatisch eine eigene, elektronische Patientenakte (ePA) angelegt – wer das nicht möchte, kann widersprechen. Damit bestärkt er die im Koalitionsvertrag aufgeführten Pläne der Ampelkoalition.“ Das meldet heise online in einem Beitrag über die Grußansprache von Bundesgesundheitsminister Karl Lauterbach (SPD) beim 126. Dt. Ärztetag.

Dass die ePA – gesetzlich eingeführt zum 01.01.2021 – bislang kein „Renner“ ist, machen Meldungen von Krankenkassen und Medien deutlich. In einem Beitrag des ARD-Magazins plusminus vom 18.08.2021 wird informiert: „In Deutschland haben sich bisher erst 260.000 Versicherte für die neue Patientenakte angemeldet“. Im Jahr 2020 waren in der Bundesrepublik rund 73,36 Millionen Menschen in der gesetzlichen Krankenversicherung versichert. Das bedeutet, dass bislang dautlich weniger als 1 % aller gesetzlich Krankenversicherten eine ePA für sich beantragt haben.

Dies möchte die Ampelkoalition aus SPD, Grünen und FDP offensichtlich mit brachialen Methoden ändern. In ihrem am 24.11.2021 veröffentlichten Koalitionsvertrag erklären Sie dazu: Bundesgesundheitsminister Lauterbach beim 126. Dt. Ärztetag: Freiwilligkeit bei der Nutzung der elektronischen Patientenakte soll bald zu Ende sein weiterlesen

Operation Elektroschrott – Die Chaostage bei der Telematikinfrastruktur gehen weiter

Anfang März 2022 wurde bekannt, dass die in den Arztpraxen genutzten Konnektoren zur Anbindung an die Telematik-Infrastruktur nach einer Nutzungsdauer von fünf Jahren ausgetauscht werden müssen. Das Lobby-Magazin E-HEALTH-COM, offizielles Verbandsorgan des Bundesverbandes Gesundheits-IT – bvitg e. V. Nimmt dazu unter der Überschrift Operation Elektroschrott Stellung. Einige Auszüge: Operation Elektroschrott – Die Chaostage bei der Telematikinfrastruktur gehen weiter weiterlesen

Aus aktuellem Anlass: Das waren Jens Spahn’s Phantasien zur elektronischen Patientenakte

Quelle: Twitter-Account @akhptberlin1

Sind das auch Ihre Phantasien, Herr Bundesgesundheitsminister Karl Lauterbach?

Die Frage stellt sich vor einem aktuellen Hintergrund: “Alle Konnektoren tauschen, weil das BSI ein ‘schlechtes Bauchgefühl’ hat und die gematik die gesicherte Bereitstellung notwendiger Updates nicht rechtzeitig hinbekommt!?!?” – fragt der frühere gematik-Mitarbeiter und jetzige freiberugflivch tätige e-Health-Lobbyist Mark Langguth in einem aktuellen Beitrag auf Linkedin. Aus aktuellem Anlass: Das waren Jens Spahn’s Phantasien zur elektronischen Patientenakte weiterlesen

Bundesgesundheitsminister Karl Lauterbach (SPD) stoppt die Einführung der elektrischen Arbeitsunfähigkeitsbescheinigung (eAU) und des elektronischen Rezepts

Das teilt die Kassenärztliche Bundesvereinigung (KBV) am 04.03.2022 mit. Der Bundesgesundheitsminister habe eigenen Angaben zufolge beide Vorhaben gestoppt. Was noch nicht 100-prozentig ausgereift sei, könne nicht in die Fläche gebracht werden, sagte er in der KBV-Veranstaltung Im PraxisCheck am 03.03.2022. Er wies auf die hohe Fehleranfälligkeit hin, auch sei der Nutzen nicht klar. „Wenn ich beispielsweise ein elektronisches Rezept ausstelle und muss die Quittung dafür noch gedruckt aushändigen – das kann noch nicht überzeugen.“ Lauterbach kündigte eine „Strategiebewertung“ in seinem Ministerium an. Digitale Anwendungen „müssen einen spürbaren Nutzen für Arzt und Patienten haben“, stellte er klar. eAU und eRezept seien nicht die Applikationen, bei denen Ärzte und Patienten sagen würden, „das bringt uns jetzt nach vorn“, so der Minister. Beide Anwendungen würden nach ausreichender Testung dennoch kommen. Den Zeitpunkt ließ der Minister noch offen. Bundesgesundheitsminister Karl Lauterbach (SPD) stoppt die Einführung der elektrischen Arbeitsunfähigkeitsbescheinigung (eAU) und des elektronischen Rezepts weiterlesen

Datenschutzrechtliche Pflichten aus einem ärztlichen Behandlungsvertrag – oder: Wie in Kliniken rechtswidrige Zugriffe auf Patient*Innen- und Behandlungsdaten stattfinden

Mit dieser Thematik musste sich das Landgericht Flensburg auseinander setzen. Kläger war der Chefarzt der Inneren Abteilung eines Krankenhauses. Wegen eines Herzinfarkts wurde er im Jahr 2015 in der kardiologischen Abteilung des gleichen Krankenhauses behandelt. Im Zeitraum seiner Behandlung griffen Mitarbeiter*innen der Krankenhauses etwa 150-mal auf seine Patienten- und Behandlungsdaten zu. Nach Wiederaufnahme seiner Tätigkeit erhielt der Kläger Kennnis davon. In einem Gespräch mit dem betrieblichen Datenschutzbeauftragten des Krankenhauses analysierte der Kläger die erfolgten Zugriffe und identifizierte einige der Zugriffe als datenschutzrechtlich fragwürdig bzw. illegal. Der Kläger forderte das Krankenhaus auf, ihm Auskunft über unberechtigte Zugriffe und den zukünftigen Schutz seiner Daten zu erteilen. Er wandte sich zudem mit einer Beschwerde an das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD).

Bei seinen Recherchen stellte der Kläger auch fest, dass es bis Mai 2019 an mehreren Computern des Krankenhauses möglich war, ohne Zugriffsdokumentation auf das installierte Radiologie-Programm PACS zuzugreifen und dort durch einfache Eingabe eines Patient*innen-Namens den Koronarfilm und die bei diesem durchgeführte Dilatation der Herzkranzgefäße einzusehen, ohne dass Zugriff und Berechtigung hätten nachvollzogen werden können.

Die (zwischenzeitlich gewechselte) Geschäftsführung des Krankenhauses erklärte im Nachhinein: Das Ergebnis der Prüfung der Zugriffe hat ergeben, dass die vier genannten Zugriffe zum Zwecke der Behandlung von Dr. S. nicht erforderlich waren. Aus datenschutzrechtlicher Sicht wurden alle vier Zugriffe von unserem Datenschutzbeauftragten als nicht zulässig bewertet. Dieser Sachverhalt wurde jedoch von der zum Zeitpunkt des aufgenommenen Verstoßes verantwortlichen Geschäftsführung z.T. anders bewertet. … Die Zugriffe waren aus meiner heutigen Sicht nicht zulässig.“

Der Kläger begehrte Schadensersatz und Schmerzensgeld wegen unberechtigter Zugriffe auf seine Patientendaten. Diesem Anspruch lehnte das Landgericht Flensburg mit Urteil vom 19.11.2021 (Aktenzeichen: 3 O 227/19) zwar u. a. wg. Verjährung der Ansprüche ab. In den Leitsätzen seines Urteils stellt das Gericht aber unmissverständlich fest: Ein Behandlungsvertrag begründet u.a. die selbständige Nebenpflicht (§ 241 Abs. 1 BGB) des Behandelnden dafür Sorge zu tragen, dass die zur Behandlung und ihrer Dokumentation erhobenen personenbezogenen Daten des Patienten nur zu erlaubten Zwecken verarbeitet werden, sei es durch den Behandelnden selbst oder durch seine Erfüllungsgehilfen…“


Dass der sorglose bzw. fahrlässige Umgang mit Zugriffrechten von Krankenhaus-Beschäftigten auf Patient*Innen- und Behandlungsdaten kein Einzelfall sind, machen Beispiele aus Thüringen, Frankfurt und Offenbach deutlich.