Anfang März 2022 wurde bekannt, dass die in den Arztpraxen genutzten Konnektoren zur Anbindung an die Telematik-Infrastruktur nach einer Nutzungsdauer von fünf Jahren ausgetauscht werden müssen. Das Lobby-Magazin E-HEALTH-COM, offizielles Verbandsorgan des Bundesverbandes Gesundheits-IT – bvitg e. V. Nimmt dazu unter der Überschrift „Operation Elektroschrott“ Stellung. Einige Auszüge: Operation Elektroschrott – Die Chaostage bei der Telematikinfrastruktur gehen weiter weiterlesen
Schlagwort-Archive: Patientenrechte
Aus aktuellem Anlass: Das waren Jens Spahn’s Phantasien zur elektronischen Patientenakte
Quelle: Twitter-Account @akhptberlin1
Sind das auch Ihre Phantasien, Herr Bundesgesundheitsminister Karl Lauterbach?
Die Frage stellt sich vor einem aktuellen Hintergrund: “Alle Konnektoren tauschen, weil das BSI ein ‘schlechtes Bauchgefühl’ hat und die gematik die gesicherte Bereitstellung notwendiger Updates nicht rechtzeitig hinbekommt!?!?” – fragt der frühere gematik-Mitarbeiter und jetzige freiberugflivch tätige e-Health-Lobbyist Mark Langguth in einem aktuellen Beitrag auf Linkedin. Aus aktuellem Anlass: Das waren Jens Spahn’s Phantasien zur elektronischen Patientenakte weiterlesen
Bundesgesundheitsminister Karl Lauterbach (SPD) stoppt die Einführung der elektrischen Arbeitsunfähigkeitsbescheinigung (eAU) und des elektronischen Rezepts
Das teilt die Kassenärztliche Bundesvereinigung (KBV) am 04.03.2022 mit. Der Bundesgesundheitsminister habe eigenen Angaben zufolge beide Vorhaben gestoppt. Was noch nicht 100-prozentig ausgereift sei, könne nicht in die Fläche gebracht werden, sagte er in der KBV-Veranstaltung Im PraxisCheck am 03.03.2022. Er wies auf die hohe Fehleranfälligkeit hin, auch sei der Nutzen nicht klar. „Wenn ich beispielsweise ein elektronisches Rezept ausstelle und muss die Quittung dafür noch gedruckt aushändigen – das kann noch nicht überzeugen.“ Lauterbach kündigte eine „Strategiebewertung“ in seinem Ministerium an. Digitale Anwendungen „müssen einen spürbaren Nutzen für Arzt und Patienten haben“, stellte er klar. eAU und eRezept seien nicht die Applikationen, bei denen Ärzte und Patienten sagen würden, „das bringt uns jetzt nach vorn“, so der Minister. Beide Anwendungen würden nach ausreichender Testung dennoch kommen. Den Zeitpunkt ließ der Minister noch offen. Bundesgesundheitsminister Karl Lauterbach (SPD) stoppt die Einführung der elektrischen Arbeitsunfähigkeitsbescheinigung (eAU) und des elektronischen Rezepts weiterlesen
Datenschutzrechtliche Pflichten aus einem ärztlichen Behandlungsvertrag – oder: Wie in Kliniken rechtswidrige Zugriffe auf Patient*Innen- und Behandlungsdaten stattfinden
Mit dieser Thematik musste sich das Landgericht Flensburg auseinander setzen. Kläger war der Chefarzt der Inneren Abteilung eines Krankenhauses. Wegen eines Herzinfarkts wurde er im Jahr 2015 in der kardiologischen Abteilung des gleichen Krankenhauses behandelt. Im Zeitraum seiner Behandlung griffen Mitarbeiter*innen der Krankenhauses etwa 150-mal auf seine Patienten- und Behandlungsdaten zu. Nach Wiederaufnahme seiner Tätigkeit erhielt der Kläger Kennnis davon. In einem Gespräch mit dem betrieblichen Datenschutzbeauftragten des Krankenhauses analysierte der Kläger die erfolgten Zugriffe und identifizierte einige der Zugriffe als datenschutzrechtlich fragwürdig bzw. illegal. Der Kläger forderte das Krankenhaus auf, ihm Auskunft über unberechtigte Zugriffe und den zukünftigen Schutz seiner Daten zu erteilen. Er wandte sich zudem mit einer Beschwerde an das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD).
Bei seinen Recherchen stellte der Kläger auch fest, dass es bis Mai 2019 an mehreren Computern des Krankenhauses möglich war, ohne Zugriffsdokumentation auf das installierte Radiologie-Programm PACS zuzugreifen und dort durch einfache Eingabe eines Patient*innen-Namens den Koronarfilm und die bei diesem durchgeführte Dilatation der Herzkranzgefäße einzusehen, ohne dass Zugriff und Berechtigung hätten nachvollzogen werden können.
Die (zwischenzeitlich gewechselte) Geschäftsführung des Krankenhauses erklärte im Nachhinein: „Das Ergebnis der Prüfung der Zugriffe hat ergeben, dass die vier genannten Zugriffe zum Zwecke der Behandlung von Dr. S. nicht erforderlich waren. Aus datenschutzrechtlicher Sicht wurden alle vier Zugriffe von unserem Datenschutzbeauftragten als nicht zulässig bewertet. Dieser Sachverhalt wurde jedoch von der zum Zeitpunkt des aufgenommenen Verstoßes verantwortlichen Geschäftsführung z.T. anders bewertet. … Die Zugriffe waren aus meiner heutigen Sicht nicht zulässig.“
Der Kläger begehrte Schadensersatz und Schmerzensgeld wegen unberechtigter Zugriffe auf seine Patientendaten. Diesem Anspruch lehnte das Landgericht Flensburg mit Urteil vom 19.11.2021 (Aktenzeichen: 3 O 227/19) zwar u. a. wg. Verjährung der Ansprüche ab. In den Leitsätzen seines Urteils stellt das Gericht aber unmissverständlich fest: „Ein Behandlungsvertrag begründet u.a. die selbständige Nebenpflicht (§ 241 Abs. 1 BGB) des Behandelnden dafür Sorge zu tragen, dass die zur Behandlung und ihrer Dokumentation erhobenen personenbezogenen Daten des Patienten nur zu erlaubten Zwecken verarbeitet werden, sei es durch den Behandelnden selbst oder durch seine Erfüllungsgehilfen…“
Dass der sorglose bzw. fahrlässige Umgang mit Zugriffrechten von Krankenhaus-Beschäftigten auf Patient*Innen- und Behandlungsdaten kein Einzelfall sind, machen Beispiele aus Thüringen, Frankfurt und Offenbach deutlich.
Erster Erfolg für Kassenärztliche Vereinigung Bayern: Mehr als 50.000 Unterstützer*innen der Petition “Einjährige Testphasen für alle TI-Anwendungen einführen!”
Die Online-Petition der Kassenärztlichen Vereinigung Bayern (KVB) zu ausreichenden Testphasen für Anwendungen in der Telematikinfrastruktur (TI) hat das gesteckte Ziel von 50.000 Unterstützern in vier Wochen klar erreicht. Das teilte der Vorstand der Kassenärztlichen Vereinigung Bayerns (KVB) am 30.12.2021 in München mit. Erster Erfolg für Kassenärztliche Vereinigung Bayern: Mehr als 50.000 Unterstützer*innen der Petition “Einjährige Testphasen für alle TI-Anwendungen einführen!” weiterlesen
Fragwürdige Nutzungsbedingungen von gesetzlichen Krankenkassen für die elektronische Patientenakte (ePA)
Ein Versicherter, der Mitglied der DAK-Gesundheit ist, hat dem Verein Patientenrechte und Datenschutz e. V. und der Bürgerrechtsgruppe dieDatenschützer Rhein Main zur anonymisierten Veröffentlichung ein Schreiben überlassen, das er zu diesem Thema an das Bundesamt für Soziale Sicherung (BAS) gerichtet hat. Das BAS hat die Rechtsaufsicht über die bundesunmittelbaren Träger der gesetzlichen Kranken-, Renten- und Unfallversicherung sowie der sozialen Pflegeversicherung.
In seinem Schreiben erklärt der Versicherte: „… als Mitglied der DAK-Gesundheit habe ich erwogen, ggf. die elektronische Patientenakte (ePA) der DAK zu beantragen. Beim Blick in die Bedingungen, die ich dafür akzeptieren müsste, habe ich aber gestutzt. In den ‚Allgemeinen Nutzungsbedingungen der DAK-Gesundheit zur Nutzung des Identifizierungs- und Access-Management-Tools (IAM)‘“ – damit kann bei der DAK elektronische Patientenakte (ePA) beantragt werden – „habe ich gelesen“: Fragwürdige Nutzungsbedingungen von gesetzlichen Krankenkassen für die elektronische Patientenakte (ePA) weiterlesen
Wenn in einem Krankenhaus der Zugriff auf Patientendaten ungenügend geregelt ist…
… dann werden unzulässige Zugriffe erleichtert. Darauf macht der Thüringer Landesbeauftragte für den Datenschutz und die Informationsfreiheit (TLfDI) in seinem 3. Tätigkeitsbericht zum Datenschutz nach der DS-GVO 2020 (dort Abschnitt 4.11 – ab S. 146) aufmerksam. Unter der Überschrift „Wenn der Expartner die Patientenakte ‚filzt‘“ wird über einen illegalen Zugriff von Krankenhauspersonal auf Patient*innen-Akten informiert. Wenn in einem Krankenhaus der Zugriff auf Patientendaten ungenügend geregelt ist… weiterlesen
E-Rezept vor dem (vorläufigen) Aus?
Am 20.12.2021 meldet das Internet-Magazin Apotheke adhoc: „Das Bundesgesundheitsministerium (BMG) sagt die für den 1. Januar geplante verpflichtende Einführung des E-Rezepts ab. In einem Schreiben an die Gesellschafter der Gematik… erklärte das Ministerium am Montag, dass es die Voraussetzungen für eine sichere flächendeckende Einführung in zwei Wochen nicht gegeben sieht. Es soll nun vorerst weiter getestet werden…“
Auf der Homepage der gematik ist diese Information noch nicht zu finden. Dort wird das e-Rezept noch immer ohne jeden Ansatz von Kritik gefeiert. E-Rezept vor dem (vorläufigen) Aus? weiterlesen
Setzt Karl Lauterbach Jens Spahns desaströsen Aktionismus fort? Datenschützer fordern überlegtes Vorgehen bei der elektronischen Patientenakte
Eine gemeinsame Stellungnahme von Bündnis für Datenschutz und Schweigepflicht, Deutsches Psychotherapeuten-Netzwerk, dieDatenschützer Rhein-Main, Gen-ethisches Netzwerk, Labournet, Patientenrechte und Datenschutz e.V. und WISPA Westfälische Initiative zum Schutz von Patientendaten: Setzt Karl Lauterbach Jens Spahns desaströsen Aktionismus fort? Datenschützer fordern überlegtes Vorgehen bei der elektronischen Patientenakte weiterlesen
Wenn ein Krankenhaus sagt: Eine Kopie der Gesundheits- und Behandlungsdaten gibt’s nie…
… dann kann eine Beschwerde bei der zuständigen Datenschutz-Aufsichtsbehörde helfen. Darauf macht der Thüringer Landesbeauftragte für den Datenschutz und die Informationsfreiheit (TLfDI) in seinem 3. Tätigkeitsbericht zum Datenschutz nach der DS-GVO 2020 (dort Abschnitt 4.13 – ab S. 150) aufmerksam.
Gemäß Art. 15 Abs. 3 DSGVO muss das Krankenhaus (beziehungsweise Klinikum oder der behandelnde Arzt) dem betroffenen Patienten auf Anforderung eine (kostenfreie) Kopie seiner personenbezogenen (Gesundheits-)Daten aushändigen. Stellt der/die betroffene Patient/in den Antrag auf eine Kopie seiner/ihrer verarbeiteten Daten elektronisch, so ist die Kopie in einem gängigen elektronischen Format zur Verfügung zu stellen . Wenn ein Krankenhaus sagt: Eine Kopie der Gesundheits- und Behandlungsdaten gibt’s nie… weiterlesen