Schlagwort-Archive: Patientenrechte

Blog

Datenschutzrechtliche Pflichten aus einem ärztlichen Behandlungsvertrag – oder: Wie in Kliniken rechtswidrige Zugriffe auf Patient*Innen- und Behandlungsdaten stattfinden

25. Januar 2022 gesunde_daten Schreibe einen Kommentar

Mit dieser Thematik musste sich das Landgericht Flensburg auseinander setzen. Kläger war der Chefarzt der Inneren Abteilung eines Krankenhauses. Wegen eines Herzinfarkts wurde er im Jahr 2015 in der kardiologischen Abteilung des gleichen Krankenhauses behandelt. Im Zeitraum seiner Behandlung griffen Mitarbeiter*innen der Krankenhauses etwa 150-mal auf seine Patienten- und Behandlungsdaten zu. Nach Wiederaufnahme seiner Tätigkeit erhielt der Kläger Kennnis davon. In einem Gespräch mit dem betrieblichen Datenschutzbeauftragten des Krankenhauses analysierte der Kläger die erfolgten Zugriffe und identifizierte einige der Zugriffe als datenschutzrechtlich fragwürdig bzw. illegal. Der Kläger forderte das Krankenhaus auf, ihm Auskunft über unberechtigte Zugriffe und den zukünftigen Schutz seiner Daten zu erteilen. Er wandte sich zudem mit einer Beschwerde an das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD).

Bei seinen Recherchen stellte der Kläger auch fest, dass es bis Mai 2019 an mehreren Computern des Krankenhauses möglich war, ohne Zugriffsdokumentation auf das installierte Radiologie-Programm PACS zuzugreifen und dort durch einfache Eingabe eines Patient*innen-Namens den Koronarfilm und die bei diesem durchgeführte Dilatation der Herzkranzgefäße einzusehen, ohne dass Zugriff und Berechtigung hätten nachvollzogen werden können.

Die (zwischenzeitlich gewechselte) Geschäftsführung des Krankenhauses erklärte im Nachhinein: „Das Ergebnis der Prüfung der Zugriffe hat ergeben, dass die vier genannten Zugriffe zum Zwecke der Behandlung von Dr. S. nicht erforderlich waren. Aus datenschutzrechtlicher Sicht wurden alle vier Zugriffe von unserem Datenschutzbeauftragten als nicht zulässig bewertet. Dieser Sachverhalt wurde jedoch von der zum Zeitpunkt des aufgenommenen Verstoßes verantwortlichen Geschäftsführung z.T. anders bewertet. … Die Zugriffe waren aus meiner heutigen Sicht nicht zulässig.“

Der Kläger begehrte Schadensersatz und Schmerzensgeld wegen unberechtigter Zugriffe auf seine Patientendaten. Diesem Anspruch lehnte das Landgericht Flensburg mit Urteil vom 19.11.2021 (Aktenzeichen: 3 O 227/19) zwar u. a. wg. Verjährung der Ansprüche ab. In den Leitsätzen seines Urteils stellt das Gericht aber unmissverständlich fest: „Ein Behandlungsvertrag begründet u.a. die selbständige Nebenpflicht (§ 241 Abs. 1 BGB) des Behandelnden dafür Sorge zu tragen, dass die zur Behandlung und ihrer Dokumentation erhobenen personenbezogenen Daten des Patienten nur zu erlaubten Zwecken verarbeitet werden, sei es durch den Behandelnden selbst oder durch seine Erfüllungsgehilfen…“

Dass der sorglose bzw. fahrlässige Umgang mit Zugriffrechten von Krankenhaus-Beschäftigten auf Patient*Innen- und Behandlungsdaten kein Einzelfall sind, machen Beispiele aus Thüringen, Frankfurt und Offenbach deutlich.

Blog, Telematik-Infrastruktur

Erster Erfolg für Kassenärztliche Vereinigung Bayern: Mehr als 50.000 Unterstützer*innen der Petition „Einjährige Testphasen für alle TI-Anwendungen einführen!“

30. Dezember 2021 gesunde_daten Schreibe einen Kommentar

Die Online-Petition der Kassenärztlichen Vereinigung Bayern (KVB) zu ausreichenden Testphasen für Anwendungen in der Telematikinfrastruktur (TI) hat das gesteckte Ziel von 50.000 Unterstützern in vier Wochen klar erreicht. Das teilte der Vorstand der Kassenärztlichen Vereinigung Bayerns (KVB) am 30.12.2021 in München mit. Erster Erfolg für Kassenärztliche Vereinigung Bayern: Mehr als 50.000 Unterstützer*innen der Petition „Einjährige Testphasen für alle TI-Anwendungen einführen!“ weiterlesen →

Blog, Telematik-Infrastruktur

Fragwürdige Nutzungsbedingungen von gesetzlichen Krankenkassen für die elektronische Patientenakte (ePA)

30. Dezember 2021 gesunde_daten 2 Kommentare

Ein Versicherter, der Mitglied der DAK-Gesundheit ist, hat dem Verein Patientenrechte und Datenschutz e. V. und der Bürgerrechtsgruppe dieDatenschützer Rhein Main zur anonymisierten Veröffentlichung ein Schreiben überlassen, das er zu diesem Thema an das Bundesamt für Soziale Sicherung (BAS) gerichtet hat. Das BAS hat die Rechtsaufsicht über die bundesunmittelbaren Träger der gesetzlichen Kranken-, Renten- und Unfallversicherung sowie der sozialen Pflegeversicherung.

In seinem Schreiben erklärt der Versicherte: „… als Mitglied der DAK-Gesundheit habe ich erwogen, ggf. die elektronische Patientenakte (ePA) der DAK zu beantragen. Beim Blick in die Bedingungen, die ich dafür akzeptieren müsste, habe ich aber gestutzt. In den ‚Allgemeinen Nutzungsbedingungen der DAK-Gesundheit zur Nutzung des Identifizierungs- und Access-Management-Tools (IAM)‘“ – damit kann bei der DAK elektronische Patientenakte (ePA) beantragt werden – „habe ich gelesen“: Fragwürdige Nutzungsbedingungen von gesetzlichen Krankenkassen für die elektronische Patientenakte (ePA) weiterlesen →

Blog

Wenn in einem Krankenhaus der Zugriff auf Patientendaten ungenügend geregelt ist…

26. Dezember 2021 WS Schreibe einen Kommentar

… dann werden unzulässige Zugriffe erleichtert. Darauf macht der Thüringer Landesbeauftragte für den Datenschutz und die Informationsfreiheit (TLfDI) in seinem 3. Tätigkeitsbericht zum Datenschutz nach der DS-GVO 2020 (dort Abschnitt 4.11 – ab S. 146) aufmerksam. Unter der Überschrift „Wenn der Expartner die Patientenakte ‚filzt‘“ wird über einen illegalen Zugriff von Krankenhauspersonal auf Patient*innen-Akten informiert. Wenn in einem Krankenhaus der Zugriff auf Patientendaten ungenügend geregelt ist… weiterlesen →

Blog, Telematik-Infrastruktur

E-Rezept vor dem (vorläufigen) Aus?

20. Dezember 2021 gesunde_daten 2 Kommentare

Am 20.12.2021 meldet das Internet-Magazin Apotheke adhoc: „Das Bundesgesundheitsministerium (BMG) sagt die für den 1. Januar geplante verpflichtende Einführung des E-Rezepts ab. In einem Schreiben an die Gesellschafter der Gematik… erklärte das Ministerium am Montag, dass es die Voraussetzungen für eine sichere flächendeckende Einführung in zwei Wochen nicht gegeben sieht. Es soll nun vorerst weiter getestet werden…“

Auf der Homepage der gematik ist diese Information noch nicht zu finden. Dort wird das e-Rezept noch immer ohne jeden Ansatz von Kritik gefeiert. E-Rezept vor dem (vorläufigen) Aus? weiterlesen →

Blog, Telematik-Infrastruktur

Setzt Karl Lauterbach Jens Spahns desaströsen Aktionismus fort? Datenschützer fordern überlegtes Vorgehen bei der elektronischen Patientenakte

20. Dezember 2021 gesunde_daten Schreibe einen Kommentar

Eine gemeinsame Stellungnahme von Bündnis für Datenschutz und Schweigepflicht, Deutsches Psychotherapeuten-Netzwerk, dieDatenschützer Rhein-Main, Gen-ethisches Netzwerk, Labournet, Patientenrechte und Datenschutz e.V. und WISPA Westfälische Initiative zum Schutz von Patientendaten: Setzt Karl Lauterbach Jens Spahns desaströsen Aktionismus fort? Datenschützer fordern überlegtes Vorgehen bei der elektronischen Patientenakte weiterlesen →

Blog

Wenn ein Krankenhaus sagt: Eine Kopie der Gesundheits- und Behandlungsdaten gibt’s nie…

18. Dezember 2021 Klaus-Peter Powidatschl Schreibe einen Kommentar

… dann kann eine Beschwerde bei der zuständigen Datenschutz-Aufsichtsbehörde helfen. Darauf macht der Thüringer Landesbeauftragte für den Datenschutz und die Informationsfreiheit (TLfDI) in seinem 3. Tätigkeitsbericht zum Datenschutz nach der DS-GVO 2020 (dort Abschnitt 4.13 – ab S. 150) aufmerksam.

Gemäß Art. 15 Abs. 3 DSGVO muss das Krankenhaus (beziehungsweise Klinikum oder der behandelnde Arzt) dem betroffenen Patienten auf Anforderung eine (kostenfreie) Kopie seiner personenbezogenen (Gesundheits-)Daten aushändigen. Stellt der/die betroffene Patient/in den Antrag auf eine Kopie seiner/ihrer verarbeiteten Daten elektronisch, so ist die Kopie in einem gängigen elektronischen Format zur Verfügung zu stellen . Wenn ein Krankenhaus sagt: Eine Kopie der Gesundheits- und Behandlungsdaten gibt’s nie… weiterlesen →

Blog, Telematik-Infrastruktur

Jens Spahn: „Selten war der Abstand zwischen inszenierter Selbstwahrnehmung und realen Ergebnissen größer“

4. Dezember 2021 Klaus-Peter Powidatschl Schreibe einen Kommentar

So hat Thomas Kaspar, Chefredakteur der Frankfurt Rundschau, unter der Überschrift „Spahns Erbe“ am 04.12.2021 die zu Ende gehende Amtszeit des scheidenden Bundesgesundheitsminister bewertet. In seinem Kommentar schreibt er weiter: „Er wolle die Digitalisierung im Gesundheitswesen vorantreiben, verkündete er zu Beginn seines Amtsantritt. Seine elektronische Patientenakte ist hochumstritten. Als Abschiedsgeschenk hinterlässt er das elektronische Rezept. Typisch Spahn: Alle Fachleute warnen davor, er zieht es wider besseres Wissen durch…“ Der Kommentar endet mit der Feststellung: „Gut, dass Spahn endlich abgelöst wird. An den Folgen seiner Regierungszeit werden wir noch länger leiden.“

Dem ist nicht hinzu zu fügen! Außer: Die Parteien der neuen Ampelkoalition sollten aus dem Digitalisierungs-Debakel von Spahn etwas lernen und auf Ihren Plan für eine opt-out-Patientenakte verzichten.

Blog, Telematik-Infrastruktur

Haben (Strafverfolgungs-)Behörden Zugriffsmöglichkeiten auf die elektronische Patientenakte (ePA)? – Eine Anfrage an den Bundesdatenschutzbeauftragten

4. Dezember 2021 gesunde_daten Ein Kommentar

Zu diesem Thema hat ein Mitglied einer großen bundesweit vertretenen Krankenkasse eine Anfrage an den Bundesdatenschutzbeauftragten gerichtet. Der Versicherte hat dem Verein Patientenrechte und Datenschutz e.V. und der Bürgerrechtsgruppe dieDatenschützer Rhein Main seine Anfrage zur Verfügung gestellt mit der Bitte, sie in anonymisierter Form auszugsweise anderen interessierten Versicherten zur Verfügung zu stellen.

Der Versicherte fragt: „Besteht rechtlich die Möglichkeit, dass andere Behörden (z. B. Polizei und Justiz) Zugriff auf die in meiner ePA gespeicherten Unterlagen nehmen können?“ Haben (Strafverfolgungs-)Behörden Zugriffsmöglichkeiten auf die elektronische Patientenakte (ePA)? – Eine Anfrage an den Bundesdatenschutzbeauftragten weiterlesen →

Blog, Telematik-Infrastruktur

Elektronische Patientenakte (ePA): Mit der Ampel-Koalition vom Regen in die Traufe…

24. November 2021 WS Ein Kommentar

Der noch wenige Tage amtierende Bundesgesundheitsminister Jens Spahn (CDU) wurde ob seines Digitalisierungswahns und Gesetzgebungseifers auch als „Minister Fleißig“ bezeichnet. Viele Gesetze brachte er auf den Weg, mit denen er Patienten- und Behandlungsdaten erfassen und für die Nutzung durch universitäre Forschung, Pharmakonzerne und Krankenkassen zur Verfügung stellen wollte. An eines aber traute er sich nicht heran: An das in den §§ 342 – 345 SGB V verankerte Prinzip der informierten und freiwilligen Einwilligung (§ 343 Abs. 1. Ziff. 3 und 4 SGB V) zur Nutzung einer elektronischen Patientenakte (ePA).

Dass die ePA – gesetzlich eingeführt zum 01.01.2021 – bislang kein „Renner“ ist, machen Meldungen von Krankenkassen und Medien deutlich. In einem Beitrag des ARD-Magazins plusminus vom 18.08.2021 wird informiert: „In Deutschland haben sich bisher erst 260.000 Versicherte für die neue Patientenakte angemeldet“. Im Jahr 2020 waren in der Bundesrepublik rund 73,36 Millionen Menschen in der gesetzlichen Krankenversicherung versichert. Das bedeutet, dass bislang weniger als 0,5 % aller gesetzlich Krankenversicherten eine ePA für sich beantragt haben.

Dies möchte die neue Ampelkoalition aus SPD, Grünen und FDP offensichtlich mit brachialen Methoden jetzt ändern. In ihrem am 24.11.2021 veröffentlichten Koalitionsvertrag erklären Sie dazu:

Quelle: Koalitionsvertrag 2021 – 2025 von SPD, GRÜNEN und FDP, dort S. 83

Bei allem verwendeten Wortgeklingel: „Alle Versicherten bekommen DSGVO-konform eine ePA zur Verfügung gestellt; ihre Nutzung ist freiwillig (opt-out)“ bedeutet auch: Das bisher geltende Prinzip der informierten und freiwilligen Einwilligung (§ 343 Abs. 1. Ziff. 3 und 4 SGB V) zur Nutzung einer ePA (opt-in) soll dergestalt geändert werden, dass allen gesetzlich Krankenversicherten eine ePA auf Auge gedrückt wird, von der sie sich nur mit einem mehr oder weniger umständlichen Verfahren wieder verabschieden können. Österreich und die dort vom Gesetzgeber verordnete opt-out-ELGA (so die dortige Abkürzung für die ELektronische GesundheitsAkte) lassen grüßen.

Wie schwierig es Versicherten in Österreich gemacht wird, aus der Zwangs-ELGA wieder auszusteigen und welche Nachteile in der medizinischen Versorgung sie dabei erleiden müssen, wird hier und hier in zwei Beiträgen skizziert.