Kategorie: Gesundheitsdatenschutz

Das Smartphone als neues Stethoskop

16. November 2017

In der modernen Medizin spielt Big Data eine immer bedeutendere Rolle. So finden etwa Virtual Reality, künstliche Intelligenz und Big Data immer größere Berücksichtigung in den Überlegungen und Planungen für die zukünftige Medizin.

Auf der Düsseldorfer Medica, einer bedeutenden Medizinmesse, wurden mögliche Innovationen unter den Schlagwörtern „Patient 4.0“ und „Arzt 4.0“ diskutiert.

Ein thematisierter Ansatzpunkt gilt dem Einsatz des Smartphones in der Medizin. Auf der Düsseldorfer Medica gibt es bereits entsprechende Anwendungen mit gesundheitlichem Bezug. Franz Bartmann vom Vorstand Bundesärztekammer ließ eine zukünftige Bedeutung des Smartphones in der Medizin anklingen, als er das Smartphone als Stethoskop des 21. Jahrhunderts bezeichnete. Diese vereinzelte Aussage stützt eine Erhebung des Branchenverbands Bitkom. Danach sollen 45% der deutschen Smartphone-Besitzer auch Gesundheits-Apps verwenden.

Der Einsatz des Smartphones in der Medizin wirft jedoch zahlreiche ungeklärte Fragen auf, wie etwa nach der Validität der Daten und des Nutzens für den Patienten. Ebenso stellt sich die Frage nach den Zugangsmöglichkeiten zu diesen Daten für den Arzt und der zukünftigen Rolle des Arztes.

Eine mögliche Rolle des Arztes sieht Frank Bartmann darin, dass der Arzt den Patienten als Mentor anleiten kann.

Teilweise wird in diesem Zusammenhang das bisher bestehende Datenbewusstsein kritisiert. So meint der Jurist Dirk Heckmann, dass ein neues Datenbewusstsein notwendig sei. Laut Heckmann, Lehrendem an der Universität Passau und Teil des Ethik-Beirats der AOK Nordwest, sei das Gut Gesundheit bedeutsamer als die informationelle Selbstbestimmung. In die gleiche Richtung ging Erwin Böttinger vom Digital Health Center des Hasso-Plattner-Institutes, als er für vernetzte Daten warb.

Die weitere Entwicklung in diesem Bereich bleibt abzuwarten.

Krankenhäuser fordern Digitalisierung

10. November 2017

Die Digitalisierung auf der ganzen Welt schreitet immer mehr voran. Auch im Bereich der Medizin gibt es immer wieder technische Innovationen die eine gewisse Digitalisierung von Krankenhäusern voraussetzen.

Ein weit verbreitetes Problem dabei ist, dass solche Innovationen meist mit hohen Kosten und viel Aufwand verbunden sind. Dementsprechend gibt es zahlreiche Krankenhäuser, die nicht mit dem technischen Fortschritt Schritt halten können.

Der Geschäftsführer der Deutschen Krankenhausgesellschaft Georg Baum beurteilt die Lage deutscher Krankenhäuser so, dass diese seines Erachtens nach ganze 5 Jahre hinter der Digitalisierung zurückliegen. Neuheiten wie beispielsweise „intelligente Pflaster“, welche die Wundheilung mittels Temperaturmessung überwachen und Unregelmäßigkeiten per App mitteilen oder digitale Bilddaten aus CT- oder MRT-Systemen die Tumore aufspüren können, sind dabei für deutsche Krankenhäuser weitestgehend unerschwinglich.

Bei weiterer Betrachtung solcher Innovationen fällt ein weiteres Problem deutlich ins Gewicht. Die IT Sicherheit und der Datenschutz. Da es sich in der Medizin immer um Gesundheitsdaten und somit sensible personenbezogene Daten dreht, stellt sich die Frage wie man diese ordnungsgemäß schützen kann, dass Dritte in keinem Fall Zugang zu den Daten der Patienten bekommen können.
Die Verwendung von Apps und eine drahtlose Übermittlung der Daten bieten dabei die Gelegenheit für Hackerangriffe, welchen durch sogenannte „Cybersicherheit“ vorgebeugt werden soll. Besonders problematisch sind dabei jene Anwendungen, die mit dem Handy eines Patienten oder des Benutzers gekoppelt werden.

Wie sich die Sachlage zukünftig entwickeln wird und wodurch die Gesundheitsapps und technischen Innovationen geschützt werden ist noch nicht ausgereift. Aktuell jedoch benutzen bereits 45 % der deutschen Smartphone Nutzer Gesundheitsapps in ihrem Alltag.

Datenschutzkonferenz: Forderungen für die neue Legislaturperiode

18. Oktober 2017

Anlässlich des frisch gewählten Bundestags formulierten alle unabhängigen deutschen Datenschutzbehörden einen Katalog mit Grundsatzpositionen für die neue Legislaturperiode. Die diesjährige Vorsitzende der Datenschutzkonferenz, die niedersächsische Landesbeauftragte Barbara Thiel, legte das Dokument allen im Bundestag vertretenen Fraktionen vor. Die Aufsichtsbehörden von Bund und Ländern formulierten elf Forderungen an den deutschen Gesetzgeber.

Die Datenschutzbehörden warnen davor, Daten zu einer „rein wirtschaftlichen Größe“ zu machen und fordern, dass das Verbotsprinzip nach der Datenschutzgrundverordnung (DSGVO) nicht unter dem modernen Schlagwort „Datensouveräntität“  zurückweichen darf. Das Grundprinzip der Datenminimierung müsse weiterhin an vorderer Stelle stehen. Diese Forderungen seien nach Ansicht der Konferenzvorsitzenden Thiel kein Hindernis für die Digitalisierung. Vielmehr sei Datenschutz als Grundrechtsschutz und „integraler und förderlicher Bestandteil“ von Fortschritt in Politik, Wirtschaft und Gesellschaft.

Die Grundsatzpositionen der Datenschutzkonferenz heben auch die Bedeutung von Privacy by Design und Privacy by Default hervor. Datenschutz muss im gesamten Lebenszyklus von Produkten und Dienstleistungen bedacht und implementiert werden. Nach den Aufsichtsbehörden soll die Bundesregierungen solche Projekte und Innovationen fördern, auch indem sie sich mit Vertretern aus Wirtschaft, Forschung und Entwicklung austauscht.

Weiter fordern die Aufsichtsbehörden ein eigenständiges Gesetz zum Beschäftigtendatenschutz, das den Anforderungen der Arbeitswelt 4.0 entspricht. § 26 BDSG-neu sei den aktuellen Herausforderungen wie z.B. durch verdeckte technische Überwachung, nicht gewachsen. Im Bereich von E-Health fordern die Datenschutzbehörden strenge Vorgaben, damit z.B. Patienten, die eine laufende Erfassung von Gesundheitsdaten via Wearables und Fitness-Apps nicht zustimmen, bei Versicherungstarifen nicht benachteiligt werden. Big-Data-Projekte im Gesundheitswesen sollten per Gesetz mit der zuständigen Datenschutzaufsichtsbehörde abzustimmen sein. Schließlich sehen die Aufsichtsbehörden das Thema Vorratsdatenspeicherung weiterhin kritisch, jene sei „in all ihren Ausprägungen auf den Prüfstand zu stellen“.

 

Analyse medizinischer Daten – zukünftig möglich oder weiterhin durch das Datenschutzrecht unantastbar?

5. Oktober 2017

Bisher war eine umfangreiche Datenanalyse innerhalb der Medizin nahezu unmöglich. Grund dafür ist, dass medizinische Daten innerhalb des Datenschutzes eine besondere Art der personenbezogenen Daten darstellen. Diese Daten rechtskonform für eine Analyse nutzbar zu machen setzt dabei eine Anonymisierung der Daten voraus.

Da eine Analyse medizinischer Daten ein großes Potenzial aufweist und durchaus zu einer besseren medizinischen Entwicklung beitragen kann, hat ein deutsches Start-up Unternehmen eine Methode entwickelt die sensitiven Personendaten zu anonymisieren.

Mittels Algorithmen wird dabei eine Systematik der Daten erstellt ohne diese einem speziellen Patienten zuordnen zu können. Das Ergebnis ist eine Ansammlung von rein synthetischen Daten, die der bald wirksamen Datenschutzgrundverordnung nicht unterliegen.

Trotz sinkender Qualität der Daten überwiegen die Möglichkeiten die sich für Unternehmen daraus bilden. Unternehmen soll dabei die Entwicklung neuer Geschäftsmodelle durch Analyse der Daten zusammen mit Partnern ermöglicht werden. So sollen zukünftig alle Bereiche personenbezogener Daten erschlossen werden, ohne die Privatsphäre der Patienten oder Kunden zu beeinträchtigen.

Bezüglich der Frage, welchen Auflagen eine derartige Synthese von Daten zukünftig unterliegen wird, debattieren Juristen und Datenschutzbeauftragte derzeit.  Ob eine vollständige sowie fehlerfreie Synthese unabhängig von der Datenschutzgrundverordnung durchgeführt werden kann, bleibt jedoch abzuwarten.

Kategorien: Allgemein · Gesundheitsdatenschutz
Schlagwörter: ,

Datenschutzmängel in Berliner Krankenhäusern

7. April 2017

Die Datenschutzbeauftragte Maja Smoltczyk moniert den Umgang der Berliner Gesundheitsbehörden mit Gesundheitsdaten, insbesondere im Zusammenhang mit Patientendaten in Berliner Krankenhäusern. In ihrem aktuellen Tätigkeitsbereich kritisiert die Berliner Datenschutzbeauftragten die fehlende Ausstattung der Gesundheitsbehörden unter anderem mit moderner Technik und den erforderlichen Ressourcen. Vor diesem Hintergrund lassen sich Datenpannen, wie das unbeabsichtigte Offenlegen von Patientendaten gegenüber unbeteiligten Dritten durch die Gesundheitsbehörden, nicht verhindern.

Erhebliche Kritik äußerte die Datenschutzbeauftragte auch hinsichtlich einer mangelnden Erfassung dezentraler Prozesse innerhalb von Tochtergesellschaften der Krankenhäuser oder einer lückenhaften Umsetzung der IT Sicherheitsvorgaben bei Wartungen von Krankenhaus-ITs.

In diesem Zusammenhang wird der aktuelle Entwurf des neuen Bundesdatenschutzgesetzes, nach dem die Datenschutzaufsichtbehörden keine Kontrollen mehr vor Ort im Arbeitsbereich von Berufsgeheimnisträgern ausüben dürfen, keinesfalls zu einem besseren Schutzniveau der Berliner Gesundheitsdaten führen. Denn ob die Krankenhäuser die ihnen datenschutzrechtlich vorgegebenen Maßnahmenergreifungen auch tatsächlich umsetzen, könnten die Aufsichtsbehörden demnach überhaupt nicht mehr nachkontrollieren.

Neues Gesetz in den USA: Arbeitnehmer müssen Gentests vorlegen

23. März 2017

Wie die Süddeutsche Zeitung berichtet wurde in den USA, unter Ausschluss der Öffentlichkeit, ein neues Gesetz zu Gentests auf den Weg gebracht. Laut dieses Gesetzes müssen Arbeitnehmer ihrem Arbeitgeber Gentests vorlegen.

Die Gentests beruhen nicht auf einer freiwilligen Basis, denn den Unternehmen ist es zukünftig gestattet Gentests einzufordern. Die Arbeitnehmer müssen also einen Gentest durchführen lassen und die Ergebnisse offen legen. Hierin liegt ein starker Eingriff in die Privatsphäre, da „Gentests freiwillig sein sollten und vor allem kein Zwang bestehen darf die Ergebnisse zu veröffentlichen“,  European Society of Human Genetics (ESHG).

Nicht nur amerikanische Gentechniker sind von dem Gesetz entsetzt. Auch europäische Wissenschaftler äußerten ihre Befürchtungen, weil Neuerungen im Bereich der Bioethik irgendwann von den USA nach Europa kommen und damit auch hier die Gefahr eines solchen Eingriffs besteht. Ob im europäischen Raum tatsächlich ein solcher Vorstoß geplant ist, ist nicht bekannt und wenn muss ein solches Gesetz auch erst mal verabschiedet werden und der rechtlichen Prüfung durch die obersten Gerichte standhalten. Somit besteht, vorerst jedenfalls, hier keine Gefahr.

Noch im Jahr 2008 wurde in den USA ein Gesetz beschlossen, dass genau solche Gentests verboten hat.

Jedoch lässt sich das Interesse der Unternehmen an einer solchen Untersuchung nicht von der Hand weisen. Die Unternehmen können genetische Informationen in Erfahrung bringen und aufgrund dieser über ihre Arbeitnehmer entscheiden. Ein risikobelasteter Arbeitnehmer kann für das Unternehmen im Krankheitsfall höhere Kosten bedeuten. Für die Arbeitgeber ist es demnach nur logisch, dass sie Konsequenzen aus den Ergebnissen ziehen. Diese könnten zum Beispiel auch eine Nicht-Verlängerung des Arbeitsvertrages sein oder eine Nichteinstellung. Jedoch darf nicht außer Acht gelassen werden, dass das bloße Risiko einer Erkrankung noch keine Gewissheit auf einen späteren Ausbruch der Krankheit darstellt. Was aber feststeht ist der Eingriff in die Privatsphäre.

Beschwerden über den Umgang mit Beschäftigtendaten bei den Landesdatenschutzbehörden nehmen zu

10. März 2017

Die Bundesländer Bremen, Rheinland-Pfalz und Hessen verspürten in den letzten zwei Jahren einen erheblichen Anstieg der Beschwerden im Bereich des Arbeitnehmerdatenschutzes. So nimmt beispielsweise der Beschäftigtendatenschutz in Bremen den größten Beschwerdebereich bei der Landesdatenschutzaufsichtsbehörde ein.

Die schwerpunktmäßigen Beschwerdebereiche bilden dabei die Vorratsdatenspeicherung von Internetaktivitäten, die Videoüberwachung am Arbeitsplatz sowie Krankschreibungen und Personalausweiskopien.

So konnten betroffene Arbeitnehmer in acht Fällen die installierten Videoüberwachungsanlagen des Arbeitsgebers an ihrem Arbeitsplatz verhindern. In einem Fall musste der Arbeitgeber die Videoüberwachungseinrichtung an den Arbeitsplätzen seiner Auszubildeneden wieder abbauen, nachdem der Datenschutzbeauftragte es für angemessen und auch zumutbar gehalten hatte, wenn der Arbeitgeber seine sensiblen Unterlagen am Arbeitsplatz einfach einschließt, um sie vor Diebstahl von Auszubildenden in seinem Großraumbüro zu schützen. Und auch in einem anderen Fall, indem eine Videokamera auf Toilettenzugänge in den Geschäftsräumen eines Großhandels gerichtet war, setzte der Datenschutzbeauftragte den Abbau der Videoüberwachungsanlage durch.

Auch auf einem anderen klassischen arbeitnehmerdatenschutzrechtlichen Gebiet konnten betroffene Beschäftigte Erfolge erzielen: Ein Arbeitgeber hatte versucht, sich beim behandelnden Arzt seines krangeschriebenen Arbeitnehmers über den Grund von dessen Arbeitsunfähigkeit zu erkundigen. Der betroffene Arbeitnehmer beschwerte sich daraufhin bei dem zuständigen Datenschutzbeauftragten. Letzterer klärte den Arbeitgeber des betroffenen Arbeitnehemers daraufhin darüber auf, dass er seine bestehenden Zweifel hinsichtlich der Richtigkeit der Arbeitsunfähigkeitsbescheinigung unmittelbar mit dem betroffenen Arbeitnehmer selbst klären müsse.

Imke Sommer, die Bremer Datenschutzbeauftragte, spricht sich vor dem Hintergrund dafür aus, dass es „höchste Zeit für ein wirksames Beschäftigtendatenschutzgesetz“ sei. Die Datenschutzgrundverordnung lege den Erlass dieses Gesetzes im Übrigen den nationalen Gesetzgebern nahe.

Big Data – Chancen und Risiken

16. Dezember 2016

Ein aufsehenerregender Artikel des Schweizer MAGAZINs lässt vermuten, dass durch die gezielte Auswertung von Datensätzen der Wahlkampf um das Amt des US-Präsidenten beeinflusst werden konnte. So behauptet ein Unternehmen, durch die Auswertung von öffentlich zugänglichen Daten von Wählern mit Hilfe von sogenannten Big-Data-Anwendungen Persönlichkeitsprofile der Wähler erstellt zu haben. Diese Profile seinen dann genutzt worden um gezielt Wählergruppen persönlich oder mittels Werbebotschaften anzusprechen. Wahlhelfern sei dabei eine mobile App zu Verfügung gestellt worden, in der individuelle Persönlichkeitesprofile der anzusprechenden Wähler, inklusive Gesprächsleitfaden, gespeichert gewesen sein soll.

Ob und in wie weit hierdurch tatsächlich der Ausgang der Wahl beeinflusst wurde, lässt sich nur vermuten. Sorgen um die Möglichkeit einer Beeinflussung der Wähler durch eine auf die Persönlichkeit abgestimmte Werbung dürften allerdings ihre Berechtigung finden.

Dass die Auswertung großer Datenmengen auch Chancen bietet, zeigt der Berliner Kongress „Big Data konkret“, im Rahmen dessen die Vorteile der Auswertung von Patientendaten zur Behandlung und Entwicklung von Therapiemöglichkeiten thematisiert wurden.

Mangelhafter Datenschutz beim Internet der Dinge

5. Oktober 2016

Wie das Bayrische Landesamt für Datenschutzaufsicht (BayLDA) mitteilt, bestehen erhebliche Mängel hinsichtlich des Datenschutzes beim Internet der Dinge (engl: Internet of Things, IoT).

Das BayLDA untersuchte im Rahmen einer internationalen Prüfaktion des Global Privacy Network (GPEN) gemeinsam mit weiteren 25 Aufsichtsbehörden aus verschiedenen Ländern sogenannte smarte Alltagsgeräte, vom Fitnesstracker über das Smart-TV bis hin zur vernetzten Zahnbürste. Im Fokus standen vor allem die Datenschutzbestimmungen für die Nutzung der Geräte.

Die internationale Prüfgemeinschaft kommt dabei zu dem Schluss, dass erhebliche Mängel bestehen. Überwiegend seien die Nutzer weder über die Art und den Umfang der Erhebung und Nutzung ihrer Daten noch über die Speicherung oder Löschung der Daten informiert. Etwa ein Drittel der untersuchten Unternehmen stelle keine Kontaktinformationen für Rückfragen bereit. Insgesamt sei die Datenverarbeitung intransparent und, gerade im Bereich von Gesundheitsdaten, nicht ausreichend geschützt.

Thomas Kranig, der Präsident des BayLDA, begrüßt die gemeinsame Prüfaktion und kündigte an, nun mit den jeweiligen Unternehmen in Kontakt zu treten um für die Erfüllung der datenschutzrechtlichen Anforderungen zu sorgen.

 

Risiko BYOD: über 90% der Organisationen im Gesundheitssektor von Datendiebstahl betroffen

23. Juni 2016

Laut einer Studie  des US-Konzerns Forcepoint wurden in den vergangen zwei Jahren 91 Prozent der Organisationen im Gesundheitssektor Opfer von Datendiebstahl.

Als größtes Risiko hat der Anbieter von Software-Lösungen zur IT-Sicherheit vor allem den Einsatz privater Endgeräte wie Smartphones in der betrieblichen IT-Umgebung ausgemacht.

So wäre es heute Praxis, dass zum Beispiel Ärzte sowohl im Rahmen der Forschung als auch der Patientenuntersuchung ungehinderten und räumlich unabhängigen Zugang zu elektronischen Patientenakten benötigen und dabei regelmäßig über ihre Privatgeräte auf Datenbanken zugreifen, Patientendaten versenden und empfangen.

In Deutschland herrscht nach Aussage der Studie noch weitgehende Unklarheit, welche Sicherheitsmaßnahmen in Bezug auf Patientendaten das sogenannte E-Health-Gesetz  künftig verlange. Den meisten Krankenhäusern attestiert das Unternehmen deutliche Missstände hinsichtlich Präventivmaßnahmen zu einer frühzeitigen Angriffserkennung und fehlenden Überblick über die im Betrieb eingesetzte „Schatten-IT“ durch den Einsatz privater Endgeräte.

1 2 3 7