Kategorie: Gesundheitsdatenschutz

Big Data – Chancen und Risiken

16. Dezember 2016

Ein aufsehenerregender Artikel des Schweizer MAGAZINs lässt vermuten, dass durch die gezielte Auswertung von Datensätzen der Wahlkampf um das Amt des US-Präsidenten beeinflusst werden konnte. So behauptet ein Unternehmen, durch die Auswertung von öffentlich zugänglichen Daten von Wählern mit Hilfe von sogenannten Big-Data-Anwendungen Persönlichkeitsprofile der Wähler erstellt zu haben. Diese Profile seinen dann genutzt worden um gezielt Wählergruppen persönlich oder mittels Werbebotschaften anzusprechen. Wahlhelfern sei dabei eine mobile App zu Verfügung gestellt worden, in der individuelle Persönlichkeitesprofile der anzusprechenden Wähler, inklusive Gesprächsleitfaden, gespeichert gewesen sein soll.

Ob und in wie weit hierdurch tatsächlich der Ausgang der Wahl beeinflusst wurde, lässt sich nur vermuten. Sorgen um die Möglichkeit einer Beeinflussung der Wähler durch eine auf die Persönlichkeit abgestimmte Werbung dürften allerdings ihre Berechtigung finden.

Dass die Auswertung großer Datenmengen auch Chancen bietet, zeigt der Berliner Kongress „Big Data konkret“, im Rahmen dessen die Vorteile der Auswertung von Patientendaten zur Behandlung und Entwicklung von Therapiemöglichkeiten thematisiert wurden.

Mangelhafter Datenschutz beim Internet der Dinge

5. Oktober 2016

Wie das Bayrische Landesamt für Datenschutzaufsicht (BayLDA) mitteilt, bestehen erhebliche Mängel hinsichtlich des Datenschutzes beim Internet der Dinge (engl: Internet of Things, IoT).

Das BayLDA untersuchte im Rahmen einer internationalen Prüfaktion des Global Privacy Network (GPEN) gemeinsam mit weiteren 25 Aufsichtsbehörden aus verschiedenen Ländern sogenannte smarte Alltagsgeräte, vom Fitnesstracker über das Smart-TV bis hin zur vernetzten Zahnbürste. Im Fokus standen vor allem die Datenschutzbestimmungen für die Nutzung der Geräte.

Die internationale Prüfgemeinschaft kommt dabei zu dem Schluss, dass erhebliche Mängel bestehen. Überwiegend seien die Nutzer weder über die Art und den Umfang der Erhebung und Nutzung ihrer Daten noch über die Speicherung oder Löschung der Daten informiert. Etwa ein Drittel der untersuchten Unternehmen stelle keine Kontaktinformationen für Rückfragen bereit. Insgesamt sei die Datenverarbeitung intransparent und, gerade im Bereich von Gesundheitsdaten, nicht ausreichend geschützt.

Thomas Kranig, der Präsident des BayLDA, begrüßt die gemeinsame Prüfaktion und kündigte an, nun mit den jeweiligen Unternehmen in Kontakt zu treten um für die Erfüllung der datenschutzrechtlichen Anforderungen zu sorgen.

 

Risiko BYOD: über 90% der Organisationen im Gesundheitssektor von Datendiebstahl betroffen

23. Juni 2016

Laut einer Studie  des US-Konzerns Forcepoint wurden in den vergangen zwei Jahren 91 Prozent der Organisationen im Gesundheitssektor Opfer von Datendiebstahl.

Als größtes Risiko hat der Anbieter von Software-Lösungen zur IT-Sicherheit vor allem den Einsatz privater Endgeräte wie Smartphones in der betrieblichen IT-Umgebung ausgemacht.

So wäre es heute Praxis, dass zum Beispiel Ärzte sowohl im Rahmen der Forschung als auch der Patientenuntersuchung ungehinderten und räumlich unabhängigen Zugang zu elektronischen Patientenakten benötigen und dabei regelmäßig über ihre Privatgeräte auf Datenbanken zugreifen, Patientendaten versenden und empfangen.

In Deutschland herrscht nach Aussage der Studie noch weitgehende Unklarheit, welche Sicherheitsmaßnahmen in Bezug auf Patientendaten das sogenannte E-Health-Gesetz  künftig verlange. Den meisten Krankenhäusern attestiert das Unternehmen deutliche Missstände hinsichtlich Präventivmaßnahmen zu einer frühzeitigen Angriffserkennung und fehlenden Überblick über die im Betrieb eingesetzte „Schatten-IT“ durch den Einsatz privater Endgeräte.

Lesenswerte Broschüre zum Datenschutz im Krankenhaus

16. Juni 2016

Der Bayrische Landesbeauftragte für den Datenschutz, Dr. Thomas Petri, hat eine Broschüre zum Datenschutz im Krankenhaus veröffentlicht. Was zunächst recht träge klingt, ist anschaulich, lebendig und verständlich geschrieben. Die Broschüre begleitet einen (fiktiven) Patienten bei seinem Krankenhausbesuch. Dabei werden selbstverständlich verschiedene Daten des Patienten erfasst und verarbeitet, teilweise aber auch schon vorhandene Daten wieder aufgerufen oder an andere Stellen übermittelt. Die Fragen, die sich dem Patienten dabei stellen, werden in der Broschüre kurz und übersichtich beantwortet.

Insgesamt hat es der Bayrische Landesbeauftragte für den Dateschutz damit geschafft, eine durchaus lesenswerte Lektüre zu erstellen, nicht nur für Patienten.

Barmer GEK: Online-Zugriff auf Patientendaten erschleichbar

14. März 2016

Medienberichten zufolge gibt es bei Deutschlands zweitgrößter Krankenkasse Barmer GEK ein Datenleck. Unbefugte könnten durch das Vortäuschen einer falschen Identität mit wenigen Telefonaten und ein paar Mausklicks Details zu Diagnosen, verordneten Arzneien, Klinikaufenthalten und andere intime Informationen abfragen. Einem von einer Zeitung beauftragten Tester sei es gelungen, sich über einen Online-Zugang der Kasse in Patientendaten einzuloggen. Der Tester habe ausschließlich den Namen, das Geburtsdatum und die Versichertennummer des Datenopfers zur Verfügung gehabt. Die Kasse soll der Darstellung, Unbefugte könnten sich mühelos Zugriff auf Versichertendaten im Internet verschaffen, widersprochen haben. Bei der Aktion habe es sich „eher um einen simulierten Diebstahl einer Versichertenkarte, gegen die sich keine Institution wehren kann“ gehandelt, so der Sprecher der Krankenkasse. In dem konkreten Fall habe der Sprecher aber eine Panne eingeräumt. Der Tester der Zeitung sei bei einem Telefonanruf nicht – wie sonst vorgeschrieben –  zusätzlich nach den letzten vier Ziffern der Kontonummer des Versicherten gefragt worden, dessen Identität er vorgetäuscht habe. Dadurch habe er sich Zugang zu den Daten verschaffen können.

Die Bundesdatenschutzbeauftragte Andrea Voßhoff ist nach dem Medienbericht alarmiert. Sie werde „beim Bundesversicherungsamt nochmals dringend anregen, die Thematik im Rahmen seiner Zuständigkeit zu untersuchen“. Außerdem wolle sie den Fall zum Anlass nehmen, den Datenschutz der Kassen bei telefonischen Kundenkontakten, insb. das Authentifizierungsverfahren bei telefonischen Kundenkontakten, „grundsätzlich zu überprüfen“.

 

Zwei Männer, ein Thema, zwei Welten

24. Februar 2016

Es ist ein Zufall, wie er manchmal in der Berichterstattung vorkommt, und er verdeutlicht, wie unterschiedlich die Welten und Ansichten sind wenn es um das Thema Datenschutz geht.

Innerhalb von 5 Stunden veröffentlichte heise online gestern erst die Nachricht über das „düstere Fazit“ des Datenschutzbeauftragten von Sachsen-Anhalt, Harald von Bose, und anschließend die Forderung des Kanzleramtsministers Peter Altmaier (CDU), die Grenzen der Datensparsamkeit zu erkennen und das Konzept der informationellen Selbstbestimmung neu zu denken.

Beide Männer haben somit dasselbe Thema, nämlich Datenschutz, aber die Ansichten und Forderungen könnten unterschiedlicher nicht sein.

Während Peter Altmaier die (in solchen Fällen gerne genannte) Terror-Bedrohung als Allzweck-Argument für die massenhafte Erhebung, Verarbeitung und Speicherung von Meta- wie auch persönlichen Daten (und deren Verknüpfung untereinander) heranzieht, sieht Harald von Bose in genau jenem Argument lediglich einen Vorwand, der vor allem dazu diene, den Sicherheitsbehörden (noch) mehr Befugnisse zu geben.

In seinem Tätigkeitsbericht sieht der sachsen-anhaltische Datenschutzbeauftragte Widersprüche zwischen Anspruch und Wirklichkeit. Zwar habe der Europäische Gerichtshof in seinen Entscheidungen zum „Recht auf Vergessen“ und zum Verhältnis von EU und USA als nicht sicherem Datenhafen die Grundrechte gestärkt. Umsetzungen in der Praxis ließen aber vielfach auf sich warten. Stattdessen würden die Menschen immer gläserner, ob als Bürger, als Verbraucher, als Kunde, im Verhältnis zum Staat, zu Unternehmen und zu anderen Menschen, auch als Autofahrer, als Patient, zu Hause, am Arbeitsplatz oder in der Öffentlichkeit. Algorithmen erfassen und steuern zunehmend das Verhalten bis hinein in die Gedankenfreiheit, so Harald von Bose in seiner Pressemitteilung vom 23.02.2016.

Im Verhältnis von Freiheit und Sicherheit sieht er den Staat eindeutig auf der Seite der (vermeintlichen) Sicherheit und in der Übermacht. Das, was Harald von Bose also als Gefährdung der Privatsphäre und damit der freien Gesellschaft insgesamt sieht, stellt für Peter Altmaier den aus seiner Sicht wohl wünschenswerten Anfang des Endes der Datensparsamkeit dar. Nach seinen Forderungen sollten sämtliche Daten von sämtlichen Stellen den Sicherheitsbehörden zur Verfügung gestellt und das Konzept der informationellen Selbstbestimmung neu gedacht werden. Man darf davon ausgehen, dass ein solches „neu denken“ des Konzepts der informationellen Selbstbestimmung wohl kaum zu mehr Datenschutz für die Bürger führen würde.

Die beiden konträren Ansichten zweier Männer über ein Thema an einem Tag zeigen Fragen auf, die sich Viele stellen:

In welcher digitalen Welt wollen wir leben? Können und wollen wir die digitale Zukunft (und Gegenwart) mitbestimmen? Es sind auch grundsätzliche und persönliche Fragen, die manchen vielleicht an die ein oder andere Schulstunde erinnern: War ich Fan oder Gegner von George Orwells „1984“ und Aldous Huxleys „Brave New World“?

Hier geht es um Fragen, die in Form von verschiedenen Themen immer wieder in den Nachrichten oder Foren auftauchen. So z.B. die Übertragung von Gesundheitsdaten an Krankenkassen durch sog. Wearables, die Übertragung des Fahrverhaltens an Autohersteller oder auch die Einschränkung von Suchergebnissen in Internetsuchmaschinen.

Es sind Fragen und Entscheidungen, die möglichst frei und informiert beantwortet und getroffen werden sollten. Sowohl von Jedem einzelnen als auch der Gesellschaft als Ganzem.

 

Laufen für die Krankenkasse

11. Februar 2016

Immer mehr Menschen nutzen Fitness-Tracker – aus den unterschiedlichsten Gründen, unterschiedlich häufig und mit unterschiedlichsten Absichten.

Was für die einen lediglich eine technische Spielerei oder ein Ansporn für regelmäßige Fitness ist, stellt für die anderen eine im wahrsten Sinne des Wortes laufende Gefahr für den Datenschutz der Freizeitsportler dar. Manche befürchten schon eine Tarifänderung der Krankenkassen, abhängig von der Bereitschaft, einen Fitnesstracker zu tragen und die Daten zu übermitteln.

Nachdem in der Vergangenheit auch auf diesem Blog schon mehrfach über Fitnesstracker und Wearables berichtet wurde, hat nun tatsächlich Anfang dieser Woche der Chef der Techniker Krankenkasse, Jens Baas, in der Süddeutschen Zeitung vorgeschlagen, dass auch Daten von Fitness-Trackern künftig in der geplanten elektronischen Patienakte gesammelt und von den Kassen verwaltet werden sollen. Ein Schelm, wer Böses dabei denkt.

Anlässlich des Safer Infernet Day am 09.02.2016 sprach sich dem gegenüber der Bundesjustizminister Heiko Maas (SPD) deutlich dagegen aus, Daten aus Fitness-Trackern von Krankenkassen verwalten zu lassen. Wie ZEIT Online berichtet, wolle Maas prüfen, ob die Verwendung bestimmter Gesundheitsdaten auf Grundlage der neuen Datenschutzgrundverordnung nur eingeschränkt zuzulassen sei. Jeder solle frei und selbst bestimmt entscheiden können, wem er seine Fitnessdaten preisgebe. Eine Kopplung dieser Freigabe an einen bestimmten Krankenkassentarif stelle die Freiwilligkeit einer solchen Einwilligung ernsthaft infrage, so Maas.

Kategorien: Gesundheitsdatenschutz
Schlagwörter: , ,

Neues E-Health-Gesetz begegnet datenschutzrechtlichen Bedenken

9. Dezember 2015

Am vergangenen Freitag wurde das „Gesetz für sichere digitale Kommunikation und Anwendungen im Gesundheitswesen“, das sogenannte E-Health-Gesetz, verabschiedet. Es regelt die digitale Nutzung und den Austausch von Patientendaten. Ärzte sollen danach zukünftig bei einem Notfall in der Lage sein, von der Gesundheitskarte des Patienten Informationen über seine Vorerkrankungen, Allergien und die ihm verschriebenen Medikamente abzurufen.

Nach den Plänen von Bundesgesundheitsminister Gröhe soll Mitte des Jahres 2016 mit der Online-Anbindung von Krankenhäusern und Arztpraxen an die telematische Infrastruktur begonnen werden. Problematisch ist jedoch, dass bis dahin die notwendigen Tests, die unter anderem Aufschluss über die Datensicherheit der Kommunikationsvorgänge zwischen Praxen und Krankenhäusern einerseits und den gesetzlichen Krankenversicherungen anderseits geben sollen, voraussichtlich nicht abgeschlossen sein werden. Vor allem werden Erkenntnisse darüber erwartet, ob die Sicherheit der Stammdaten gewährleistet ist und die Daten-Überprüfung bzw. Aktualisierung tatsächlich in wenigen Sekunden erfolgen kann. So bewertete auch die gesundheitspolitische Sprecherin der Grünen-Fraktion, Maria Klein-Schmeink, die Regelungen zum Datenschutz im E-Health-Gesetz als unzureichend, wie ihre Fraktion auch in ihrem Antrag vor dem Bundestag klarstellte. Es bleibt daher abzuwarten, ob der Zeitplan des Bundesgesundheitsministers tatsächlich eingehalten werden kann und welcher Änderungen die Telematikinfrastruktur noch bedarf.

BGH: Auskunftsanspruch gegen Krankenhausträger auf Anschrift eines Mitpatienten

23. November 2015

Der Bundesgerichtshof (BGH)  hat klargestellt, dass ein Patient eines Krankenhauses vom Träger der Klinik die Adresse eines Mitpatienten erfahren darf, damit dieser einen deliktischen Schadensersatzanspruch wegen einer während des Krankenhausaufenthalts begangenen vorsätzlichen Körperverletzung geltend machen kann. Der Krankenhausträger sei insoweit zur Auskunft verpflichtet – dem Auskunftsinteresse des Geschädigten sei ein höheres Gewicht beizumessen als dem Datenschutzinteresse des Geschädigten. Der Auskunftsanspruch ergebe sich aus dem geschlossenen Behandlungsvertrag und der daraus folgenden besonderen Fürsorge- und Obhutspflicht. Auch bestehe kein Konflikt mit der ärztlichen Schweigepflicht (§ 203 Strafgesetzbuch). Eine Auskunftserteilung sei nach § 34 Strafgesetzbuch gerechtfertigt.

Gesundheits-Apps unter Studierenden: Leistungsoptimierung geht über Datenschutz

24. Juli 2015

Im Rahmen eines deutschlandweiten Forschungsprojekts der Universität Bielefeld zur Techniknutzung im Gesundheitssektor, für welches 675 Studierende befragt wurden, bestätigt sich nicht nur, dass das Angebot an Gesundheits-und Fitness-Apps für Smartphone und Smartwatch immer umfangreicher wird, sondern auch, dass die Nutzung in Kreisen der Entscheider von morgen schon längst im Alltag angekommen ist.

Was aus Perspektive der Datenschützer erst mal positiv klingt: Wie die Universität bestätigt, ist die Sensibilität für das Thema Datenschutz unter den Studierenden durchaus vorhanden. Ernüchternd aber: In Zeiten der Selbst- und Leistungsoptimierung fällt die Abwägung der Studierenden zwischen dem Nutzwert dieser Anwendungen und den (berechtigten) Datenschutzbedenken regelmäßig pro Nutzung der Apps aus – und damit pro Preisgabe zahlreicher sensibler Gesundheitsdaten, von denen Versicherer und andere potentielle Interessenten sonst nur hätten träumen können.

„Gerade mit Blick auf Risiken wie den Datenmissbrauch zeigt sich hier ein bemerkenswerter Verdrängungsprozess, der allerdings auch damit einhergeht, dass das bisherige Wissen der Nutzerinnen und Nutzer zu gering ist, zitiert die Universität den Gesundheitswissenschaftler Christoph Dockweiler. „Gerade mal jeder Dritte fühlt sich ausreichend informiert über die potenziellen Risiken der Nutzung“.

Unter 675 Befragten gab mehr als ein Drittel der befragten Studentinnen und Studenten an, täglich Gesundheits- oder Medizin-Apps zu nutzen. Mehr als zwei Drittel dieser Gruppe nutzt dabei Apps zur Gesundheitsüberwachung, beispielsweise hinsichtlich Bewegungspensum oder Schlafverhalten. Immerhin die Hälfte der Befragten nutzt Sport-Apps, welche zurückgelegte Lauf- oder Radstrecken speichern, und dabei auch die Herzfrequenz und den Kalorienverbrauch messen. Ziel dieser Nutzungen ist demnach neben der eigenen Gesundheitskontrolle gerade die Steigerung der individuellen Leistungsfähigkeit – nicht nur ein Nebenaspekt in einer Zeit, in der sich junge Akademiker immer komplexeren Anforderungen ausgesetzt sehen und schon in frühen Semestern um ihre Credits bemüht sein müssen. Der allgemeine Fitnesstrend trägt den Rest dazu bei, einen digitalen Geschäftszweig zu nähren, der nur eines zum Ziel hat: den massenhaften Ertrag von aussagekräftigen personenbezogenen Daten.

Es braucht nicht viel Fantasie um zu erahnen, welche Möglichkeiten und welches Missbrauchspotential diese Datensätze den Interessenten aus der Wirtschaft offerieren – nicht zuletzt im Zeitalter der Big-Data-Technologie, dessen Beginn wir gerade erst erleben.

1 2 3 6