Kategorie: Gesundheitsdatenschutz

Gesundheitsdatenschutz: Vernichtung von Patientenakten

26. April 2012

Der erst in der jüngeren Vergangenheit bekannt gewordene Datenskandal bei der Asklepios Klinik Hamburg-Eilbek zeigt, dass – erst recht wenn besondere Arten personenbezogener Daten wie Patientendaten betroffen sind – besonderes Augenmerk auf die Organisation der Aktenvernichtung gelegt werden muss. Eine unzureichende Organisation im Vernichtungsablauf kann schnell zur Folge haben, dass Patientenakten in unbefugte Hände geraten, was – von dem ungewünschten Medienecho ganz zu schweigen – nicht nur datenschutzrechtlich unzulässig und bußgeldbewehrt ist, sondern auch strafrechtliche Relevanz hat.

Aber was muss eine verantwortliche Stelle beachten, damit der Datenschutz bei der Vernichtung von Patientenakten in adäquater Form gewahrt wird?

Strukturierung der Abläufe

Zunächst ist es unabdingbar, die Abläufe hinreichend zu strukturieren. Es sollten auf dem Betriebsgelände verschlossene Entsorgungsbehälter in angemessener Anzahl an zentralen Stellen positioniert werden. Abteilungen, in denen erfahrungsgemäß viele und überwiegend besondere Arten personenbezogener Daten anfallen (z.B. Personalabteilung, Archiv), sollten mit einem eigenen Entsorgungsbehälter ausgestattet werden. Alle Mitarbeiter sollten angehalten werden, vertrauliches Material – was im Einzelnen genau zu definieren wäre – umgehend in die dafür vorgesehenen verschlossenen Entsorgungsbehälter zu verbringen. Zwischenlagerungen (z.B. in einem Karton unter dem Schreibtisch) sind zu vermeiden, jedenfalls dann, wenn das Büro nicht durchgängig sozial überwacht oder abgeschlossen ist.

Schlüssel zur Öffnung der Entsorgungsbehälter sollten nicht in den allgemeinen Umlauf gelangen, sondern von einer Person, die einen Stellvertreter für Fälle der Abwesenheit benennt, verwaltet werden. Öffnungen der Entsorgungsbehälter sollten nur in konkret definierten (Ausnahme-)Fällen unter Wahrung des Vier-Augen-Prinzips (z.B. unter Hinzuziehung des Datenschutzbeauftragten) gestattet werden.

Haben die Entsorgungsbehälter ihren maximalen Füllstand erreicht, ist eine sichere Abholung zur Vernichtung durch einen externen Dienstleister, mit dem ein Vertrag zur Auftragsdatenverarbeitung abzuschließen wäre, zu gewährleisten. Bis zur Abholung durch den externen Dienstleister ist es empfehlenswert, die zuständige Abteilung aufzufordern, auch bis dahin jede Zwischenlagerung des zu vernichtenden Materials in öffentlich zugänglichen Bereichen zwingend zu vermeiden. Diese sind allenfalls in stets verschlossenen und nur von einem eng umgrenzten Personenkreis zuzulassen.

Eine hinreichende Dokumentation der Abläufe und Verantwortlichkeiten sowie des jeweiligen Vernichtungsvorgangs sind empfehlenswert.

Sensibilisierung der Mitarbeiter

Die beste Ablaufsorganisation hilft allerdings nur wenig bei der Vermeidung von Datenschutzverstößen, wenn die Vorgaben nicht von allen Mitarbeitern im Betriebsalltag umgesetzt und „gelebt“ werden. Daher sollten die Mitarbeiter zum einen in Form einer Arbeitsanweisung mit den Strukturen vertraut gemacht und insbesondere aufgefordert werden, vertrauliches Material umgehend in die dafür vorgesehenen verschlossenen Entsorgungsbehälter zu verbringen. Zum anderen sind sie regelmäßig auf die Einhaltung des Datenschutzes im Allgemeinen sowie im Speziellen bei der Aktenvernichtung zu schulen.

Haben Sie Fragen zu diesem Themenkomplex? Kinast & Partner, deren Rechtsanwälte bundesweit als externer Datenschutzbeauftragter tätig sind, stehen Ihnen gern zur Verfügung.

Asklepios Klinik Hamburg-Eilbek: Entsorgung von Patientenakten als Sperrmüll

12. April 2012

Medienberichten zufolge sind auf dem Gelände der ehemaligen Asklepios Klinik Hamburg-Eilbek Patientenakten in einem Sperrmüllcontainer entsorgt worden. Neben ausgedienten Möbeln und ähnlichen Sperrmüll seien von einem Journalisten mindestens fünf Behälter mit sensiblen Patienteninformationen aufgefunden und als Beweismaterial für unzureichend gelebten Gesundheitsdatenschutz mitgenommen worden. Dieser Vorfall, den der Journalist dem Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit angezeigt habe, sei von dem Sprecher der Asklepios Kliniken GmbH, die nun mit der Einleitung eines Bußgeldverfahrens zu rechnen habe, bestätigt worden. Die Patientenunterlagen seien ungeplant in diesem Container entsorgt worden. Sie seien zur Vernichtung bestimmt gewesen und hätten in einen benachbarten Sicherheitscontainer verbracht werden sollen. Wie die Dokumente in dem falschen Container gelandet seien, sei noch nicht abschließend geklärt, teilte er mit.

HmbBfDI: Beanstandung von Notfallzugriffen auf Patientendaten im Universitätsklinikum Hamburg-Eppendorf

9. März 2012

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit Caspar (HmbBfDI) hat mitgeteilt, das Universitätsklinikum Hamburg-Eppendorf (UKE) formell beanstandet zu haben. Hintergrund dessen sei, dass jedem Arzt im UKE ein Notfallzugriff auf das Krankenhausinformationssystem und damit ein Zugriff auf alle zu dem Patienten vorgehaltenen Daten ermöglicht werde, unabhängig davon, ob er eine Behandlung durchführt oder nicht. Dies könne zwar in zeitkritischen Situationen medizinisch geboten sein, allerdings fehlten die erforderlichen technischen und organisatorischen Maßnahmen zum Schutz vor einem Missbrauch dieses Instrumentes. Der einen Notfallzugriff nutzende Arzt bekomme lediglich einen Warnhinweis nebst Aufforderung, einen Grund für einen Zugriff außerhalb seines normalen Berechtigungsprofils anzugeben. Eine (stichprobenartige) Kontrolle finde nicht statt, so dass ein Missbrauch kaum entdeckt werden könne. Da über den Notfallzugriff der Nutzer alle jemals zu dem Patientenkreis des UKE und dessen Tochterunternehmen erfassten Daten einsehen könne, sei das Missbrauchspotential hoch. Das UKE soll eingeräumt haben, dass allein im Oktober 2010 insgesamt 6.400 Abfragen über diesen Notfallzugriff erfolgten. Aktuellere Zahlen lägen nicht vor. Die hohen Zugriffszahlen seien auf Prozessablaufschwierigkeiten zurückzuführen.

Der HmbBfDI fordere daher nun einen regelmäßigen Bericht über Anzahl und Gründe der Notfallzugriffe sowie die Erstellung und Umsetzung eines Konzepts zur Auswertung der Zugriffsprotokolle. Weiterhin müsse eine Lösung für die technischen Prozessablaufprobleme gefunden werden. Der Notzugriff müsse in seinen Ausmaßen deutlich eingedämmt und auf seine eigentliche Bestimmung begrenzt werden. Dem UKE werde eine Frist von drei Wochen zu einer schriftlichen Stellungnahme sowie eine dreimonatige Frist zur Umsetzung geeigneter Kontrollmaßnahmen gesetzt. „Die Problematik des Notfallzugriffs ist dem UKE seit mehr als zwei Jahren bekannt. Trotz intensiver Gespräche und datenschutzrechtlicher Begleitung unsererseits ist es nicht gelungen, das UKE zu einem datenschutzgerechten Verfahren zu bewegen. Unsere Geduld ist nunmehr erschöpft. Angesichts der Sensibilität der Daten und der Vielzahl von Berechtigten und Betroffenen muss das UKE nun unverzüglich in die Umsetzung der technischen und organisatorischen Maßnahmen zur Sicherung der Patientendaten eintreten“, kommentierte Caspar seine Schritte.

BMJ/BMG: Patientenrechtegesetz

16. Januar 2012
Die Bundesjustiziministerin Leutheusser-Schnarrenberger und der Bundesgesund- heitsminister Bahr haben heute in Berlin einen gemeinsamen Entwurf eines Gesetzes zur Verbesserung der Rechte von Patientinnen und Patienten (Patienten- rechtegesetz) vorgestellt. Das neue Gesetz bündele erstmalig die Rechte von Patienten in einem einheitlichen Gesetz. Es diene zum einen der Stärkung von Patientenrechten und zum anderen dem Ausgleich des Informationsgefälles zwischen Arzt und Patient. Daneben werde geregelt, was alles in die Patientenakte gehöre und es werde die Einsichtnahmemöglichkeit gesetzlich sichergestellt. Beweiserleichterungen würden außerdem abgesichert und für jeden nachvollzieh- bar dargelegt.

„Die Rechte der Patienten werden maßgeblich weiterentwickelt, erstmals zusammenhängend geregelt und für jedermann unkompliziert nachlesbar. Der Referentenentwurf ist unter Einbindung aller beteiligten Gruppen entstanden. Er stellt keine Gruppen gegenüber und lässt niemanden außen vor.“, so der Patient- enbeauftragte der Bundesregierung Zöller. (sa)

Kategorien: Gesundheitsdatenschutz
Schlagwörter: , ,

ULD: Desorganisation führte zur Panne mit sensiblen Patientendaten

8. November 2011

Nach Angaben des Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein (ULD) hat die Prüfung bei der RebuS Consulting- und Verwaltungs GmbH ergeben, dass eine Kombination schwerwiegender organisatorischer Mängel zu der Panne mit Psychatriedatensätzen geführt hat. Beteiligt seien mehrere Stellen zwischen denen Arbeitsverhältnisse und Verantwortlichkeiten unklar geregelt sind und nicht durch aussagekräftige Dokumente belegt werden konnten. Auf Qualitätskontrollen bei dem IT-Einsatz sei gänzlich verzichtet und stattdessen eine spezielle Software eingesetzt worden, deren Sicherheit nie hinterfragt wurde. Die vorläufige Bestandsaufnahme habe ergeben, dass fast alle Anforderungen an ein funktionsfähiges Datenschutzmanagement nicht beachtet wurden.

„Aktuell besteht, soweit für uns ersichtlich, keine weitere Gefahr mehr. Der Server mit den sensiblen Daten ist abgeschaltet. Dies hat kurzfristig zur Folge, dass die dokumentierten Daten auch für den Wirkbetrieb nicht verfügbar sind. Die Unternehmen wurden verpflichtet, innerhalb einer kurzen Frist eine Vielzahl von Dokumenten vorzulegen, die Auskunft über die bestehenden Strukturen geben. Wir haben es hier mit einem undurchsichtigen Unternehmensgeflecht zu tun, in dem naturwüchsig und handgestrickt Lösungen erarbeitet wurden, die insgesamt keine Sicherheiten gewährleisten konnten. Die beteiligten Unternehmen müssen jetzt die Hausaufgaben erledigen, die über Jahre hinweg unbearbeitet blieben und voraussichtlich nur mit fremder Hilfe geschafft werden können. Erst wenn sämtliche geforderten Informationen vorgelegt worden sind, kann eine umfassende Bestandsaufnahme und Bestandssicherung vorgenommen werden. Dies hat vorläufig Vorrang vor möglichen Sanktionen.“, so  der Landesbeauftragte für den Datenschutz Schleswig-Holstein Weichert. (sa)

Reaktion auf Panne mit sensiblen Patientendaten

7. November 2011

Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) führt am heutigen Tag bei der RebuS Consulting- und Verwaltungs GmbH, die die jüngst bekannt gewordene Panne mit Patientendaten u.a. in Schleswig-Holstein verursacht haben soll, eine Prüfung durch. Nach Angaben des Landesbeauftragten für den Datenschutz Schleswig-Holstein Weichert geht es um Ermittlungs- und Sicherungsmaßnahmen sowie um die Klärung, ob rechtswidriges Verhalten vorliegt. Auch die Staatsanwaltschaft Kiel hat Medienberichten zufolge einen Prüfvorgang angelegt und steht in enger Verbindung zum ULD, „um gegebenenfalls im Hinblick auf strafrechtliche Verantwortlichkeiten in Ermittlungen einzutreten“. (sa)

Panne mit sensiblen Patientendaten

4. November 2011

Medienberichten zufolge konnten Patientendaten von rund 2500 psychisch Erkrankter aus Schleswig-Holstein monatelang von Jedermann im Internet eingesehen werden. Behörden- und Klinikbriefe, medizinische Befunde und psychologische Dokumentationen sollen sogar downloadfähig gewesen sein. Diese Datenpanne sei auf eine Sicherheitslücke bei dem IT-Dienstleister RebuS Consulting- und Verwaltungs GmbH, der bundesweit für fünf soziale Dienste und Behörden Datenbanken betreibt, zurückzuführen. Betroffen seien demnach nicht nur Patienten aus Schleswig-Holstein (z.B. Patienten des Therapie- und Beratungszentrums „Die Brücke“ in Rendsburg), sondern auch Patienten anderer Bundesländer (z.B. des Hilfsvereins für psychisch Kranke in Winnenden). Der Server soll vorübergehend abgeschaltet worden sein. (sa)

Kategorien: Gesundheitsdatenschutz
Schlagwörter: ,

Auslieferung der elektronischen Gesundheitskarte

2. September 2011

Seit dem gestrigen Tag wird die neue elektronische Gesundheitskarte (eGK) bundesweit ausgeliefert. Die gesetzlichen Krankenkassen sind verpflichtet, bis zum Jahresende mindestens 10 % ihrer Versicherten mit einer solchen Karte ausstatten. Ansonsten droht eine Kürzung ihrer finanziellen Mittel.

Derzeit ist die eGK lediglich mit einem Lichtbild und einem zunächst funktionslosen Chip ausgestattet und ersetzt die bisherige Krankenversichertenkarte. Ab 2012 wird mit deren Hilfe online überprüft werden können, ob und in welchem Umfang Patienten gesetzlich krankenversichert sind. Frühestens 2014 sollen – sofern der Betroffene explizit eingewilligt hat – auf der eGK zusätzliche personenbezogene Daten des Versicherten, wie z.B. dessen „Notfalldaten“ in Form von Blutgruppe, chronischen Erkrankungen, Allergien etc. und elektronische Arztbriefe, gespeichert werden können. Noch ungewiss ist, ob und wann weitere Punkte, wie z.B. die elektronische Patientenakte, realisiert werden.

Die für den funktionsgerechten Gebrauch zwingende Anschaffung von eGK-fähigen Kartenlesegeräten seitens der Arztpraxen ist jedenfalls noch nicht flächendeckend erfolgt. So sollen beispielsweise in Rheinland-Pfalz nach Angaben des Landesbeauftragten für den Datenschutz in Rheinland-Pfalz zurzeit nur in rund der Hälfte aller Arztpraxen neue Kartenlesegeräte vorhanden sein. (sa)

Streichung ambulanter Kodierrichtlinien als Verbesserung des Patientendatenschutzes

21. Juni 2011

Ein vom Gesundheitsministerium jüngst vorgelegter Arbeitsentwurf für das geplante Versorgungsgesetz sieht die ersatzlose Streichung der gesetzlichen Grundlage für die seit Jahresanfang geltenden ambulanten Kodierrichtlinien vor. Diese regeln die Übermittlung ärztlicher und psychotherapeutischer Diagnosen von ambulant behandelten Patienten für Abrechnungszwecke und sehen einen – im Vergleich zum bislang üblichen Klassifikationstandard ICD-10 – weitergehenden Detaillierungsgrad vor.

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit Schaar begrüßt diese Gesetzesinitiative und sieht in der Streichung die Rücknahme eines erheblichen Eingriffs in das informationelle Selbstbestimmungsrecht des Patienten. Der in den ambulanten Kodierrichtlinien vorgegebene Detaillierungsgrad sei für die Abrechnung der Krankenkassen – insbesondere im psychotherapeutischen Bereich – nicht erforderlich. Zugleich sei mit der Streichung eine begrüßenswerte Entbürokratisierung verbunden.

Datenschutzprobleme im Gesundheitswesen der USA

31. Mai 2011

Nachdem das Gesundheitsministerium der USA eine Liste mit annährend 300 Krankenhäusern, Ärzten und Versicherungen, die in den letzten Jahren massiv gegen medizinische Verschwiegenheitsregelungen verstoßen haben, veröffentlicht hat, wird in den USA nun verstärkt über Maßnahmen zum Schutz solcher sensibler Daten debattiert. In den letzten zwei Jahren wurden danach mehr als 7,8 Millionen Patienteninformationen unzulässiger Weise öffentlich zugänglich gemacht. Dabei vergaß z.B. der Mitarbeiter eines Krankenhauses 192 Patientenakten in einer U-Bahn, die elektronischen Daten von 1,7 Millionen Patienten und Mitarbeiter kamen abhanden, als der Van, in dem sie zwischenzeitlich auf Speichermedien aufbewahrt wurden, gestohlen wurde und ein Versicherungsunternehmen teilte mit, dass ihm die Daten von 1,9 Millionen Versicherten abhandengekommen sei.

Diese Vorfälle könnten zudem ein Problem für Präsident Obamas Bemühungen werden, die amerikanische Bevölkerung künftig in elektronischen Gesundheitsdaten zu erfassen, da sich die Skepsis dagegen verstärkt.

Die Regierung will zunächst erst einmal das Einhalten der aktuellen Regelungen stärker kontrollieren und gegebenenfalls sanktionieren. Dabei wurden bislang unter Berufung auf das HIPPA (Health Insurance Portability and Accountability Act, 1996) teilweise schon Strafen in Millionenhöhe ausgesprochen. Dagegen bezweifeln andere Stimmen, dass die momentanen Regelungen ausreichend sind. Vielmehr seien strengere Gesetze erforderlich, beispielsweise einen Verbrechenstatbestand für die Nutzung unsachgemäß erlangter Informationen. Auch gibt es den Vorschlag, dass eine Maßnahme durch einen Arbeitgeber oder Versicherer aufgrund von Gesundheitsdaten wie HIV/ AIDS, Krebs oder mentaler Probleme, die die betroffene Person benachteiligt, unzulässig sein soll. Insbesondere richtet sich die Kritik jedoch gegen das HIPPA. Dieses beruht teilweise auf Ideen aus dem britische Common law, wonach eine Information dem gehört, der sie besitzt. In der heutigen Zeit, in der die Informationen an verschiedenen Stellen bearbeitet und gespeichert werden, führt dies im Prinzip dazu, dass jedem, der die Informationen auf seinem Computer gespeichert hat, diese auch gehören und er sie weitergeben kann.

1 8 9 10