Kategorie: Gesundheitsdatenschutz

Bundeskabinett beschließt Versorgungsstärkungsgesetz – entgegen dem Rat oberster Datenschutzbeauftragter

17. Dezember 2014

Das Bundeskabinett hat am heutigen Mittwoch den Entwurf eines “Gesetzes zur Stärkung der Versorgung in der gesetzlichen Krankenversicherung” (GKV-Versorgungsstärkungsgesetz) beschlossen. Darin wird u. a. den gesetzlichen Krankenkassen die Aufgabe übertragen, ihren Versicherten, die für einen Krankengeldbezug in Betracht kommenn, „individuelle Beratung und Hilfeleistung, welche Leistungen und unterstützende Angebote zur Wiederherstellung der Arbeitsfähigkeit erforderlich sind“ zu bieten. Damit verbunden ist eine umfassende Befugnis zur Erhebung, Verarbeitung und Nutzung der Gesundheitsdaten der Versicherten.

Nach der bisher geltenden Rechtslage ist die Erhebung sensibler Gesundheitsdaten grundsätzlich dem Medizinischen Dienstes der Krankenversicherung (MDK) vorbehalten, insbesondere wenn er im Auftrag der Krankenkassen leistungsrechtliche Zweifelsfälle – etwa im Hinblick auf die rechtmäßige Gewährung von Krankengeld – begutachtet.

Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Andrea Voßhoff, äußerte sich zu dem Vorhaben äußerst kritisch. Sie appelierte am Vortag noch an die Bundesregierung, diesen Entwurf nicht zu beschließen. Diese strikte Trennung der Datenerhebungsbefugnisse von Krankenkasse und MDK darf nicht leichtfertig aus fiskalischen Gründen aufgegeben werden. Die Trennung dient dem Schutz der Versicherten, indem die Bildung eines Pools sensibler Gesundheitsdaten bei den Krankenkassen verhindert wird. Die geplante Regelung stellt einen Fremdkörper in der bisherigen datenschutzrechtlichen Systematik im Krankenversicherungsrecht dar. Sie ist ein Einfallstor für weiter ausufernde Datensammlungen der Krankenkassen, das unbedingt verschlossen bleiben muss.

Ebenso sprach sich auch die Konferenz der Datenschutzbeauftragten des Bundes und der Länder  gegen die Einführung dieser gesetzlichen Regelungen zum “Krankengeldfallmanagement” aus.

BfDI: Warnung vor Datenkonzentrationen bei Krankenversicherungen

3. Dezember 2014

Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) Voßhoff hat ebenfalls die öffentlich bekannt gewordenen Überlegungen, Versicherungstarife im Bereich privater Krankenversicherungen einzuführen, bei denen die Versicherten mit Gutscheinen oder Rabatten für einen gesunden Lebensstil belohnt werden, scharf kritisiert.

Auch wenn die mit Versicherungstarifen dieser Art angebotenen Vorteile gerade für momentan gesunde Menschen verlockend klingen, sollten die Versicherten sich der damit verbundenen Risiken bewusst sein, appelliert Voßhoff. Bei der Übermittlung von z.B. Körper- oder Trainingswerten handele es sich um sensible Gesundheitsdaten. Zusammen mit anderen Daten könne die Versicherung ein umfassendes Gesundheitsprofil der betreffenden Person erstellen und daraus Prognosen über seine zukünftige gesundheitliche Entwicklung ableiten. Unabhängig davon, ob diese Prognosen zutreffend sind oder nicht, könnten sie dazu genutzt werden, profilgenaue Angebote zu unterbreiten, das Leistungsspektrum entsprechend anzupassen oder künftige Risikozuschläge zu berechnen. Es liege deshalb im Eigeninteresse der Versicherten, sorgfältig mit ihren wertvollen Gesundheitsdaten umzugehen und den kurzfristigen Vorteil, den die Datenoffenbarung vielleicht mit sich bringt, mit den langfristigen Gefahren bewusst abzuwägen. Im Bereich der gesetzlichen Krankenversicherung sei zum Schutz der Versicherten detailliert geregelt, welche personenbezogenen Daten die Krankenkasse von ihren Versicherten erheben darf. Darüber hinausgehende Daten dürften im Regelfall auch nicht auf Grundlage einer Einwilligung erhoben werden. Ungeachtet dessen sei auch bei den gesetzlichen Krankenkassen die Tendenz eines wachsenden Interesses an Gesundheits- und Fitnessdaten ihrer Versicherten zu beobachten. Die BfDI kündigte daher an, auch weiterhin ein besonderes Augenmerk auf entsprechende Aktivitäten der Kassen legen, um die Einhaltung hoher Datenschutzstandards zu gewährleisten.

LDI NRW: Warnung vor Fitness-Apps für Krankenversicherungen

1. Dezember 2014

Der Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW) Lepper warnt explizit davor, persönlichste Daten zur täglichen Lebensführung Versicherungen zur Verfügung zu stellen, um damit einen Preisvorteil zu erhalten. Er nimmt Bezug auf diesbezügliche Berichte über Planungen einiger deutschen Versicherungen, sich Daten über Fitness, Ernährung und Lebensstil ihrer Kunden übermitteln zu lassen (z.B. über eine App) und zu analysieren. Die Kunden sollen im Gegenzug Gutscheine und Rabatte erhalten.

„Datenschutzrechtlich kann das zulässig sein, wenn die Kunden freiwillig einwilligen und vorher transparent über die geplante Datenverarbeitung informiert werden. Aber mit solchen Geschäftsmodellen wird ein finanzieller Druck erzeugt, tiefen Einblick in Lebensgewohnheiten und Gesundheit ermöglichen“, so Lepper. Schon bei einer Kfz-Versicherung, die Rabatte dafür anbietet, wenn Kunden ihr Fahrverhalten analysieren lassen und sich wunschgemäß verhalten, hatte der Landesdatenschutzbeauftragte davor gewarnt, dass in immer mehr Lebensbereichen persönlichste Daten „verkauft“ werden. Die geplanten Geschäftsmodelle von Krankenversicherungen würden noch einen Schritt weitergehen und auch die Gesundheitsdaten kommerzialisieren. Ulrich Lepper: „Das ist nicht nur eine Datenschutzfrage. Neben Verbraucherschutz und Versicherungsaufsicht ist auch die Politik gefragt. Es ist Zeit für eine gesellschaftliche Debatte darüber, wo Grenzen für solche Geschäftsmodelle zu ziehen sind.“

 

ULD: Gesundheitsdaten müssen vom Staat besonders geschützt werden!

12. November 2014

Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) hat anlässlich des heute in Berlin stattfindenden öffentlichen Fachgesprächs des Bundestags-Ausschusses Digitale Agenda zum Thema „eHealth“ eine Stellungnahme mit dem Titel „Gesundheitsdaten bedürfen eines besonderen staatlichen Schutzes“ veröffentlicht.

Mit der Ankündigung eines E-Health-Gesetzes im Sommer 2014 habe Bundesgesundheitsminister Gröhe signalisiert, dass es ihm am Herzen liegt, das Potenzial der Informationstechnik für das Gesundheitswesen auszuschöpfen, um Verbesserungen und eine Effektivierung bei der Gesundheitsversorgung zu erreichen und hierfür die gesetzlichen Grundlagen zu schaffen. Dies kann nach Ansicht des ULD hingegen nur gelingen, wenn hierbei personenbezogene Gesundheitsdaten angemessen und technikadäquat geschützt werden. Die Diskrepanz zwischen rechtlich geforderter Vertraulichkeit und informationstechnischer Praxis werde immer größer, ohne dass die Politik bisher adäquate Schritte eingeleitet hätte. “Die – oft illegalen – Begehrlichkeiten an Gesundheitsdaten wachsen in den Himmel von Big Data, Cloud Computing & Co. Der Patient und seine Rechte bleiben dabei oft auf der Strecke. Die Initiative eines eHealth-Gesetzes kann und sollte nun dazu genutzt werden, von der geld- auf eine patientengetriebene Ausrichtung des IT-Einsatzes im Gesundheitssektor umzuschwenken. Dabei müssen Innovation, Funktionalität und Profit nicht auf der Strecke bleiben, wenn von Anfang an die medizinische und die informationelle Selbstbestimmung der Patientinnen und Patienten inhaltlich und prozedural berücksichtigt werden.“, so Weichert, der Leiter des ULD.

 

Apple: Patent für Patientenarmband angemeldet

7. August 2014

Das US-amerikanische Unternehmen Apple hat Medienberichten zufolge ein Patent für ein wegwerfbares Patientenarmband angemeldet, das sich selbst mit Energie versorgen und Gesundheitsinformationen auf das Smartphone des behandelnden Arztes übermitteln kann. Das US-Patent beschreibe ein “autonomes Kommunikationsgerät im Mikrowellen-Frequenzbereich”, das in Objekte wie Armbänder, Broschüren oder Plastikkarten eingebettet werden könne. Seinen Strombedarf soll es durch ein Energy-Harvesting-System aus der Umgebungsenergie decken. Das Gerät könne außerdem über Sensoren verfügen, die beispielsweise gesundheitsbezogene Werte (z.B. Körpertemperatur oder Pulsschlag) messen. Denkbar sei zudem, gespeicherte Informationen zum Abruf bereitzuhalten, wie z.B. Krankenblätter oder Angaben zu verabreichten Medikamenten und Behandlungen, die während eines Krankenhausaufenthalts durchgeführt wurden.

 

Michael Schuhmacher: Krankenakte gestohlen!

24. Juni 2014

Medienberichten zufolge sind Teile der Krankenakte des ehemaligen Automobilrennfahrers Michael Schuhmacher aus dem Universitätsklinikum Grenoble gestohlen worden. Einigen Medienvertretern seien die gestohlene Teildokumente nebst der dort aufgenommenen sensiblen Daten zum Kauf angeboten worden, so die Managerin Schuhmachers. Man könne derzeit nicht beurteilen, ob die Unterlagen echt sind. Fakt sei jedoch, dass sie gestohlen wurden. Die Polizei sei eingeschaltet und ermittele bereits. Der Verkäufer soll weiteren Berichten zufolge als Mindestpreis 60.000 Schweizer Franken (= 50.000 Euro) festgesetzt haben. Wie der/die Täter an die Krankenakte gelangen konnten, sei noch unklar. Das Universitätsklinikum in Grenoble soll den Diebstahl der Krankenakte in der vergangenen Woche nach Schumachers Verlegung in eine Schweizer Reha-Klinik angezeigt haben. Auch Schumachers Schweizer Anwälte sollen Anzeige erstattet haben. Das Computersystem des Klinikums werde derzeit auf einen möglichen Hackerangriff oder unbefugten Zugang untersucht.

“Wir weisen ausdrücklich darauf hin, dass der Ankauf solcher Unterlagen/Daten sowie deren Veröffentlichungen verboten sind”, so das Management Schuhmachers. “Daten aus der Krankenakte sind höchst vertraulich und dürfen der Öffentlichkeit nicht zugänglich gemacht werden.” Man werde für jeden Einzelfall eine Strafanzeige erstatten, falls gegen die Wahrung von Schumachers Intimsphäre verstoßen werde.

 

Krankenhäuser: Sicherheitsmängel beim Patientendatenschutz

5. Mai 2014

Deutsche Krankenhäuser haben Medienberichten zufolge Schwächen bei der Sicherheit sensibler Patientendaten. Dies gehe aus einer aktuellen Studie der Wirtschaftsberatungsgesellschaft Price Waterhouse Coopers (PwC), die im Auftrag der Europäischen Kommission durchgeführt wurde, hervor. So soll z.B. eine Verschlüsselung gespeicherter Patientendaten nur in 40% der deutschen Kliniken üblich sein. Damit liege Deutschland wenig über dem EU-Durchschnitt, aber deutlich hinter Großbritannien, Finnland oder auch Rumänien. Der Zugang zum IT-System sei in Deutschland in der Regel nach Eingabe eines Passwortes möglich. Nur in jedem vierten Krankenhaus sollen die Daten zusätzlich durch eine digitale Signatur geschützt sein. Viele Krankenhäuser seien überdies nicht (hinreichend) gegen einen Systemausfall und einen drohenden Datenverlust gewappnet. Nur rund 80% der deutschen Kliniken haben nach den Studienergebnissen eine Notfallstrategie. Lediglich 14% der europäischen und 20% der deutschen Krankenhäuser sollen ein ausreichendes Datensicherungssystem zur sofortigen Wiederherstellung aller Informationen haben. In jeder dritten deutschen Klinik könnten Daten bei einem Systemausfall erst nach 24 Stunden wiederhergestellt werden. Die Analyse zeige, dass deutsche Krankenhäuser die Möglichkeiten der Digitalisierung bislang nur unzureichend nutzen. Insbesondere bei der elektronischen Übermittlung von Befunden, Patientenbriefen und Laborergebnissen an Ärzte oder Krankenkassen seien Kliniken in anderen Ländern weiter. Gut jede siebte deutsche Klinik der Akutversorgung habe überhaupt keine elektronische Patientenakte.

USA: Schwere Sicherheitslücken bei medizinischen Geräten

29. April 2014

Der US-amerikanische Gesundheitsdienstleister und Klinikbetreiber Essential Health hat Medienberichten zufolge im Rahmen von Stichprobenprüfungen enorme Sicherheitslücken in allen getesteten Geräten entdeckt. Alle getesteten Geräte wären leicht zu hacken, weil es entweder überhaupt keine Authentifizierung gäbe oder zu simple Login-Daten (z. B. „admin“ als Nutzernamen oder „1234“ als Passwort). Mangels darüber hinausgehender Sicherheitsvorkehrungen und aufgrund des Umstands, dass viele der medizinischen Geräte über das Internet vernetzt seien, könnte man sich so über einen einzigen infizierten Arbeitsplatz-PC Zugriff auf den OP verschaffen. Ein Angreifer könnte folglich z. B. Lebensrettungssysteme auf die Standardkonfiguration zurücksetzen oder Computertomographen schädliche Strahlendosen aussenden lassen. Der Angreifer bräuchte dazu nicht einmal Kenntnis darüber, wie die Geräte exakt funktionieren, da diese sich über ein nur durch einfache Passwörter gesichertes Webinterface übernehmen ließen. Die Sicherheitslücken seien allesamt auf fahrlässige oder leicht zu entdeckende Fehler wie triviale Passwörter oder fehlende Verschlüsselung zurückzuführen. Derzeit werde überprüft, inwieweit die Lücken übers Internet ausgenutzt werden können. Krankenhäuser seien sich der Risiken meist nicht bewusst, da sie keine eigenen Tests durchführten.

Rheinland-Pfalz: Internetportal zum Schutz von Patientendaten

26. März 2014

Gemeinsam mit dem Landesbeauftragten für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz hat die Kassenärztliche Vereinigung Rheinland-Pfalz im Januar dieses Jahres die Initiative “Mit Sicherheit gut behandelt” gestartet, damit Ärzte und Psychotherapeuten Hilfestellung bei der Einhaltung ihrer ärztlichen Schweigepflicht erhalten. Kernstück der bundesweit einmaligen Initiative ist die zentrale Website www.mit-sicherheit-gut-behandelt.de. Dort abrufbar sind zahlreiche Informationen, Handlungshilfen, Checklisten und Links, die bei der Gewährleistung von IT-Sicherheit und Datenschutz im Zusammenhang mit einem Praxisbetrieb von Bedeutung sind.  Zusätzlich gibt es in 2014 in allen Regionen des Landes Präsenzveranstaltungen zu dem Thema. Einzelthemen werden überdies in redaktionellen Beiträgen in Fachzeitschriften aufgegriffen. Vor Start der Initiative wurden Heilberufskammern und IT-Hersteller frühzeitig eingebunden, um auch deren Potential bei der Verbesserung von IT-Sicherheit und Datenschutz in den Praxen zu nutzen. Dieses Angebot ist Medienberichten zufolge bereits auf großes Interesse gestoßen. Die Website sei in dem ersten Monat nach Implementierung rund 2000 Mal aufgerufen worden. Zudem seien etwa 700 Dokumente heruntergeladen worden. Ein erfreuliche Entwicklung und Förderung des Datenschutzes im Gesundheitswesen!

Hessen: Initiative zum Patientendatenschutz

2. Dezember 2013

Nachdem die sich verbreitende Methode von Ärzten, Patientendaten an Marktforschungsunternehmen zu übermitteln, medienwirksam thematisiert wurde, wächst nach Angaben von Zeit Online der Widerstand von Ärzten gegen die Preisgabe solch sensibler Informationen. So habe der stellvertretende Vorsitzende des hessischen Landesverbands des Marburger Bundes eine Initiative zum Patientendatenschutz ins Leben gerufen – befürchtend, dass das Verhältnis zwischen Arzt und Patient durch entsprechende Weitergaben (weiter) gefährdet wird. Man fordere, dass jeder Patient nach seinem Einverständnis gefragt wird, bevor seine Daten für die Marktforschung genutzt werden. Dabei sei “egal, ob sie anonymisiert sind oder nicht”. Zunächst plane man, die hessische Ärzteschaft dazu bringen, für den Patientenschutz einzustehen. In der Hauptversammlung des hessischen Landesverbands sei ein entsprechender Antrag bereits verabschiedet worden, der am 30. November in der Delegiertenversammlung der hessischen Ärzte diskutiert werde. Danach soll eine bundesweite Anstrengung folgen.

 

1 11 12 13 14 15 17