Kategorie: Gesundheitsdatenschutz
19. August 2013
Nach einem Bericht des Nachrichtenmagazins Spiegel werden durch das süddeutsche Apothekenrechenzentrum VSA in München Patientendaten in nicht hinreichend verschlüsselter Form an Marktforschungsunternehmen verkauft. Zu den Kunden sollen Firmen wie der in mehr als hundert Ländern aktive US-Konzern IMS Health gehören. Das Unternehmen verfolge die Krankheiten von mehr als 300 Millionen Patienten – u.a. 42 Millionen gesetzlich Versicherte aus Deutschland.
Grundsätzlich wäre der Handel mit Rezeptdaten nicht zu beanstanden, wenn die Käufer nur anonymisierte und verschlüsselte Datensätze erhielten, die für die Marktforschung verwendet werden würden. Jedoch soll bei der Lieferung an IMS Health die Identität der Patienten lediglich durch einen 64-stelligen Code verschleiert gewesen sein, der sich leicht auf die tatsächliche Versichertennummer zurückrechnen ließe. Dank der unzureichend verschlüsselten Daten sei es Pharmaunternehmen potentiell möglich, nachzuvollziehen, welche Praxis welche Medikamente verschrieben hat. Es seien also keine anonymisierten Daten, sondern lediglich pseudonymisierte Daten übermittelt worden.
Der Handel mit Rezeptinformationen sei einer der “größten Datenskandale der Nachkriegszeit”, so Weichert vom Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein.”Es wäre traurig, wenn die Dienstleister des Vertrauensberufs Apotheker erst durch Gerichtsprozesse zur Vertraulichkeit zu veranlassen wären.”
26. Juni 2013
Der Bundesgesundheitsminister Bahr hat am heutigen Tag, d.h.genau drei Monate nach Inkrafttreten des Patietenrechtegesetzes, gemeinsam mit der Bundesjustizministerin Leutheusser-Schnarrenberger und dem Patientenbeauftragten der Bundesregierung Zöller eine Informationsbroschüre vorgestellt, die eine verständliche Darstellung und Erläuterung der neu geregelten Patientenrechte für Bürger enthält.
„Wir wollen, dass Patientinnen und Patienten nicht nur mehr Rechte haben, sondern dass sie diese auch kennen und im konkreten Fall einfordern können. Was nützen Wahlfreiheit und Beschwerderechte, wenn keiner sie kennt? Studien zeigen, dass drei von fünf Patientinnen und Patienten ihre Rechte nicht oder nur unvollständig kennen. Es ist uns gelungen, mit dem Patientenrechtegesetz zu einem die Rechte gesetzlich zu fixieren und zu stärken und zum anderen auch mit Hilfe dieser Broschüre die Bevölkerung darüber zu informieren.“, so Bahr zu den Beweggründen.
29. April 2013
Die im Jahr 2011 bekannt gewordene Datenpanne, die es ermöglichte, dass im Internet circa 3.600 Dokumente der Brücke Rendsburg-Eckenförde e. V. und anderen Hilfsorganisationen für psychisch Kranke im Internet einzusehen und sogar Behörden- und Klinikbriefe sowie Befunde herunter zu laden waren, wurde nach Angaben des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein (ULD) nun mit Bußgeldern sanktioniert. Gegen den IT-Dienstleister RebuS GmbH sei ein Bußgeld in Höhe von 30.000 Euro und gegen die Brücke Rendsburg-Eckenförde e. V. sei ein Bußgeld in Höhe von 70.000 Euro verhängt worden. Die Bescheide seien allerdings noch nicht rechtskräftig.
„Die Veröffentlichung der psychiatrischen Unterlagen stellten eine massive Verletzung der Vertraulichkeit dar, die die behandelten Personen berechtigterweise von den Hilfsorganisationen erwarten. Wir mussten mit Erschrecken feststellen, dass die verantwortlichen Stellen in der ganzen über ein Jahr dauernden Auseinandersetzung sich nicht über die Bedeutung des Unterlassens der nötigen technisch-organisatorischen Sicherungen und der Kontrolle im Rahmen der Auftragsdatenverarbeitung einsichtig zeigten. Zwar wurde umgehend das konkrete Datenleck geschlossen, doch bis heute wurde kein Konzept für ein valides Datenschutzmanagement vorgelegt.“, so der Leiter des ULD Weichert.
10. April 2013
Medienberichten zufolge sei das Informationssystem der Uniklinik Main hinsichtlich des Umgangs mit sensiblen Patientendaten nicht so sicher, wie es notwendig und machbar wäre. So könne es zu Datenlecks kommen, durch die Patientendaten nach außen dringen könnten. Zudem böte sich die Möglichkeit für einen Eingriff von z.B. Trojanern ins System der Unimedizin von außen.
Der Landesdatenschützer sei eingeschaltet und für ihn sei das Problem bekannt, dass zwei Bereiche mit unterschiedlichen Ansprüchen an die IT-Sicherheit zusammentreffen würden und sich daraus datenschutzrechtliche Schwierigkeiten ergäben. Zum einen müsse dem Netzwerk für den Krankenhausbereich mit seinen sensiblen Patientendaten, der ärztlichen Schweigepflicht und hohen Anforderungen an IT-Sicherheit und zum anderen dem Netzwerk für den Wissenschaftsbetrieb, welches weniger Einschränkungen benötige, Genüge getan werden. Daher seien diese beiden Netze zu trennen, was jedoch, trotz der Aufforderung hierzu vor 2 Jahren, bislang nicht durchgeführt worden sei. So sei es besipielsweise Mitarbeitern der Klinik laut Berichten der MRZ praktisch möglich, Daten aus dem Klinikbereich an ihr eigenes elektronisches Postfach der Universität zu mailen, auf welches ein Zugriff von außen möglich sei.
Die Uniklinik Mainz versichere, sie nehme „den Schutz ihrer Patientendaten äußerst ernst“ und erfülle die Vorschriften des Datenschutzes.
5. Februar 2013
Das Gesetz zur Verbesserung der Rechte von Patientinnen und Patienten (Patientenrechtegesetz) hat nach einer Pressemeldung des Bundesministeriums der Justiz (BMJ) am vergangenen Freitag den Bundesrat passiert. Es werde wie geplant einen Tag nach seiner Verkündung im Bundesgesetzblatt in Kraft treten.
„Erstmals begegnen sich Patient und Arzt auf Augenhöhe. Das Patientenrechtegesetz sieht vor, das Bürgerliche Gesetzbuch um einen eigenen Abschnitt zu ergänzen. Darin ist der Behandlungsvertrag als neuer Vertragstyp enthalten, der das Verhältnis zwischen Arzt und Patient regelt. Hierdurch werden die Rechte von Patientinnen und Patienten transparenter und verständlicher. Künftig müssen Patientinnen und Patienten umfassend und verständlich durch den behandelnden Arzt informiert werden. Der Arzt hat mit Inkrafttreten die Pflicht, sämtliche für die Dokumentation wichtigen Umstände in der Patientenakte zu dokumentieren und sie sorgfältig und vollständig zu führen. Volle Transparenz ist besonders wichtig für eine ausgewogene Beweislastverteilung in sogenannten Haftungsfällen. Es gilt vor allem, die Patientenrechte greifbar zumachen, so dass die Bedürfnisse der Patientinnen und Patienten in den Mittelpunkt rücken.“, kommentiert Bundesjustizministerin Leutheusser-Schnarrenberger die mit dem Gesetz nach Ansicht des BMJ verbundene Bündelung und Weiterentwicklung von Patientenrechten.
24. Januar 2013
Im Rahmen seines jüngst vorgestellten 25. Tätigkeitsberichtes hat der Bayerische Landesbeauftragte für den Datenschutz (BayLfD) begrüßenswerterweise auch Stellung zu dem zweifelhaften Trend “Bring Your Own Device” (BYOD) in Krankenhäusern bezogen. Mitarbeitern die Anbindung an das Unternehmensnetzwerk – insbesondere an das Krankenhausinformationssystem – mit privaten Endgeräten (z.B. Laptops, Smartphones, Tablet PCs) sowie die ortsungebundene Nutzung dieser privaten Geräte für dienstliche Zwecke zu gestatten, sei aus datenschutzrechtlichen Gründen unzulässig. Vorausgesetzt, ein externer Abruf von Patientendaten wäre erforderlich, müsste den betroffenen Mitarbeitern vielmehr ein Dienstgerät zur Verfügung gestellt werden. Bei privaten Geräten könne nicht hinreichend sichergestellt werden, dass ein Unbefugter keine Einsicht in die Daten der Krankenhauses nehmen kann. Durch den Abruf von Patientendaten von außen mittels privater Mitarbeitergeräte seien die mit einem Gewahrsam des Krankenhauses verbundenen ausschließlichen Verfügungs-, Einfluss- und Kontrollmöglichkeiten aus rechtlicher Sicht selbst dann nicht gegeben, wenn die Patientendaten nur einsehbar wären und eine Speicherung der Daten auf dem privaten Gerät tatsächlich technisch ausgeschlossen werden könnte.
20. Dezember 2012
Medienberichten zufolge wurden vergangenen Monat Röntgenunterlagen von Patienten der
Fürst-Stirum-Klinik Bruchsal gestohlen. Die 10 Jahre alten Unterlagen seien auf einem unverschlossenen Lkw gelagert worden, um von einem Entsorgungsunternehmen abgeholt zu werden. Nach
Angaben der Klinik wurde ein Unbekannter beobachtet, der Fotos gemacht und Röntgenunterlagen gestohlen hat. Die Klinik habe den
Datenschutzbeauftragten des Landes Baden-Württemberg über den Vorfall informiert und den Diebstahl zur Anzeige gebracht. Noch nicht geklärt sei bis dato, welche Akten genau gestohlen wurden und wer die Akten entwendet hat. Der Datenschutzbeauftragte des Landes Baden-Württemberg habe sich besorgt gezeigt und das Vorkommnis als “datenschutzrechtlich äußerst problematisch” bezeichnet.
30. November 2012
Im Rahmen einer Entschließung fordert die 25. Konferenz der Informationsfreiheitsbeauftragten in Deutschland (IFK), die am vergangenen Dienstag in Mainz getagt hat, dass deutsche Krankenhäuser mehr Transparenz bei Krankenhaushygienedaten sicherstellen und mittels einer standardisierten Melde- und Veröffentlichungspflicht Patienten u.a. über Hygienevorgaben der Kliniken, die Zahl der Infektionsfälle und den Verbrauch von Desinfektionsmitteln informieren. Zugleich fordere man eine Erweiterung der Qualitätsberichte. Nach Angaben des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit Schaar sollen damit Patienten Krankenhäuser künftig besser miteinander vergleichen können. “Transparenz führt ziemlich direkt zu verbesserter Krankenhaushygiene, das ist unsere Vorstellung dabei”, so Schaar. Zugleich werde das Vertrauen der Bevölkerung in das Gesundheitssystem gestärkt.
14. November 2012
Medienberichten zufolge hat das Bundessozialgericht (BSG) gestern entschieden, dass Krankenkassen verpflichtet seien, einer Versicherten Auskunft über die Weitergabe ihrer medizinischen Daten zu geben.
Nachdem die Vorinstanten der Versicherten das Recht auf Auskunft nicht zusprachen, weil der Verwaltungsaufwand zu groß und das Interesse an den Informationen unverhältnismäßig seien, traten die Kasseler Richter dieser Auffassung am Dienstag nun entgegen. In dem zu entscheidenen Fall begehrte eine Versicherte der AOK Rheinland-Pfalz nicht zuletzt Auskunft darüber, ob und welche Daten die Krankenkasse an die Stadt Kaiserslautern und die Bundesagentur für Arbeit weitergegeben habe. Das BSG vertritt die Ansicht, dass ein Recht auf Auskunft bestehe.
Folgende Beiträge könnten Sie auch interessieren:
https://www.datenschutzticker.de/index.php/2012/01/deutsche-vertrauen-krankenkassen-und-banken-in-bezug-auf-datenschutz-sozialen-netzwerken-schlaegt-misstrauen-entgegen/
https://www.datenschutzticker.de/index.php/2012/08/bmj-mehr-rechte-fuer-versicherte/
https://www.datenschutzticker.de/index.php/2011/11/uld-desorganisation-fuehrte-zur-panne-mit-sensiblen-patientendaten/
12. Oktober 2012
Medienberichten zufolge sind zehntausende Patientendaten aus den baden-württembergischen
Kreiskrankenhaus (KreisKKH) Rastatt und dem Klinikum Mittelbaden spurlos verschwunden. Betroffen seien personenbezogene Daten – u.a. Namen, Kontaktdaten, Geburtsdaten, medizinische Befunde sowie ärztlicher und klinikinterner Schriftverkehr – von Patienten, die im Kreiskrankenhaus Rastatt und dem Klinikum Mittelbaden behandelt oder aufgenommen wurden. Die Daten sollen bereits vor knapp einem Monat – am 19. September – abhanden gekommen sein. Dem Kreiskrankenhaus Rastatt sei der Vorfall am 27. September bekannt geworden, also acht Tage nach dem Verschwinden. Nach einem Bericht des SWR konnte noch nicht abschließend geklärt werden, ob es sich um einen Diebstahl gehandelt hat oder ob die Daten versehentlich verloren gegangen sind. Der stellvertretende
Landesbeauftragte für den Datenschutz Baden-Württemberg soll mitgeteilt haben, dass seine Behörde zeitnah über den Datendiebstahl informiert worden sei. Gemeinsam habe man entschieden, die Polizei einzuschalten und Strafanzeige zu erstatten.
Pages: 1 2 ... 10 11 12 13 14 15 16 17 
