Kategorie: Gesundheitsdatenschutz

BMJ: Patientenrechtegesetz passiert Bundesrat

5. Februar 2013

Das Gesetz zur Verbesserung der Rechte von Patientinnen und Patienten (Patientenrechtegesetz) hat nach einer Pressemeldung des Bundesministeriums der Justiz (BMJ) am vergangenen Freitag den Bundesrat passiert. Es werde wie geplant einen Tag nach seiner Verkündung im Bundesgesetzblatt in Kraft treten.

„Erstmals begegnen sich Patient und Arzt auf Augenhöhe. Das Patientenrechtegesetz sieht vor, das Bürgerliche Gesetzbuch um einen eigenen Abschnitt zu ergänzen. Darin ist der Behandlungsvertrag als neuer Vertragstyp enthalten, der das Verhältnis zwischen Arzt und Patient regelt. Hierdurch werden die Rechte von Patientinnen und Patienten transparenter und verständlicher. Künftig müssen Patientinnen und Patienten umfassend und verständlich durch den behandelnden Arzt informiert werden. Der Arzt hat mit Inkrafttreten die Pflicht, sämtliche für die Dokumentation wichtigen Umstände in der Patientenakte zu dokumentieren und sie sorgfältig und vollständig zu führen. Volle Transparenz ist besonders wichtig für eine ausgewogene Beweislastverteilung in sogenannten Haftungsfällen. Es gilt vor allem, die Patientenrechte greifbar zumachen, so dass die Bedürfnisse der Patientinnen und Patienten in den Mittelpunkt rücken.“, kommentiert Bundesjustizministerin Leutheusser-Schnarrenberger die mit dem Gesetz nach Ansicht des BMJ verbundene Bündelung und Weiterentwicklung von Patientenrechten.

BayLfD: BYOD in Krankenhäusern

24. Januar 2013

Im Rahmen seines jüngst vorgestellten 25. Tätigkeitsberichtes hat der Bayerische Landesbeauftragte für den Datenschutz (BayLfD) begrüßenswerterweise auch Stellung zu dem zweifelhaften Trend „Bring Your Own Device“ (BYOD) in Krankenhäusern bezogen. Mitarbeitern die Anbindung an das Unternehmensnetzwerk – insbesondere an das Krankenhausinformationssystem – mit privaten Endgeräten (z.B. Laptops, Smartphones, Tablet PCs) sowie die ortsungebundene Nutzung dieser privaten Geräte für dienstliche Zwecke zu gestatten, sei aus datenschutzrechtlichen Gründen unzulässig. Vorausgesetzt, ein externer Abruf von Patientendaten wäre erforderlich, müsste den betroffenen Mitarbeitern vielmehr ein Dienstgerät zur Verfügung gestellt werden. Bei privaten Geräten könne nicht hinreichend sichergestellt werden, dass ein Unbefugter keine Einsicht in die Daten der Krankenhauses nehmen kann. Durch den Abruf von Patientendaten von außen mittels privater Mitarbeitergeräte seien die mit einem Gewahrsam des Krankenhauses verbundenen ausschließlichen Verfügungs-, Einfluss- und Kontrollmöglichkeiten aus rechtlicher Sicht selbst dann nicht gegeben, wenn die Patientendaten nur einsehbar wären und eine Speicherung der Daten auf dem privaten Gerät tatsächlich technisch ausgeschlossen werden könnte.

Baden-Württemberg: Diebstahl von Patientendaten

20. Dezember 2012
Medienberichten zufolge wurden vergangenen Monat Röntgenunterlagen von Patienten der Fürst-Stirum-Klinik Bruchsal gestohlen. Die 10 Jahre alten Unterlagen seien auf einem unverschlossenen Lkw gelagert worden, um von einem Entsorgungsunternehmen abgeholt zu werden. Nach Angaben der Klinik wurde ein Unbekannter beobachtet, der Fotos gemacht und Röntgenunterlagen gestohlen hat. Die Klinik habe den Datenschutzbeauftragten des Landes Baden-Württemberg über den Vorfall informiert und den Diebstahl zur Anzeige gebracht. Noch nicht geklärt sei bis dato, welche Akten genau gestohlen wurden und wer die Akten entwendet hat. Der Datenschutzbeauftragte des Landes Baden-Württemberg habe sich besorgt gezeigt und das Vorkommnis als „datenschutzrechtlich äußerst problematisch“ bezeichnet.

IFK: Veröffentlichungspflicht von Krankenhaushygienedaten

30. November 2012

Im Rahmen einer Entschließung fordert die 25. Konferenz der Informationsfreiheitsbeauftragten in Deutschland (IFK), die am vergangenen Dienstag in Mainz getagt hat, dass deutsche Krankenhäuser mehr Transparenz bei Krankenhaushygienedaten sicherstellen und mittels einer standardisierten Melde- und Veröffentlichungspflicht Patienten u.a. über Hygienevorgaben der Kliniken, die Zahl der Infektionsfälle und den Verbrauch von Desinfektionsmitteln informieren. Zugleich fordere man eine Erweiterung der Qualitätsberichte. Nach Angaben des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit Schaar sollen damit Patienten Krankenhäuser künftig besser miteinander vergleichen können. „Transparenz führt ziemlich direkt zu verbesserter Krankenhaushygiene, das ist unsere Vorstellung dabei“, so Schaar. Zugleich werde das Vertrauen der Bevölkerung in das Gesundheitssystem gestärkt.

 

Auskunftsrecht: Versicherte kann bezüglich ihrer eigenen medizinischen Daten gegenüber Krankenkassen Auskunft verlangen

14. November 2012

Medienberichten zufolge hat das Bundessozialgericht (BSG) gestern entschieden, dass Krankenkassen  verpflichtet seien, einer Versicherten Auskunft über die Weitergabe ihrer medizinischen Daten zu geben.

Nachdem die Vorinstanten der Versicherten das Recht auf Auskunft nicht zusprachen, weil der  Verwaltungsaufwand zu groß und das Interesse an den Informationen unverhältnismäßig seien, traten die Kasseler Richter dieser Auffassung am Dienstag nun entgegen. In dem zu entscheidenen Fall begehrte eine Versicherte der AOK Rheinland-Pfalz nicht zuletzt Auskunft darüber, ob und welche Daten die Krankenkasse an die Stadt Kaiserslautern und die Bundesagentur für Arbeit weitergegeben habe. Das BSG vertritt die Ansicht, dass ein Recht auf Auskunft bestehe.

Folgende Beiträge könnten Sie auch interessieren:

http://www.datenschutzticker.de/index.php/2012/01/deutsche-vertrauen-krankenkassen-und-banken-in-bezug-auf-datenschutz-sozialen-netzwerken-schlaegt-misstrauen-entgegen/

http://www.datenschutzticker.de/index.php/2012/08/bmj-mehr-rechte-fuer-versicherte/

http://www.datenschutzticker.de/index.php/2011/11/uld-desorganisation-fuehrte-zur-panne-mit-sensiblen-patientendaten/

KreisKKH Rastatt / Klinikum Mittelbaden: Zehntausende Patientendaten verschwunden

12. Oktober 2012
Medienberichten zufolge sind zehntausende Patientendaten aus den baden-württembergischen Kreiskrankenhaus (KreisKKH) Rastatt und dem Klinikum Mittelbaden spurlos verschwunden. Betroffen seien personenbezogene Daten – u.a. Namen, Kontaktdaten, Geburtsdaten, medizinische Befunde sowie ärztlicher und klinikinterner Schriftverkehr – von Patienten, die im Kreiskrankenhaus Rastatt und dem Klinikum Mittelbaden behandelt oder aufgenommen wurden. Die Daten sollen bereits vor knapp einem Monat – am 19. September – abhanden gekommen sein. Dem Kreiskrankenhaus Rastatt sei der Vorfall am 27. September bekannt geworden, also acht Tage nach dem Verschwinden. Nach einem Bericht des SWR konnte noch nicht abschließend geklärt werden, ob es sich um einen Diebstahl gehandelt hat oder ob die Daten versehentlich verloren gegangen sind. Der stellvertretende Landesbeauftragte für den Datenschutz Baden-Württemberg soll mitgeteilt haben, dass seine Behörde zeitnah über den Datendiebstahl informiert worden sei. Gemeinsam habe man entschieden, die Polizei einzuschalten und Strafanzeige zu erstatten.

 

HmbBfDI: Zahl der Notfallzugriffe im Universitätsklinikum Hamburg-Eppendorf reduziert

5. Oktober 2012
Dem Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit (HmbBfDI) Caspar sind von dem Universitätsklinikum Hamburg-Eppendorf (UKE) –  im Nachgang zu der im März ausgesprochenen Beanstandung wegen unzulässiger oder jedenfalls undefinierter Notfall- bzw. Sonderzugriffen auf das Krankenhausinformationssystem (KIS) sowie wegen des Fehlens wirksamer technisch-organisatorischer Maßnahmen gegenüber einem möglichen Missbrauch – aktuelle Zahlen zu nunmehrigen Zugriffen auf das KIS vorgelegt worden. Nach den Angaben des HmbBfDI belegen diese, dass Notfallzugriffe mittlerweile stark reduziert wurden. Während im März 2012 noch 11.671 Zugriffe stattgefunden hätten, sei die Zahl seitdem fast halbiert, was eine direkte Folge der Maßnahmen, die im UKE aufgrund der Beanstandung durchgeführt wurden, sei. So seien z.B. fachrichtungsspezifische Zugriffsregelungen angepasst und eine Dienstvereinbarung zur Auswertung der Zugriffsprotokolle beschleunigt abgeschlossen worden. Weiterhin seien Zugriffsprotokolle überprüft  worden, bei denen der Ausführende bei fehlender Plausibilität zur Rede gestellt worden sei.
„Wir haben den Eindruck gewonnen, dass der Datenschutz im IT-Management des UKE nun eine aktive Rolle spielt. Insofern haben wir mit der Beanstandung das Ziel erreicht, das wir erreichen wollten. Ich vertraue auf eine weitere konstruktive Zusammenarbeit mit dem UKE, durch die der Datenschutz der Patienten weiter gestärkt wird.“, so Caspar.

LDI RlP: Workshop zum datenschutzgerechten Einsatz von Informationssystemen im Krankenhaus

10. September 2012

In Fortsetzung des im Juni 2011 begonnenen Dialogs mit den Krankenhäusern im Lande Rheinland-Pfalz bezüglich der von der Konferenz der Datenschutzbeauftragten des Bundes und der Länder veröffentlichten Orientierungshilfe zu Krankenhausinformationssystemen (KIS) hat der rheinland-pfälzische Landesdatenschutzbeauftragte Wagner am 05.09.2012 einen Workshop zum datenschutzgerechten Einsatz von KIS durchgeführt, an dem neben zahlreichen Vertretern der betroffenen Krankenhäuser und Träger auch die Krankenhausgesellschaft Rheinland-Pfalz sowie der Bundesverband Gesundheits-IT teilgenommen hat.

„Mit dem Workshop konnten in der Praxis noch bestehende Unklarheiten hinsichtlich der am besten geeigneten Vorgehensweise zur Umsetzung der datenschutzrechtlichen Anliegen ausgeräumt und zugleich neue Impulse zur Verbesserung des Datenschutzniveaus beim Einsatz von Informationstechnologie im Krankenhausbereich gesetzt werden“, so Wagner. Zugleich sicherte Wagner den Einrichtungen auch zukünftig die Unterstützung seiner Behörde bei der Sicherstellung eines angemessenen Datenschutzniveaus zu. Die zu diesem Zweck im Rahmen des Workshops mit den Teilnehmern abgestimmten Arbeitshilfen werden zeitnah bereit gestellt. „Ich erwarte von den Krankenhäusern und ihren Trägern nun ein zügiges Handeln. Die eingesetzten Systeme müssen auf ihre Datenschutzverträglichkeit hin überprüft werden, um möglicherweise bestehende Defizite in einem angemessenen Zeitraum beheben zu können“ teilte Wagner mit. Zugleich verwies er auf die in diesem Zusammenhang bestehende Verantwortung sowohl der Betreiber als auch der Hersteller von Krankenhausinformationssystemen für die Gewährleistung des Datenschutzes bei dem Einsatz von Krankenhausinformationssystemen. Wagner kündigte an, die seiner Zuständigkeit unterliegenden Einrichtungen zum Jahreswechsel 2012/2013 zum Sachstand zu befragen.

USA: Biometrisches „Patientenarmband“

27. August 2012
Je mehr digital vernetzte medizinische Geräte eingesetzt werden, desto wichtiger werden Methoden zur sicheren Identifizierung. Der Computerwissenschaftler Cory Cornelius vom Dartmouth College in New Hampshire hat Medienangaben zufolge nun eine neue Methode entwickelt, die eine sichere Identifizierung von Patienten in Klinken und Krankenhäusern auf automatischem Wege sicherstellen soll. Eine Uhr-ähnliche Komponente soll die sogenannte Bioimpedanz einer Person messen und diese Person anschließend automatisch (wieder)erkennen. Das Gerät könne überdies anderen medizinischen Geräte – wie z.B. Blutdruckmessmanschetten – anzeigen, an welchem Träger sie aktuell verwendet werden und die Werte dann passgenau an eine elektronische Patientenakte senden. Die Krankenhaus-Hardware könne also mittels der Komponente Patienten automatisch unterscheiden, was das medizinisches Personal, welches derzeit selbst für die Identifizierung der Patienten Sorge tragen muss, erheblich entlasten könnte. Die Nutzer eines solchen biometrischen Patientenarmbandes können nach den Testergebnissen mit einer Wahrscheinlichkeit von 80 bis 90 Prozent unterschieden werden. Würde gleichzeitig der Umfang des Handgelenks gemessen, steige die Genauigkeit um weitere Prozentpunkte. Aufgrund der Höhe dieser Fehlerraten und der nicht bestreitbaren höheren Verlässlichkeit anderer passiver biometrischer Signale (z.B. Elektrokardiogramm) plane das Forschungsteam rund um Cornelius nun, das Verfahren noch genauer zu machen.

BfDI: Datenschutz in klinischen Krebsregistern

23. August 2012

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) Schaar hat sich für den Schutz von Gesundheitsdaten in klinischen Krebsregistern stark gemacht. In einer Pressemitteilung betonte er, die frühzeitige Erkennung und die Verbesserung der Behandlung von Krebserkrankungen für außerordentlich wichtig zu halten. Auch sei die Nutzung der bei der Krebsfrüherkennung und bei Krebserkrankungen angefallenen Gesundheitsdaten zu diesen Zwecken datenschutzgerecht möglich und der von der Bundesregierung am gestrigen Tag beschlossene Entwurf eines Gesetzes zur Weiterentwicklung der Krebsfrüherkennung und zur Qualitätssicherung durch klinische Krebsregister biete hierfür gute Voraussetzungen, insbesondere durch die vorgesehene Verwendung von Pseudonymen und das Widerspruchsrecht der Betroffenen bei der Weitergabe von Daten zu Forschungszwecken und zur Qualitätskontrolle. Schaar kündigte an, bei der weiteren Ausgestaltung des Verfahrens darauf zu achten, dass den hohen datenschutzrechtlichen Anforderungen Rechnung getragen wird. Bereits bei den Beratungen zum Gesetzentwurf sei er beteiligt und Datenschutzbelange im Wesentlichen berücksichtigt worden. So wurde unter anderem festgelegt, dass die Krankenversichertennummer regelmäßig nur in pseudonymisierter Form genutzt werden darf. Wichtige datenschutzrechtliche Fragen – z.B. die zentrale Frage, in welcher Form eine Pseudonymisierung zu erfolgen habe – seien allerdings auf ein Gremium der gemeinsamen Selbstverwaltung im Gesundheitswesen, dem sogenannten Gemeinsamen Bundesausschuss (G–BA), der vom Bundesdatenschutzbeauftragten beraten wird, übertragen worden.

1 7 8 9 10 11