Kategorie: Gesundheitsdatenschutz

ULD: Desorganisation führte zur Panne mit sensiblen Patientendaten

8. November 2011

Nach Angaben des Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein (ULD) hat die Prüfung bei der RebuS Consulting- und Verwaltungs GmbH ergeben, dass eine Kombination schwerwiegender organisatorischer Mängel zu der Panne mit Psychatriedatensätzen geführt hat. Beteiligt seien mehrere Stellen zwischen denen Arbeitsverhältnisse und Verantwortlichkeiten unklar geregelt sind und nicht durch aussagekräftige Dokumente belegt werden konnten. Auf Qualitätskontrollen bei dem IT-Einsatz sei gänzlich verzichtet und stattdessen eine spezielle Software eingesetzt worden, deren Sicherheit nie hinterfragt wurde. Die vorläufige Bestandsaufnahme habe ergeben, dass fast alle Anforderungen an ein funktionsfähiges Datenschutzmanagement nicht beachtet wurden.

„Aktuell besteht, soweit für uns ersichtlich, keine weitere Gefahr mehr. Der Server mit den sensiblen Daten ist abgeschaltet. Dies hat kurzfristig zur Folge, dass die dokumentierten Daten auch für den Wirkbetrieb nicht verfügbar sind. Die Unternehmen wurden verpflichtet, innerhalb einer kurzen Frist eine Vielzahl von Dokumenten vorzulegen, die Auskunft über die bestehenden Strukturen geben. Wir haben es hier mit einem undurchsichtigen Unternehmensgeflecht zu tun, in dem naturwüchsig und handgestrickt Lösungen erarbeitet wurden, die insgesamt keine Sicherheiten gewährleisten konnten. Die beteiligten Unternehmen müssen jetzt die Hausaufgaben erledigen, die über Jahre hinweg unbearbeitet blieben und voraussichtlich nur mit fremder Hilfe geschafft werden können. Erst wenn sämtliche geforderten Informationen vorgelegt worden sind, kann eine umfassende Bestandsaufnahme und Bestandssicherung vorgenommen werden. Dies hat vorläufig Vorrang vor möglichen Sanktionen.“, so  der Landesbeauftragte für den Datenschutz Schleswig-Holstein Weichert. (sa)

Reaktion auf Panne mit sensiblen Patientendaten

7. November 2011

Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) führt am heutigen Tag bei der RebuS Consulting- und Verwaltungs GmbH, die die jüngst bekannt gewordene Panne mit Patientendaten u.a. in Schleswig-Holstein verursacht haben soll, eine Prüfung durch. Nach Angaben des Landesbeauftragten für den Datenschutz Schleswig-Holstein Weichert geht es um Ermittlungs- und Sicherungsmaßnahmen sowie um die Klärung, ob rechtswidriges Verhalten vorliegt. Auch die Staatsanwaltschaft Kiel hat Medienberichten zufolge einen Prüfvorgang angelegt und steht in enger Verbindung zum ULD, „um gegebenenfalls im Hinblick auf strafrechtliche Verantwortlichkeiten in Ermittlungen einzutreten“. (sa)

Panne mit sensiblen Patientendaten

4. November 2011

Medienberichten zufolge konnten Patientendaten von rund 2500 psychisch Erkrankter aus Schleswig-Holstein monatelang von Jedermann im Internet eingesehen werden. Behörden- und Klinikbriefe, medizinische Befunde und psychologische Dokumentationen sollen sogar downloadfähig gewesen sein. Diese Datenpanne sei auf eine Sicherheitslücke bei dem IT-Dienstleister RebuS Consulting- und Verwaltungs GmbH, der bundesweit für fünf soziale Dienste und Behörden Datenbanken betreibt, zurückzuführen. Betroffen seien demnach nicht nur Patienten aus Schleswig-Holstein (z.B. Patienten des Therapie- und Beratungszentrums „Die Brücke“ in Rendsburg), sondern auch Patienten anderer Bundesländer (z.B. des Hilfsvereins für psychisch Kranke in Winnenden). Der Server soll vorübergehend abgeschaltet worden sein. (sa)

Kategorien: Gesundheitsdatenschutz
Schlagwörter: ,

Auslieferung der elektronischen Gesundheitskarte

2. September 2011

Seit dem gestrigen Tag wird die neue elektronische Gesundheitskarte (eGK) bundesweit ausgeliefert. Die gesetzlichen Krankenkassen sind verpflichtet, bis zum Jahresende mindestens 10 % ihrer Versicherten mit einer solchen Karte ausstatten. Ansonsten droht eine Kürzung ihrer finanziellen Mittel.

Derzeit ist die eGK lediglich mit einem Lichtbild und einem zunächst funktionslosen Chip ausgestattet und ersetzt die bisherige Krankenversichertenkarte. Ab 2012 wird mit deren Hilfe online überprüft werden können, ob und in welchem Umfang Patienten gesetzlich krankenversichert sind. Frühestens 2014 sollen – sofern der Betroffene explizit eingewilligt hat – auf der eGK zusätzliche personenbezogene Daten des Versicherten, wie z.B. dessen „Notfalldaten“ in Form von Blutgruppe, chronischen Erkrankungen, Allergien etc. und elektronische Arztbriefe, gespeichert werden können. Noch ungewiss ist, ob und wann weitere Punkte, wie z.B. die elektronische Patientenakte, realisiert werden.

Die für den funktionsgerechten Gebrauch zwingende Anschaffung von eGK-fähigen Kartenlesegeräten seitens der Arztpraxen ist jedenfalls noch nicht flächendeckend erfolgt. So sollen beispielsweise in Rheinland-Pfalz nach Angaben des Landesbeauftragten für den Datenschutz in Rheinland-Pfalz zurzeit nur in rund der Hälfte aller Arztpraxen neue Kartenlesegeräte vorhanden sein. (sa)

Streichung ambulanter Kodierrichtlinien als Verbesserung des Patientendatenschutzes

21. Juni 2011

Ein vom Gesundheitsministerium jüngst vorgelegter Arbeitsentwurf für das geplante Versorgungsgesetz sieht die ersatzlose Streichung der gesetzlichen Grundlage für die seit Jahresanfang geltenden ambulanten Kodierrichtlinien vor. Diese regeln die Übermittlung ärztlicher und psychotherapeutischer Diagnosen von ambulant behandelten Patienten für Abrechnungszwecke und sehen einen – im Vergleich zum bislang üblichen Klassifikationstandard ICD-10 – weitergehenden Detaillierungsgrad vor.

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit Schaar begrüßt diese Gesetzesinitiative und sieht in der Streichung die Rücknahme eines erheblichen Eingriffs in das informationelle Selbstbestimmungsrecht des Patienten. Der in den ambulanten Kodierrichtlinien vorgegebene Detaillierungsgrad sei für die Abrechnung der Krankenkassen – insbesondere im psychotherapeutischen Bereich – nicht erforderlich. Zugleich sei mit der Streichung eine begrüßenswerte Entbürokratisierung verbunden.

Datenschutzprobleme im Gesundheitswesen der USA

31. Mai 2011

Nachdem das Gesundheitsministerium der USA eine Liste mit annährend 300 Krankenhäusern, Ärzten und Versicherungen, die in den letzten Jahren massiv gegen medizinische Verschwiegenheitsregelungen verstoßen haben, veröffentlicht hat, wird in den USA nun verstärkt über Maßnahmen zum Schutz solcher sensibler Daten debattiert. In den letzten zwei Jahren wurden danach mehr als 7,8 Millionen Patienteninformationen unzulässiger Weise öffentlich zugänglich gemacht. Dabei vergaß z.B. der Mitarbeiter eines Krankenhauses 192 Patientenakten in einer U-Bahn, die elektronischen Daten von 1,7 Millionen Patienten und Mitarbeiter kamen abhanden, als der Van, in dem sie zwischenzeitlich auf Speichermedien aufbewahrt wurden, gestohlen wurde und ein Versicherungsunternehmen teilte mit, dass ihm die Daten von 1,9 Millionen Versicherten abhandengekommen sei.

Diese Vorfälle könnten zudem ein Problem für Präsident Obamas Bemühungen werden, die amerikanische Bevölkerung künftig in elektronischen Gesundheitsdaten zu erfassen, da sich die Skepsis dagegen verstärkt.

Die Regierung will zunächst erst einmal das Einhalten der aktuellen Regelungen stärker kontrollieren und gegebenenfalls sanktionieren. Dabei wurden bislang unter Berufung auf das HIPPA (Health Insurance Portability and Accountability Act, 1996) teilweise schon Strafen in Millionenhöhe ausgesprochen. Dagegen bezweifeln andere Stimmen, dass die momentanen Regelungen ausreichend sind. Vielmehr seien strengere Gesetze erforderlich, beispielsweise einen Verbrechenstatbestand für die Nutzung unsachgemäß erlangter Informationen. Auch gibt es den Vorschlag, dass eine Maßnahme durch einen Arbeitgeber oder Versicherer aufgrund von Gesundheitsdaten wie HIV/ AIDS, Krebs oder mentaler Probleme, die die betroffene Person benachteiligt, unzulässig sein soll. Insbesondere richtet sich die Kritik jedoch gegen das HIPPA. Dieses beruht teilweise auf Ideen aus dem britische Common law, wonach eine Information dem gehört, der sie besitzt. In der heutigen Zeit, in der die Informationen an verschiedenen Stellen bearbeitet und gespeichert werden, führt dies im Prinzip dazu, dass jedem, der die Informationen auf seinem Computer gespeichert hat, diese auch gehören und er sie weitergeben kann.

1 7 8 9