Schlagwort: Gesundheitsdaten
26. Juni 2018
Zur Gewährleistung des Aktionsplans eHealth haben acht Industrieverbände ein Zielbild-eHealth erarbeitet.
Durch das Zielbild wollen die beteiligten Industrieverbände eine Grundlage für die Umsetzung des Aktionsplans-eHealth schaffen. Nach dem Zielbild sollen insbesondere innovative Datennutzungen gestattet werden. Dafür werden in dem Zielbild Reformansätze für den Datenschutz medizinischer Daten formuliert. Im Mittelpunkt der Reformansätze des eHealth-Zielbildes steht der Gedanke, dass die Zweckbindung für die medizinische Forschung nicht mehr gelten soll. Stattdessen sollen die Daten durch eine leistungs- und flächendeckende Netz und Kommunikationsinfrastruktur in einem offenen und gesicherten Datenraum zur Verfügung stehen, um so den Nutzen für den Patienten zu steigern. Ebenso soll die Reform das Sicherheitsniveau erhöhen. Laut dem Zielbild soll gerade der angestrebte digitale Prozess eine Steigerung der Sicherheit gegenüber analogen Dokumentationsprozessen bewirken.
Die Verbände begründen diese Reform zudem mit der wirtschaftlichen Bedeutung der Gesundheitswirtschaft mit einem Umsatz von 76,7 Milliarden Euro und über sieben Millionen Erwerbstätigen. Angesichts dieser Bedeutung solle die Gesundheitswirtschaft laut dem Zielbild durch diese Reform erhalten und gestärkt werden. Die datenschutzrechtliche Zweckbindung dürfe die Entwicklung und Anwendung von Big-Data Anwendungen und innovativem Daten-Hosting nicht beeinträchtigen. Laut dem Zielbild erfordere gerade die Entwicklung in der medizinischen Forschung auch eine Verwendung von Daten über den ursprünglichen Zweck hinaus, da in diesem Bereich oftmals zukünftige Verwendungen nicht bei Erhebung der Daten absehbar seien.
Die Verbände wollen dafür eine neue Form der Einwilligung einführen in Form von elektronischen Einwilligungsmodellen. Ungeachtet der neuen Einwilligungsmodelle soll eine patientenorientierte Versorgung weiterhin das Leitbild bleiben.
Zusätzlich sollen die Bürger durch eine bundesweite Aufklärungskampagne von den Änderungen in Kenntnis gesetzt werden, um so eine Aufklärung über die Vernetzung im Bereich der Forschung zu ermöglichen.
10. April 2018
Um die Dating-App Grindr rankt sich erneut ein Datenskandal. Nachdem der ägyptische Geheimdienst im Jahr 2014 die Standortanzeige zahlreicher App-User dazu nutzte, Jagd auf homosexuelle Männer zu machen, gerät die App nun erneut in die Kritik. Diesmal geht es um Gesundheitsdaten.
Einem kürzlichen Bericht von CNN zufolge hat die bei homo- und bisexuellen Männern beliebte Dating-App Grindr HIV-Nutzerdaten an die Datendienste Apptimize und Localystics weitergegeben. Neben Angaben zum HIV-Status und dem Datum des letzten HIV-Tests zählen auch die E-Mail- und GPS-Adressen der Nutzer zu den weitergegebenen Daten. Geraten diese Informationen in die falschen Hände, können die Konsequenzen für Betroffene kaum schlimmer sein, zumal durch die damit mögliche Identifizierung von Personen auch die Gefahr einer gesellschaftliche Ächtung einhergeht. Wie konkret diese Gefahr tatsächlich einzustufen ist, ist allerdings unklar: Laut CNN hat die schwedische Non-Profit-Forschungsorganisation SINTEF herausgefunden, dass die Daten teilweise in reinem Textformat und völlig unverschlüsselt übermittelt worden sind, was Grindr jedoch bestreitet.
Grindr hat derweil reagiert und die Datendienste zur Löschung aufgefordert. Zudem verspricht der App-Anbieter für die Zukunft, Daten dieser Art nicht mehr weiterzugeben.
Auch wenn es die Weitergabe solch sensibler Daten kaum zu rechtfertigen vermag, hat der Appell von Grindr an einen eigenverantwortlichen Umgang der Nutzer mit ihren persönlichen Daten durchaus seine Berechtigung. Letztlich kann jeder Nutzer über die Einstellungsfunktion selbst entscheiden, welche Daten er von sich preisgeben möchte. So lässt sich das Risiko einer unerwünschten Datenweitergabe von vornherein ausschließen.
11. Januar 2018
Laut Wissenschaftlern des Universitätsklinikums Freiburg, sollen für das Datenschutzrecht neue Herausforderungen durch den rasanten Fortschritt der Neurotechnologie erwachsen. Als Grund dafür werden neue Technologien im Zusammenhang mit der Messung und Bewertung von Hirnaktivitäten angeführt.
In den vergangenen Jahren hat sich auch die Neurotechnologie, begünstigt durch die Investitionen bedeutender Unternehmen, mit hohem Tempo entwickelt.
Durch diese Entwicklung ist insbesondere die Datensammlung über die Hirnaktivität des Menschen vorangeschritten. Nach den Wissenschaftlern des Universitätsklinikums Freiburg, sollen durch die Messung und Bewertung dieser Daten wiederum Rückschlüsse auf Krankheiten gezogen werden können. Ebenso sollen sie genutzt werden können in Bezug auf allgemeine Verhaltensweisen. Schließlich sollen bereits Geräte in diesem Bereich vorhanden sein, die die Hirnaktivität aufzeichnen sowie Stressabbau bewirken und die Konzentration steigern können. Ein Einsatz dieser Technologien soll bereits in 5 Jahren großflächig möglich sein.
Diskutiert wird daher nun, ob das aktuelle Datenschutzrecht diesen neuen Technologien gerecht werden kann. Die dabei gesammelten Daten zur Hirnaktivität sind Gesundheitsdaten und damit sensible Daten im Sinne des Art. 9 Abs. 1 DSGVO. Gerade bezüglich sensibler Daten muss ein hohes Schutzniveau durch den Datenschutz gewährleistet sein.
Zwar ist die Verarbeitung nur in Ausnahmefällen des Art. 9 Abs. 2 DSGVO zulässig, jedoch bestehen nach diesem Art. 9 Abs. 2 DSGVO durchaus Möglichkeiten für Unternehmen den Schutz zu umgehen. So kann speziell durch eine Einwilligung gem. Art. 9 Abs. 2 lit. a DSGVO eine zulässige Verarbeitung durch ein Unternehmen erfolgen. Ebenso kann eine solche zulässig sein, wenn sie gem. Art. 9 Abs. 2 lit. j DSGVO zum Zweck wissenschaftlicher Forschung erforderlich ist.
Dr. Philipp Kellmeyer, Wissenschaftler am Universitätsklinikum Freiburg, mahnt dazu an, dass der Nutzer weiterhin der Herr seiner Daten bleiben muss.
Gefordert werden von den Wissenschaftlern insbesondere hohe Schutzvorkehrungen gegen einen missbräuchlichen Handel mit sensiblen Daten. Nach der Auffassung des Mediziners Dr. Kellmeyer sollte angedacht werden, den Handel mit diesen Gesundheitsdaten gesetzlich zu verbieten. Ein ähnliches Verbot existiere schließlich bereits für den Organhandel.
Ob derartige Maßnahmen tatsächlich zukünftig notwendig sind, ist jedoch nicht absehbar und bleibt abzuwarten.
9. Februar 2017
Mit Urteil vom 30.09.2016 (Az. 20 U 83/16) hat das Oberlandesgericht Köln (OLG Köln) einen Anspruch auf Schmerzensgeld aufgrund eines datenschutzrechtlichen Verstoßes bejaht. Die Beklagte hatte ein Urteil mit Gesundheitsdaten des Klägers rechtswidrig an dessen Arbeitgeber weitergegeben. Zu dem Urteil kam es, weil der Kläger mit der beklagten Versicherung über Ansprüche aus einer Berufsunfähigkeitsversicherung stritt. Die Versicherung behauptete, dass sich die Klägerin vertragswidrig Verhalten habe und verweigerte daher die Zahlung. Nachdem die Klage erstinstanzlich noch abgewiesen worden war, verglichen sich die Parteien im Berufungsverfahren auf Zahlung in Höhe von 90.000 Euro an den Kläger.
In der Zwischenzeit hatte die Beklagte das Urteil der ersten Instanz allerdings an den Arbeitgeber des Klägers, ein Unternehmen des gleichen Konzerns, weitergegeben. Der Arbeitgeber des Klägers kündigte ihm daraufhin fristlos.
In dem zu entscheidenden Fall begehrte der Kläger von der Beklagten Schadensersatz und Schmerzensgeld, da sie nach Ansicht des Klägers nicht dazu berechtigt gewesen sei, das Urteil an den Arbeitgeber weiterzugeben. Der Kläger hatte insbesondere keine Einwilligung hinsichtlich der Weitergabe erteilt.
Während das Landgericht Köln die Klage in der ersten Instanz noch abgewiesen hatte, entschied das OLG Köln im Berufungsverfahren zu Gunsten des Klägers. Als Begründung führte es aus, dass die Beklagte die Gesundheitsdaten des Klägers aus keinem rechtlichen Grund an Dritte weitergeben durfte. Vor allem sei die konzernrechtliche Bindung zwischen der Beklagten und dem Arbeitgeber des Klägers im Datenschutzrecht ohne Bedeutung. Da weder eine Einwilligung des Klägers vorgelegen habe, noch ein denkbarer Erlaubnistatbestand einschlägig sei, sei die Weitergabe des Urteils und der Gesundheitsdaten daher rechtswidrig erfolgt.
Damit verletzte die Beklagte das Recht auf informationelle Selbstbestimmung des Klägers und der Kläger könne aufgrund des dadurch erlittenen materiellen und immateriellen Schadens Schadensersatz- und Schmerzensgeldansprüche geltend machen. Da der Kläger zunächst auf die reine Feststellung des Verstoßes geklagt hatte, kann er nun noch die konkrete Höhe beziffern und die entsprechenden Beträge einfordern.
