Schlagwort: Patientendaten

Zugriff auf Patientendaten zukünftig über das Smartphone

16. Juli 2018

Die Mitglieder der gesetzlichen Krankenversicherungen sollen zukünftig über ihr Smartphone oder Tablet auf ihre Patientendaten zugreifen können.

Der Gesundheitsminister Jens Spahn beabsichtigt bereits ab 2021 diese neue Zugriffsmöglichkeit einzuführen.

Laut FAZ will der Gesundheitsminister noch im Juli die erforderlichen Vorgaben gegenüber den betroffenen gesetzlichen Krankenversicherungen tätigen.

Das Ziel der neuen Zugriffsmöglichkeit soll darin bestehen für die Versicherten die Nutzungsfreundlichkeit zu erhöhen und eine weitere Zugriffsoption zu schaffen.

Mit Einführung der neuen Option soll speziell die Digitalisierung vorangetrieben werden.

Die Zugriffsmöglichkeit auf Patientendaten über das Smartphone oder Tablet bedeutet jedoch laut dem Gesundheitsminister nicht die letzte Erweiterung in diesem Bereich. Daneben sollen im Rahmen der elektronischen Patientenakte auch die bisherigen Zugänge und Authentifizierungsverfahren erweitert werden. Im Gespräch ist ein vergleichbarer Zugang wie beim Online-Banking über die Verwendung von TAN und PIN.

 

Gestattung innovativer Datennutzungen in der Gesundheitswirtschaft

26. Juni 2018

Zur Gewährleistung des Aktionsplans eHealth haben acht Industrieverbände ein Zielbild-eHealth erarbeitet.

Durch das Zielbild wollen die beteiligten Industrieverbände eine Grundlage für die Umsetzung des Aktionsplans-eHealth schaffen. Nach dem Zielbild sollen insbesondere innovative Datennutzungen gestattet werden. Dafür werden in dem Zielbild Reformansätze für den Datenschutz medizinischer Daten formuliert. Im Mittelpunkt der Reformansätze des eHealth-Zielbildes steht der Gedanke, dass die Zweckbindung für die medizinische Forschung nicht mehr gelten soll. Stattdessen sollen die Daten durch eine leistungs- und flächendeckende Netz und Kommunikationsinfrastruktur in einem offenen und gesicherten Datenraum zur Verfügung stehen, um so den Nutzen für den Patienten zu steigern. Ebenso soll die Reform das Sicherheitsniveau erhöhen. Laut dem Zielbild soll gerade der angestrebte digitale Prozess eine Steigerung der Sicherheit gegenüber analogen Dokumentationsprozessen bewirken.

Die Verbände begründen diese Reform zudem mit der wirtschaftlichen Bedeutung der Gesundheitswirtschaft mit einem Umsatz von 76,7 Milliarden Euro und über sieben Millionen Erwerbstätigen. Angesichts dieser Bedeutung solle die Gesundheitswirtschaft laut dem Zielbild durch diese Reform erhalten und gestärkt werden. Die datenschutzrechtliche Zweckbindung dürfe die Entwicklung und Anwendung von Big-Data Anwendungen und innovativem Daten-Hosting nicht beeinträchtigen. Laut dem Zielbild erfordere gerade die Entwicklung in der medizinischen Forschung auch eine Verwendung von Daten über den ursprünglichen Zweck hinaus, da in diesem Bereich oftmals zukünftige Verwendungen nicht bei Erhebung der Daten absehbar seien.

Die Verbände wollen dafür eine neue Form der Einwilligung einführen in Form von elektronischen Einwilligungsmodellen. Ungeachtet der neuen Einwilligungsmodelle soll eine patientenorientierte Versorgung weiterhin das Leitbild bleiben.

Zusätzlich sollen die Bürger durch eine bundesweite Aufklärungskampagne von den Änderungen in Kenntnis gesetzt werden, um so eine Aufklärung über die Vernetzung im Bereich der Forschung zu ermöglichen.

Datenschutzmängel in Berliner Krankenhäusern

7. April 2017

Die Datenschutzbeauftragte Maja Smoltczyk moniert den Umgang der Berliner Gesundheitsbehörden mit Gesundheitsdaten, insbesondere im Zusammenhang mit Patientendaten in Berliner Krankenhäusern. In ihrem aktuellen Tätigkeitsbereich kritisiert die Berliner Datenschutzbeauftragten die fehlende Ausstattung der Gesundheitsbehörden unter anderem mit moderner Technik und den erforderlichen Ressourcen. Vor diesem Hintergrund lassen sich Datenpannen, wie das unbeabsichtigte Offenlegen von Patientendaten gegenüber unbeteiligten Dritten durch die Gesundheitsbehörden, nicht verhindern.

Erhebliche Kritik äußerte die Datenschutzbeauftragte auch hinsichtlich einer mangelnden Erfassung dezentraler Prozesse innerhalb von Tochtergesellschaften der Krankenhäuser oder einer lückenhaften Umsetzung der IT Sicherheitsvorgaben bei Wartungen von Krankenhaus-ITs.

In diesem Zusammenhang wird der aktuelle Entwurf des neuen Bundesdatenschutzgesetzes, nach dem die Datenschutzaufsichtbehörden keine Kontrollen mehr vor Ort im Arbeitsbereich von Berufsgeheimnisträgern ausüben dürfen, keinesfalls zu einem besseren Schutzniveau der Berliner Gesundheitsdaten führen. Denn ob die Krankenhäuser die ihnen datenschutzrechtlich vorgegebenen Maßnahmenergreifungen auch tatsächlich umsetzen, könnten die Aufsichtsbehörden demnach überhaupt nicht mehr nachkontrollieren.

Neues E-Health-Gesetz begegnet datenschutzrechtlichen Bedenken

9. Dezember 2015

Am vergangenen Freitag wurde das „Gesetz für sichere digitale Kommunikation und Anwendungen im Gesundheitswesen“, das sogenannte E-Health-Gesetz, verabschiedet. Es regelt die digitale Nutzung und den Austausch von Patientendaten. Ärzte sollen danach zukünftig bei einem Notfall in der Lage sein, von der Gesundheitskarte des Patienten Informationen über seine Vorerkrankungen, Allergien und die ihm verschriebenen Medikamente abzurufen.

Nach den Plänen von Bundesgesundheitsminister Gröhe soll Mitte des Jahres 2016 mit der Online-Anbindung von Krankenhäusern und Arztpraxen an die telematische Infrastruktur begonnen werden. Problematisch ist jedoch, dass bis dahin die notwendigen Tests, die unter anderem Aufschluss über die Datensicherheit der Kommunikationsvorgänge zwischen Praxen und Krankenhäusern einerseits und den gesetzlichen Krankenversicherungen anderseits geben sollen, voraussichtlich nicht abgeschlossen sein werden. Vor allem werden Erkenntnisse darüber erwartet, ob die Sicherheit der Stammdaten gewährleistet ist und die Daten-Überprüfung bzw. Aktualisierung tatsächlich in wenigen Sekunden erfolgen kann. So bewertete auch die gesundheitspolitische Sprecherin der Grünen-Fraktion, Maria Klein-Schmeink, die Regelungen zum Datenschutz im E-Health-Gesetz als unzureichend, wie ihre Fraktion auch in ihrem Antrag vor dem Bundestag klarstellte. Es bleibt daher abzuwarten, ob der Zeitplan des Bundesgesundheitsministers tatsächlich eingehalten werden kann und welcher Änderungen die Telematikinfrastruktur noch bedarf.

Wearables machen Versicherte zu „gläsernen Patienten“

4. März 2015

Sogenannte „Wearables“ (von Wearable Computing, tragbare Computersysteme), also am Körper zu tragenden mobile kleine Computersysteme, sind nicht nur auf dem zurzeit stattfindenden Mobile World Congress in Barelona das Thema. Auch im Gesundheitswesen sorgen sie jetzt für Aufsehen und können Versicherte zu gläsernen Patienten machen. Der New Yorker Krankenversicherer Oscar Health sammelt die Daten seiner Kunden bereits auf diese Weise und zahlt ihnen Prämien aus, wenn Sie trainieren – und ihre Aktivitäten über die Wearables aufzeichnen lassen.

Oscar Health operiert dabei mit folgendem Konzept: Es schickt Versicherten Smartwatches und zahlt Prämien, wenn sie bestimmte Fitness-Ziele erreichen. Wer sein Programm erfolgreich absolviert, bekommt einen Dollar Belohnung pro Tag. Der maximale Erlös ist allerdings auf 20 Dollar im Monat und 240 Dollar im Jahr begrenzt.

Datenschützer haben bereits in der Vergangenheit mehrfach vor dieser Praxis gewarnt: Bei der Übermittlung von Trainingswerten handelt es sich um sensible Gesundheitsdaten. Zusammen mit anderen Daten kann damit ein umfassendes Gesundheitsprofil der betreffenden Person erstellt werden. Daraus können die Versicherungen Gesundheitsprognosen ableiten und dem Versicherten nicht nur profilgenaue Angebote unterbreiten, sondern auch künftige Risikozuschläge berechnen. Darüber hinaus ist die langfristige Verwendung der auf diese Art gespeicherten sensiblen Daten noch völlig offen.

BayLfD: Entsorgung von Patientenakten durch Dritte regelmäßig unzulässig

19. Februar 2015

Nachdem in München mindestens vier Säcke voller Röntgenbildern aus dem Krankenhaus Weilheim auf der Straße entdeckt wurden, die auch die Namen und Geburtsdaten der jweiligen Patienten enthielten, hat der Bayerische Landesdatenschutzbeauftragte, Dr. Thomas Petri, eine Prüfung des Falles eingeleitet.

Nach einer regelmäßigen Entsorgungsaktion ist ein Teil der Aufnahmen offenbar nicht an der dafür beauftragten Stelle angekommen. Es handle sich um Unterlagen, für die die zehnjährige Aufbewahrungsfrist abgelaufen sei, teilte eine Sprecherin des Krankenhauses mit.

Der Landesdatenschutzbeauftragte kündigte in bayerischen Krankenhäusern verstärkte Kontrollen der Einhaltung datenschutzrechtlicher Vorschriften beim Outsourcing an. Das Bayerische Krankenhausgesetz sehe besonders strenge Regelungen vor, die das Patientengeheimnis schützen sollen, so Dr. Petri in einer nun veröffentlichten Pressemitteilung. Bei der Verarbeitung von Patientendaten dürfe sich ein Krankenhaus regelmäßig nicht anderer Stellen außerhalb des Krankenhauses bedienen, was auch auch die Vernichtung bzw. Entsorgung von Patientendaten mit umfasse. Ein solches Outsourcing könne sogar gegen die ärztliche Schweigepflicht (§ 203 StGB) verstoßen.

Bundeskabinett beschließt Versorgungsstärkungsgesetz – entgegen dem Rat oberster Datenschutzbeauftragter

17. Dezember 2014

Das Bundeskabinett hat am heutigen Mittwoch den Entwurf eines „Gesetzes zur Stärkung der Versorgung in der gesetzlichen Krankenversicherung“ (GKV-Versorgungsstärkungsgesetz) beschlossen. Darin wird u. a. den gesetzlichen Krankenkassen die Aufgabe übertragen, ihren Versicherten, die für einen Krankengeldbezug in Betracht kommenn, „individuelle Beratung und Hilfeleistung, welche Leistungen und unterstützende Angebote zur Wiederherstellung der Arbeitsfähigkeit erforderlich sind“ zu bieten. Damit verbunden ist eine umfassende Befugnis zur Erhebung, Verarbeitung und Nutzung der Gesundheitsdaten der Versicherten.

Nach der bisher geltenden Rechtslage ist die Erhebung sensibler Gesundheitsdaten grundsätzlich dem Medizinischen Dienstes der Krankenversicherung (MDK) vorbehalten, insbesondere wenn er im Auftrag der Krankenkassen leistungsrechtliche Zweifelsfälle – etwa im Hinblick auf die rechtmäßige Gewährung von Krankengeld – begutachtet.

Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Andrea Voßhoff, äußerte sich zu dem Vorhaben äußerst kritisch. Sie appelierte am Vortag noch an die Bundesregierung, diesen Entwurf nicht zu beschließen. Diese strikte Trennung der Datenerhebungsbefugnisse von Krankenkasse und MDK darf nicht leichtfertig aus fiskalischen Gründen aufgegeben werden. Die Trennung dient dem Schutz der Versicherten, indem die Bildung eines Pools sensibler Gesundheitsdaten bei den Krankenkassen verhindert wird. Die geplante Regelung stellt einen Fremdkörper in der bisherigen datenschutzrechtlichen Systematik im Krankenversicherungsrecht dar. Sie ist ein Einfallstor für weiter ausufernde Datensammlungen der Krankenkassen, das unbedingt verschlossen bleiben muss.

Ebenso sprach sich auch die Konferenz der Datenschutzbeauftragten des Bundes und der Länder  gegen die Einführung dieser gesetzlichen Regelungen zum „Krankengeldfallmanagement“ aus.

Krankenhäuser: Sicherheitsmängel beim Patientendatenschutz

5. Mai 2014

Deutsche Krankenhäuser haben Medienberichten zufolge Schwächen bei der Sicherheit sensibler Patientendaten. Dies gehe aus einer aktuellen Studie der Wirtschaftsberatungsgesellschaft Price Waterhouse Coopers (PwC), die im Auftrag der Europäischen Kommission durchgeführt wurde, hervor. So soll z.B. eine Verschlüsselung gespeicherter Patientendaten nur in 40% der deutschen Kliniken üblich sein. Damit liege Deutschland wenig über dem EU-Durchschnitt, aber deutlich hinter Großbritannien, Finnland oder auch Rumänien. Der Zugang zum IT-System sei in Deutschland in der Regel nach Eingabe eines Passwortes möglich. Nur in jedem vierten Krankenhaus sollen die Daten zusätzlich durch eine digitale Signatur geschützt sein. Viele Krankenhäuser seien überdies nicht (hinreichend) gegen einen Systemausfall und einen drohenden Datenverlust gewappnet. Nur rund 80% der deutschen Kliniken haben nach den Studienergebnissen eine Notfallstrategie. Lediglich 14% der europäischen und 20% der deutschen Krankenhäuser sollen ein ausreichendes Datensicherungssystem zur sofortigen Wiederherstellung aller Informationen haben. In jeder dritten deutschen Klinik könnten Daten bei einem Systemausfall erst nach 24 Stunden wiederhergestellt werden. Die Analyse zeige, dass deutsche Krankenhäuser die Möglichkeiten der Digitalisierung bislang nur unzureichend nutzen. Insbesondere bei der elektronischen Übermittlung von Befunden, Patientenbriefen und Laborergebnissen an Ärzte oder Krankenkassen seien Kliniken in anderen Ländern weiter. Gut jede siebte deutsche Klinik der Akutversorgung habe überhaupt keine elektronische Patientenakte.

Rheinland-Pfalz: Internetportal zum Schutz von Patientendaten

26. März 2014

Gemeinsam mit dem Landesbeauftragten für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz hat die Kassenärztliche Vereinigung Rheinland-Pfalz im Januar dieses Jahres die Initiative „Mit Sicherheit gut behandelt“ gestartet, damit Ärzte und Psychotherapeuten Hilfestellung bei der Einhaltung ihrer ärztlichen Schweigepflicht erhalten. Kernstück der bundesweit einmaligen Initiative ist die zentrale Website www.mit-sicherheit-gut-behandelt.de. Dort abrufbar sind zahlreiche Informationen, Handlungshilfen, Checklisten und Links, die bei der Gewährleistung von IT-Sicherheit und Datenschutz im Zusammenhang mit einem Praxisbetrieb von Bedeutung sind.  Zusätzlich gibt es in 2014 in allen Regionen des Landes Präsenzveranstaltungen zu dem Thema. Einzelthemen werden überdies in redaktionellen Beiträgen in Fachzeitschriften aufgegriffen. Vor Start der Initiative wurden Heilberufskammern und IT-Hersteller frühzeitig eingebunden, um auch deren Potential bei der Verbesserung von IT-Sicherheit und Datenschutz in den Praxen zu nutzen. Dieses Angebot ist Medienberichten zufolge bereits auf großes Interesse gestoßen. Die Website sei in dem ersten Monat nach Implementierung rund 2000 Mal aufgerufen worden. Zudem seien etwa 700 Dokumente heruntergeladen worden. Ein erfreuliche Entwicklung und Förderung des Datenschutzes im Gesundheitswesen!

Auslagern von Patientendaten entbindet nicht von datenschutzrechtlichen Pflichten

17. Dezember 2013

Dies macht gerade ein Fall aus Thüringen deutlich. Die 1993 gegründete Aufbewahrungsfirma Ad Acta aus Immelborn hat unter anderem im Auftrag von Arztpraxen deren Dokumente archiviert  und in ein eigenes Depot ausgelagert. Bereits vor fünf Jahren ging das Unternehmen jedoch in die Insolvenz, vom Geschäftsführer fehlt jede Spur. Seit dem modern schätzungsweise 250.000 Ordner mit zum Teil empfindlichen personenbezogenen und sogar Patientendaten vor sich hin. Gerade bei medizinischen Dokumenten gelten Aufbewahrungsfristen von bis zu 30 Jahren, erklärt der Thüringische Landesdatenschutzbeauftragte Lutz Hasse in der Ärztezeitung. Er muss nun alle Akten sichten und die Besitzer ausfindig machen, denn diese müssen die Akten abholen und erneut einlagern. In diesem Zusammenhang wird deutlich, dass ein Vertrag mit einer Aufbewahrungsfirma nicht von den datenschutzrechtlichen Pflichten entbindet, denn Eigentümer und somit Verantwortlicher bleibt weiterhin der Auftraggeber.

Kategorien: Allgemein
Schlagwörter: ,
1 2