Eine der derzeit aktuellsten datenschutzrechtlichen Fragestellungen betrifft die Zulässigkeit der Frage nach dem Corona-Impfstatus. Ein Blick auf die aktuelle Diskussion macht deutlich, dass nahezu ausnahmslos über die Abfrage des Impfstatus im Beschäftigungsverhältnis diskutiert wird. Nahezu unberücksichtigt erscheint die Problematik im Bereich der Gesundheitsversorgung. Aufgrund der engen Nähe der Beschäftigten zu Patienten und Patientinnen erscheint die […]
Gesundheitsdatenschutz
Gesundheitsdatenschutz
Das E-Rezept am Horizont – sind die elektronischen Rezepte jetzt sicher?
Vor fast einem Jahr berichteten wir, dass neben der kürzlich eingeführten elektronischen Patientenakte das E-Rezept zukünftig den Versorgungsalltag erleichtern soll. Zur Erinnerung: Das E-Rezept ist das rosafarbene Papier in Form eines QR-Codes in einer App auf dem Smartphone der Patient*innen. In unserem Beitrag kritisierten wir insbesondere, dass der Entwickler des E-Rezepts, die gematik GmbH, in […]
Gesprächsaufzeichnungen auf ungeschützten Webservern
Über die Telefonnummer 1177 können in Schweden medizinische Einrichtungen kontaktiert werden und es können Konsultationen über Krankheiten und Beschwerden eingeholt werden. 2019 berichteten schwedische Medien darüber, dass über die Telefonnummer 1177 gewählte Anrufe als aufgezeichnete Audiodateien auf Webservern ohne Passwortschutz offengelegt wurden. Diese unrechtmäßige Offenlegung von personenbezogenen Daten stellt eine Verletzung des Schutzes personenbezogener Daten […]
Weitergabe von Gesundheitsdaten an Ehemann – Bußgeld i.H.v. 50.000 Euro
In diesem Beitrag möchten wir erneut auf die Bedeutung und den besonderen Schutz von Gesundheitsdaten eingehen. In Italien hat ein Verstoß gegen die datenschutzrechtlichen Vorgaben im Zusammenhang mit Gesundheitsdaten zu einem Bußgeld in Höhe von 50.000 Euro geführt. Sachverhalt In einem italienischen Krankenhaus hatte eine Patientin das Krankenhauspersonal ausdrücklich angewiesen, ihre Gesundheitsdaten (vorgesehener Schwangerschaftsabbruch) nicht […]
Gesundheitsdaten und die Forschungsprivilegierung in der DSGVO
Gesundheitsdaten gehören zu den (besonders) sensiblen Daten und fallen in die besondere Kategorie personenbezogener Daten gem. Art. 9 DSGVO. Insbesondere in der medizinischen Forschung (klinische Studien, epidemiologische etc.) werden solche Daten verarbeitet. Es stellt sich die Frage inwiefern das möglich ist, wobei ja besonders diese sensiblen Daten einen besonderen Schutz genießen. Welche Anforderungen werden an […]
Aus dem (Praxis-)Alltag
Die Pflege der Zähne ist auch in Zeiten des Tragens eines Mund-Nasen-Schutzes wichtig, auch wenn sich selbige bei korrektem Sitz weitestgehend dahinter verbergen. Daher finde ich mich beim Zahnarzt meines Vertrauens wieder. Dank Corona mit perfekt ausgefeiltem Hygienekonzept, welches mich direkt ins Behandlungszimmer führt, in dem ich dann alleine warten, warten und warten darf. Mein […]
Recht auf Kopie der Patientenakte
Patienten können von Ihren Ärzten eine Kopie der Behandlungsakte verlangen. Allerdings gibt es dazu zwei verschiedene Anspruchsgrundlagen, deren Voraussetzungen und Konsequenzen sich leicht unterscheiden (wir berichteten). Zwei Anspruchsgrundlagen Einerseits ergibt sich auch aus Art. 15 Abs. 3 DSGVO ganz allgemein das Recht der betroffenen Person vom Verantwortlichen eine Kopie der verarbeiteten personenbezogenen Daten zu erhalten. […]
Wie Stimmanalysen bei der Diagnose von COVID-19-Patienten helfen können
Wir haben uns in der Vergangenheit mehrfach mit den Möglichkeiten beschäftigt, die Stimmanalysen im Hinblick auf die Beurteilung des Gesundheitszustands eines Menschen bieten (vgl. hier und hier). Die Möglichkeiten einer Stimmanalyse werden immer ausgefeilter, wie eine Veröffentlichung von Emily Anthes bei spektrum.de ergeben hat. Die nachfolgend zusammengefassten Fortschritte bei der Stimmanalyse zur Diagnose von Erkrankungen […]
Schadsoftware kostet Menschenleben – da kann man nichts machen?
Während IT-Pannen es bis vor einigen Jahren kaum in die Presse abseits der IT-Nachrichten geschafft haben, hat in den letzten Jahren vermutlich jeder schon einmal von Zwischenfällen gehört, bei denen komplette Betriebe zum Stillstand gebracht wurden, weil die IT-Landschaft mehr oder weniger komplett ausgefallen ist. Oft hört man in diesem Zusammenhang von sogenannten „Ransomware-Angriffen“. Ransomware […]
Datenschutzwarnung in der neuen E-Patientenakte – ein Beipackzettel vom BfDI?
Heute berät der Bundesrat über das Gesetz zum Schutz elektronischer Patientendaten in der Telematikinfrastruktur (Patientendaten-Schutzgesetz – PDSG). Hinter diesem sperrigen Namen verbergen sich Anwendungen wie das E-Rezept und die elektronische Patientenakte (ePA). Der Bundestag hat das Gesetz bereits am 3. Juli dieses Jahres beschlossen. Der Gesundheitsausschuss des Bundesrats hat bereits empfohlen, das Gesetz zu billigen. […]
Das E-Rezept unter der datenschutzrechtlichen Lupe
Die Digitalisierung des Gesundheitssystems wird schon lange gefordert und scheint nun endlich Fahrt aufzunehmen. Die Videosprechstunde hat gerade in den letzten Monaten an Beliebtheit gewonnen. Anfang 2021 wird die elektronische Patientenakte eingeführt. Anschließend soll das elektronische Rezept (E-Rezept) folgen und den Versorgungsalltag erleichtern. Was ist das E-Rezept? Das elektronische Rezept ist die digitale Version des […]
Are portable body temperature cameras GDPR compliant?
According to the French Conseil d’Etat: No! In order to combat Covid-19, the French municipality of Lisses installed one fixed thermal camera in a municipal building that was able to report excessive body temperatures. Additionally, several portable thermal cameras were entrusted to municipal officials who at the entrance of schools could measure excessive temperatures of […]
Fehlende IT-Sicherheitsmaßnahmen: 1,24 Millionen Bußgeld für 500 Werbe-Emails
Die AOK Baden-Württemberg kassierte jüngst dieses beachtliche Bußgeld , da sie 500 Gewinnspiel-Teilnehmer zu Werbezwecken kontaktierte, ohne, dass hierfür eine Einwilligung der Teilnehmer vorlag. Die AOK plant offenbar nicht, gegen dieses Bußgeld vorzugehen. Als Grund für das Bußgeld führte die Aufsichtsbehörde an, dass es an wirksamen technischen und organisatorischen Maßnahmen gefehlt habe und deshalb ein […]
Messenger im Gesundheitswesen – Teil 2 stashcat
Viel wird über Messenger und ihre Sicherheit geredet. Immer wieder gerät der Platzhirsch, WhatsApp, in die Diskussion. Immerhin ist die Kommunikation Ende-zu-Ende verschlüsselt, doch was ist mit den Metadaten? Und reicht eine Ende-zu-Ende-Verschlüsselung überhaupt aus? Dann gehört WhatsApp zu Facebook und die Server stehen in den USA. Es gibt inzwischen viele Alternativen zu WhatsApp und […]
Messenger im Gesundheitswesen – Teil 1 Siilo
Im November 2019 formulierte die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder kurz DSK in einem Whitepaper die technische Datenschutzanforderungen an Messenger-Dienste im Krankenhausbereich. Unmittelbar nach der Veröffentlichung prüften wir WhatsApp anhand des Kriterienkataloges. Das Ergebnis können Sie auf unserem Blog nachlesen. Glücklicherweise ist WhatsApp nicht alternativlos. Es gibt mittlerweile eine Vielzahl an […]