Gesundheitsdaten gehören zu den (besonders) sensiblen Daten und fallen in die besondere Kategorie personenbezogener Daten gem. Art. 9 DSGVO. Insbesondere in der medizinischen Forschung (klinische Studien, epidemiologische etc.) werden solche Daten verarbeitet. Es stellt sich die Frage inwiefern das möglich ist, wobei ja besonders diese sensiblen Daten einen besonderen Schutz genießen. Welche Anforderungen werden an […]
Gesundheitsdatenschutz
Gesundheitsdatenschutz
Aus dem (Praxis-)Alltag
Die Pflege der Zähne ist auch in Zeiten des Tragens eines Mund-Nasen-Schutzes wichtig, auch wenn sich selbige bei korrektem Sitz weitestgehend dahinter verbergen. Daher finde ich mich beim Zahnarzt meines Vertrauens wieder. Dank Corona mit perfekt ausgefeiltem Hygienekonzept, welches mich direkt ins Behandlungszimmer führt, in dem ich dann alleine warten, warten und warten darf. Mein […]
Recht auf Kopie der Patientenakte
Patienten können von Ihren Ärzten eine Kopie der Behandlungsakte verlangen. Allerdings gibt es dazu zwei verschiedene Anspruchsgrundlagen, deren Voraussetzungen und Konsequenzen sich leicht unterscheiden (wir berichteten). Zwei Anspruchsgrundlagen Einerseits ergibt sich auch aus Art. 15 Abs. 3 DSGVO ganz allgemein das Recht der betroffenen Person vom Verantwortlichen eine Kopie der verarbeiteten personenbezogenen Daten zu erhalten. […]
Wie Stimmanalysen bei der Diagnose von COVID-19-Patienten helfen können
Wir haben uns in der Vergangenheit mehrfach mit den Möglichkeiten beschäftigt, die Stimmanalysen im Hinblick auf die Beurteilung des Gesundheitszustands eines Menschen bieten (vgl. hier und hier). Die Möglichkeiten einer Stimmanalyse werden immer ausgefeilter, wie eine Veröffentlichung von Emily Anthes bei spektrum.de ergeben hat. Die nachfolgend zusammengefassten Fortschritte bei der Stimmanalyse zur Diagnose von Erkrankungen […]
Schadsoftware kostet Menschenleben – da kann man nichts machen?
Während IT-Pannen es bis vor einigen Jahren kaum in die Presse abseits der IT-Nachrichten geschafft haben, hat in den letzten Jahren vermutlich jeder schon einmal von Zwischenfällen gehört, bei denen komplette Betriebe zum Stillstand gebracht wurden, weil die IT-Landschaft mehr oder weniger komplett ausgefallen ist. Oft hört man in diesem Zusammenhang von sogenannten „Ransomware-Angriffen“. Ransomware […]
Datenschutzwarnung in der neuen E-Patientenakte – ein Beipackzettel vom BfDI?
Heute berät der Bundesrat über das Gesetz zum Schutz elektronischer Patientendaten in der Telematikinfrastruktur (Patientendaten-Schutzgesetz – PDSG). Hinter diesem sperrigen Namen verbergen sich Anwendungen wie das E-Rezept und die elektronische Patientenakte (ePA). Der Bundestag hat das Gesetz bereits am 3. Juli dieses Jahres beschlossen. Der Gesundheitsausschuss des Bundesrats hat bereits empfohlen, das Gesetz zu billigen. […]
Das E-Rezept unter der datenschutzrechtlichen Lupe
Die Digitalisierung des Gesundheitssystems wird schon lange gefordert und scheint nun endlich Fahrt aufzunehmen. Die Videosprechstunde hat gerade in den letzten Monaten an Beliebtheit gewonnen. Anfang 2021 wird die elektronische Patientenakte eingeführt. Anschließend soll das elektronische Rezept (E-Rezept) folgen und den Versorgungsalltag erleichtern. Was ist das E-Rezept? Das elektronische Rezept ist die digitale Version des […]
Are portable body temperature cameras GDPR compliant?
According to the French Conseil d’Etat: No! In order to combat Covid-19, the French municipality of Lisses installed one fixed thermal camera in a municipal building that was able to report excessive body temperatures. Additionally, several portable thermal cameras were entrusted to municipal officials who at the entrance of schools could measure excessive temperatures of […]
Fehlende IT-Sicherheitsmaßnahmen: 1,24 Millionen Bußgeld für 500 Werbe-Emails
Die AOK Baden-Württemberg kassierte jüngst dieses beachtliche Bußgeld , da sie 500 Gewinnspiel-Teilnehmer zu Werbezwecken kontaktierte, ohne, dass hierfür eine Einwilligung der Teilnehmer vorlag. Die AOK plant offenbar nicht, gegen dieses Bußgeld vorzugehen. Als Grund für das Bußgeld führte die Aufsichtsbehörde an, dass es an wirksamen technischen und organisatorischen Maßnahmen gefehlt habe und deshalb ein […]
Messenger im Gesundheitswesen – Teil 2 stashcat
Viel wird über Messenger und ihre Sicherheit geredet. Immer wieder gerät der Platzhirsch, WhatsApp, in die Diskussion. Immerhin ist die Kommunikation Ende-zu-Ende verschlüsselt, doch was ist mit den Metadaten? Und reicht eine Ende-zu-Ende-Verschlüsselung überhaupt aus? Dann gehört WhatsApp zu Facebook und die Server stehen in den USA. Es gibt inzwischen viele Alternativen zu WhatsApp und […]
Messenger im Gesundheitswesen – Teil 1 Siilo
Im November 2019 formulierte die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder kurz DSK in einem Whitepaper die technische Datenschutzanforderungen an Messenger-Dienste im Krankenhausbereich. Unmittelbar nach der Veröffentlichung prüften wir WhatsApp anhand des Kriterienkataloges. Das Ergebnis können Sie auf unserem Blog nachlesen. Glücklicherweise ist WhatsApp nicht alternativlos. Es gibt mittlerweile eine Vielzahl an […]
Neues Patientendaten-Schutzgesetz – es krankt am Datenschutz.
Die Digitalisierung macht auch im Gesundheitswesen nicht hat. Vielfach wird sie als Heilsbringer für die medizinische und pflegerische Versorgung gesehen. Damit diese im Gesundheitsbereich Fuß fassen kann, bedarf es eines entsprechenden Gesetzes. Ein solches wurde nunmehr mit dem Entwurf eines Gesetzes zum Schutz elektronischer Patientendaten in der Telematikinfrastruktur (Patientendaten-Schutzgesetz – PDSG) auf den Weg gebracht. […]
#36C3 „Die ganze Gesundheit auf einen Blick!“ – Sicherheitsmängel der elektronischen Patientenakte
Nach seinem im letzten Jahr viel beachteten Talk zum Thema Gesundheitsapps und Co. hat sich Martin Tschirsich vorgenommen unser Gesundheitssystem – genauer: die elektronische Patientenakte (ePA) und die unterliegende Telematikinfrastruktur – aus IT Sec Sicht näher unter die Lupe zu nehmen. Für seinen Talk „‘Hacker hin oder her‘: Die elektronische Patientenakte kommt!“ hat er sich […]
Techniker Krankenkasse beendet Zusammenarbeit mit Ada Health
Vor ungefähr zwei Monaten berichteten wir über die Gesundheits-App „Ada“, bei der Nutzer ihre Krankheitssymptome eingeben können um dazu eine passende Diagnose zu erhalten. In Kritik geraten war die App durch die fragwürdige Zusammenarbeit mit Unternehmen wie Facebook und durch einen Test des IT-Sicherheitsexperten Mike Kuketz. Darüber hinaus enthielt die alte Datenschutzerklärung der App Passagen, die […]
Verhängtes Bußgeld für Defizite im Patientenmanagement
Nur wenige Einrichtungen verarbeiten so viele und vor allem schützenswerte personenbezogene Daten wie Krankenhäuser. Dabei ist es grundsätzlich notwendig auf geregelte Abläufe zurückgreifen zu können um hierdurch sicherzustellen, dass nur die richtigen und auch notwendigen Daten verarbeitet werden. In Folge einer Patientenverwechslung und einer nachfolgenden falschen Rechnungsstellung, hat sich die zuständige Aufsichtsbehörde für Datenschutz und […]