Das Jahr 2024 biegt langsam auf die Zielgeraden ein und wartet pünktlich zur Weihnachtszeit mit Geschenken auf. Die trudeln allmählich in Form von Schreiben der Krankenkassen ein. Nachdem zum 1.1.2021 die elektronische Patientenakte (ePA) Version 1.0 startete, beginnt zum 15.1.2025 die Ausbaustufe 3.0 unter dem Motto „ePA für alle“. Was im ersten Moment so blumig […]
Gesundheitsdatenschutz
Gesundheitsdatenschutz
Verarbeitung von Sozial- und Gesundheitsdaten in der Cloud: Mehraufwand durch C5-Testat?
Seit dem 01. Juli 2024 ist der §393 SGB V „Cloud-Einsatz im Gesundheitswesen; Verordnungsermächtigung“ gültig. Hierin beschreibt der Gesetzgeber IT-Sicherheitsanforderungen an Cloud-Computing-Dienste betreffend der Verarbeitung von Sozial- und Gesundheitsdaten. Das kann z. B. Cloud-Anbieter betreffen, deren Kunden Ärzt*innen, Krankenhäuser, Therapeut*innen, Apotheken oder Kranken- und Pflegekassen bzw. Dienstleister, die im Auftrag Sozial- und Gesundheitsdaten prozessieren, sind. Demnach […]
Entgeltfortzahlung: Offenlegung von Krankheitsgründen bei wiederholter Arbeitsunfähigkeit
Der gesetzlich geregelte Anspruch auf Entgeltfortzahlung gemäß § 3 Abs. 1 S. 1 EntgFG sichert Beschäftigten in Deutschland bei unverschuldeter Krankheit für bis zu sechs Wochen weiterhin ihren vollen Arbeitslohn zu. Hierdurch sollen Beschäftigte davor geschützt werden, krankheitsbedingt in eine finanzielle Schieflage zu geraten. Spannend wird es in der Praxis, wenn sich Beschäftigte über die […]
EuGH zu Gesundheitsdaten bei Onlinebestellung von Arzneimitteln
Nicht nur der Politik steht ein „Herbst der Entscheidungen“ bevor. Auch das oberste rechtsprechende Organ der Europäischen Union, der EuGH, arbeitet fleißig an richtungsweisenden Urteilen. Eines davon wurde in der letzten Woche gesprochen: In einem Vorabentscheidungsverfahren, eingereicht vom BGH, hatte der EuGH über Fragen aus dem Gesundheitsbereich zu entscheiden (Rechtssache C-21/23). Gegenstand des Verfahrens war […]
Schmerzensgeld nach Veröffentlichung sensibler Daten?
Mit Spannung verfolgen wir einen Rechtsstreit mit datenschutzrechtlicher Relevanz, bei dem es um den Anspruch auf immateriellen Schadensersatz geht. Grund für die Klage ist die unbefugte Veröffentlichung von persönlichen Daten, u.a. Gesundheitsdaten, eines Beschäftigten in einem Sportverband. Was war geschehen? Der Kläger ist bei einem Sportverein auf Grundlage eines Arbeitsverhältnisses als technischer Leiter beschäftigt. Nachdem […]
Voice Data as a Health Indicator
In the era of digital health and artificial intelligence, we are witnessing an unprecedented ability to collect and analyze personal data for health insights. One emerging area of interest is the use of voice data as a health indicator. While this technology holds promise for early detection and monitoring of various health conditions, it also […]
EHDS verabschiedet – Ein Schritt zum gläsernen Patienten?
Der Europäische Raum für Gesundheitsdaten (European Health Data Space, kurz: EHDS) stellt auf europäischer Ebene einen einheitlichen Rechtsrahmen für die Verarbeitung von Gesundheitsdaten von Bürgerinnen und Bürgern der EU dar. Das Ziel dieser Regelung ist einerseits, den betroffenen Personen eine bessere Kontrolle über ihre Gesundheitsdaten zu gewähren und ihnen den Zugriff auf die über sie […]
GDPR Breach due to Health Data Leak results in 80,000 euro fine for Private Clinic
A private clinic specializing in assisted reproductive technology (ART), experienced a significant data breach due to a cyberattack. The breach compromised the personal data of approximately 400 individuals, including patients and employees. The affected data included identity, contact information, financial details, and sensitive health and genetic information. Even though the breach was detected on 21 […]
Zeig mir deine Kaufhistorie und ich sag dir, wer du bist.
Bei der Vorbereitung für einen Schnorchelurlaub und der Suche nach UV-Schutzkleidung fand ich mich in einem Online-Shop für Burkinis wieder. Berufsbedingt überlegte ich, was es datenschutzrechtlich bedeuten würde, wenn ich das Produkt in meinen Warenkorb lege. Könnte der Betreiber des Online-Shops davon ausgehen, dass ich eine bestimmte religiöse Überzeugung teile? Wenn es nach der bisherigen […]
Resolution from the DSK regarding the secondary use of genetic data
Before we delve into the position paper of the Conference of Independent Federal and State Data Protection Supervisory Authorities (DSK), it is important to discuss the exceptional nature of genetic data. Genetic data, defined in Art. 4 (13) GDPR and in Recital 34 GDPR, was included within the special categories of data by the GDPR, […]
The Washington My Health My Data Act enters into force
The Washington My Health My Data Act (henceforth the “MHMDA”) passed the Washington State Legislature on April 17, 2023, and was signed into law on April 27, 2023. The Act includes effective dates on a section-by-section basis with regulated entities being bound to comply with its obligations and prohibitions beginning 31 March 2024. Small businesses […]
Ransomware-Attacken auf Gesundheitseinrichtungen
In den letzten Wochen wurde vermehrt über Ransomware-Angriffe auf Gesundheitseinrichtungen berichtet, die gravierende Folgen hatten. So wurden zum Teil bei den Angriffen auf Systeme alle gespeicherten Daten verschlüsselt, um die Verantwortlichen zu hohen Lösegeldforderungen – meist in Bitcoin – zu drängen. Gerade bei Krankenhäusern kann eine Lahmlegung der Systeme fatale Folgen haben – bis hin […]
Versand der Bescheinigung zur arbeitsmedizinischen Vorsorge
Der Umgang mit Unterlagen zur arbeitsmedizinischen Vorsorge ist sehr komplex. Zuletzt hatten wir uns mit der Aufbewahrung dieser Unterlagen beschäftigt (siehe unseren Beitrag hier) und hierzu interessante Kommentare erhalten. Einer betraf den Versand der Vorsorgebescheinigungen, verbunden mit der Frage, ob es hierzu Vorgaben gibt, da sich wohl der Versand der Bescheinigungen per E-Mail durchzusetzen scheint. […]
Aktualisierte FAQ zum Datenschutz im Gesundheitsbereich
In Krankenhäusern, Arztpraxen oder medizinischen Laboren hat das Datenschutzrecht einen besonders hohen Stellenwert, da hier schwerpunktmäßig sensible Gesundheitsdaten der Patientinnen und Patienten verarbeitet werden. Das stellt an die Verarbeitungsvorgänge und auch an die Beschäftigten hohe Anforderungen, deren Einhaltung auch nachzuweisen ist. Als eine gute Hilfestellung dient seit längerem eine FAQ auf der Webseite der niedersächsischen […]
Aufbewahrung von Unterlagen arbeitsmedizinischer Vorsorgen
Je nach beruflicher Tätigkeit ist der Arbeitgeber verpflichtet, arbeitsmedizinische Vorsorgen durchzuführen (Pflichtvorsorgen), anzubieten (Angebotsvorsogen) oder zu ermöglichen (Wunschvorsorgen). Damit geht auch eine Dokumentationspflicht einher. Diese obliegt nicht ausschließlich den Arbeitgebern, sondern auch den Betriebsärzt*innen, die solche Vorsorgen durchführen. Die rechtlichen Grundlagen für die Dokumentation finden sich in der Verordnung zur arbeitsmedizinischen Vorsorge (ArbMedVV). Was hat […]