Wie gestern berichtet, hat sich das Unabhängige Landeszentrum für Datenschutz (ULD) über die Anforderungen der Datenschutzgrundverordnung (DSGVO) für Heilberufler geäußert. Neben den Verlautbarungen bzgl. der Informationspflichten nach Art. 13 DSGVO gibt das ULD wertvolle Tipps und Einschätzungen zur Umsetzung der sich aus der DSGVO ergebenen Pflichten ab. Verantwortlicher und Rechtsgrundlage Der Verantwortliche, der Praxisbetreiber, Apotheker […]
Gesundheitsdatenschutz
Gesundheitsdatenschutz

Infopflichten in Arztpraxen – Telefonieren nun doch erwünscht!
Vor kurzem haben wir uns mit den Informationspflichten nach Artikel 13 Datenschutzgrundverordnung (DSGVO) befasst und die Absurdität dieser gesetzlichen Regelung für telefonische Erstkontakte an einem fiktiven Beispiel einer Terminvereinbarung in einer Arztpraxis dargestellt. Nun hat sich mit dem Unabhängigen Landeszentrum für Datenschutz (ULD) erstmals eine Datenschutzaufsichtsbehörde zu diesem Thema geäußert. Das ULD geht in seiner […]
Daniela Windelband | | Aufsichtsbehörden, Datenschutz-Grundverordnung, Gesundheitsdatenschutz, Kundendatenschutz | Apotheker, Artikel 13 DSGVO, Arzt, DSGVO, Informationspflichten, ULD | 6 Kommentare

Telefonieren unerwünscht – Informationspflichten nach der DSGVO
Nur noch wenige Wochen trennen uns vom 25. Mai 2018, dem Tag, an dem die Datenschutzgrundverordnung, im Folgenden DSGVO, europaweit anzuwenden ist. In vielen Bereichen bestehen zunehmend Unsicherheiten, wie diese rechtskonform anzuwenden ist. Ein Paradebeispiel scheint die Informationspflicht nach Artikel 13 DSGVO zu sein. Nach dieser Regelung ist die betroffene Person bei der (Direkt-)Erhebung von […]
Daniela Windelband, Dr. Sebastian Ertel | | Audiospur, Aufsichtsbehörden, Datenschutz-Grundverordnung, Gesundheitsdatenschutz, Kundendatenschutz | Artikel 13 DSGVO, Audiospur, DSGVO, Informationspflichten, Podcast

Beschwerdeschreiben in der Patientenakte
Ein Krankenhausaufenthalt ist an sich schon unangenehm. Verläuft die Heilbehandlung dann nicht nach Plan oder jedenfalls nicht nach der Vorstellung des Patienten, ist dies umso unangenehmer. Ebbt auch nach einem zeitlichen Abstand die Unzufriedenheit nicht ab, wird eben diese immer häufiger niedergeschrieben und als Beschwerdebrief der Gesundheitseinrichtung zugesandt. Wohin mit dem Brief? Beinhaltet der Brief […]
Dr. Sebastian Ertel | | Gesundheitsdatenschutz | Beschwerde, Krankenhaus, Patientenakte

Übermittlung von Organspenderdaten
Der Bedarf an Organspendern ist enorm. Nicht zuletzt wegen verschiedener Unregelmäßigkeiten bei der Vergabe verfügbarer Organe in der Vergangenheit, verhalten sich viele potentielle Spender zurückhaltend. Auch eine entsprechende Gesetzesänderung konnte keine signifikante Verbesserung schaffen. Von gesteigertem Interesse sind nicht zuletzt die Organe Verstorbener. Über deren Verwendung müssen oftmals dann die Angehörigen entscheiden. Was hat das […]
Dr. Sebastian Ertel | | Aufsichtsbehörden, Gesundheitsdatenschutz | Aufsichtsbehörde, Kontaktdaten, Organspende

Wearables: Klage der Verbraucherzentrale gegen einen großen Anbieter wegen datenschutzrechtlicher Verstöße
Wir begleiten die Verarbeitung personenbezogener Daten durch Wearables bereits seit einiger Zeit [1]. Die Verbraucherzentrale NRW hatte auch auf Grundlage einer bei der datenschutz nord GmbH beauftragten technischen Analyse sowie einer datenschutzrechtlichen Untersuchung zum Datensendungsverhalten von zwölf Wearables und 24 Fitness-Apps Abmahnungen gegen mehrere Anbieter ausgesprochen. Die Ergebnisse der Untersuchung [2] wurden im April 2017 […]
Clemens Grünwald | | Gesundheitsdatenschutz, Kundendatenschutz | Datenschutzerklärung, Datenübermittlung, Einwilligung, Marktwächter-Studie, Verbraucherzentrale, Wearables

Gesichtserkennung in der Apotheke
Bayer Austria hatte zwei österreichische Apotheken mit Gesichtsscannern ausgestattet. Die Gesichtsscanner können das ungefähre Alter und das Geschlecht einer Person erkennen und dieser auf den zugehörigen Werbedisplays zielgruppenrelevante Werbung anzeigen. Nach Auskunft von Bayer laufen die Erkennungsalgorithmen ausschließlich lokal auf dem Gerät und in Echtzeit. Das System generiere in Sekundenbruchteilen einen Hashwert und die Bilddaten […]
Daniela Windelband | | Einzelhandel, Gesundheitsdatenschutz | Apotheken, Bayer

150.000 DDR-Patientenakten entdeckt – Mängel bei Archivierung und Vernichtung?
In einem ehemaligen Lehrlingswohnheim in Gera entdeckte die Thüringer Polizei nach einem Brand Anfang Oktober etwa 150. 000 Akten mit wohlmöglich hochsensiblen Patientendaten. Nach Angaben der Stadt Gera sei das Gebäude entgegen der Aussagen der Ermittlungsbehörden nicht leerstehend, sondern befände sich in regulärer städtischer Bewirtschaftung. Bei den Unterlagen handele es sich um Patientenunterlagen, die überwiegend aus […]
Dr. Sebastian Ertel | | Gesundheitsdatenschutz | Aufbewahrungsfristen, DDR, Patientendaten

IT-Sicherheit macht fit
Wer sich kurz nach der letzten Jahrtausendwende mit der Einführung der sogenannten DRGs (Diagnostic Related Groups) im Gesundheitswesen und insbesondere in Krankenhäusern beschäftigte, konnte beobachten, wie sich die Einführung von Fallkostenpauschalen negativ auf die gesundheitliche Versorgung auswirkte. Nahezu buchstäblich „um´s Verrecken“ taten Krankenhäuser alles, um die durchschnittliche Verweildauer von Patienten zu reduzieren. Umso kürzer der […]
Kai Osterhage | | Gesundheitsdatenschutz, IT-Sicherheit, Smart-Meter / Energie | IT-Sicherheitsgesetz, KRITIS

Newsletterverteiler rechtssicher aufbauen
Der Versand eines Newsletters stellt eine beliebte Marketingmaßnahme von Unternehmen und auch Gesundheitseinrichtungen dar. Immer wieder kommt dabei aber die Frage auf, wie ein Newsletterverteiler rechtssicher aufgebaut werden kann. Stellt das Überreichen einer Visitenkarte bereits eine Einwilligung dar, auf Grund der ein Newsletter versendet werden darf? Was ist bei telefonischen Newsletterbestellungen zu beachten? Gibt es […]
Daniela Windelband | | Allgemein, Gesundheitsdatenschutz | Newsletter-Versand

The obligatory sharing of clinical trial data in the European Union
The European Union aims at entering a new era of clinical trials by enforcing the steps towards personalized medicine. Instead of searching for the best therapy to treat a certain diagnosis, they are moving towards pursuing the best suitable individual therapy. To meet this approach, Big Data technologies have developed new therapies and potential positive […]
Stefanie Wojak | | Gesundheitsdatenschutz, Internationaler Datenschutz | Big Data, clinical trial data, English Posts, European Medicine Agency (EMA)

Your Heart Rate Data Can Land You in Jail
This so happened in Ohio last fall, when a man was convicted of aggravated arson and insurance fraud based on evidence provided by the data from his cardiac pacemaker. A man, whose house had burnt down, was investigated against after traces of fire accelerant had been found by the police. The suspect claimed that he […]
Wiebke Kummer | | Allgemein, Gesundheitsdatenschutz | cardiac pacemaker, English Posts, personal data

Datenschutz bei Videosprechstunden
Die Digitalisierung der ärztlichen Versorgung durch virtuelle Hausbesuche, Online-Therapien oder Video-Sprechstunden schreitet voran. Setzen Ärztinnen und Ärzte auf digitale Möglichkeiten, müssen Sie gewährleisten, dass Datenschutz und Patientengeheimnis genauso eingehalten werden, wie in der herkömmlichen Sprechstunde vor Ort. Anbieter von Videosprechstunden, bei denen Arzt und Patient per Online-Videoverbindung kommunizieren, müssen in Deutschland zudem die Anforderungen der […]
Dr. Irene Karper | | Gesundheitsdatenschutz | Arzt, mb-cert, Patientengeheimnis, Videosprechstunde

Forscher warnen vor möglichem Missbrauch von Gendaten
Saarbrücker Forscher des Kompetenzzentrums für IT-Sicherheit (CISPA) haben bewiesen, dass die Daten weniger unterschiedlicher micro-RNA ausreichen, um einen Personenbezug herzustellen. An micro-RNA als besondere Art genetischer Daten wird in medizinischen Studien zurzeit intensiv geforscht. Die IT-Forscher haben dies zum Anlass genommen, micro-RNA-Datenbanken auf Datenmissbrauch zu untersuchen. Sie konnten mit zwei Angriffsmethoden die Studienteilnehmer herausfinden. Sie […]
Konstantin Kawerau | | Gesundheitsdatenschutz | Allgemeines Persönlichkeitsrecht, Gendatenbanken, micro-RNA, RNA

Deutschlands beste Klinik-Websites im Datenschutz-Check
Jedes Jahr werden in Deutschland im Rahmen eines Wettbewerbs die zehn nutzerfreundlichsten und informativsten Klinik-Websites gekürt. Da es bei der Gestaltung von Websites aber auch auf datenschutzrechtliche Gesichtspunkte ankommt, hat unser Mitarbeiter die Top 10 Klinik-Websites des Wettbewerbs im Anschluss einem eigenen Datenschutzcheck unterzogen. Getestet wurde u.a. die Verwendung von HTTPS zur Übermittlung personenbezogener Daten, […]
Sven Venzke-Caprarese | | Gesundheitsdatenschutz, Social Media | Datenschutz im Gesundheitswesen, Datenschutzcheck, Deutschlands beste Klinik-Website, https, Websiteanalyse