Wenn in den letzten zwei Jahren in der Öffentlichkeit vom Infektionsschutzgesetz (IfSG) die Rede war, ging es meistens um COVID-19. Dabei darf nicht vergessen werden, dass das IfSG auch den Umgang mit anderen ansteckenden Krankheiten regelt. So sind Kitas und Schulen bspw. verpflichtet, eine Meldung an das Gesundheitsamt zu machen, wenn bei den betreuten Kindern […]
Gesundheitsdatenschutz
Gesundheitsdatenschutz
Der verschwundene Patient
Dass Daten bei der Verarbeitung „sachlich richtig und […] auf dem neusten Stand“ sein müssen, zeigt ein Fall aus einem Thüringer Klinikum, der in dem Tätigkeitsbericht für das Jahr 2020 des Thüringer Landesbeauftragten für den Datenschutz und die Informationsfreiheit (TLfDI), Herrn Dr. Lutz Hasse, erörtert wird. Was ist vorgefallen? Ein Bewohner eines Seniorenheims wurde regelmäßig […]
Der übergriffige Klinikmitarbeiter und der Datenschutz
In dieser Woche beschäftigen wir uns im Blog mit dem Thema „Datenpanne“. Dass Datenpannen auch schnell durch ein falsches Rollen- und Berechtigungskonzept beim Zugriff auf personenbezogene Daten entstehen können, zeigt der Fall aus einem Krankenhaus in Thüringen. Das Verhalten eines Klinikmitarbeiters war nicht nur moralisch verwerflich, sondern machte auf ein allgemeines datenschutzrechtliches Problem in einem […]
Gravierende Datenpannen bei zahlreichen Corona-Testzentren
In dieser Woche widmen wir uns im Blog der „Datenpanne“ und beginnen hier mit einem Themenbereich, der uns alle auch im neuen Jahr 2022 noch weiter beschäftigen wird: Der Umgang mit Corona-Testergebnissen in der Pandemie. Ohne Frage sind Corona-Testzentren ein fundamentales Instrument bei der Bekämpfung der COVID-19-Pandemie. Vor der ausreichenden Verfügbarkeit von Impfstoff zur Immunisierung […]
Das E-Rezept am Horizont … rückt weiter in die Ferne
Das E-Rezept wird zum 1. Januar 2022 für alle Arztpraxen und Apotheken bundesweit verpflichtend eingeführt (wir berichteten). Und bereits ab dem 1. Oktober sollte das E-Rezept freiwillig von allen Praxen und Apotheken angeboten werden können – so war es zumindest geplant. Die Testphase verlängert sich Als ich Mitte Oktober bei meiner Hausärztin ein Rezept für […]
Corona-Impfstatusabfrage von Patienten
Eine der derzeit aktuellsten datenschutzrechtlichen Fragestellungen betrifft die Zulässigkeit der Frage nach dem Corona-Impfstatus. Ein Blick auf die aktuelle Diskussion macht deutlich, dass nahezu ausnahmslos über die Abfrage des Impfstatus im Beschäftigungsverhältnis diskutiert wird. Nahezu unberücksichtigt erscheint die Problematik im Bereich der Gesundheitsversorgung. Aufgrund der engen Nähe der Beschäftigten zu Patienten und Patientinnen erscheint die […]
Das E-Rezept am Horizont – sind die elektronischen Rezepte jetzt sicher?
Vor fast einem Jahr berichteten wir, dass neben der kürzlich eingeführten elektronischen Patientenakte das E-Rezept zukünftig den Versorgungsalltag erleichtern soll. Zur Erinnerung: Das E-Rezept ist das rosafarbene Papier in Form eines QR-Codes in einer App auf dem Smartphone der Patient*innen. In unserem Beitrag kritisierten wir insbesondere, dass der Entwickler des E-Rezepts, die gematik GmbH, in […]
Gesprächsaufzeichnungen auf ungeschützten Webservern
Über die Telefonnummer 1177 können in Schweden medizinische Einrichtungen kontaktiert werden und es können Konsultationen über Krankheiten und Beschwerden eingeholt werden. 2019 berichteten schwedische Medien darüber, dass über die Telefonnummer 1177 gewählte Anrufe als aufgezeichnete Audiodateien auf Webservern ohne Passwortschutz offengelegt wurden. Diese unrechtmäßige Offenlegung von personenbezogenen Daten stellt eine Verletzung des Schutzes personenbezogener Daten […]
Weitergabe von Gesundheitsdaten an Ehemann – Bußgeld i.H.v. 50.000 Euro
In diesem Beitrag möchten wir erneut auf die Bedeutung und den besonderen Schutz von Gesundheitsdaten eingehen. In Italien hat ein Verstoß gegen die datenschutzrechtlichen Vorgaben im Zusammenhang mit Gesundheitsdaten zu einem Bußgeld in Höhe von 50.000 Euro geführt. Sachverhalt In einem italienischen Krankenhaus hatte eine Patientin das Krankenhauspersonal ausdrücklich angewiesen, ihre Gesundheitsdaten (vorgesehener Schwangerschaftsabbruch) nicht […]
Gesundheitsdaten und die Forschungsprivilegierung in der DSGVO
Gesundheitsdaten gehören zu den (besonders) sensiblen Daten und fallen in die besondere Kategorie personenbezogener Daten gem. Art. 9 DSGVO. Insbesondere in der medizinischen Forschung (klinische Studien, epidemiologische etc.) werden solche Daten verarbeitet. Es stellt sich die Frage inwiefern das möglich ist, wobei ja besonders diese sensiblen Daten einen besonderen Schutz genießen. Welche Anforderungen werden an […]
Aus dem (Praxis-)Alltag
Die Pflege der Zähne ist auch in Zeiten des Tragens eines Mund-Nasen-Schutzes wichtig, auch wenn sich selbige bei korrektem Sitz weitestgehend dahinter verbergen. Daher finde ich mich beim Zahnarzt meines Vertrauens wieder. Dank Corona mit perfekt ausgefeiltem Hygienekonzept, welches mich direkt ins Behandlungszimmer führt, in dem ich dann alleine warten, warten und warten darf. Mein […]
Recht auf Kopie der Patientenakte
Patienten können von Ihren Ärzten eine Kopie der Behandlungsakte verlangen. Allerdings gibt es dazu zwei verschiedene Anspruchsgrundlagen, deren Voraussetzungen und Konsequenzen sich leicht unterscheiden (wir berichteten). Zwei Anspruchsgrundlagen Einerseits ergibt sich auch aus Art. 15 Abs. 3 DSGVO ganz allgemein das Recht der betroffenen Person vom Verantwortlichen eine Kopie der verarbeiteten personenbezogenen Daten zu erhalten. […]
Wie Stimmanalysen bei der Diagnose von COVID-19-Patienten helfen können
Wir haben uns in der Vergangenheit mehrfach mit den Möglichkeiten beschäftigt, die Stimmanalysen im Hinblick auf die Beurteilung des Gesundheitszustands eines Menschen bieten (vgl. hier und hier). Die Möglichkeiten einer Stimmanalyse werden immer ausgefeilter, wie eine Veröffentlichung von Emily Anthes bei spektrum.de ergeben hat. Die nachfolgend zusammengefassten Fortschritte bei der Stimmanalyse zur Diagnose von Erkrankungen […]
Schadsoftware kostet Menschenleben – da kann man nichts machen?
Während IT-Pannen es bis vor einigen Jahren kaum in die Presse abseits der IT-Nachrichten geschafft haben, hat in den letzten Jahren vermutlich jeder schon einmal von Zwischenfällen gehört, bei denen komplette Betriebe zum Stillstand gebracht wurden, weil die IT-Landschaft mehr oder weniger komplett ausgefallen ist. Oft hört man in diesem Zusammenhang von sogenannten „Ransomware-Angriffen“. Ransomware […]
Datenschutzwarnung in der neuen E-Patientenakte – ein Beipackzettel vom BfDI?
Heute berät der Bundesrat über das Gesetz zum Schutz elektronischer Patientendaten in der Telematikinfrastruktur (Patientendaten-Schutzgesetz – PDSG). Hinter diesem sperrigen Namen verbergen sich Anwendungen wie das E-Rezept und die elektronische Patientenakte (ePA). Der Bundestag hat das Gesetz bereits am 3. Juli dieses Jahres beschlossen. Der Gesundheitsausschuss des Bundesrats hat bereits empfohlen, das Gesetz zu billigen. […]