Mit Spannung verfolgen wir einen Rechtsstreit mit datenschutzrechtlicher Relevanz, bei dem es um den Anspruch auf immateriellen Schadensersatz geht. Grund für die Klage ist die unbefugte Veröffentlichung von persönlichen Daten, u.a. Gesundheitsdaten, eines Beschäftigten in einem Sportverband. Was war geschehen? Der Kläger ist bei einem Sportverein auf Grundlage eines Arbeitsverhältnisses als technischer Leiter beschäftigt. Nachdem […]
Gesundheitsdatenschutz
Gesundheitsdatenschutz
Voice Data as a Health Indicator
In the era of digital health and artificial intelligence, we are witnessing an unprecedented ability to collect and analyze personal data for health insights. One emerging area of interest is the use of voice data as a health indicator. While this technology holds promise for early detection and monitoring of various health conditions, it also […]
EHDS verabschiedet – Ein Schritt zum gläsernen Patienten?
Der Europäische Raum für Gesundheitsdaten (European Health Data Space, kurz: EHDS) stellt auf europäischer Ebene einen einheitlichen Rechtsrahmen für die Verarbeitung von Gesundheitsdaten von Bürgerinnen und Bürgern der EU dar. Das Ziel dieser Regelung ist einerseits, den betroffenen Personen eine bessere Kontrolle über ihre Gesundheitsdaten zu gewähren und ihnen den Zugriff auf die über sie […]
GDPR Breach due to Health Data Leak results in 80,000 euro fine for Private Clinic
A private clinic specializing in assisted reproductive technology (ART), experienced a significant data breach due to a cyberattack. The breach compromised the personal data of approximately 400 individuals, including patients and employees. The affected data included identity, contact information, financial details, and sensitive health and genetic information. Even though the breach was detected on 21 […]
Zeig mir deine Kaufhistorie und ich sag dir, wer du bist.
Bei der Vorbereitung für einen Schnorchelurlaub und der Suche nach UV-Schutzkleidung fand ich mich in einem Online-Shop für Burkinis wieder. Berufsbedingt überlegte ich, was es datenschutzrechtlich bedeuten würde, wenn ich das Produkt in meinen Warenkorb lege. Könnte der Betreiber des Online-Shops davon ausgehen, dass ich eine bestimmte religiöse Überzeugung teile? Wenn es nach der bisherigen […]
Resolution from the DSK regarding the secondary use of genetic data
Before we delve into the position paper of the Conference of Independent Federal and State Data Protection Supervisory Authorities (DSK), it is important to discuss the exceptional nature of genetic data. Genetic data, defined in Art. 4 (13) GDPR and in Recital 34 GDPR, was included within the special categories of data by the GDPR, […]
The Washington My Health My Data Act enters into force
The Washington My Health My Data Act (henceforth the “MHMDA”) passed the Washington State Legislature on April 17, 2023, and was signed into law on April 27, 2023. The Act includes effective dates on a section-by-section basis with regulated entities being bound to comply with its obligations and prohibitions beginning 31 March 2024. Small businesses […]
Ransomware-Attacken auf Gesundheitseinrichtungen
In den letzten Wochen wurde vermehrt über Ransomware-Angriffe auf Gesundheitseinrichtungen berichtet, die gravierende Folgen hatten. So wurden zum Teil bei den Angriffen auf Systeme alle gespeicherten Daten verschlüsselt, um die Verantwortlichen zu hohen Lösegeldforderungen – meist in Bitcoin – zu drängen. Gerade bei Krankenhäusern kann eine Lahmlegung der Systeme fatale Folgen haben – bis hin […]
Versand der Bescheinigung zur arbeitsmedizinischen Vorsorge
Der Umgang mit Unterlagen zur arbeitsmedizinischen Vorsorge ist sehr komplex. Zuletzt hatten wir uns mit der Aufbewahrung dieser Unterlagen beschäftigt (siehe unseren Beitrag hier) und hierzu interessante Kommentare erhalten. Einer betraf den Versand der Vorsorgebescheinigungen, verbunden mit der Frage, ob es hierzu Vorgaben gibt, da sich wohl der Versand der Bescheinigungen per E-Mail durchzusetzen scheint. […]
Aktualisierte FAQ zum Datenschutz im Gesundheitsbereich
In Krankenhäusern, Arztpraxen oder medizinischen Laboren hat das Datenschutzrecht einen besonders hohen Stellenwert, da hier schwerpunktmäßig sensible Gesundheitsdaten der Patientinnen und Patienten verarbeitet werden. Das stellt an die Verarbeitungsvorgänge und auch an die Beschäftigten hohe Anforderungen, deren Einhaltung auch nachzuweisen ist. Als eine gute Hilfestellung dient seit längerem eine FAQ auf der Webseite der niedersächsischen […]
Aufbewahrung von Unterlagen arbeitsmedizinischer Vorsorgen
Je nach beruflicher Tätigkeit ist der Arbeitgeber verpflichtet, arbeitsmedizinische Vorsorgen durchzuführen (Pflichtvorsorgen), anzubieten (Angebotsvorsogen) oder zu ermöglichen (Wunschvorsorgen). Damit geht auch eine Dokumentationspflicht einher. Diese obliegt nicht ausschließlich den Arbeitgebern, sondern auch den Betriebsärzt*innen, die solche Vorsorgen durchführen. Die rechtlichen Grundlagen für die Dokumentation finden sich in der Verordnung zur arbeitsmedizinischen Vorsorge (ArbMedVV). Was hat […]
Die GesundheitsID als Alternative zur Gesundheitskarte
Seit dem 1. Januar 2024 bieten Krankenkassen ihren Versicherten die Möglichkeit, über eine digitale Identität in Form einer GesundheitsID zu verfügen. Die Einführung digitaler Identitäten als Ergänzung bzw. Alternative zur elektronischen Gesundheitskarte (eGK) markiert einen bedeutsamen Fortschritt in der Entwicklung der Telematikinfrastruktur (TI) und Modernisierung des Gesundheitswesens. Die Kassenärztliche Bundesvereinigung (KBV) bezeichnet die TI als […]
Gesundheitsdaten für die Forschung: Wie kann man das Potenzial nutzen und gleichzeitig die betroffene Person schützen?
Die medizinische Forschung ist auf Daten angewiesen, um neue Erkenntnisse zu gewinnen, Therapien zu verbessern und die Versorgung zu optimieren. Gesundheitsdaten sind dabei eine besonders wertvolle Quelle, da sie Informationen über den Gesundheitszustand, die Behandlung von Patienten sowie den Behandlungsverlauf enthalten. Doch wie kann man diese Daten für die Forschung nutzen, ohne die Rechte und […]
1.000 Euro Schmerzensgeld für Falschversand von Beihilfebelegen
Immer wieder werden Unternehmen oder Behörden dazu verurteilt, Schmerzensgeld zu zahlen, weil sie die Vorschriften der DSGVO nicht hinreichend umgesetzt oder gegen diese verstoßen haben (wir berichteten z. B. hier und hier). Ende Februar traf es das Bundesverwaltungsamt. Das Verwaltungsgericht Köln (Urteil v. 23.02.2023, Az. 13 K 278/21) verurteilte es zu einer Zahlung von Schmerzensgeld […]
Data Protection in (Mental) Health Apps
Mental health matters – and with global crises such as the Covid pandemic shaping our lives in the 2020s, everyone has been talking about it. A common piece of advice for people who are struggling with their mental health is to get help: Find a therapist or speak to a coach or counselor. However, these […]