In Krankenhäusern, Arztpraxen oder medizinischen Laboren hat das Datenschutzrecht einen besonders hohen Stellenwert, da hier schwerpunktmäßig sensible Gesundheitsdaten der Patientinnen und Patienten verarbeitet werden. Das stellt an die Verarbeitungsvorgänge und auch an die Beschäftigten hohe Anforderungen, deren Einhaltung auch nachzuweisen ist. Als eine gute Hilfestellung dient seit längerem eine FAQ auf der Webseite der niedersächsischen […]
Gesundheitsdatenschutz
Gesundheitsdatenschutz
Aufbewahrung von Unterlagen arbeitsmedizinischer Vorsorgen
Je nach beruflicher Tätigkeit ist der Arbeitgeber verpflichtet, arbeitsmedizinische Vorsorgen durchzuführen (Pflichtvorsorgen), anzubieten (Angebotsvorsogen) oder zu ermöglichen (Wunschvorsorgen). Damit geht auch eine Dokumentationspflicht einher. Diese obliegt nicht ausschließlich den Arbeitgebern, sondern auch den Betriebsärzt*innen, die solche Vorsorgen durchführen. Die rechtlichen Grundlagen für die Dokumentation finden sich in der Verordnung zur arbeitsmedizinischen Vorsorge (ArbMedVV). Was hat […]
Die GesundheitsID als Alternative zur Gesundheitskarte
Seit dem 1. Januar 2024 bieten Krankenkassen ihren Versicherten die Möglichkeit, über eine digitale Identität in Form einer GesundheitsID zu verfügen. Die Einführung digitaler Identitäten als Ergänzung bzw. Alternative zur elektronischen Gesundheitskarte (eGK) markiert einen bedeutsamen Fortschritt in der Entwicklung der Telematikinfrastruktur (TI) und Modernisierung des Gesundheitswesens. Die Kassenärztliche Bundesvereinigung (KBV) bezeichnet die TI als […]
Gesundheitsdaten für die Forschung: Wie kann man das Potenzial nutzen und gleichzeitig die betroffene Person schützen?
Die medizinische Forschung ist auf Daten angewiesen, um neue Erkenntnisse zu gewinnen, Therapien zu verbessern und die Versorgung zu optimieren. Gesundheitsdaten sind dabei eine besonders wertvolle Quelle, da sie Informationen über den Gesundheitszustand, die Behandlung von Patienten sowie den Behandlungsverlauf enthalten. Doch wie kann man diese Daten für die Forschung nutzen, ohne die Rechte und […]
1.000 Euro Schmerzensgeld für Falschversand von Beihilfebelegen
Immer wieder werden Unternehmen oder Behörden dazu verurteilt, Schmerzensgeld zu zahlen, weil sie die Vorschriften der DSGVO nicht hinreichend umgesetzt oder gegen diese verstoßen haben (wir berichteten z. B. hier und hier). Ende Februar traf es das Bundesverwaltungsamt. Das Verwaltungsgericht Köln (Urteil v. 23.02.2023, Az. 13 K 278/21) verurteilte es zu einer Zahlung von Schmerzensgeld […]
Data Protection in (Mental) Health Apps
Mental health matters – and with global crises such as the Covid pandemic shaping our lives in the 2020s, everyone has been talking about it. A common piece of advice for people who are struggling with their mental health is to get help: Find a therapist or speak to a coach or counselor. However, these […]
Der lange Weg des E-Rezeptes – Einführung des neuen Einlöse-Mediums
Die Digitalisierung des Gesundheitswesens schreitet immer weiter voran. Als wichtiger Baustein bei der Digitalisierung gilt dabei auch die Einführung des E-Rezeptes. Bereits zum 1. Januar 2022 wurde die Ausstellung des E-Rezeptes für alle Arztpraxen und Apotheken bundesweit verpflichtend eingeführt (wir berichteten). Dabei ist es die klare Zielsetzung, dazu beizutragen, die Abläufe in Arztpraxen zu vereinfachen […]
DMEA – Connecting Digital Health
Im Jahr 2023 konnte die DMEA ihre Hallen in Berlin wieder öffnen. Mit mehr als 700 Ausstellern wurden die Messehallen in Berlin wieder zum Treffpunkt für digitale Gesundheit. Mit seinen Teilnehmern, Vortragenden und Besuchern widmete sich die Messe neben der Patientenversorgung auch der Frage nach dem Umgang mit vorhandenen und noch zu erhebenden Gesundheitsdaten. Von […]
Corona-Impfstatusdaten löschen – 2. Stufe
Im Rahmen des Kampfes gegen die Ausbreitung des Coronavirus gab es in den vergangenen drei Jahren verschiedene gesetzliche Regelungen, die zum Teil umfangreiche Datenverarbeitungen, auch von Gesundheitsdaten, legitimierten. Dokumentation des Impfstatus in Gesundheitseinrichtungen Hierzu gehörte auch die Dokumentation des Impfstatus von Beschäftigten bestimmter Einrichtungen. Zu diesen Einrichtungen gehörten insbesondere die in § 23 Abs. 3 […]
Clinical Trial Information System – CTIS
Mit der Verordnung (EU) Nr. 536/2014 wurden die Weichen für eine zentrale europäische Arbeitsplattform im Rahmen der klinischen Studien gestellt. Mit dem Clinical Trial Information System (CTIS) hat die European Medicines Agency (EMA) die Grundlage geschaffen, den Austausch von Informationen und Dokumenten über eine zentrale Online-Plattform zu ermöglichen. Die Nutzung der Online-Plattform war gemäß den […]
Petersberger Erklärung zur datenschutzkonformen Verarbeitung von Gesundheitsdaten in der wissenschaftlichen Forschung
Die Datenschutzkonferenz (DSK) hat am 24.11.2022 die „Petersberger Erklärung“ zur datenschutzkonformen Verarbeitung von Gesundheitsdaten in der wissenschaftlichen Forschung als Ergebnis ihrer halbjährlich abgehaltenen Sitzungen zusammengefasst (siehe auch die Pressemitteilung der DSK). Diese sog. Entschließung enthält abgestimmte datenschutzrechtliche Empfehlungen und Stellungnahmen aller deutschen Datenschutzbehörden, ist dabei jedoch rechtlich nicht bindend. Der Datenschutz und die wissenschaftliche Forschung […]
Opt-out-Lösung für die elektronische Patientenakte
Die elektronische Patientenakte – kurz ePA – soll noch in dieser Legislaturperiode als Opt-out-Lösung umgesetzt werden. So sieht das bereits der Koalitionsvertrag zwischen SPD, FDP und Grünen vor. Seit dem 1. Januar 2021 können gesetzlich Versicherte die ePA bei ihrer Krankenkasse beantragen. Gemäß der Gesetzesregelung in § 341 SGB V, ist die ePA eine versichertengeführte […]
Wenn Kranke nicht erfahren dürfen, wie krank sie sind
Patientinnen und Patienten haben das Recht, vom Arzt oder Krankenhaus eine Kopie ihrer Patientenakte zu erhalten. Das ergibt sich aus § 630 g BGB. Gleichzeitig haben sie diesen Anspruch auf eine vollständige Kopie ihrer Akte aufgrund Art. 15 Abs. 3 DSGVO. Die Pflicht, eine Patientenakte zu führen, und ihr Inhalt ist in § 630 f […]
Sicherheitslücke in der Praxissoftware „inSuite“
In Arztpraxen werden heutzutage große Mengen sensibler Gesundheitsdaten von Patient*innen in digitaler Form verarbeitet. Dies hat viele Vorteile, da die erforderlichen Gesundheitsdaten zeitnah zur Verfügung stehen und Ärzt*innen die Behandlungsdokumentation auch aus dem Homeoffice erledigen können. Der letztgenannte Aspekt hat in der Pandemie zusätzlich an Bedeutung gewonnen. Jedoch sind die Daten in digitalisierter Form auch […]
Dokumentation von Meldungen an das Gesundheitsamt in Kita und Schule
Wenn in den letzten zwei Jahren in der Öffentlichkeit vom Infektionsschutzgesetz (IfSG) die Rede war, ging es meistens um COVID-19. Dabei darf nicht vergessen werden, dass das IfSG auch den Umgang mit anderen ansteckenden Krankheiten regelt. So sind Kitas und Schulen bspw. verpflichtet, eine Meldung an das Gesundheitsamt zu machen, wenn bei den betreuten Kindern […]