Wer als Influencer*in in Sozialen Medien aktiv ist, hat es oft nicht leicht: Einerseits die Followerschaft regelmäßig mit aktuellem Content zu bedienen, andererseits aber auch den Verpflichtungen im realen Leben nachzukommen, z. B. denen im Rahmen eines Beschäftigungsverhältnisses. Beides zu kombinieren, ist dabei nicht immer die beste Idee, wie der Fall aus den Kreiskliniken Günzburg-Krumbach […]
Gesundheitsdaten

Videosprechstundenanbieter, der Datenschutz und der Bericht des vzbv
Die Videosprechstunde hat in den letzten Jahren immer mehr an Bedeutung gewonnen, insbesondere während der Corona-Pandemie. Das digitale Gespräch zwischen Behandler und Patient bietet viele Vorteile, birgt aber auch Risiken im Hinblick auf den Datenschutz. Der Verbraucherzentrale Bundesverband e. V. (vzbv) hat sich kürzlich mit dem Thema Videosprechstunde und Datenschutz beschäftigt und Anfang Februar 2023 […]

Corona-Impfstatusdaten löschen – 2. Stufe
Im Rahmen des Kampfes gegen die Ausbreitung des Coronavirus gab es in den vergangenen drei Jahren verschiedene gesetzliche Regelungen, die zum Teil umfangreiche Datenverarbeitungen, auch von Gesundheitsdaten, legitimierten. Dokumentation des Impfstatus in Gesundheitseinrichtungen Hierzu gehörte auch die Dokumentation des Impfstatus von Beschäftigten bestimmter Einrichtungen. Zu diesen Einrichtungen gehörten insbesondere die in § 23 Abs. 3 […]

Wirksames BEM-Verfahren ist Voraussetzung für krankheitsbedingte Kündigung
Damit eine krankheitsbedingte Kündigung überhaupt ausgesprochen werden kann, bedarf es eines Verfahrens des betrieblichen Eingliederungsmanagements (BEM). Für ein wirksames BEM-Verfahren ist aber auch eine fehlerfreie Information zur Datenverarbeitung notwendig. Hakt es an dieser Stelle, kann die ganze Kündigung wie ein Kartenhaus in sich zusammenfallen. BEM-Verfahren – auf die Einladung kommt es an! Im konkreten Fall, […]

Clinical Trial Information System – CTIS
Mit der Verordnung (EU) Nr. 536/2014 wurden die Weichen für eine zentrale europäische Arbeitsplattform im Rahmen der klinischen Studien gestellt. Mit dem Clinical Trial Information System (CTIS) hat die European Medicines Agency (EMA) die Grundlage geschaffen, den Austausch von Informationen und Dokumenten über eine zentrale Online-Plattform zu ermöglichen. Die Nutzung der Online-Plattform war gemäß den […]
Petersberger Erklärung zur datenschutzkonformen Verarbeitung von Gesundheitsdaten in der wissenschaftlichen Forschung
Die Datenschutzkonferenz (DSK) hat am 24.11.2022 die „Petersberger Erklärung“ zur datenschutzkonformen Verarbeitung von Gesundheitsdaten in der wissenschaftlichen Forschung als Ergebnis ihrer halbjährlich abgehaltenen Sitzungen zusammengefasst (siehe auch die Pressemitteilung der DSK). Diese sog. Entschließung enthält abgestimmte datenschutzrechtliche Empfehlungen und Stellungnahmen aller deutschen Datenschutzbehörden, ist dabei jedoch rechtlich nicht bindend. Der Datenschutz und die wissenschaftliche Forschung […]
Impfstatusdaten: Löschen oder aufbewahren?
Der Kampf gegen das Coronavirus führte in den vergangenen drei Jahren zu einer Vielzahl an neuen gesetzlichen Regelungen. Diese änderten sich so häufig, dass nicht nur die datenschutzrechtliche Umsetzung und Dokumentation (im Verzeichnis der Verarbeitungstätigkeiten oder in den Datenschutzinformationen) kaum mithalten konnte. Eine dieser Regelungen betraf die einrichtungsbezogene Impfpflicht nach § 20a Infektionsschutzgesetz (IfSG), die […]
Opt-out-Lösung für die elektronische Patientenakte
Die elektronische Patientenakte – kurz ePA – soll noch in dieser Legislaturperiode als Opt-out-Lösung umgesetzt werden. So sieht das bereits der Koalitionsvertrag zwischen SPD, FDP und Grünen vor. Seit dem 1. Januar 2021 können gesetzlich Versicherte die ePA bei ihrer Krankenkasse beantragen. Gemäß der Gesetzesregelung in § 341 SGB V, ist die ePA eine versichertengeführte […]
Anforderungen an konkludente Einwilligungen – Beschluss des Interdiözesane Datenschutzgerichtes
Das Interdiözesane Datenschutzgericht musste sich in dem Verfahren IDSG 01/2021 mit dieser praxisrelevanten Frage beschäftigen. Der Beschluss ist als anonymisierte Fassung abrufbar auf der Website der Deutschen Bischofskonferenz (DBK). Sachverhalt Der Antragsteller war Patient in einer chirurgischen Arztpraxis und wurde dort Mitte 1993 ambulant behandelt. Eine Regelung zum Datenschutz, insbesondere etwa für den Fall der […]
Cloud-Computing im Gesundheitswesen – vereinbar mit der ärztlichen Schweigepflicht?
Auch im Gesundheitswesen gewinnt die Nutzung von Cloud-Computing immer mehr an Bedeutung. Lokal installierte On-Premise-Lösungen kommen hier an ihre Grenzen, da sie dem Wunsch nach flexiblen und effizienten Lösungen bei der Speicherung von Datenmengen nicht mehr in ausreichendem Maße gerecht werden. Doch nicht nur den datenschutzrechtlichen Anforderungen der DSGVO an den Umgang mit besonders sensiblen […]
„Wir trauern um unseren geschätzten Kollegen …“
Todes- und Traueranzeigen sind in der heutigen Zeit nicht mehr nur lokale Mitteilungen, denn zusätzlich zur Printausgabe erscheinen die Anzeigen oftmals auch auf den Webseiten der entsprechenden Presseangebote (regionale Zeitungen, Wochenblätter). Während die Todesanzeige (als Bekanntgabe des Todesfalls) vor dem Datum der Beerdigung erscheint, erfolgt die Traueranzeige kurze Zeit nach der Beerdigung oder auch später […]
Der Einsatz von IT-Forensik innerhalb eines Unternehmens
Wird ein Unternehmen Opfer eines Cyberangriffs oder kam es zu einem internen Vorfall, der aufgeklärt werden muss, kommt die Abteilung IT-Forensik zum Einsatz. Wer selbst keine solche Abteilung hat, holt sich gerne externe Dienstleister ins Haus. Hier muss im ersten Schritt geprüft werden, ob eine Auftragsverarbeitung vorliegt oder nicht. Grundsätzlich dürfte der externe IT-Dienstleister aber […]

Sicherheitslücke in der Praxissoftware „inSuite“
In Arztpraxen werden heutzutage große Mengen sensibler Gesundheitsdaten von Patient*innen in digitaler Form verarbeitet. Dies hat viele Vorteile, da die erforderlichen Gesundheitsdaten zeitnah zur Verfügung stehen und Ärzt*innen die Behandlungsdokumentation auch aus dem Homeoffice erledigen können. Der letztgenannte Aspekt hat in der Pandemie zusätzlich an Bedeutung gewonnen. Jedoch sind die Daten in digitalisierter Form auch […]
Gesundheitsdaten in der Dropbox
Das Landesarbeitsgericht Baden-Württemberg (LAG Baden-Württemberg) hatte sich mit dem Fall einer Veröffentlichung von Prozessakten über Dropbox zu befassen, in denen sich auch Gesundheitsdaten befanden (siehe Pressemitteilung und Urteil vom 25.03.2022 (Az. 7 Sa 63/21) des LAG Baden-Württemberg). Dabei kommt das LAG Baden-Württemberg zu dem Ergebnis, dass die von der Robert Bosch GmbH (Beklagte) gegenüber einem […]
Masern-Impfpflicht: Verlängerte Frist für Nachweise läuft am 31. Juli aus
Die Corona-Impfpflicht im Gesundheitsbereich hat für großen Wirbel gesorgt. Eher unbemerkt geblieben ist dagegen die Masern-Impfpflicht in Gemeinschaftseinrichtungen, also insbesondere in Kitas und Schulen, aber auch in Gesundheitseinrichtungen. Dabei ist der betroffene Personenkreis sehr viel größer. Eine Masernimpfung muss gemäß § 20 Abs. 9 IfSG von allen Personen nachgewiesen werden, die in Kita, Kinderhort, Kindertagespflege […]