Die elektronische Patientenakte – kurz ePA – soll noch in dieser Legislaturperiode als Opt-out-Lösung umgesetzt werden. So sieht das bereits der Koalitionsvertrag zwischen SPD, FDP und Grünen vor. Seit dem 1. Januar 2021 können gesetzlich Versicherte die ePA bei ihrer Krankenkasse beantragen. Gemäß der Gesetzesregelung in § 341 SGB V, ist die ePA eine versichertengeführte […]
Gesundheitsdaten
Anforderungen an konkludente Einwilligungen – Beschluss des Interdiözesane Datenschutzgerichtes
Das Interdiözesane Datenschutzgericht musste sich in dem Verfahren IDSG 01/2021 mit dieser praxisrelevanten Frage beschäftigen. Der Beschluss ist als anonymisierte Fassung abrufbar auf der Website der Deutschen Bischofskonferenz (DBK). Sachverhalt Der Antragsteller war Patient in einer chirurgischen Arztpraxis und wurde dort Mitte 1993 ambulant behandelt. Eine Regelung zum Datenschutz, insbesondere etwa für den Fall der […]
Cloud-Computing im Gesundheitswesen – vereinbar mit der ärztlichen Schweigepflicht?
Auch im Gesundheitswesen gewinnt die Nutzung von Cloud-Computing immer mehr an Bedeutung. Lokal installierte On-Premise-Lösungen kommen hier an ihre Grenzen, da sie dem Wunsch nach flexiblen und effizienten Lösungen bei der Speicherung von Datenmengen nicht mehr in ausreichendem Maße gerecht werden. Doch nicht nur den datenschutzrechtlichen Anforderungen der DSGVO an den Umgang mit besonders sensiblen […]
„Wir trauern um unseren geschätzten Kollegen …“
Todes- und Traueranzeigen sind in der heutigen Zeit nicht mehr nur lokale Mitteilungen, denn zusätzlich zur Printausgabe erscheinen die Anzeigen oftmals auch auf den Webseiten der entsprechenden Presseangebote (regionale Zeitungen, Wochenblätter). Während die Todesanzeige (als Bekanntgabe des Todesfalls) vor dem Datum der Beerdigung erscheint, erfolgt die Traueranzeige kurze Zeit nach der Beerdigung oder auch später […]
Der Einsatz von IT-Forensik innerhalb eines Unternehmens
Wird ein Unternehmen Opfer eines Cyberangriffs oder kam es zu einem internen Vorfall, der aufgeklärt werden muss, kommt die Abteilung IT-Forensik zum Einsatz. Wer selbst keine solche Abteilung hat, holt sich gerne externe Dienstleister ins Haus. Hier muss im ersten Schritt geprüft werden, ob eine Auftragsverarbeitung vorliegt oder nicht. Grundsätzlich dürfte der externe IT-Dienstleister aber […]
Sicherheitslücke in der Praxissoftware „inSuite“
In Arztpraxen werden heutzutage große Mengen sensibler Gesundheitsdaten von Patient*innen in digitaler Form verarbeitet. Dies hat viele Vorteile, da die erforderlichen Gesundheitsdaten zeitnah zur Verfügung stehen und Ärzt*innen die Behandlungsdokumentation auch aus dem Homeoffice erledigen können. Der letztgenannte Aspekt hat in der Pandemie zusätzlich an Bedeutung gewonnen. Jedoch sind die Daten in digitalisierter Form auch […]
Gesundheitsdaten in der Dropbox
Das Landesarbeitsgericht Baden-Württemberg (LAG Baden-Württemberg) hatte sich mit dem Fall einer Veröffentlichung von Prozessakten über Dropbox zu befassen, in denen sich auch Gesundheitsdaten befanden (siehe Pressemitteilung und Urteil vom 25.03.2022 (Az. 7 Sa 63/21) des LAG Baden-Württemberg). Dabei kommt das LAG Baden-Württemberg zu dem Ergebnis, dass die von der Robert Bosch GmbH (Beklagte) gegenüber einem […]
Masern-Impfpflicht: Verlängerte Frist für Nachweise läuft am 31. Juli aus
Die Corona-Impfpflicht im Gesundheitsbereich hat für großen Wirbel gesorgt. Eher unbemerkt geblieben ist dagegen die Masern-Impfpflicht in Gemeinschaftseinrichtungen, also insbesondere in Kitas und Schulen, aber auch in Gesundheitseinrichtungen. Dabei ist der betroffene Personenkreis sehr viel größer. Eine Masernimpfung muss gemäß § 20 Abs. 9 IfSG von allen Personen nachgewiesen werden, die in Kita, Kinderhort, Kindertagespflege […]
Gesundheitsdaten im Arbeitsgerichtsprozess verwertbar
Das Verwaltungsgericht Wiesbaden hat kürzlich klargestellt, dass auch Gesundheitsdaten in einem arbeitsgerichtlichen Verfahren von der Gegenseite vorgetragen werden können (VG Wiesbaden, Urteil vom 19.01.2022 – 6 K 361/21.W). Hintergrund ist das vergebliche Bemühen eines angestellten Volljuristen die Datenschutzbeauftragte auf Tätigwerden gegen die Anwältin seiner Arbeitgeberin (eine GmbH) zu verklagen. Ergebnisloses Gespräch mit der Arbeitgeberin zur […]
Unverschlüsselte E-Mails mit Einwilligung möglich
Das OLG Düsseldorf hat einer Versicherten wegen einer falsch versandten E-Mail ein Schmerzensgeld in Höhe von 2.000 € zugesprochen (OLG Düsseldorf, Urteil vom 28.10.2021 – 16 U 275/20). Interessant ist aber auch, dass das Gericht feststellte, dass man durchaus E-Mails unverschlüsselt versenden kann, wenn die betroffene Person einwilligt. Versand von Gesundheitsakte musste schnell gehen und […]
Der übergriffige Klinikmitarbeiter und der Datenschutz
In dieser Woche beschäftigen wir uns im Blog mit dem Thema „Datenpanne“. Dass Datenpannen auch schnell durch ein falsches Rollen- und Berechtigungskonzept beim Zugriff auf personenbezogene Daten entstehen können, zeigt der Fall aus einem Krankenhaus in Thüringen. Das Verhalten eines Klinikmitarbeiters war nicht nur moralisch verwerflich, sondern machte auf ein allgemeines datenschutzrechtliches Problem in einem […]
Fitnesstracker – Selbstoptimierung vs. Datenschutz
O du fröhliche! Weihnachten steht vor der Tür und damit fällt auch der Startschuss für die guten Vorsätze ab dem 1. Januar! Was würde da besser als Geschenk unter dem Tannenbaum passen als ein Fitnesstracker? Fitnessarmband oder Smartwatch können die körperliche Fitness überwachen, die Qualität unseres Schlafes analysieren und nützliche Ratschläge für den sportlichen Alltag […]
Wem gehören meine Daten? – Wenn Fußball-Profis plötzlich die DSGVO zitieren
Die letzten Tage wurde viel über den Impfstatus von Fußball-Profi Joshua Kimmich diskutiert, der sich nach anfänglichen Medienberichten sodann aktiv im Interview mit dem Sportsender Sky zu seinen Bedenken hinsichtlich der Corona-Impfung und fehlender Langzeitstudien geäußert hat. Bereits zuvor ist über Impfungen und Genesungen nach einer Covid-19-Erkrankung bei vielen Profis oder gar Trainern aus der […]
Impfauskunftspflicht nunmehr auch in Kindertagesstätten, Schulen und Pflegeheimen
Arbeitgeber können von Beschäftigten in Kindertagesstätten, Schulen und Pflegeheimen künftig nach § 36 Abs. 3 IfSG Auskunft über eine Corona-Impfung oder eine entsprechende Genesung verlangen, um über die Begründung eines Beschäftigungsverhältnisses oder über die Art und Weise der Beschäftigung zu entscheiden (siehe Beschlussempfehlung und Bericht zur Drucksache 19/32275). Nachdem der Bundestag am 7. September 2021 den entsprechenden […]
Gesprächsaufzeichnungen auf ungeschützten Webservern
Über die Telefonnummer 1177 können in Schweden medizinische Einrichtungen kontaktiert werden und es können Konsultationen über Krankheiten und Beschwerden eingeholt werden. 2019 berichteten schwedische Medien darüber, dass über die Telefonnummer 1177 gewählte Anrufe als aufgezeichnete Audiodateien auf Webservern ohne Passwortschutz offengelegt wurden. Diese unrechtmäßige Offenlegung von personenbezogenen Daten stellt eine Verletzung des Schutzes personenbezogener Daten […]