Durch das Gesetz zum Schutz elektronischer Patientendaten in der Telematikinfrastruktur (Patientendaten-Schutz-Gesetz – PDSG) vom Oktober 2020 werden Krankenhäuser in § 75c SGB V verpflichtet, ab dem 1. Januar 2022 nach dem Stand der Technik angemessene organisatorische und technische Vorkehrungen für die Funktionsfähigkeit des jeweiligen Krankenhauses und die Sicherheit der verarbeiteten Patienteninformationen zu treffen. Dabei sind […]
Krankenhaus
Messenger im Gesundheitswesen – Teil 2 stashcat
Viel wird über Messenger und ihre Sicherheit geredet. Immer wieder gerät der Platzhirsch, WhatsApp, in die Diskussion. Immerhin ist die Kommunikation Ende-zu-Ende verschlüsselt, doch was ist mit den Metadaten? Und reicht eine Ende-zu-Ende-Verschlüsselung überhaupt aus? Dann gehört WhatsApp zu Facebook und die Server stehen in den USA. Es gibt inzwischen viele Alternativen zu WhatsApp und […]
Messenger im Gesundheitswesen – Teil 1 Siilo
Im November 2019 formulierte die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder kurz DSK in einem Whitepaper die technische Datenschutzanforderungen an Messenger-Dienste im Krankenhausbereich. Unmittelbar nach der Veröffentlichung prüften wir WhatsApp anhand des Kriterienkataloges. Das Ergebnis können Sie auf unserem Blog nachlesen. Glücklicherweise ist WhatsApp nicht alternativlos. Es gibt mittlerweile eine Vielzahl an […]
Verhängtes Bußgeld für Defizite im Patientenmanagement
Nur wenige Einrichtungen verarbeiten so viele und vor allem schützenswerte personenbezogene Daten wie Krankenhäuser. Dabei ist es grundsätzlich notwendig auf geregelte Abläufe zurückgreifen zu können um hierdurch sicherzustellen, dass nur die richtigen und auch notwendigen Daten verarbeitet werden. In Folge einer Patientenverwechslung und einer nachfolgenden falschen Rechnungsstellung, hat sich die zuständige Aufsichtsbehörde für Datenschutz und […]
Datenschutzrechtliche Besonderheiten für Belegärzte
Die meisten Krankenhäuser haben mittlerweile verstanden, dass die Gesundheit der Patienten zwar stets die erste Priorität ist, der Datenschutz jedoch auch nicht auf die leichte Schulter genommen werden sollte. Dies dürfte den Verantwortlichen spätestens klar geworden sein, als die Datenschutzaufsichtsbehörden einem portugiesischen und einem holländischen Krankenhaus Strafen von 400.000 € bzw. 460.000 € auferlegt haben, […]
Fehlendes Berechtigungskonzept im Krankenhaus, ein bußgeldbewehrtes Risiko!
Zu den wohl größten datenschutzrechtlichen Risiken im Krankenhaus zählt freilich ein fehlerhaftes oder gänzlich nicht vorhandenes Berechtigungskonzept. Über dieses wird definiert, wer wann welche Informationen über Patienten einsehen und verarbeiten darf. Erst kürzlich wurde das größte Krankenhaus in Den Haag, das Haga Hospital, wegen eines Verstoßes gegen die DSGVO mit einem Bußgeld in Höhe von […]
Hackerangriff im Gesundheitssektor
Wie bereits durch verschiedene Nachrichtendienste mitgeteilt, wurden am zweiten Wochenende im Juli mehrere Einrichtungen der DRK-Trägergesellschaft Süd-West Opfer eines Hackerangriffs. Im Rahmen des Angriffs wurden Daten und Netzwerke der Gesellschaft verschlüsselt. Hiervon betroffen waren neben Altenpflegeeinrichtungen auch mehrere Krankenhäuser. Die Versorgung der Patienten könne weiterhin gewährleistet werden, allerdings sei, beispielsweise die Patientenaufnahmen kurzfristig auf die […]
Datenschutz bei Klinikwebsites
Bereits zum vierten Mal haben unsere Kollegen zehn Klinik-Websites auf ihre Datenschutzeinstellungen geprüft. Dabei wurden jeweils die zehn erstplatzierten Websites des Wettbewerbs „Deutschlands Beste Klinik-Website“ (Prof. Frank Elste DHBW Mosbach) betrachtet. Erfreulich ist die Entwicklung über die Letzen Jahre hinweg: Unterstützten 2015 lediglich 20% der Websites eine sichere Datenübertragung per https, waren es 2016 bereits […]
2019: Neues für das Absurditätenkabinett
Man hätte sich gewünscht, dass einer der Vorsätze für das neue Jahr der Wegfall von abstrusen Datenschutzmeldungen ist. Selbst wenn sich viele diesen Vorsatz auf die Fahnen geschrieben haben: Wie das mit Neujahrsvorsätzen so ist, sie verpuffen schnell. Bereits am Neujahrstag war auf Bild online zu lesen, dass BILD ein Foto von Hamburgs Neujahrs-Baby 2019 nicht […]
Beschwerdeschreiben in der Patientenakte
Ein Krankenhausaufenthalt ist an sich schon unangenehm. Verläuft die Heilbehandlung dann nicht nach Plan oder jedenfalls nicht nach der Vorstellung des Patienten, ist dies umso unangenehmer. Ebbt auch nach einem zeitlichen Abstand die Unzufriedenheit nicht ab, wird eben diese immer häufiger niedergeschrieben und als Beschwerdebrief der Gesundheitseinrichtung zugesandt. Wohin mit dem Brief? Beinhaltet der Brief […]
Outsourcing und Aktenverwaltung im Krankenhaus
Der Bayerische Landesbeauftragte für den Datenschutz und das Bayerische Landesamt für Datenschutzaufsicht haben einen Leitfaden für die Auftragsdatenverarbeitung bei der Aktenverwaltung in Krankenhäusern herausgebracht. Auf der Grundlage des Bayerischen Krankenhausgesetz wird analysiert welche Möglichkeiten für ein Outsourcing bestehen. Auch wenn sich leider aufgrund des Föderalismus eine Pauschalisierung verbietet, kann die Einschätzung der Bayerischen Aufsichtsbehörde für […]
Datenschutz bei Patientenakten
Wollten Sie schon immer mal Röntgenfotos von Klausjürgen Wussow sehen? Oder wissen, was andere Promis wie Harald Juhnke dazu bewegte, sich in einer Privatklinik am Starnberger See behandeln zu lassen? Ja? Aber: Die körperliche und geistige Gesundheit gehört zu den persönlichsten Informationen. Der Gesetzgeber hat dies beispielsweise im Datenschutzrecht mit den besonders sensitiven personenbezogenen Daten […]
Namensschilder in Gesundheitseinrichtungen
Eigentlich ein alter Hut, oder doch nicht? Überfliegt man den aktuellen Tätigkeitsbericht des Thüringer Landesbeauftragten für den Datenschutz (Punkt 5.13), bleibt man zwangsläufig an der Überschrift „Wie heißt die Schwester? – Namensschilder im Krankenhaus“ hängen. Vereinzelte Arbeitgeber im Gesundheitsbereich sehen es auch 2016 noch als besonderen „Service für die Ansprechbarkeit“ an, wenn die Pflegekraft ein […]
Patientendaten als Geiseln
Im Februar wurde bekannt, dass zwei Krankenhäuser in Nordrhein-Westfalen von Ransomware befallen wurden. Fast zeitgleich hatte auch eine Klinik in Los Angeles mit diesem Problem zu kämpfen. Seit den ersten Fällen von Ransomware in 2012 ist die Verbreitung stetig gestiegen und mittlerweile gibt es fast wöchentlich neue Meldungen zu einer Infektion. Funktion von Ransomware Mit […]
Konfettiregen aus dem Krankenhaus – Recycling von Patientenakten
Der Aschermittwoch stellt das Ende der Faschings- und den Beginn der 40-tägigen Fastenzeit dar. Für einige Thüringer Jecken kann die letzte Faschingszeit jedoch noch ein böses Nachspiel haben. Laut eines Berichtes des Focus sollen „Beim Fasching in Dermbach (Wartburgkreis) […] zerschredderte Patientenakten als Konfetti unters Volk gebracht worden [sein]. Auf den nicht fachgerecht zerkleinerten Papierschnipseln […]
1 2