Datenschutzverletzungen in Krankenhäusern sind ein ernstes Problem, denn diese können das Vertrauen in den Umgang mit sensiblen Gesundheitsdaten erheblich beeinträchtigen (wir berichteten). Jüngste Fälle der Landesbeauftragten für den Datenschutz und für das Recht auf Akteneinsicht (LDA Brandenburg | Tätigkeitsbericht für das Jahr 2023, S. 56 f.) zeigen, dass es trotz Datenschutzschulungen und -richtlinien immer wieder […]
Krankenhaus
![Krankenhausflur_Klinik_Patienten_Pflegekraft_AdobeStock_248345280 Menschen auf dem Flur eines Krankenhauses.](https://www.datenschutz-notizen.de/wp-content/uploads/2023/05/Krankenhausflur_Klinik_Patienten_Pflegekraft_AdobeStock_248345280-464x232.jpg)
Livestream aus dem Krankenhaus – Job weg
Wer als Influencer*in in Sozialen Medien aktiv ist, hat es oft nicht leicht: Einerseits die Followerschaft regelmäßig mit aktuellem Content zu bedienen, andererseits aber auch den Verpflichtungen im realen Leben nachzukommen, z. B. denen im Rahmen eines Beschäftigungsverhältnisses. Beides zu kombinieren, ist dabei nicht immer die beste Idee, wie der Fall aus den Kreiskliniken Günzburg-Krumbach […]
![Krankenhaus_Patient_Krankenbett_medizisches_Personal_AdobeStock_144943646 Medizinisches Personal schiebt einen Patienten im Krankenbett einen Flur entlang.](https://www.datenschutz-notizen.de/wp-content/uploads/2023/02/Krankenhaus_Patient_Krankenbett_medizisches_Personal_AdobeStock_144943646-464x232.jpg)
Notvertretungsrecht für Ehegatten und eingetragene Lebenspartner
Zum 01.01.2023 ist der § 1358 BGB in Kraft getreten. Dieser regelt die „gegenseitige Vertretung von Ehegatten in Angelegenheiten der Gesundheitssorge“. Für die im Gesundheitswesen häufig vorkommende Situation, in der ein*e Ehegatte/Ehegattin bzw. ein*e eingetragener Lebenspartner / eingetragene Lebenspartnerin aufgrund von Bewusstlosigkeit oder Krankheit die eigenen Angelegenheiten der Gesundheitssorge rechtlich nicht besorgen kann, ist nun […]
![leeres_Krankenhausbett_AdobeStock_18945497 leeres Krankenhausbett auf einem Krankenhausflur](https://www.datenschutz-notizen.de/wp-content/uploads/2022/02/leeres_Krankenhausbett_AdobeStock_18945497-464x232.jpg)
Evangelische Datenschutzaufsicht kündigt Prüfung von Krankenhäusern an
Am 28.1.2023 jährte sich der Europäische Datenschutztag zum 17. Mal. Wie auch viele andere veröffentlichte der Beauftragte für den Datenschutz der Evangelischen Kirche in Deutschland hierzu eine Presseerklärung. An sich nichts besonders, wäre da nicht dieser eine Satz: „Mit der geplanten ersten Schwerpunktprüfung in evangelischen Krankenhäusern werden wir ab Mitte diesen Jahres unserem Prüfauftrag im […]
![leeres_Krankenhausbett_AdobeStock_18945497 leeres Krankenhausbett auf einem Krankenhausflur](https://www.datenschutz-notizen.de/wp-content/uploads/2022/02/leeres_Krankenhausbett_AdobeStock_18945497-464x232.jpg)
Der verschwundene Patient
Dass Daten bei der Verarbeitung „sachlich richtig und […] auf dem neusten Stand“ sein müssen, zeigt ein Fall aus einem Thüringer Klinikum, der in dem Tätigkeitsbericht für das Jahr 2020 des Thüringer Landesbeauftragten für den Datenschutz und die Informationsfreiheit (TLfDI), Herrn Dr. Lutz Hasse, erörtert wird. Was ist vorgefallen? Ein Bewohner eines Seniorenheims wurde regelmäßig […]
Krankenhäuser im Fokus von Cyberkriminellen – B3S-KH als Basis für Maßnahmen
Krankenhäuser werden immer häufiger zum Ziel von Hackerangriffen. In Corona-Zeiten ein besonders perfides Unterfangen, dort anzugreifen, wo es um Menschenleben geht und das Pflegepersonal sowie Ärzte schon am Limit arbeiten. „Cyberkriminelle passen sich schnell gesellschaftlichen Notlagen an und nutzen diese gekonnt für ihre Zwecke aus“, heißt es dazu im Bundeslagebild des Bundeskriminalamts (BKA). Sie griffen […]
Beschluss des Interdiözesanen Datenschutzgerichts wirft Fragen auf
Das Interdiözesane Datenschutzgericht ist zuständig für die Überprüfung von Entscheidungen der katholischen Datenschutzaufsichten. Viele Fälle wurden bislang nicht verhandelt oder zumindest veröffentlich. Umso mehr finden die publik gewordenen Entscheidungen Beachtung. Der aktuelle Fall behandelt eine Datenpanne in einem katholischen Krankenhaus. Dieses verschickt seine Rechnungen und weitere Unterlagen an privatversicherte Patienten in Papierform. Ein Sachbearbeiter druckt […]
![Krankenhaus_IT-Sicherheit_OP_Arzt_Computer_AdobeStock_139029346 Krankenhaus_IT-Sicherheit_OP_Arzt_Computer_AdobeStock_139029346](https://www.datenschutz-notizen.de/wp-content/uploads/2021/05/Krankenhaus_IT-Sicherheit_OP_Arzt_Computer_AdobeStock_139029346-464x232.jpg)
Optimierung der Informationssicherheit im Krankenhaus – Ein Überblick
Das Thema Digitalisierung und Informationssicherheit wird in Krankenhäusern dieser Tage großgeschrieben. Denn es gibt ein vom Gesetzgeber vorgegebenes Datum, den 1. Januar 2022, zu dem Informationssicherheits-Anforderungen umzusetzen sind. Vor dem Hintergrund der derzeitig erschwerten Bedingungen und personellen Belastungen, auch hervorgerufen durch Corona, müssen nun finanzielle Mittel des Krankenhauszukunftsgesetzes sinnvoll für die eigene Infrastruktur eingesetzt werden. […]
Anforderungen an die IT- bzw. Informationssicherheit in Krankenhäusern
Durch das Gesetz zum Schutz elektronischer Patientendaten in der Telematikinfrastruktur (Patientendaten-Schutz-Gesetz – PDSG) vom Oktober 2020 werden Krankenhäuser in § 75c SGB V verpflichtet, ab dem 1. Januar 2022 nach dem Stand der Technik angemessene organisatorische und technische Vorkehrungen für die Funktionsfähigkeit des jeweiligen Krankenhauses und die Sicherheit der verarbeiteten Patienteninformationen zu treffen. Dabei sind […]
Messenger im Gesundheitswesen – Teil 2 stashcat
Viel wird über Messenger und ihre Sicherheit geredet. Immer wieder gerät der Platzhirsch, WhatsApp, in die Diskussion. Immerhin ist die Kommunikation Ende-zu-Ende verschlüsselt, doch was ist mit den Metadaten? Und reicht eine Ende-zu-Ende-Verschlüsselung überhaupt aus? Dann gehört WhatsApp zu Facebook und die Server stehen in den USA. Es gibt inzwischen viele Alternativen zu WhatsApp und […]
Messenger im Gesundheitswesen – Teil 1 Siilo
Im November 2019 formulierte die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder kurz DSK in einem Whitepaper die technische Datenschutzanforderungen an Messenger-Dienste im Krankenhausbereich. Unmittelbar nach der Veröffentlichung prüften wir WhatsApp anhand des Kriterienkataloges. Das Ergebnis können Sie auf unserem Blog nachlesen. Glücklicherweise ist WhatsApp nicht alternativlos. Es gibt mittlerweile eine Vielzahl an […]
Verhängtes Bußgeld für Defizite im Patientenmanagement
Nur wenige Einrichtungen verarbeiten so viele und vor allem schützenswerte personenbezogene Daten wie Krankenhäuser. Dabei ist es grundsätzlich notwendig auf geregelte Abläufe zurückgreifen zu können um hierdurch sicherzustellen, dass nur die richtigen und auch notwendigen Daten verarbeitet werden. In Folge einer Patientenverwechslung und einer nachfolgenden falschen Rechnungsstellung, hat sich die zuständige Aufsichtsbehörde für Datenschutz und […]
Datenschutzrechtliche Besonderheiten für Belegärzte
Die meisten Krankenhäuser haben mittlerweile verstanden, dass die Gesundheit der Patienten zwar stets die erste Priorität ist, der Datenschutz jedoch auch nicht auf die leichte Schulter genommen werden sollte. Dies dürfte den Verantwortlichen spätestens klar geworden sein, als die Datenschutzaufsichtsbehörden einem portugiesischen und einem holländischen Krankenhaus Strafen von 400.000 € bzw. 460.000 € auferlegt haben, […]
Fehlendes Berechtigungskonzept im Krankenhaus, ein bußgeldbewehrtes Risiko!
Zu den wohl größten datenschutzrechtlichen Risiken im Krankenhaus zählt freilich ein fehlerhaftes oder gänzlich nicht vorhandenes Berechtigungskonzept. Über dieses wird definiert, wer wann welche Informationen über Patienten einsehen und verarbeiten darf. Erst kürzlich wurde das größte Krankenhaus in Den Haag, das Haga Hospital, wegen eines Verstoßes gegen die DSGVO mit einem Bußgeld in Höhe von […]
Hackerangriff im Gesundheitssektor
Wie bereits durch verschiedene Nachrichtendienste mitgeteilt, wurden am zweiten Wochenende im Juli mehrere Einrichtungen der DRK-Trägergesellschaft Süd-West Opfer eines Hackerangriffs. Im Rahmen des Angriffs wurden Daten und Netzwerke der Gesellschaft verschlüsselt. Hiervon betroffen waren neben Altenpflegeeinrichtungen auch mehrere Krankenhäuser. Die Versorgung der Patienten könne weiterhin gewährleistet werden, allerdings sei, beispielsweise die Patientenaufnahmen kurzfristig auf die […]