Oberlandesgericht Düsseldorf: Gesundheitsdaten unverschlüsselt an falsche E-Mail-Adresse versandt – 2.000 € Schadenersatz

Gesunde_daten/ Juni 27, 2022/ alle Beiträge, Gesundheitsdatenschutz/ 0Kommentare

Was war passiert? Eine Frau (gesetzlich versichert) will zu einer privaten Krankenversicherung wechseln. Dazu benötigt sie Unterlagen, die ihre bisherige Krankenkasse über sie hat. Sie bittet diese, ihr alle vorhandenen Daten an ihre private E-Mailadresse zu senden. Dies tut die bisherige Krankenkasse – aber erstens unverschlüsselt und zweitens an eine falsche Mailadresse. Als die Krankenkasse nach diversen Anrufen und anderen

Weiterlesen

Die EU-Kommission möchte ab 2025 den Handel mit Gesundheitsdaten für mehr Wirtschaftswachstum nutzen

Gesunde_daten/ Juni 23, 2022/ alle Beiträge, EU-Datenschutz, Gesundheitsdatenschutz, Telematik-Infrastruktur/ 1Kommentare

Das stellt der Kölner Arzt Dr. Stefan Streit in einer Stellungnahme zu der Mitteilung der EU-Kommission an das Europaparlament und den Rat der EU fest, die unter dem Titel „Ein europäischer Raum für Gesundheitsdaten: Das Potenzial von Gesundheitsdaten für die Allgemeinheit, für Patientinnen und Patienten und für Innovation erschließen“ am 03.05.2022 veröffentlicht wurde (Langfassung = 141 Seiten / Kurzfassung =

Weiterlesen

Umfang der Auskunftserteilung nach Art. 15 DSGVO – ein Problem auch bei vielen Krankenkassen

WS/ Juni 23, 2022/ alle Beiträge, Gesundheitsdatenschutz/ 0Kommentare

Art. 15 der Europ. Datenschutz-Grundverordnung (DSGVO) enthält grundlegende Regelung zum Auskunftsrecht betroffener Personen bei Stellen, die Daten von ihnen verarbeiten und speichern. Ihre Krankenkasse hat mehr kritische Daten über Sie, als jede andere Institution: Krankheiten, Behandlungen, Einkommen, Arbeitsplätze, Anschriften. Sie können Ihre Krankenkasse fragen, welche Daten sie über Sie gespeichert hat. Die Krankenkasse ist verpflichtet, Ihre Anfrage innerhalb von vier

Weiterlesen

Hessischer Datenschutzbeauftragter: Digitale Medizin findet nur mit wirksamem Datenschutz ausreichendes Vertrauen

WS/ Juni 21, 2022/ alle Beiträge, Gesundheitsdatenschutz/ 0Kommentare

In einer Pressemitteilung zu ihrem 128. Kongress prangert die Deutsche Gesellschaft für Innere Medizin (DGIM) in einer unseriösen und reißerischen Form den Schutz von Gesundheits- und Behandlungsdaten an. Der übertriebene Datenschutz sei ein Risiko für die Gesundheit vieler Menschen und gefährde sogar Menschenleben. Damit macht sich dieser Verband von Ärzt*innen, die dem hippokratischen Eid verpflichtet sein müsste, zum Sprachrohr von

Weiterlesen

Fluggastdatenregister (PNR): EuGH-Urteil beschränkt Massenüberwachung bei Flugreisen

Datenschutzrheinmain/ Juni 21, 2022/ alle Beiträge, EU-Datenschutz, Passenger Name Record / Fluggastdatenspeicherung, Verbraucherdatenschutz/ 0Kommentare

Die massenhafte EU-weite Sammlung und Auswertung von Fluggastdaten ist mit einem Urteil des Europäischen Gerichtshofs (EuGH) auf das „absolut Notwendige“ beschränkt worden. Die EU-Richtlinie 2016/681 über die Verwendung von Fluggastdatensätzen (PNR-Daten), die das anlasslose massenhafte Sammeln, Übermitteln und Verarbeiten von Reisedaten vorschreibt, um Terrorismus und schwere Kriminalität vorzubeugen, bleibt aber bestehen. Darüber informiert ein Beitrag auf Netzpolitik.org, der am 21.06.2022

Weiterlesen

Datenschutz an Schulen in Niedersachsen: Mangelhaft!

Datenschutzrheinmain/ Juni 15, 2022/ alle Beiträge, Beschäftigten- / Sozial- / Verbraucherdaten-Datenschutz, Datenschutz an Schulen/ 0Kommentare

Das geht aus dem Jahresbericht des Niedersächsischen Landesrechnungshofs (LRH) 2022 hervor. In Abschnitt 9 (S. 127 ff.) des Berichts wird festgestellt: „Der LRH richtete eine Umfrage an 100 zufällig ausgewählte Schulen in öffentlicher Trägerschaft. Darin erbat er Auskünfte zum Umgang mit den Themen Informationssicherheit und Datenschutz. Öffentliche Schulen sind an die Vorschriften der Datenschutz-Grundverordnung (DSGVO) gebunden. Sie sind gemäß Artikel 37 Abs.

Weiterlesen

Offener Brief an Minister Lauterbach: Stoppen Sie die Telematik-Infrastruktur, sie ist teuer, aufwändig, störanfällig, kaum Nutzen bringend und geht an Bedürfnissen von Ärzt*innen und Patient*innen vorbei

Gesunde_daten/ Mai 27, 2022/ alle Beiträge, Gesundheitsdatenschutz, Telematik-Infrastruktur/ 2Kommentare

Das ist die Kernaussage eines offenen Briefs, den das Bündnis für Datenschutz und Schweigepflicht, ein Zusammenschluß von Ärzt*innen und Psychotherapeut*innen aus Bayern am 11.05.2022 an Bundesgesundheitsminister Karl Lauterbach (SPD) gerichtet hat. Im Schreiben an den Minister wird eingangs erklärt: „… herzlichen Dank, dass Sie die Einführung des e-Rezepts gestoppt haben, weil dessen Entwicklung unausgereift ist!“, um dann festzustellen: „Allerdings sollte

Weiterlesen

Bundesgesundheitsminister Lauterbach beim 126. Dt. Ärztetag: Freiwilligkeit bei der Nutzung der elektronischen Patientenakte soll bald zu Ende sein

Gesunde_daten/ Mai 26, 2022/ alle Beiträge, Gesundheitsdatenschutz, Telematik-Infrastruktur/ 0Kommentare

„Nur wer per Opt-out widerspricht, bekommt sie nicht: So möchte Bundesgesundheitsminister Karl Lauterbach (SPD) die elektronische Patientenakte regeln. Somit wird für jeden Bürger automatisch eine eigene, elektronische Patientenakte (ePA) angelegt – wer das nicht möchte, kann widersprechen. Damit bestärkt er die im Koalitionsvertrag aufgeführten Pläne der Ampelkoalition.“ Das meldet heise online in einem Beitrag über die Grußansprache von Bundesgesundheitsminister Karl

Weiterlesen

Die Zeit für ein Beschäftigtendatenschutzgesetz ist „Jetzt“!

WS/ Mai 5, 2022/ alle Beiträge, Beschäftigtendatenschutz/ 0Kommentare

Das erklärt die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder in einer Entschließung vom 29.04.2022.  In der Stellungnahme wird eingangs festgestellt: „Die voranschreitende technische Entwicklung ermöglicht eine immer weitergehende Überwachung von Beschäftigten. Deshalb forderte die Konferenz… bereits 2014 die Schaffung eines Beschäftigtendatenschutzgesetzes… Das europäische Recht ermöglicht es den Mitgliedstaaten spezifischere Regelungen für die Verarbeitung von Beschäftigtendaten zu schaffen.

Weiterlesen

Arbeitsgericht Neuruppin verpflichtet Unternehmen zu Schadenersatz, weil Daten einer ausgeschiedenen Mitarbeiterin nicht von der Firmenhomepage gelöscht wurden

WS/ Mai 5, 2022/ alle Beiträge, Beschäftigtendatenschutz/ 0Kommentare

Löscht ein Unternehmen die Daten von ausgeschiedenen Mitarbeitern nicht von seiner Homepage, handelt es sich um einen unzulässigen Eingriff in das Grundrecht auf informationelle Selbstbestimmung. Dies begründet einen Anspruch auf Schadensersatz i. H. v. 1.000 €, so das Arbeitsgericht Neuruppin in einem Urteil vom 14.12.2021 (Aktenzeichen: 2 Ca 554/21) Das verklagte Unternehmen nannte den Namen der ausgeschiedenen Arbeitnehmerin weiterhin auf

Weiterlesen