Datenschutz bei Telemedizin-Plattformen und Arzttermin-Portalen mangelhaft

Gesunde_daten/ Februar 26, 2023/ alle Beiträge, Gesundheitsdatenschutz, Verbraucherdatenschutz/ 0Kommentare

Zu diesem Ergebnis kommt die Verbraucherzentrale (vzbv) in einer am 06.02.2023 veröffentlichten Analyse der Datenschutzerklärungen von Telemedizin-Plattformen und Arzttermin-Portalen.  Bei der Nutzung dieser Internet-Dienste übermitteln Patient*innen direkt und indirekt sensible Daten, wie den Besuchsgrund oder die jeweilige Facharztrichtung. Auch aus Termindaten lassen sich Rückschlüsse auf den Gesundheitszustand ziehen. Aus Sicht des vzbv sollten diese Daten als besondere Kategorien personenbezogener Daten

Weiterlesen

Interessant für alle Versicherten: Ein Auskunftsbegehren eines Versicherten über die Verarbeitung seiner personenbezogenen Daten und die Antwort seiner Krankenkasse

Gesunde_daten/ Februar 19, 2023/ alle Beiträge, EU-Datenschutz, Gesundheitsdatenschutz, Sozialdatenschutz/ 2Kommentare

Jeder hat das Recht zu erfahren, an wen seine personenbezogenen Daten weitergegeben wurden! Das stellt der Europäische Gerichtshof (EuGH) in einem Urteil vom 12.01.2023 (Aktenzeichen: C-154/21) fest. Diese Entscheidung gilt auch für Auskunftsbegehren von Versicherten gegenüber ihrer jeweiligen Krankenkasse. Ein Mitglied der DAK-Gesundheit stellte unmittelbar nach dem Urteil ein Auskunftsbegehren an seine Krankenkasse. Darin erklärte er u. a.: „… gemäß

Weiterlesen

Haben (Strafverfolgungs-)Behörden Zugriffsmöglichkeiten auf die elektronische Patientenakte (ePA)? – Die Antwort des Bundesdatenschutzbeauftragten: Das ist nicht ausgeschlossen!

Gesunde_daten/ Januar 21, 2023/ alle Beiträge, Gesundheitsdatenschutz, Telematik-Infrastruktur/ 0Kommentare

Ein Mitglied einer großen bundesweit vertretenen Krankenkasse hat im November 2021 eine Anfrage zu diesem Thema an den Bundesdatenschutzbeauftragten (BfDI) gerichtet. Im Januar 2023 ging das fünfseitige Antwortschreiben des BfDI beim Anfrage ein. Dieser hat den Schriftwechsel dem Verein Patientenrechte und Datenschutz e.V. und der Bürgerrechtsgruppe dieDatenschützer Rhein Main zur Verfügung gestellt mit der Bitte, sie in anonymisierter Form auszugsweise

Weiterlesen

Europ. Gerichtshof: Jeder hat das Recht zu erfahren, an wen seine personenbezogenen Daten weitergegeben wurden

Datenschutzrheinmain/ Januar 12, 2023/ Adresskauf, alle Beiträge, Beschäftigtendatenschutz, EU-Datenschutz, Gesundheitsdatenschutz, Sozialdatenschutz, Verbraucherdatenschutz/ 2Kommentare

Das stellt der Europäische Gerichtshof (EuGH) in einem Urteil vom 12.01.2023 (Aktenzeichen: C-154/21) fest. Die Vorgeschichte der EuGH-Entscheidung: Ein Bürger beantragte bei der Österreichischen Post, der größten Anbieterin von Post- und Logistikdiensten in Österreich, ihm mitzuteilen, gegenüber welchen Empfängern sie seine personenbezogenen Daten offengelegt habe. Er stützte sich auf Art. 15 Datenschutz-Grundverordnung (DSGVO). Dieser Artikel sieht vor, dass eine betroffene

Weiterlesen

Darf jeder medizinische Mitarbeiter eines Krankenhauses auf alle Patientendaten zugreifen?

Gesunde_daten/ Januar 9, 2023/ alle Beiträge, Gesundheitsdatenschutz/ 0Kommentare

Auf Grund einer Beschwerde ging der Thüringer Landesbeauftragte für den Datenschutz und die Informationsfreiheit dieser Frage nach und untersuchte das Rollen- und Rechtekonzept in einer Klinik. In seinem Tätigkeitsbericht für 2021 (dort S. 207) stellt er dazu klar: „Ärztliche und pflegerisch tätige Mitarbeiter eines Klinikums dürfen nur auf die personenbezogenen Daten der Patienten zugreifen, die sie medizinisch behandeln und/oder pflegerisch

Weiterlesen

Verwaltungsgericht Hamburg stellt fest: Das Hamburger Krebsregister verstößt gegen das Recht auf informationelle Selbstbestimmung

Gesunde_daten/ Januar 5, 2023/ alle Beiträge, Gesundheitsdatenschutz/ 0Kommentare

Mit Urteil vom 28.07.2022 (Aktenzeichen: 21 K 1802/21) hat das Verwaltungsgericht Hamburg festgestellt, dass das Hamburger Krebsregister gegen zwingende datenschutzrechtliche Regelungen verstößt. Die Krebsregisterbehörde wurde deshalb verurteilt die Daten der Klägerin zu löschen. Im Hamburger Krebsregistergesetz werden Ärzt*innen verpflichtet, dem Krebsregister Daten von Krebspatient*innen zu übermitteln (§ 2 Abs. 1 HmbKrebsRG); darunter im Klartext Namen, Anschrift, Geburtsdatum; ggf. die Krankenversichertennummer, zudem weitere

Weiterlesen

Datenpanne in Bayern: Gesundheits- und andere Daten unrechtmäßig veröffentlicht

Powidatschl/ Dezember 15, 2022/ alle Beiträge, Gesundheitsdatenschutz/ 0Kommentare

Über eine kuriose, nichtdestotrotz aber für die Betroffenen schwerwiegende Datenpanne im Gesundheitsamt des Landkreises Straubing-Bogen und in der Justizvollzugsanstalt Straubing (Bayern) berichtet der Bayrische Rundfunk am 15.12.2022. Was ist passiert? Persönliche Daten und das Corona-Testergebnis von etwa 1200 Menschen, darunter etwa 700 Häftlinge, 90 JVA-Beschäftigte und 385 Einwohner*innen des Landkreises Straubing-Bogen, sind in die Hände eines Gefangenen in der JVA

Weiterlesen

Schweiz: Große Skepsis gegenüber der Digitalisierung von Gesundheitsdaten, insbesondere gegenüber der Nutzung durch Privatfirmen und Forschungseinrichtungen

Gesunde_daten/ Dezember 15, 2022/ alle Beiträge, Gesundheitsdatenschutz, Telematik-Infrastruktur/ 0Kommentare

Die Menschen in der Schweiz stehen der digitalen Erfassung und Weitergabe ihrer Gesundheitsdaten skeptisch gegenüber. Fast jede und jeder Zweite ist dazu nicht bereit. Das geht aus einer Studie des Wirtschaftsprüfungs- und -beratungsunternehmens Deloitte mit dem Titel „Digitalisierung der Gesundheitsdaten: Große Chancen, große Skepsis“ hervor. 45 % der Befragten beantworteten eine entsprechende Frage mit Nein, 35 % mit Ja, 20

Weiterlesen

“Halb zog sie ihn, halb sank er hin“ – oder: Die Datenschutzkonferenz und der Schutz der Gesundheits- und Behandlungsdaten

Powidatschl/ November 27, 2022/ alle Beiträge, Europäischer Gesundheitsdatenraum - EHDS, Gesundheitsdatenschutz, Telematik-Infrastruktur/ 0Kommentare

Goethes Ballade „Der Fischer“ endet mit den Zeilen: „Sie sprach zu ihm, sie sang zu ihm; Da wars um ihn geschehn: Halb zog sie ihn, halb sank er hin, Und ward nicht mehr gesehn.“ Diese Verszeilen kamen aus dem Gedächtnis des Verfassers dieses Beitrags hoch, als er beim Lesen der „Petersberger Erklärung” der Konferenz der Datenschutzaufsichtsbehörden des Bundes und der

Weiterlesen

EU Gesundheitsdatenraum – Kommerzialisierung von Patientendaten ohne Widerspruch

Gesunde_daten/ November 27, 2022/ alle Beiträge, Europäischer Gesundheitsdatenraum - EHDS, Gesundheitsdatenschutz/ 0Kommentare

Die EU-Kommission hat den Entwurf einer Verordnung vorgelegt, der es in sich hat. Danach sollen alle Bürgerinnen und Bürger automatisch elektronische Patientenakten erhalten, ohne Möglichkeit zum Widerspruch. Sämtliche größeren Sammlungen von Patientendaten in der EU, z.B. bei Anbietern dieser Patientenakten, bei Krankenkassen, Privatversicherungen, Krankenhäusern und größeren Arztpraxen, sollen zur Nutzung u.a. durch die Pharma-Industrie freigegeben werden. Diese Nutzung soll, wenn

Weiterlesen