1301, 2021

Elektronische Patientenakten (ePA) in “Wolke 7” – Datenschutz am Boden? Online-Veranstaltung am Donnerstag, 4. Februar 2021 von 19.00 – 21.00 Uhr

Gesunde_daten/ Januar 13, 2021/ alle Beiträge, Gesundheitsdatenschutz, Telematik-Infrastruktur, Veranstaltungen / Termine/ 0Kommentare

Seit dem 1. Januar 2021 sind die gesetzlichen Krankenkassen verpflichtet, jedem Versicherten auf Antrag eine elektronische Patientenakte (ePA) zur Verfügung zu stellen. Die Werbung dafür hat bei allen Krankenkassen begonnen. Ein Beispiel: Die AOK bewirbt bundesweit ihre ePA „Mein Leben“. Den Versicherten wird die Nutzung der ePA empfohlen. Der Bundesdatenschutzbeauftragte Ulrich Kelber hat sich aus datenschutzrechtlicher Sicht kritisch zur ePA

1001, 2021

Die zehn größten gemeldeten Datenschutzverletzungen im Gesundheitswesen der USA im Jahr 2020

Powidatschl/ Januar 10, 2021/ alle Beiträge, Gesundheitsdatenschutz, Internationales/ 1Kommentare

Das Office of Civil Rights des U.S. Department of Health and Human Services ist gesetzlich verpflichtet, eine Liste von Verletzungen ungesicherter geschützter Gesundheitsdaten zu veröffentlichen, die 500 oder mehr Personen betreffen. Das australische Internet-Magazin HealthcareITNews veröffentlichte am 30.12.2020 eine Liste der größten Sicherheitsverstöße im Gesundheitswesen, die dem Office of Civil Rights in USA im Jahr 2020 gemeldet wurden (nachfolgend übersetzt

1712, 2020

Frankreich: Datenschutz-Aufsichtsbehörde verhängt Bußgelder gegen zwei niedergelassene Ärzte wg. ungenügendem Schutz der Gesundheitsdaten ihrer Patient*innen

Gesunde_daten/ Dezember 17, 2020/ alle Beiträge, EU-Datenschutz, Gesundheitsdatenschutz, Internationales/ 0Kommentare

Am 07.12.2020 verhängte die französische Datenschutz-Aufsichtsbehörde (Commission Nationale de l’Informatique et des Libertés – CNIL) Bußgelder i. H. v. 3.000 € bzw. 6.000 € gegen zwei niedergelassene Ärzte, weil sie die Gesundheitsdaten ihrer Patienten nicht angemessen geschützt und die CNIL nicht über eine Verletzung des Schutzes personenbezogener Daten informiert hatten. Bei einer im September 2019 durchgeführten Online-Prüfung stellte die CNIL

1012, 2020

Estland: Verwarnung und Strafe von 100.000 € für drei Apothekenketten, die die Einsichtnahme in die aktuellen Rezepte einer anderen Person ohne deren Zustimmung erlaubten

Gesunde_daten/ Dezember 10, 2020/ alle Beiträge, EU-Datenschutz, Gesundheitsdatenschutz, Internationales/ 0Kommentare

Am 30.11.2020 erließ die estnische Datenschutzaufsichtsbehörde eine Strafe von 100.000 Euro für drei Apothekenketten, die aufgrund des Zugangs zu ihrem persönlichen Identifikationscode die Einsichtnahme in die aktuellen Rezepte einer anderen Person ohne deren Zustimmung in der Umgebung der E-Apotheke erlaubten. In einer Information des Europäisches Datenschutzausschusses vom 08.12.2020 wird mitgeteilt, dass die Behörde „es für dringend notwendig (hielt), die Anzeige

0812, 2020

Österreich: Datenschutzbehörde verhängt Bußgeld gegen einen Arzt, der auf seiner privaten Facebook-Seite Patientendaten veröffentlicht hat

WS/ Dezember 8, 2020/ alle Beiträge, EU-Datenschutz, Gesundheitsdatenschutz, Internationales/ 0Kommentare

Der Arzt hatte im Jahr 2020 über mehrere Monate auf seiner persönlichen Facebook-Seite Ausschnitte aus Patientenbriefen, Befunden und sonstigen ärztlichen Aufzeichnungen/Protokollen veröffentlicht. Zu den veröffentlichten Daten zählen im Detail u.a. Patientennamen, Befunddaten, medizinische Diagnosen, Medikationsdaten, Aufnahme- und Entlassungsdaten von Krankenhäusern, Sozialversicherungsnummern von Patienten sowie die Namen der behandelnden Ärzte. Quelle: Österreichische Datenschutzbehörde, 19.10.2020

0812, 2020

Schweden: Datenschutz-Aufsichtsbehörde stellt Mängel beim Umgang mit elektronischen Gesundheitsakten fest und verhängt Bußgelder

WS/ Dezember 8, 2020/ alle Beiträge, EU-Datenschutz, Gesundheitsdatenschutz, Internationales/ 0Kommentare

Die schwedische Datenschutzbehörde hat acht Gesundheitsdienstleister daraufhin überprüft, wie sie den Zugang des Personals zu den wichtigsten Systemen für elektronische Gesundheitsakten regeln und einschränken. Die Datenschutzbehörde hat dabei Unzulänglichkeiten aufgedeckt, die in sieben der acht Fälle mit Verwaltungsstrafen von bis zu 30 Mio. Schwedischen Kronen (SEK = 2,934 Mio. €) geahndet wurden. Gemäß dem schwedischen Patientendatengesetz müssen die Leistungserbringer eine

2311, 2020

Landgericht Köln: DSGVO-Auskunftsanspruch gegenüber Krankenversicherung umfasst auch Gesprächsvermerke und Telefonnotizen

Gesunde_daten/ November 23, 2020/ alle Beiträge, Gesundheitsdatenschutz, Verbraucherdatenschutz/ 0Kommentare

Darauf weist die Rechtsanwaltskanzlei Dr. Martin Bahr aus Hamburg in einem Beitrag auf ihrer Internetseite hin. Die Kläger machten bei ihrer (privaten) Krankenversicherung einen Auskunftsanspruch nach Art. 15 DSGVO geltend. Dieser wurde von der Versicherung unter Hinweis auf den Datenschutzkodex der Versicherungswirtschaft abgelehnt. Die Entscheidung des Landgerichts Köln vom 11.11.2020 (Aktenzeichen: 23 O 172/19) ist bislang noch nicht öffentlich zugänglich.

1211, 2020

Corona – Herausforderung auch für den Datenschutz (Mitschnitt einer Veranstaltung am 9. November im Club Voltaire Frankfurt)

Datenschutzrheinmain/ November 12, 2020/ alle Beiträge, Datenschutz in Zeiten von Corona, Gesundheitsdatenschutz, Veranstaltungen / Termine/ 0Kommentare

Themen der Veranstaltung waren die Gästelisten in Cafés und Restaurants; die Corona-Warn-App, ihr Nutzen und ihre Grenzen; die unterschiedlichen Online-Plattformen für Konferenz-Software, ihr Nutzen für die Kommunikation unter Corona-Bedingungen, aber auch ihre Grenzen und datenschutzrechtlichen Probleme; darüber hinaus aber auch die Corona-bedingte politische „Großwetterlage“ und die Bewertung der unterschiedlich handelnden Akteure (Bundes- und Landesregierungen, gesellschaftliche Organisationen, Oppositionsparteien, „Querdenker“ etc.). Als

1011, 2020

Datenschutzrechtliche Mängel auch im „Dritten Gesetz zum Schutz der Bevölkerung bei einer epidemischen Lage von nationaler Tragweite“

Powidatschl/ November 10, 2020/ alle Beiträge, Datenschutz in Zeiten von Corona, Gesundheitsdatenschutz, Passenger Name Record / Fluggastdatenspeicherung/ 0Kommentare

In einer Stellungnahme vom 09.11.2020 von Prof. Ulrich Kelber, Bundesbeauftragter für den Datenschutz und die Informationsfreiheit (BfDI), zum Entwurf des Dritten Gesetzes zum Schutz der Bevölkerung bei einer epidemischen Lage von nationaler Tragweite (Bundestags-Drucksache 19/23944 vom 03.11.2020) werden eingangs zwei Punkte kritisiert: Die Eile, mit der der Gesetzentwurf beraten und beschlossen werden soll und die ungenügende Beachtung des Schutzes von

2610, 2020

Finnland: Hunderte von Patientenakten in einem Psychotherapiezentrum von Hackern erbeutet – Lösegeld von betroffenen Patient*innen gefordert

Powidatschl/ Oktober 26, 2020/ alle Beiträge, Gesundheitsdatenschutz, Internationales/ 1Kommentare

Die US-amerikanische Nachrichtenagentur The Associated Press (AP) meldet am 26.10.2020: „Finnlands Innenminister hat wichtige Kabinettsmitglieder zu einer Dringlichkeitssitzung am Sonntag einberufen, nachdem Hunderte – und möglicherweise Tausende – von Patientenakten in einem privaten finnischen Psychotherapiezentrum von einem oder mehreren Hackern eingesehen wurden, die jetzt Lösegeld fordern. Die finnische Innenministerin Maria Ohisalo twitterte, dass die Behörden ‚den Opfern‘ des Sicherheitsbruchs im