1505, 2021

Staatliches irisches Gesundheitssystem: Ransomware-Angriff führt zum herunterfahren der IT-Systeme

Powidatschl/ Mai 15, 2021/ alle Beiträge, Gesundheitsdatenschutz, Internationales/ 1Kommentare

Irlands staatlicher Gesundheitsdienstleister Health Service Executive hat alle seine IT-Systeme heruntergefahren, nachdem ein “signifikanter Ransomware-Angriff” über Nacht weitreichende Störungen verursacht hat, teilt die Behörde am 14.05.2021 mit. Von dem digitalen Angriff waren nationale und lokale Systeme betroffen, die medizinische und soziale Leistungen erbringen. Mehrere Krankenhäuser sagten Ambulanzbesuche ab oder forderten Patienten mit Terminen auf, nicht zu erscheinen. Das Rotunda, eine

0605, 2021

Verliebt am Arbeitsplatz – oder: Welche Folgen hat es, wenn eine Arzthelferin personenbezogene Daten eines Patienten privat nutzt?

Powidatschl/ Mai 6, 2021/ alle Beiträge, Gesundheitsdatenschutz/ 0Kommentare

Darüber informiert die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht Brandenburg in ihrem Tätigkeitsbericht Datenschutz für das Jahr 2020 im Abschnitt 8.3: „Eine Arzthelferin einer brandenburgischen Arztpraxis speicherte die dort hinterlegte Telefonnummer eines Patienten in ihrem Mobiltelefon und kontaktierte ihn daraufhin privat. Diese Vorgehensweise missfiel nicht nur der Ehefrau des Patienten, die von dem Chatverlauf Wind bekam,

2104, 2021

Kaum zu glauben: Gravierende Sicherheitsmängel bei Datenübermittlung an den Medizinischen Dienst der Krankenkassen

Gesunde_daten/ April 21, 2021/ alle Beiträge, Gesundheitsdatenschutz/ 0Kommentare

In Abschnitt 5.3 („(Un-)Sichere Wege für Patientenakten“) ihres Berichts für das Jahr 2020 informiert die Berliner Datenschutzbeauftragte Maja Smoltczyk über gravierende Mängel bei der Datenübertragung an den Medizinischen Dienst der Krankenversicherung (MDK). Aber lesen Sie selbst: „Wir wurden durch ein Krankenhaus auf ein Verfahren hingewiesen, mit dem ein Dienstleister für die Medizinischen Dienste der Krankenkassen (MDK) in einem Massenverfahren Patient*innendaten

0904, 2021

Erneut Datenleck bei Corona-Tests festgestellt

Powidatschl/ April 9, 2021/ alle Beiträge, Datenschutz in Zeiten von Corona, Gesundheitsdatenschutz/ 0Kommentare

Wegen einer Sicherheitslücke sind aus Testzentren der Firma Eventus Media International (EMI) in Berlin, Dortmund, Hamburg, Leipzig und Schwerte (NRW) Corona-Testergebnisse und persönliche Daten von mehreren Tausend Kund*innen des Unternehmens ungeschützt ins Netz gelangt. Das Unternehmen betreibt in Deutschland insgesamt neun Einrichtungen in den Städten Berlin, Hamburg, Leipzig, Dortmund und Schwerte. Die Anmeldung für die Tests ist über die Webseite

0804, 2021

Digitaler Impfpass: Gemeinsame Stellungnahme der EU-Datenschutzbehörden veröffentlicht

Gesunde_daten/ April 8, 2021/ alle Beiträge, Datenschutz in Zeiten von Corona, Gesundheitsdatenschutz/ 0Kommentare

Der Europäische Datenschutzausschuss (EDPB) und der Europäische Datenschutzbeauftragte (EDSB) haben eine gemeinsame Stellungnahme zu den Vorschlägen für einen Europäischen digitalen Impfpass („Digitales Grünes Zertifikat“) veröffentlicht. In einer Pressemitteilung vom 06.04.2021 wird der Inhalt zusammengefasst: Das Digitale Grüne Zertifikat soll die Ausübung des Rechts auf Freizügigkeit innerhalb der EU während der COVID-19-Pandemie erleichtern, indem ein gemeinsamer Rahmen für die Ausstellung, Überprüfung

0404, 2021

Covid-Tests an Hessischen Schulen

Schuetze/ April 4, 2021/ alle Beiträge, Beschäftigtendatenschutz, Datenschutz an Schulen, Datenschutz in Zeiten von Corona, Gesundheitsdatenschutz/ 1Kommentare

… und das gefährliche Spiel mit dem Datenschutz. In einem Rundschreiben von Ende März 2021 wandte sich das Hessische Kultusministerium (HKM) an die Schulleiter*innen der hessischen Schulen wegen der „Durchführung von Antigen-Selbsttests zum Nachweis des Coronavirus SARS CoV-2 in Schulen“. Es handelt sich um Antigen-Selbsttests durch Laien. Es soll mit der Durchführung dieser Antigen-Selbsttests an allen hessischen Schulen nach dem

2903, 2021

Kommt jetzt die elektronische Zwangs-Patientenakte? „Unsere Lösung heißt: Jeder Bürger bekommt bei Geburt oder Zuzug automatisch eine ePA, und er kann dann widersprechen.“

Gesunde_daten/ März 29, 2021/ alle Beiträge, elektronische Patientenakte / Telematik-Infrastruktur / Gematik, Gesundheitsdatenschutz/ 0Kommentare

Das sagt Professor Dr. Ferdinand M. Gerlach, Vorsitzender des Sachverständigenrats zur Begutachtung der Entwicklung im Gesundheitswesen (SVR), in einem Interview mit der ÄrzteZeitung: „Wir empfehlen eine drastische Vereinfachung: wie in Dänemark und Estland den doppelten Opt-out statt des mehrfachen Opt-ins. Unsere Lösung heißt: Jeder Bürger bekommt bei Geburt oder Zuzug automatisch eine ePA, und er kann dann widersprechen. Nach unserer

1903, 2021

Schweden: 2,7 Millionen aufgezeichnete Anrufe an Einrichtungen im Gesundheitswesen völlig ungeschützt im Internet

Powidatschl/ März 19, 2021/ alle Beiträge, Gesundheitsdatenschutz, Internationales/ 0Kommentare

Über die Homepage www.1177.se oder bei Anruf der Telefonnummer 1177 ist es in Schweden möglich, Kontakt zu medizinischem Personal und Einrichtungen in Schweden aufzunehmen. Das Internet-Magazin Computer Schweden meldete am 19.02.2021: „Alle Anrufe, die seit 2013 an die Nummer 1177 getätigt und vom Gesundheitsdienstleister Medicall entgegengenommen wurden, liegen komplett offen als Audiodateien auf einem ungeschützten Webserver… Auf einem offenen Webserver, ganz

1803, 2021

136.000 Corona-Testergebnisse samt persönlicher Daten frei einsehbar

Gesunde_daten/ März 18, 2021/ alle Beiträge, Datenschutz in Zeiten von Corona, Gesundheitsdatenschutz/ 2Kommentare

Das wird in einem Beitrag vom 18.03.2021 auf der Homepage des Chaos Computer Club e. V. mitgeteilt. Einige Auszüge: „Name, Adresse, Geburtsdatum, Staatsbürgerschaft, Ausweisnummer, Corona-Testergebnis: Aufgrund einer Sicherheitslücke waren sensible Daten mehrerer Corona-Testzentren in Deutschland und Österreich unzureichend geschützt über das Internet abrufbar. Betroffen sind mehr als 136.000 Covid-19-Testergebnisse von mehr als 80.000 Personen… Das Wiener Unternehmen medicus.ai stellt unter

0803, 2021

Datenpannen und Datenlecks im Gesundheitswesen in Deutschland – eine (unvollständige) Übersicht

Powidatschl/ März 8, 2021/ alle Beiträge, Gesundheitsdatenschutz/ 0Kommentare

In der nachfolgenden Übersicht sind insgesamt 25 Fälle von Datenpannen, Datenlecks und Mal- bzw. Ransomware-Angriffen aufgelistet, die Krankenhäuser und Arztpraxen in Deutschland in den Jahren seit 2015 betrafen. Vermutlich ist diese Auflistung unvollständig. Hinweise auf weitere Vorfälle nimmt die Redaktion dieser Homepage gern entgegen. Nachricht bitte per Mail an kontakt [at] ddrm.de oder durch Nutzung der Kommentarfunktion. BerufsgenossenschaftlichesKlinikum Boberg in