Staatliches irisches Gesundheitssystem: Ransomware-Angriff führt zum herunterfahren der IT-Systeme

Powidatschl/ Mai 15, 2021/ alle Beiträge, Internationales, Patientenrechte / Patientendatenschutz/ 1Kommentare

Irlands staatlicher Gesundheitsdienstleister Health Service Executive hat alle seine IT-Systeme heruntergefahren, nachdem ein “signifikanter Ransomware-Angriff” über Nacht weitreichende Störungen verursacht hat, teilt die Behörde am 14.05.2021 mit. Von dem digitalen Angriff waren nationale und lokale Systeme betroffen, die medizinische und soziale Leistungen erbringen. Mehrere Krankenhäuser sagten Ambulanzbesuche ab oder forderten Patienten mit Terminen auf, nicht zu erscheinen. Das Rotunda, eine

Weiterlesen

Verliebt am Arbeitsplatz – oder: Welche Folgen hat es, wenn eine Arzthelferin personenbezogene Daten eines Patienten privat nutzt?

Powidatschl/ Mai 6, 2021/ alle Beiträge, Patientenrechte / Patientendatenschutz/ 0Kommentare

Darüber informiert die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht Brandenburg in ihrem Tätigkeitsbericht Datenschutz für das Jahr 2020 im Abschnitt 8.3: „Eine Arzthelferin einer brandenburgischen Arztpraxis speicherte die dort hinterlegte Telefonnummer eines Patienten in ihrem Mobiltelefon und kontaktierte ihn daraufhin privat. Diese Vorgehensweise missfiel nicht nur der Ehefrau des Patienten, die von dem Chatverlauf Wind bekam,

Weiterlesen

Kaum zu glauben: Gravierende Sicherheitsmängel bei Datenübermittlung an den Medizinischen Dienst der Krankenkassen

Gesunde_daten/ April 21, 2021/ alle Beiträge, Patientenrechte / Patientendatenschutz/ 0Kommentare

In Abschnitt 5.3 („(Un-)Sichere Wege für Patientenakten“) ihres Berichts für das Jahr 2020 informiert die Berliner Datenschutzbeauftragte Maja Smoltczyk über gravierende Mängel bei der Datenübertragung an den Medizinischen Dienst der Krankenversicherung (MDK). Aber lesen Sie selbst: „Wir wurden durch ein Krankenhaus auf ein Verfahren hingewiesen, mit dem ein Dienstleister für die Medizinischen Dienste der Krankenkassen (MDK) in einem Massenverfahren Patient*innendaten

Weiterlesen

Sicherheits-Versprechen / -Versprecher der Gesundheitstelematik: Online-Veranstaltung am Do. 29. April ab 19.00 Uhr

Datenschutzrheinmain/ April 14, 2021/ alle Beiträge, eGk - Telematik-Infrastruktur, Patientenrechte / Patientendatenschutz, Veranstaltungen / Termine/ 0Kommentare

Sicherheitsversprechenr der Gesundheitstelematik Die Gesundheitstelematik wird uns von Bundesgesundheitsminister Spahn und der gematik als Projekt der Superlative verkauft. Da darf es dann natürlich auch bei Sicherheit und Datenschutz nicht am Superlativ mangeln: Höchster Sicherheits- und Datenschutzstandard werden uns seit Jahren versprochen. Diesen Versprechen wollen wir auf den Zahn fühlen. Dazu wird das Zertifizierungssystem, das Prüfniveau, die Prüfanforderungen sowie die Ergebnisse

Weiterlesen

Erneut Datenleck bei Corona-Tests festgestellt

Powidatschl/ April 9, 2021/ alle Beiträge, Datenschutz in Zeiten von Corona, Patientenrechte / Patientendatenschutz/ 0Kommentare

Wegen einer Sicherheitslücke sind aus Testzentren der Firma Eventus Media International (EMI) in Berlin, Dortmund, Hamburg, Leipzig und Schwerte (NRW) Corona-Testergebnisse und persönliche Daten von mehreren Tausend Kund*innen des Unternehmens ungeschützt ins Netz gelangt. Das Unternehmen betreibt in Deutschland insgesamt neun Einrichtungen in den Städten Berlin, Hamburg, Leipzig, Dortmund und Schwerte. Die Anmeldung für die Tests ist über die Webseite

Weiterlesen

Digitaler Impfpass: Gemeinsame Stellungnahme der EU-Datenschutzbehörden veröffentlicht

Gesunde_daten/ April 8, 2021/ alle Beiträge, Datenschutz in Zeiten von Corona, Patientenrechte / Patientendatenschutz/ 1Kommentare

Der Europäische Datenschutzausschuss (EDPB) und der Europäische Datenschutzbeauftragte (EDSB) haben eine gemeinsame Stellungnahme zu den Vorschlägen für einen Europäischen digitalen Impfpass („Digitales Grünes Zertifikat“) veröffentlicht. In einer Pressemitteilung vom 06.04.2021 wird der Inhalt zusammengefasst: Das Digitale Grüne Zertifikat soll die Ausübung des Rechts auf Freizügigkeit innerhalb der EU während der COVID-19-Pandemie erleichtern, indem ein gemeinsamer Rahmen für die Ausstellung, Überprüfung

Weiterlesen

Covid-Tests an Hessischen Schulen

Schuetze/ April 4, 2021/ alle Beiträge, Beschäftigtendatenschutz, Datenschutz an Schulen, Datenschutz in Zeiten von Corona, Patientenrechte / Patientendatenschutz/ 1Kommentare

… und das gefährliche Spiel mit dem Datenschutz. In einem Rundschreiben von Ende März 2021 wandte sich das Hessische Kultus­ministerium (HKM) an die Schulleiter*innen der hessischen Schulen wegen der „Durchführung von Antigen-Selbsttests zum Nachweis des Coronavirus SARS CoV-2 in Schulen“. Es handelt sich um Antigen-Selbsttests durch Laien. Es soll mit der Durchführung dieser Antigen-Selbsttests an allen hessischen Schulen nach dem

Weiterlesen

Kommt jetzt die elektronische Zwangs-Patientenakte? „Unsere Lösung heißt: Jeder Bürger bekommt bei Geburt oder Zuzug automatisch eine ePA, und er kann dann widersprechen.“

Gesunde_daten/ März 29, 2021/ alle Beiträge, eGk - Telematik-Infrastruktur, Patientenrechte / Patientendatenschutz/ 0Kommentare

Das sagt Professor Dr. Ferdinand M. Gerlach, Vorsitzender des Sachverständigenrats zur Begutachtung der Entwicklung im Gesundheitswesen (SVR), in einem Interview mit der ÄrzteZeitung: „Wir empfehlen eine drastische Vereinfachung: wie in Dänemark und Estland den doppelten Opt-out statt des mehrfachen Opt-ins. Unsere Lösung heißt: Jeder Bürger bekommt bei Geburt oder Zuzug automatisch eine ePA, und er kann dann widersprechen. Nach unserer

Weiterlesen

Blog Schweden: 2,7 Millionen aufgezeichnete Anrufe an Einrichtungen im Gesundheitswesen völlig ungeschützt im Internet

Powidatschl/ März 19, 2021/ alle Beiträge, Internationales, Patientenrechte / Patientendatenschutz/ 0Kommentare

Über die Homepage www.1177.se oder bei Anruf der Telefonnummer 1177 ist es in Schweden möglich, Kontakt zu medizinischem Personal und Einrichtungen in Schweden aufzunehmen. Das Internet-Magazin Computer Schweden meldete am 19.02.2021: „Alle Anrufe, die seit 2013 an die Nummer 1177 getätigt und vom Gesundheitsdienstleister Medicall entgegengenommen wurden, liegen komplett offen als Audiodateien auf einem ungeschützten Webserver… Auf einem offenen Webserver, ganz

Weiterlesen

136.000 Corona-Testergebnisse samt persönlicher Daten frei einsehbar

Gesunde_daten/ März 18, 2021/ alle Beiträge, Datenschutz in Zeiten von Corona, Patientenrechte / Patientendatenschutz/ 2Kommentare

Das wird in einem Beitrag vom 18.03.2021 auf der Homepage des Chaos Computer Club e. V. mitgeteilt. Einige Auszüge: „Name, Adresse, Geburtsdatum, Staatsbürgerschaft, Ausweisnummer, Corona-Testergebnis: Aufgrund einer Sicherheitslücke waren sensible Daten mehrerer Corona-Testzentren in Deutschland und Österreich unzureichend geschützt über das Internet abrufbar. Betroffen sind mehr als 136.000 Covid-19-Testergebnisse von mehr als 80.000 Personen… Das Wiener Unternehmen medicus.ai stellt unter

Weiterlesen