1001, 2021

Die zehn größten gemeldeten Datenschutzverletzungen im Gesundheitswesen der USA im Jahr 2020

Powidatschl/ Januar 10, 2021/ alle Beiträge, Gesundheitsdatenschutz, Internationales/ 1Kommentare

Das Office of Civil Rights des U.S. Department of Health and Human Services ist gesetzlich verpflichtet, eine Liste von Verletzungen ungesicherter geschützter Gesundheitsdaten zu veröffentlichen, die 500 oder mehr Personen betreffen. Das australische Internet-Magazin HealthcareITNews veröffentlichte am 30.12.2020 eine Liste der größten Sicherheitsverstöße im Gesundheitswesen, die dem Office of Civil Rights in USA im Jahr 2020 gemeldet wurden (nachfolgend übersetzt

1712, 2020

Frankreich: Datenschutz-Aufsichtsbehörde verhängt Bußgelder gegen zwei niedergelassene Ärzte wg. ungenügendem Schutz der Gesundheitsdaten ihrer Patient*innen

Gesunde_daten/ Dezember 17, 2020/ alle Beiträge, EU-Datenschutz, Gesundheitsdatenschutz, Internationales/ 0Kommentare

Am 07.12.2020 verhängte die französische Datenschutz-Aufsichtsbehörde (Commission Nationale de l’Informatique et des Libertés – CNIL) Bußgelder i. H. v. 3.000 € bzw. 6.000 € gegen zwei niedergelassene Ärzte, weil sie die Gesundheitsdaten ihrer Patienten nicht angemessen geschützt und die CNIL nicht über eine Verletzung des Schutzes personenbezogener Daten informiert hatten. Bei einer im September 2019 durchgeführten Online-Prüfung stellte die CNIL

1212, 2020

Die BKK Herkules informiert über die elektronische Patientenakte: „Einsicht bekommen bei Bedarf … wir als Krankenkasse“

Gesunde_daten/ Dezember 12, 2020/ alle Beiträge, Telematik-Infrastruktur/ 0Kommentare

Quelle: BKK Herkules (Screenshot vom 12.12.2020) Gingen hier bei den Verantwortlichen der BKK Herkules die Allmachts-Phantasien durch? Oder sind die Damen und Herren der BKK Herkules über die Rechtslage nicht hinreichend informiert? Denn ganz so, wie es hier vermittelt wird, ist es dann doch nicht. Zwar dürfen nach § 352 SGB V mit Einwilligung der Versicherten, die über eine elektronische

1012, 2020

Estland: Verwarnung und Strafe von 100.000 € für drei Apothekenketten, die die Einsichtnahme in die aktuellen Rezepte einer anderen Person ohne deren Zustimmung erlaubten

Gesunde_daten/ Dezember 10, 2020/ alle Beiträge, EU-Datenschutz, Gesundheitsdatenschutz, Internationales/ 0Kommentare

Am 30.11.2020 erließ die estnische Datenschutzaufsichtsbehörde eine Strafe von 100.000 Euro für drei Apothekenketten, die aufgrund des Zugangs zu ihrem persönlichen Identifikationscode die Einsichtnahme in die aktuellen Rezepte einer anderen Person ohne deren Zustimmung in der Umgebung der E-Apotheke erlaubten. In einer Information des Europäisches Datenschutzausschusses vom 08.12.2020 wird mitgeteilt, dass die Behörde „es für dringend notwendig (hielt), die Anzeige

0812, 2020

Österreich: Datenschutzbehörde verhängt Bußgeld gegen einen Arzt, der auf seiner privaten Facebook-Seite Patientendaten veröffentlicht hat

WS/ Dezember 8, 2020/ alle Beiträge, EU-Datenschutz, Gesundheitsdatenschutz, Internationales/ 0Kommentare

Der Arzt hatte im Jahr 2020 über mehrere Monate auf seiner persönlichen Facebook-Seite Ausschnitte aus Patientenbriefen, Befunden und sonstigen ärztlichen Aufzeichnungen/Protokollen veröffentlicht. Zu den veröffentlichten Daten zählen im Detail u.a. Patientennamen, Befunddaten, medizinische Diagnosen, Medikationsdaten, Aufnahme- und Entlassungsdaten von Krankenhäusern, Sozialversicherungsnummern von Patienten sowie die Namen der behandelnden Ärzte. Quelle: Österreichische Datenschutzbehörde, 19.10.2020

0812, 2020

Schweden: Datenschutz-Aufsichtsbehörde stellt Mängel beim Umgang mit elektronischen Gesundheitsakten fest und verhängt Bußgelder

WS/ Dezember 8, 2020/ alle Beiträge, EU-Datenschutz, Gesundheitsdatenschutz, Internationales/ 0Kommentare

Die schwedische Datenschutzbehörde hat acht Gesundheitsdienstleister daraufhin überprüft, wie sie den Zugang des Personals zu den wichtigsten Systemen für elektronische Gesundheitsakten regeln und einschränken. Die Datenschutzbehörde hat dabei Unzulänglichkeiten aufgedeckt, die in sieben der acht Fälle mit Verwaltungsstrafen von bis zu 30 Mio. Schwedischen Kronen (SEK = 2,934 Mio. €) geahndet wurden. Gemäß dem schwedischen Patientendatengesetz müssen die Leistungserbringer eine

1011, 2020

Datenschutzrechtliche Mängel auch im „Dritten Gesetz zum Schutz der Bevölkerung bei einer epidemischen Lage von nationaler Tragweite“

Powidatschl/ November 10, 2020/ alle Beiträge, Datenschutz in Zeiten von Corona, Gesundheitsdatenschutz, Passenger Name Record / Fluggastdatenspeicherung/ 0Kommentare

In einer Stellungnahme vom 09.11.2020 von Prof. Ulrich Kelber, Bundesbeauftragter für den Datenschutz und die Informationsfreiheit (BfDI), zum Entwurf des Dritten Gesetzes zum Schutz der Bevölkerung bei einer epidemischen Lage von nationaler Tragweite (Bundestags-Drucksache 19/23944 vom 03.11.2020) werden eingangs zwei Punkte kritisiert: Die Eile, mit der der Gesetzentwurf beraten und beschlossen werden soll und die ungenügende Beachtung des Schutzes von

2610, 2020

Finnland: Hunderte von Patientenakten in einem Psychotherapiezentrum von Hackern erbeutet – Lösegeld von betroffenen Patient*innen gefordert

Powidatschl/ Oktober 26, 2020/ alle Beiträge, Gesundheitsdatenschutz, Internationales/ 1Kommentare

Die US-amerikanische Nachrichtenagentur The Associated Press (AP) meldet am 26.10.2020: „Finnlands Innenminister hat wichtige Kabinettsmitglieder zu einer Dringlichkeitssitzung am Sonntag einberufen, nachdem Hunderte – und möglicherweise Tausende – von Patientenakten in einem privaten finnischen Psychotherapiezentrum von einem oder mehreren Hackern eingesehen wurden, die jetzt Lösegeld fordern. Die finnische Innenministerin Maria Ohisalo twitterte, dass die Behörden ‚den Opfern‘ des Sicherheitsbruchs im

2310, 2020

Landesdatenschutzbeauftragter Rheinland Pfalz rät zu Vorsicht bei Gesundheits-Apps: Schutz und Sicherheit von Patientendaten müssen höchste Priorität haben

Gesunde_daten/ Oktober 23, 2020/ alle Beiträge, Gesundheitsdatenschutz/ 0Kommentare

Anfang Oktober 2020 hat das Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM) die ersten digitalen Anwendungen zugelassen und in das Verzeichnis für Digitale Gesundheitsanwendungen („DiGA-Verzeichnis“) aufgenommen. Damit können die Kosten für diese Gesundheits-Apps, sofern sie ärztlich verschrieben wurden, von den gesetzlichen Krankenversicherungen übernommen werden. Inzwischen ist bekannt geworden, dass bei einer der Apps, die zur Behandlung von Menschen mit Angsterkrankungen eingesetzt

2210, 2020

Arbeitsgericht Dresden: Unerlaubte Weitergabe von Gesundheitsdaten durch ein Unternehmen an vd. Behörden führt zu Schadensersatzanspruch

WS/ Oktober 22, 2020/ alle Beiträge, Beschäftigtendatenschutz/ 0Kommentare

Der Kläger vor dem Arbeitsgericht Dresden war im Jahr 2019 häufig erkrankt. Die Prokuristin der verklagten Firma schrieb eine E-Mail an die Ausländerbehörde und teilte u.a. mit, ihr liege keine aktuelle Anschrift des Beschäftigten vor. Dieser sei arbeitsunfähig erkrankt. Eine Kopie der E-Mail übersandte die Firma auch an die Bundesagentur für Arbeit, um sich dort für ihre Kündigung des Arbeitsverhältnisses