Auskunftsanspruch von Patient*innen in der Heilbehandlung – eine Stellungnahme des Datenschutzbeauftragten aus Rheinland-Pfalz

Datenschutzrheinmain/ Februar 28, 2020/ alle Beiträge, Gesundheitsdatenschutz/ 0Kommentare

In seinem Newsletter vom 21.02.2020 nimmt der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI) zu diesem Thema wie folgt Stellung: „Nach Wirksamwerden der Datenschutz-Grundverordnung im Mai 2018 wurde verstärkt die Frage aufgeworfen, ob sich der datenschutzrechtliche Auskunftsanspruch nach Art. 15 DS-GVO im Rahmen der Heilbehandlung auch auf die Bereitstellung einer vollständigen Kopie der Behandlungsdokumentation erstreckt. Die Angelegenheit hat

Weiterlesen

Frankreich: Offene Datenbank mit intimen Patient*innendaten – 100.000 Profilbilder, fast 900.000 Dateien

Powidatschl/ Februar 15, 2020/ alle Beiträge, Gesundheitsdatenschutz, Internationales/ 0Kommentare

Das israelische IT-Sicherheitsunternehmens vpnmentor überprüft das Internet regelmäßig und systematisch nach offenen Servern und nicht abgesicherten Datenbanken. In einem am 14.02.2020 auf der Homepage des Unternehmens veröffentlichten Bericht wird mitgeteilt, dass ein Sicherheitsteam am 24.01.2020 in der Amazon AWS-Cloud eine ungesicherte Datenbank fand. In der Datenbank waren um die 900.000 Dateien einsehbar, die offenbar aus Patientenakten stammten. Hier ein Auszug

Weiterlesen

Kassenzahnärztliche Vereinigung Bayern fordert „Jens Spahn sollte jetzt die Notbremse ziehen“ – Aufschub für die elektronische Patientenakte

Gesunde_daten/ Februar 15, 2020/ alle Beiträge, Gesundheitsdatenschutz, Telematik-Infrastruktur/ 0Kommentare

Angesichts neuer Sicherheitslücken in deutschen Arztpraxen fordert die Kassenzahnärztliche Vereinigung Bayerns (KZVB), die elektronische Patientenakte (ePA) nicht wie geplant zum 01.01.2021 einzuführen. In einer Pressemitteilung vom 13.02.2020 erklärt die KZVB: „…Mithilfe einer speziellen, aber offen im Netz verfügbaren Suchmaschine können Sicherheitslücken von ans Internet angebundenen Praxisrechnern ohne großen Aufwand entdeckt werden. Für Profis seien die Passwörter der Praxen leicht zu

Weiterlesen

Datenleck beim Deutschen Roten Kreuz (DRK) in Brandenburg – mehr als 30.000 Patient*innen betroffen

Powidatschl/ Februar 5, 2020/ alle Beiträge, Gesundheitsdatenschutz/ 0Kommentare

Daten zu mehr als hunderttausend Einsatzfahrten des DRK in Brandenburg sind offenbar jahrelang leicht zugänglich gewesen, darunter auch sensible Gesundheitsinformationen von Patienten. In zwei Pressemitteilungen des DRK Landesverbands Brandenburg vom 04.02.2020 und vom 05.02.2020 wird das große Ausmaß dieses Datenlecks deutlich: „Von der Sicherheitslücke betroffen waren die Webseiten des DRK-Kreisverbands Märkisch-Oder-Havel-Spree, des Kreisverbands Niederbarnim und des Kreisverbands Uckermark-West/Oberbarnim sowie ein

Weiterlesen

Krankenkassenabfrage: Auskunft nach Art. 15 DSGVO beantragt – lediglich Patientenquittung erhalten

Gesunde_daten/ Februar 4, 2020/ alle Beiträge, Gesundheitsdatenschutz, Sozialdatenschutz/ 0Kommentare

Ein Mitglied der DAK folgte der Anregung des Vereins Patientenrechte und Datenschutz e. V. und stellte einen Antrag auf Auskunft über seine bei der DAK gespeicherten Daten auf der Grundlage des Art. 15 der EU Datenschutz-Grundverordnung (DSGVO).Diese wurde ihm verweigert, er erhielt lediglich eine Patientenquittung für den Zeitraum ab 01.01.2016. Beantragt hatte das DAK-Mitglied aber mehr: „… ich bitte um

Weiterlesen

Anfrage im Bundestag nach „Schwachstellen… der Telematikinfrastruktur im Gesundheitswesen“

Gesunde_daten/ Februar 4, 2020/ alle Beiträge, Telematik-Infrastruktur/ 0Kommentare

Beim 36. CCC-Kongress im Dezember 2019 wurden Schwachstellen und Sicherheitslücken beim Ausgabeprozess für verschiedene in der Telematikinfrastruktur (TI) genutzte Komponenten und Smartcards demonstriert. Es wurde deutlich, dass es für Unbefugte problemlos möglich war, einzelne Smartcards und Komponenten der TI durch die jeweiligen beteiligten Serviceprovider zu beziehen. Es gelang den CCC-Mitgliedern, sich u. a. unautorisiert einen elektronischen Heilberufeausweis und einen Praxis-Ausweis

Weiterlesen

Müsli mit Gentest?

WS/ Februar 3, 2020/ alle Beiträge, Gesundheitsdatenschutz, Verbraucherdatenschutz/ 1Kommentare

Mymuesli, ein Unternehmen aus Passau, bietet seinen Kund*innen einen Service ganz besonderer Art: Nach Kauf eines „Testkit für Zuhause (Speichel-Selbsttest)“ und Übersendung der Probe an das Unternehmen soll mit Hilfe eines Gentests festgestellt werden, „welche Ernährung für Dich richtig ist“ – den das „liegt in Deinen Genen. Mit unseren Ernährungstests findest Du die vorteilhafteste Ernährung für Dich, mit der Du

Weiterlesen

“Patientendatenschutz”-Gesetz (Entwurf) von Bundesgesundheitsminister Jens Spahn – hier zum nachlesen und bewerten

Gesunde_daten/ Februar 1, 2020/ alle Beiträge, Telematik-Infrastruktur/ 4Kommentare

Der Referentenentwurf des Bundesministeriums für Gesundheit für ein “Gesetz zum Schutz elektronischer Patientendaten in der Telematikinfrastruktur (Patientendaten-Schutzgesetz – PDSG)” wird seit 48 Stunden in den Medien besprochen und  von einschlägigen Lobbyisten aus der IT-Gesundheitsindustrie über der grünen Klee gelobt. Sie sind von Bundesgesundheitsminister Jens Spahn (CDU) informiert worden. Die davon betroffenen, das gemeine Volk – immerhin 70 Mio. gesetzlich versicherte

Weiterlesen

Weiteres Bündnis für Patientendatenschutz im Gesundheitswesen gebildet

Gesunde_daten/ Januar 29, 2020/ alle Beiträge, Telematik-Infrastruktur/ 0Kommentare

Am 25.01.2020 trafen sich in Kassel Vertreter*innen von mehr als 20 Verbänden und Initiativen, die sich – tw. schon seit einigen Jahren – mit den Risiken und Nebenwirkungen der elektronischen Gesundheitskarte, der Telematik-Infrastruktur (TI )  und der elektronischen Patientenakte auseinandersetzen. In einer Pressemitteilung des Bündnisses werden folgende Ziele benannt: „Schutz der Patientenrechte bezüglich Privatsphäre und Datenschutz in Einklang mit der EU-Menschenrechtskonvention,

Weiterlesen

18.000 Patienten-Datensätze aus Berliner Klinik gestohlen

Gesunde_daten/ Januar 28, 2020/ alle Beiträge, Gesundheitsdatenschutz/ 0Kommentare

Aus dem Auguste-Viktoria-Klinikum in Berlin-Schöneberg „ist bei einem Einbruch am 19./20. November 2019 aus einem verschlossenen Dienstraum der Klinik für Urologie… eine externe Festplatte gestohlen worden.“ Diese sei nach Mitteilung des Vivantes-Krankenhaus-Konzerns vom am 27.01.2020 „mit einem Passwort gegen unberechtigten Zugriff geschützt…“ Auf der gestohlenen Festplatte befanden sich „Sicherungskopien… die rund 18.000 Datensätze von Patientinnen und Patienten betreffen… Bei den

Weiterlesen