1806, 2018

Österreich: Regierung will ELGA und Gesundheitsdaten zum Aufspüren von Versicherungsmissbrauch durch Arbeitnehmer*innen nutzen

Datenschutzrheinmain/ Juni 18, 2018/ alle Beiträge, Beschäftigtendatenschutz, Gesundheitsdatenschutz, Sozialdatenschutz, Telematik-Infrastruktur/ 0Kommentare

ELGA (die Elektronische Gesundheitsakte) ist das österreichische Pendant zur elektronischen Gesundheitskarte (eGk). Im Unterschied zur eGk, mit der Gesundheits- und Behandlungsdaten erst nach Zustimmung der jeweiligen Versicherten durch Dritte genutzt werden dürfen (opt-in – § 291a Abs. 5 SGB V), ist ELGA ein Verfahren, bei dem Gesundheits- und Behandlungsdaten auch ohne Zustimmung der Betroffenen erfasst, gespeichert und ausgelesen werden können.

1606, 2018

Frankfurter Apotheken nutzen „WhatsApp“ zur Arzneimittelbestellung – ist dies datenschutzrechtlich zulässig?

Datenschutzrheinmain/ Juni 16, 2018/ alle Beiträge, Gesundheitsdatenschutz, Regionales, Verbraucherdatenschutz/ 0Kommentare

Vor wenigen Tagen veröffentlichten wir eine Stellungnahme der Landesbeauftragten für den Datenschutz Niedersachsen, die festgestellt hat: “Vermehrt bieten niedersächsische Apotheken den Service an, dass Kunden rezeptpflichtige Arzneimittel mittels des Messengerdienstes WhatsApp bestellen können. Hierbei werden Kunden durch die Apotheke aufgefordert, eine Fotografie eines Rezeptes an eine mit WhatsApp verbundene Mobilfunknummer der Apotheke zu versenden. Aus datenschutzrechtlicher Sicht wird der Einsatz

1506, 2018

Sicherheitslücke bei Online-Apotheken entdeckt

Datenschutzrheinmain/ Juni 15, 2018/ alle Beiträge, Gesundheitsdatenschutz, Verbraucherdatenschutz/ 0Kommentare

Eine vermutlich wachsende Zahl von Menschen kauft Medikamente online. Das kann praktisch sein, wenn die nächste Apotheke jwd ist; kann finanziell günstiger sein als in der Apotheke vor Ort und kann den Vorteil haben, dass man über genierliche oder schwere Erkrankungen nicht mit dem Apothekenpersonal am Verkaufstresen unter den Ohren anderer Kund*innen sprechen muss. Online-Kund*innen müssen sich aber darauf verlassen

1406, 2018

Darf der Messenger „WhatsApp“ zur Arzneimittelbestellung in Apotheken eingesetzt werden?

Datenschutzrheinmain/ Juni 14, 2018/ alle Beiträge, Gesundheitsdatenschutz/ 0Kommentare

Zu diesem Thema hat die Landesbeauftragte für den Datenschutz Niedersachsen im Mai 2018 Stellung genommen. In der zweiseitigen Information wird festgestellt: “Vermehrt bieten niedersächsische Apotheken den Service an, dass Kunden rezeptpflichtige Arzneimittel mittels des Messengerdienstes WhatsApp bestellen können. Hierbei werden Kunden durch die Apotheke aufgefordert, eine Fotografie eines Rezeptes an eine mit WhatsApp verbundene Mobilfunknummer der Apotheke zu versenden. Aus

0805, 2018

Klinikum Frankfurt-Höchst: Wiederholte illegale Zugriffe auf Patientenakten im Krankenhausinformationssystem (KIS)

Datenschutzrheinmain/ Mai 8, 2018/ alle Beiträge, Gesundheitsdatenschutz/ 0Kommentare

Der Hessische Datenschutzbeauftragte hat in seinem 46. Tätigkeitsbericht für das Jahr 2017 im Abschnitt 7.1 einen erneuten Fall unberechtigter interner Zugriffe von Beschäftigten des Klinikums Frankfurt-Höchst auf Patientenakten dargestellt. Beschäftigte des Klinikums hatten wiederholt auf Patientenakten von anderen Beschäftigten zugegriffen, die wg. einer Erkrankung im Klinikum behandelt wurden. Eine medizinische oder andere Notwendigkeit für diesen Zugriff war nicht gegeben. In

0405, 2018

Weitergabe von Patientendaten an unbefugte Dritte rechtfertigt fristlose Kündigung einer Arzthelferin

Datenschutzrheinmain/ Mai 4, 2018/ alle Beiträge, Gesundheitsdatenschutz/ 0Kommentare

Gibt eine Arzthelferin Patientendaten an unbefugte Dritte weiter, so verstößt sie schwerwiegend gegen die arbeitsvertragliche Verschwiegenheitspflicht. Dies rechtfertigt eine fristlose Kündigung ohne vorherige Abmahnung. Das hat das Landesarbeitsgericht Baden-Württemberg mit Urteil vom 11.11.2016 (Aktenzeichen: 12 Sa 22/16) entschieden. Der Sachverhalt: Eine Arzthelferin rief die in der Praxis geführte elektronische Akte einer Patientin auf, fotografierte diese am Bildschirm ab und versandte das

1704, 2018

Das neue bayrische Psychiatriegesetz: Ein Angriff auf Selbstbestimmung und Datenschutz von psychisch kranken Menschen

Datenschutzrheinmain/ April 17, 2018/ alle Beiträge, Gesundheitsdatenschutz/ 0Kommentare

Die bayrische Staatsregierung hat im Januar 2018 einen Gesetzesentwurf zu einem Bayerischen Psychisch-Kranken-Hilfe-Gesetz (BayPsych KHG) vorgelegt. umfasst 41 Artikel. Es soll laut Mitteilung des bayrischen Gesundheits- und Pflege-Ministeriums das bisherige Bayerische Unterbringungsgesetzes (UnterbrG) von 1992 ersetzen. Quelle: Gesetzesentwurf zu einem Bayerischen Psychisch-Kranken-Hilfe-Gesetz (BayPsych KHG) (Seite 27) Was will uns der Bayrische Landesregierung damit sagen? Dieses Gesetz stellt (nicht nur, aber

0803, 2018

Österreich: Sensible personenbezogene Gesundheitsdaten sollen an die Forschung verscherbelt werden

Datenschutzrheinmain/ März 8, 2018/ alle Beiträge, Gesundheitsdatenschutz, Telematik-Infrastruktur/ 0Kommentare

Die neue österreichische Bundesregierung bringt mit hoher Schlagzahl Gesetze auf den Weg, die massive Verletzungen der Grundrechte darstellen. Der neueste Vorstoß geht sogar so weit, dass Gesundheitsdaten aus Datenbanken öffentlicher Stellen ohne ausreichenden Schutz an Forschungsinstitutionen weitergegeben werden können. Dies sieht der Entwurf des österreichischen Datenschutz-Anpassungsgesetz – Wissenschaft und Forschung vor. Die österreichische Grundrechts-NGO epicenter.works kritisiert in ihrer Stellungnahme, dass

2802, 2018

Ausländische Hacker haben offenbar das bislang als sicher geltende Datennetzwerk des Bundes und der Sicherheitsbehörden infiltriert – aber die eGk und die Patientendaten sind sicher, Herr Gröhe und Herr Spahn?

Datenschutzrheinmain/ Februar 28, 2018/ alle Beiträge, Gesundheitsdatenschutz, Telematik-Infrastruktur/ 1Kommentare

Spiegel online berichtet am 28.02.2018: „Ausländische Hacker sind nach Informationen der Deutschen Presse-Agentur in das als sicher geltende Datennetzwerk des Bundes und der Sicherheitsbehörden eingedrungen. Cyberspione der russischen Gruppe ‚APT28‘ hätten erfolgreich das Außen- und das Verteidigungsministerium angegriffen, hieß es in Sicherheitskreisen. Nach Informationen der ‚Süddeutschen Zeitung‘ habe es im Auswärtigen Amt einen entsprechenden Vorfall gegeben. Laut Nachrichtenagentur dpa sei

2602, 2018

Norwegen: Schwerer Angriff auf Gesundheitsdaten

Datenschutzrheinmain/ Februar 26, 2018/ alle Beiträge, Gesundheitsdatenschutz, Telematik-Infrastruktur/ 0Kommentare

Die IT-Infrastruktur des Gesundheitssystems im Südosten von Norwegen wurden ab Anfang Januar 2018 attackiert und offenbar zum Teil erfolgreich gehackt. Das Ausmaß des Schadens wurde von den norwegischen Behörden bislang nicht bekannt gegeben; Angaben dazu, welche und wie viele Informationen die digitalen “Einbrecher” entwendn konnten, wurde nicht gemacht. Bekannt wurde aber, dass alle Krankenhäuser eines Verbunds, der rund 2,9 Millionen