Bundesarbeitsgericht: Unternehmen kann von Beschäftigten keine vorformulierte datenschutzrechtliche Einwilligung vor Einleitung eines betrieblichen Eingliederungsmanagement (bEM) verlangen

WS/ April 4, 2023/ alle Beiträge, Beschäftigtendatenschutz, Gesundheitsdatenschutz/ 0Kommentare

Mit dieser Entscheidung vom 15.12.2022 (Aktenzeichen: 2 AZR 162/22) hat das Bundesarbeitsgericht (BAG) letztinstanzlich der Kündigungsschutzklage einer betroffenen Beschäftigten gegen eine krankheitsbedingte Kündigung stattgegeben und diese für unwirksam erklärt. Die Klägerin war langzeitkrank. Ihr wurde vom Unternehmen ein betriebliches Eingliederungsmanagement (bEM) angeboten, verbunden mit der Aufforderung, eine vom Unternehmen vorformulierte datenschutzrechtliche Einwilligungserkärung unverändert zu unterzeichnen. Die Beschäftigte unterzeichnete diese nicht,

Weiterlesen

„Digitalisierte Gesundheit“ – Streitgespräch mit Dr. Andreas Meißner (München, Bündnis für Datenschutz und Schweigepflicht) am 27. April in Saarbrücken und online

Gesunde_daten/ März 20, 2023/ alle Beiträge, Telematik-Infrastruktur, Veranstaltungen / Termine/ 0Kommentare

Dr. Andreas Meißner (München, Bündnis für Datenschutz und Schweigepflicht), Ko-Autor des Buchs Digitalisierte Gesundheit, spricht am Do. 27.04.2023 um 19.00 Uhr in Saarbrücken. Die Veranstaltung findet als Präsenz- & Online-Veranstaltung in Kooperation mit dem Gesundheitsforum Saarland e.V. und der Liberalen Stiftung Saar in der Villa Lessing in Saarbrücken statt. Alle notwendigen Informationen zur Veranstaltung finden Sie hier. Aus der Ankündigung

Weiterlesen

Europäischer Gesundheitsdatenraum: Patientenhoheit und Solidarität – aber richtig

Gesunde_daten/ Februar 27, 2023/ alle Beiträge, EU-Datenschutz, Gesundheitsdatenschutz/ 0Kommentare

Die EU-Kommission hat den Entwurf einer Verordnung zum Europäischen  Gesundheitsdatenraum (EHDS) vorgelegt. Alle Bürgerinnen und Bürger sollen automatisch elektronische Patientenakten (ePA) erhalten, ob sie wollen oder nicht. Praktisch alle anfallenden Patientendaten sollen zur Nutzung durch jeden, der ein “Forschungsinteresse” anmeldet, freigegeben werden.  Im EHDS-Entwurf taucht als erstes der “Anspruch” aller Menschen auf digitalen Zugang zu ihren Daten auf – ohne

Weiterlesen

Datenschutz bei Telemedizin-Plattformen und Arzttermin-Portalen mangelhaft

Gesunde_daten/ Februar 26, 2023/ alle Beiträge, Gesundheitsdatenschutz, Verbraucherdatenschutz/ 0Kommentare

Zu diesem Ergebnis kommt die Verbraucherzentrale (vzbv) in einer am 06.02.2023 veröffentlichten Analyse der Datenschutzerklärungen von Telemedizin-Plattformen und Arzttermin-Portalen.  Bei der Nutzung dieser Internet-Dienste übermitteln Patient*innen direkt und indirekt sensible Daten, wie den Besuchsgrund oder die jeweilige Facharztrichtung. Auch aus Termindaten lassen sich Rückschlüsse auf den Gesundheitszustand ziehen. Aus Sicht des vzbv sollten diese Daten als besondere Kategorien personenbezogener Daten

Weiterlesen

Interessant für alle Versicherten: Ein Auskunftsbegehren eines Versicherten über die Verarbeitung seiner personenbezogenen Daten und die Antwort seiner Krankenkasse

Gesunde_daten/ Februar 19, 2023/ alle Beiträge, EU-Datenschutz, Gesundheitsdatenschutz, Sozialdatenschutz/ 2Kommentare

Jeder hat das Recht zu erfahren, an wen seine personenbezogenen Daten weitergegeben wurden! Das stellt der Europäische Gerichtshof (EuGH) in einem Urteil vom 12.01.2023 (Aktenzeichen: C-154/21) fest. Diese Entscheidung gilt auch für Auskunftsbegehren von Versicherten gegenüber ihrer jeweiligen Krankenkasse. Ein Mitglied der DAK-Gesundheit stellte unmittelbar nach dem Urteil ein Auskunftsbegehren an seine Krankenkasse. Darin erklärte er u. a.: „… gemäß

Weiterlesen

Haben (Strafverfolgungs-)Behörden Zugriffsmöglichkeiten auf die elektronische Patientenakte (ePA)? – Die Antwort des Bundesdatenschutzbeauftragten: Das ist nicht ausgeschlossen!

Gesunde_daten/ Januar 21, 2023/ alle Beiträge, Gesundheitsdatenschutz, Telematik-Infrastruktur/ 0Kommentare

Ein Mitglied einer großen bundesweit vertretenen Krankenkasse hat im November 2021 eine Anfrage zu diesem Thema an den Bundesdatenschutzbeauftragten (BfDI) gerichtet. Im Januar 2023 ging das fünfseitige Antwortschreiben des BfDI beim Anfrage ein. Dieser hat den Schriftwechsel dem Verein Patientenrechte und Datenschutz e.V. und der Bürgerrechtsgruppe dieDatenschützer Rhein Main zur Verfügung gestellt mit der Bitte, sie in anonymisierter Form auszugsweise

Weiterlesen

Europ. Gerichtshof: Jeder hat das Recht zu erfahren, an wen seine personenbezogenen Daten weitergegeben wurden

Datenschutzrheinmain/ Januar 12, 2023/ Adresskauf, alle Beiträge, Beschäftigtendatenschutz, EU-Datenschutz, Gesundheitsdatenschutz, Sozialdatenschutz, Verbraucherdatenschutz/ 2Kommentare

Das stellt der Europäische Gerichtshof (EuGH) in einem Urteil vom 12.01.2023 (Aktenzeichen: C-154/21) fest. Die Vorgeschichte der EuGH-Entscheidung: Ein Bürger beantragte bei der Österreichischen Post, der größten Anbieterin von Post- und Logistikdiensten in Österreich, ihm mitzuteilen, gegenüber welchen Empfängern sie seine personenbezogenen Daten offengelegt habe. Er stützte sich auf Art. 15 Datenschutz-Grundverordnung (DSGVO). Dieser Artikel sieht vor, dass eine betroffene

Weiterlesen

Darf jeder medizinische Mitarbeiter eines Krankenhauses auf alle Patientendaten zugreifen?

Gesunde_daten/ Januar 9, 2023/ alle Beiträge, Gesundheitsdatenschutz/ 0Kommentare

Auf Grund einer Beschwerde ging der Thüringer Landesbeauftragte für den Datenschutz und die Informationsfreiheit dieser Frage nach und untersuchte das Rollen- und Rechtekonzept in einer Klinik. In seinem Tätigkeitsbericht für 2021 (dort S. 207) stellt er dazu klar: „Ärztliche und pflegerisch tätige Mitarbeiter eines Klinikums dürfen nur auf die personenbezogenen Daten der Patienten zugreifen, die sie medizinisch behandeln und/oder pflegerisch

Weiterlesen

Verwaltungsgericht Hamburg stellt fest: Das Hamburger Krebsregister verstößt gegen das Recht auf informationelle Selbstbestimmung

Gesunde_daten/ Januar 5, 2023/ alle Beiträge, Gesundheitsdatenschutz/ 0Kommentare

Mit Urteil vom 28.07.2022 (Aktenzeichen: 21 K 1802/21) hat das Verwaltungsgericht Hamburg festgestellt, dass das Hamburger Krebsregister gegen zwingende datenschutzrechtliche Regelungen verstößt. Die Krebsregisterbehörde wurde deshalb verurteilt die Daten der Klägerin zu löschen. Im Hamburger Krebsregistergesetz werden Ärzt*innen verpflichtet, dem Krebsregister Daten von Krebspatient*innen zu übermitteln (§ 2 Abs. 1 HmbKrebsRG); darunter im Klartext Namen, Anschrift, Geburtsdatum; ggf. die Krankenversichertennummer, zudem weitere

Weiterlesen

Bundesrat fordert opt-out-Regelung für die elektronische Patientenakte, aber auch für alle anderen Gesundheits- und Behandlungsdaten

Gesunde_daten/ Dezember 17, 2022/ alle Beiträge, Telematik-Infrastruktur/ 1Kommentare

In der Sitzung des Bundesrats am 16.12.2022 wurde ein entsprechender Antrag der Landesregierung Baden-Württemberg (Grüne/CDU), der von den Landesregierungen in Berlin und Bremen (jeweils SPD/Grüne/Linke) unterstützt wurde, beschlossen. In der Entschließung wird gefordert, dass die „Digitalisierung im Gesundheitswesen… zügig und umfassend voranzutreiben“ ist, „um durch die sektorenübergreifende Nutzung von Gesundheitsdaten die medizinische Versorgung der Patientinnen und Patienten zu verbessern und

Weiterlesen