Oberlandesgericht Düsseldorf: Gesundheitsdaten unverschlüsselt an falsche E-Mail-Adresse versandt – 2.000 € Schadenersatz

Gesunde_daten/ Juni 27, 2022/ alle Beiträge, Gesundheitsdatenschutz/ 0Kommentare

Was war passiert? Eine Frau (gesetzlich versichert) will zu einer privaten Krankenversicherung wechseln. Dazu benötigt sie Unterlagen, die ihre bisherige Krankenkasse über sie hat. Sie bittet diese, ihr alle vorhandenen Daten an ihre private E-Mailadresse zu senden. Dies tut die bisherige Krankenkasse – aber erstens unverschlüsselt und zweitens an eine falsche Mailadresse. Als die Krankenkasse nach diversen Anrufen und anderen

Weiterlesen

Die EU-Kommission möchte ab 2025 den Handel mit Gesundheitsdaten für mehr Wirtschaftswachstum nutzen

Gesunde_daten/ Juni 23, 2022/ alle Beiträge, EU-Datenschutz, Gesundheitsdatenschutz, Telematik-Infrastruktur/ 1Kommentare

Das stellt der Kölner Arzt Dr. Stefan Streit in einer Stellungnahme zu der Mitteilung der EU-Kommission an das Europaparlament und den Rat der EU fest, die unter dem Titel „Ein europäischer Raum für Gesundheitsdaten: Das Potenzial von Gesundheitsdaten für die Allgemeinheit, für Patientinnen und Patienten und für Innovation erschließen“ am 03.05.2022 veröffentlicht wurde (Langfassung = 141 Seiten / Kurzfassung =

Weiterlesen

Hessischer Datenschutzbeauftragter: Digitale Medizin findet nur mit wirksamem Datenschutz ausreichendes Vertrauen

WS/ Juni 21, 2022/ alle Beiträge, Gesundheitsdatenschutz/ 0Kommentare

In einer Pressemitteilung zu ihrem 128. Kongress prangert die Deutsche Gesellschaft für Innere Medizin (DGIM) in einer unseriösen und reißerischen Form den Schutz von Gesundheits- und Behandlungsdaten an. Der übertriebene Datenschutz sei ein Risiko für die Gesundheit vieler Menschen und gefährde sogar Menschenleben. Damit macht sich dieser Verband von Ärzt*innen, die dem hippokratischen Eid verpflichtet sein müsste, zum Sprachrohr von

Weiterlesen

Stellungnahme des Bundesdatenschutzbeauftragten zu einem Datenschutzverstoß der Telematik-Infrastruktur

Gesunde_daten/ März 9, 2022/ alle Beiträge, Gesundheitsdatenschutz, Telematik-Infrastruktur/ 0Kommentare

Dem Bundesdatenschutzbeauftragten (BfDI) wurde von Hinweisgebern gemeldet, dass es im Zusammenspiel von elektronischen Gesundheitskarten und den Konnektoren der Telematik-Infrastruktur zu Datenschutzverstößen gekommen sein soll. Dazu haben den BfDI viele Fragen erreicht, von denen die häufigsten auf der Homepage des BfDI beantwortet werden. Zu folgenden Problembereichen wird vom BfDI Stellung genommen: Zu der Frage „Liegt ein Datenschutzverstoß vor?“ stellt der BfDI

Weiterlesen

Oberlandesgericht Düsseldorf: Anspruch eines Versicherten auf ein Schmerzensgeld in Höhe von 2.000 € wegen des unverschlüsselten Fehlversands medizinischer Unterlagen

Gesunde_daten/ Januar 31, 2022/ alle Beiträge, Gesundheitsdatenschutz, Sozialdatenschutz/ 0Kommentare

Einer gesetzlich krankenversicherte Klägerin wurde vom Oberlandesgericht (OLG) Düsseldorf ein Schmerzensgeld i. H. v. 2.000 € zuerkannt, da ihre Krankenkasse die von ihr erbetenen Unterlagen – ohne die E-Mail oder den Dateianhang zu verschlüsseln oder zu pseudonymisieren – versehentlich an die E-Mail-Adresse eines unbeteiligten Dritten gesandt hatte. Das Urteil vom 28.10.2021 (Aktenzeichen: 16 U 275/20) ist hier im Wortlaut nachlesbar.

Datenschutzrechtliche Pflichten aus einem ärztlichen Behandlungsvertrag – oder: Wie in Kliniken rechtswidrige Zugriffe auf Patient*Innen- und Behandlungsdaten stattfinden

Gesunde_daten/ Januar 25, 2022/ alle Beiträge, Gesundheitsdatenschutz/ 0Kommentare

Mit dieser Thematik musste sich das Landgericht Flensburg auseinander setzen. Kläger war der Chefarzt der Inneren Abteilung eines Krankenhauses. Wegen eines Herzinfarkts wurde er im Jahr 2015 in der kardiologischen Abteilung des gleichen Krankenhauses behandelt. Im Zeitraum seiner Behandlung griffen Mitarbeiter*innen der Krankenhauses etwa 150-mal auf seine Patienten- und Behandlungsdaten zu. Nach Wiederaufnahme seiner Tätigkeit erhielt der Kläger Kennnis davon.

Weiterlesen

Finnland: Bussgeld von 608.000 € verhängt wg. gravierender Mängel bei der Verarbeitung von Gesundheits- und Behandlungsdaten

Powidatschl/ Januar 14, 2022/ alle Beiträge, Gesundheitsdatenschutz, Internationales/ 0Kommentare

„Cyberkriminelle erpressen eine finnische Psychotherapie-Firma mit gestohlenen Patientendaten. Als diese nicht zahlt, erpressen die Angreifer einfach die Patienten selbst.“ Diese Meldung der Süddeutschen Zeitung vom 29.10.2020 machte drastisch aufmerksam auf ein Problem, das für die Betroffenen existenzbedrohend werden kann: Der Diebstahl von Gesundheits- und Behandlungsdaten. Was war passiert? Die Frankfurter Allgemeine Zeitung fasst in einem Beitrag vom 28.10.2020 zusammen: „Am

Weiterlesen

Umfrage der Siemens-Betriebskrankenkasse zur elektronischen Patientenakte: Ein Musterbeispiel manipulativer Fragen und Bewertungen

Powidatschl/ Januar 6, 2022/ alle Beiträge, Telematik-Infrastruktur/ 0Kommentare

Unter dem Titel „Je mehr Kontakt mit dem Gesundheitssystem, umso offener für Digitalisierung“ veröffentlichte die Siemens-Betriebskrankenkasse (SBK) am 20.12.2021 in einer Pressemitteilung Ergebnisse einer von ihr in Auftrag gegebenen und bezahlten Umfrage zur Nutzung der elektronischen Patientenakte (ePA). Danach sollen „rund drei Viertel der chronisch beziehungsweise langfristig Erkrankten (74 Prozent) und älteren Menschen ab 55 Jahren (72 Prozent)… der Auffassung“

Weiterlesen

Unbefriedigende Antwort des BSI auf eine Anfrage zur Sicherheit der Telematik-Infrastruktur nach der Ransomware-Attacke auf das Unternehmen medatixx

Gesunde_daten/ Dezember 26, 2021/ alle Beiträge, Telematik-Infrastruktur/ 0Kommentare

Am 09.11.2021 meldete die gematik auf ihrer Homepage: „Wie die medatixx GmbH auf ihrer Webseite erklärt, ist das Unternehmen Opfer eines Cyberangriffs geworden, bei dem wichtige Teile der internen IT-Systeme verschlüsselt wurden. Die medatixx GmbH ist ein Anbieter von Praxissoftware für Ärzte und betreut in diesem Kontext viele Kunden…“ Offensichtlich sind bei Medatixx durch den Hackerangriff größere und schwer zu

Weiterlesen

Wenn in einem Krankenhaus der Zugriff auf Patientendaten ungenügend geregelt ist…

WS/ Dezember 26, 2021/ alle Beiträge, Beschäftigtendatenschutz, Gesundheitsdatenschutz/ 0Kommentare

… dann werden unzulässige Zugriffe erleichtert. Darauf macht der Thüringer Landesbeauftragte für den Datenschutz und die Informationsfreiheit (TLfDI) in seinem 3. Tätigkeitsbericht zum Datenschutz nach der DS-GVO 2020 (dort Abschnitt 4.11 – ab S. 146) aufmerksam. Unter der Überschrift „Wenn der Expartner die Patientenakte ‚filzt‘“ wird über einen illegalen Zugriff von Krankenhauspersonal auf Patient*innen-Akten informiert. Ein Thüringer Krankenhaus meldete dem

Weiterlesen