1. Februar 2019
von Synagon
Kommentare deaktiviert für Orientierungshilfe zum Datenschutz für Gesundheitsdaten

Orientierungshilfe zum Datenschutz für Gesundheitsdaten

Eine besondere Herausforderung für digitale Produkte stellen die datenschutzrechtlichen Anforderungen für Entwickler und Anbieter dar. Dieses gilt nicht erst, seitdem die Datenschutzgrundverordnung in Kraft getreten ist. Im Bereich der Gesundheitswirtschaft werden sensible und damit umfassend schützenswerte Gesundheitsdaten verarbeitet. Diesen Schutzbedarf müssen Anbieter von digitalen Produkten berücksichtigen und datenschutzkonform umsetzen.  

Mit der Orientierungshilfe zum Datenschutz für Gesundheitsdaten formuliert das Bundesministerium für Wirtschaft und Energie (BMWI) Anforderungen an Anbieter von digitalen Produkten, welche Gesundheitsdaten verarbeiten. Dabei wird der Begriff der Gesundheitsdaten sehr weit ausgelegt: “Auch das Lichtbild einer Person kann ein Gesundheitsdatum sein, beispielsweise wenn daraus hervorgeht, dass die betroffene Person eine Brille trägt.” Ob sich solch eine weite Auslegung auch bei einer juristischen Auslegung halten lässt, ist fraglich. Aber auch bei einer engeren Auslegung sind sehr viele digitale Produkte im Fokus dieser Orientierungshilfe.   Weiterlesen →

23. November 2018
von Synagon
Kommentare deaktiviert für DSGVO-Verstoß: Erstes Bußgeld in Deutschland in Höhe von 20.000 Euro

DSGVO-Verstoß: Erstes Bußgeld in Deutschland in Höhe von 20.000 Euro

Deutsche Behörden verhängen das erste Bußgeld nach der DSGVO gegen ein baden-württembergischen Social-Media-Anbieter.

Hintergrund war, dass durch ein Datenleck im Juli 2018 personenbezogenen Daten entwendet und öffentlich gemacht wurden – darunter Name des Nutzers, E-Mail-Adressen und Passwörter. Nachdem die Datenpanne entdeckt wurde, wandte sich das Unternehmen sofort an den LfDI Baden-Württemberg. Im Zuge der Überprüfung des Datenschutzvorfalls wurde bekannt, dass das Unternehmen die Passwörter seiner Nutzer unverschlüsselt im Klartext gespeichert hatte. Durch diese Speicherung der Passwörter im Klartext verstößt das Unternehmen wissentlich gegen seine Pflicht zur Gewährleistung der Datensicherheit bei der Verarbeitung personenbezogener Daten gem. Art. 32 Abs. 1 lit a der Datenschutzgrundverordnung. Dieses nahm der LfDI Baden-Württemberg zum Anlass, ein entsprechendes Bußgeld zu verhängen.

Nach Angaben des LfDI Baden-Württemberg entschied man sich aufgrund der guten Kooperation mit dem Unternehmen im Rahmen der Festsetzung des Bußgelds gemäß Art. 83 Abs. 4 DSGVO zu Gunsten des Unternehmens.

Quelle: LfDI Baden-Württemberg

13. November 2018
von Synagon
Kommentare deaktiviert für Entscheiderfabrik auf der Medica

Entscheiderfabrik auf der Medica

Unternehmenserfolg durch optimalen IT-Einsatz – Die ENTSCHEIDERFABRIK ist angetreten, wichtige Probleme im Tagesgeschäft der Kliniken und Lösungsmöglichkeiten zu identifizieren, aufzubereiten und Lösungen zu erarbeiten Diese Themen werden von Seiten der ENTSCHEIDERFABRIK zur Medica und zum Deutschen Krankenhaus nach dem Motto „stark, vielfältig, ein Muss!“ vorgestellt.

Bereits zur Eröffnung besuchte der Pflegebevollmächtigte Andreas Westerfellhaus den Live-View-Stand der Entscheiderfabrik. Nach Vorstellung der fünf Digitalisierungsprojekte stellte Herr Westerfellhaus fest, dies seien spannende und sinnvolle Wege, das Gesundheitssystem voranzubringen. Er unterstütze sogar eine zügige Umsetzung weiterer Digitalisierung per Gesetz! Weiterlesen →

2. November 2018
von Synagon
Kommentare deaktiviert für DSGVO-Verstoß: Krankenhaus soll 400.000 Euro zahlen 

DSGVO-Verstoß: Krankenhaus soll 400.000 Euro zahlen 

Die portugiesische Datenschutzbehörde CNPD (Comissão Nacional de Protecção de Dados) gab bekannt, dass gegenüber dem Krankenhaus Barreiro Montijo eine Geldstrafe in Höhe von 400.000 Euro verhängt wurde. Grund hierfür ist ein Verstoß gegen die EU-Datenschutzgrundverordnung (EU-DSGVO) – Patientendaten wurden nicht ausreichend gegen Zugriff geschützt. 

Patientendaten gehören zu den besonderen Arten von personenbezogener Daten und sind als solche durch den Datenschutz besonders geschützt. Darüber hinaus unterliegen diese Daten auch dem Arztgeheimnis und dürfen nur unter engen Voraussetzungen erhoben, gespeichert, genutzt, verarbeitet oder eingesehen werden. Grundsätzlich darf der Zugriff auf Patientendaten nur dem behandelnden Arzt bzw. Personal erfolgen.  Weiterlesen →

klinische-apps

21. September 2018
von Synagon
Kommentare deaktiviert für Digitale Archivierung – Kliniken sind in der Pflicht

Digitale Archivierung – Kliniken sind in der Pflicht

Die Speicherung und Übertragbarkeit von Daten über alle Schnittstellen hinweg stellt alle Beteiligten aus dem Gesundheitswesen vor große Herausforderungen. Die Datenschutz-Grundverordnung (DS-GVO) bringt hierzu noch einmal neue Anforderungen ein – Krankenhäuser könnten nun zur Anbindung einer vom Patienten geführten elektronischen Akte verpflichtet werden. Welche Anforderungen auf Kliniken zukommen und wie wichtig eine standardisierte Schnittstellen ist, damit ein Krankenhaus das sich aus der DSGVO ergebende Recht auf Datenübertragbarkeit gegenüber dem Patient erfüllen kann, zeigt der folgende Artikel auf: Bibliomed-Medizinische Verlagsgesellschaft mbH

 

3. September 2018
von Synagon
Kommentare deaktiviert für Bundesarbeitsgericht entscheidet über Regeln zur Videoüberwachung

Bundesarbeitsgericht entscheidet über Regeln zur Videoüberwachung

Das Bundesarbeitsgericht Erfurt hat entschieden, dass eine späte Auswertung einer rechtmäßig offenen Videoüberwachung zur Aufdeckung von Straftaten und als Beweis für Verfehlungen verhältnismäßig und zulässig sei (Az: 2 AZR 133/18). Mit dem Urteil entschied das Bundesarbeitsgericht, dass ein Arbeitgeber solange mit der Auswertung des Videomaterials warten könnte, bis dieser einen berechtigten Anlass für eine solche Auswertung erkennt. Damit legte das Bundesarbeitsgericht Erfurt auch fest, dass Videomaterial nicht täglich gesichtet werden müsste, um einen Beleg für eine Straftat zu erhalten. Außerdem muss das Material aus Datenschutzgründen auch nicht kurzfristig gelöscht werden, die Aufbewahrung von 6 Monaten war im verhandelten Fall zulässig. Weiterlesen →

24. August 2018
von Synagon
Kommentare deaktiviert für Ein Patient erwartet Digitalisierung im Krankenhaus

Ein Patient erwartet Digitalisierung im Krankenhaus

Die Fachzeitschrift Krankhaus-IT Journal (externer Link) hat die Umfrage „Der digitale Patient“ in Auftrag gegeben und die Ergebnisse veröffentlicht. Die Umfrage sollte einen Stand der Anforderungen aus Sicht eines Patienten an Telefonie, TV, Internet und Servicediensten erfassen.

Die ca. 100 Teilnehmer der Umfrage gaben an, dass die Anforderungen an die Dienstleistung Telefonie in den Hintergrund gerückt ist. Dieses ist vor allem dadurch begründet, dass ein Patient sein eigenes Mobiltelefon während seines Aufenthaltes nutzt und auch mehr Komfort bietet, da alle persönlichen Daten bereits auf dem Gerät gespeichert sind. Weiterlesen →

13. August 2018
von Synagon
Kommentare deaktiviert für Datenverarbeitung in Arztpraxen

Datenverarbeitung in Arztpraxen

Arztpraxen verarbeiten nach Datenschutz-Grundverordnung (DSGVO) besondere Kategorien von personenbezogenen Daten: Gesundheitsdaten. Der Behandlungsvertrag zwischen Patient und behandelnden Arzt dürfte in den meisten Fällen die Grundlage für die Datenverarbeitung dieser Daten sein, dieses bestätigt der Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg (LfDI BW) und veröffentlicht eine FAQ-Liste, die zu einzelnen Fragestellung Antworten aufzeigt.

Die FAQ-Liste umfasst die Themen, ob eine zusätzliche Einwilligung von Seiten des Patienten erforderlich ist und wie weit Patientendaten unter Wahrung des Berufsgeheimnisses verarbeitet werden. Weiterlesen →

28. Juni 2018
von Synagon
Kommentare deaktiviert für Landesärztekammer veröffentlicht Merkblatt zu Informationspflichten nach DSGVO

Landesärztekammer veröffentlicht Merkblatt zu Informationspflichten nach DSGVO

Ärztinnen und Ärzte erheben im Rahmen der Behandlung ihrer Patienten personenbezogene Daten, welche nach Art. 9 DSGVO (EU-Datenschutz-Grundverordnung) zu den besonders schützenswerten Kategorien personenbezogener Daten gehören. Aufgrund der ausdrücklichen Einwilligung des Patienten, welche angenommen werden kann aufgrund des Aufsuchens des Patienten der Gesundheitseinrichtung, oder zum Schutz lebenswichtiger Interessen des Patienten, ist die Verarbeitung zulässig. Weiterhin gibt es im Gesundheitswesen auch eine Vielzahl an personenbezogenen Daten, welche aufgrund gesetzlicher Erfordernisse erhoben werden müssen und deren Verarbeitung damit auch legitimiert ist. Und auch der Leistungserbringer hat ein berechtigtes Interesse an der Datenverarbeitung, da die ärztliche Dokumentationspflicht zu erfüllen ist und aus forensischen Gründen ein berechtigtes Interesse am Nachweis leitlinienkonformer Diagnostik und Behandlung besteht. Weiterlesen →