Bundesdatenschutzbeauftragter: „Elektronische Patientenakte verstößt gegen die DSGVO“

»Diese Feststellung trifft der Bundesdatenschutzbeauftragte Ulrich Kelber in Abschnitt 4.2 sei­nes Tätigkeitsberichts für 2020.Er bekräf­tigt damit sei­ne bereits im Jahr 2020 benann­ten Bewertungen.

Ein Auszug aus dem Tätigkeitsbericht (ab S. 36) mit den wesent­li­chen Kritikpunkten:

        • „Das im PDSG nor­mier­te Zugriffsmanagement der ePA ver­stößt gegen die DSGVO und die Grundrechte der Versicherten. So erhal­ten die Versicherten zum Start der ePA am 1. Januar 2021 nicht die vol­le Hoheit über ihre eige­nen Gesundheitsdaten. 

        • Das bedeu­tet z.B., dass im Jahr 2021 kein Versicherter den Zugriff sei­nes Arztes auf ein­zel­ne, für die Behandlung not­wen­di­ge Dokumente, beschrän­ken kann. Der Versicherte hat ledig­lich die Wahl, Leistungserbringern (z.B. sei­nen Ärzten) ent­we­der die Berechtigung für den Zugriff auf alle gespei­cher­ten Daten (Befunde, Diagnosen, Therapiemaßnahmen etc.) und alle von ihm selbst in die ePA ein­ge­stell­ten Dokumente zu ertei­len oder sie ganz zu ver­wei­gern. Es gilt also das Alles-oder-Nichts-Prinzip. D.h. jede Person, der Zugriff auf ein ärzt­li­ches oder vom Versicherten selbst ein­ge­stell­tes Dokument gewährt wird, kann jeweils alle Informationen in der ePA ein­se­hen, auch wenn dies für die jewei­li­ge Behandlung nicht erfor­der­lich ist.“
        • „Erst ab dem Jahr 2022 sieht das PDSG eine Verbesserung vor. Dies gilt aber nur, wenn man ein mobi­les Gerät (z.B. Smartphone, Tablet) nutzt. Ab die­sem Zeitpunkt könn­ten dann mit­tels Smartphone oder Tablet doku­men­ten­ge­naue Zugriffe erteilt werden.Die gro­ße Gruppe von Menschen, die kein eige­nes Gerät besit­zen oder kei­nes benut­zen wol­len, wird hier­von nicht erfasst. Diese Versicherten wer­den wei­ter­hin in ihrer Patientensouveränität beschränkt… 
        • „Eine Umsetzung der ePA aus­schließ­lich nach den Vorgaben des PDSG ist euro­pa­rechts­wid­rig und erfor­dert daher die Verhängung auf­sichts­recht­li­cher Maßnahmen…“«

Das ist am 11.7. zu lesen auf ddrm.de.

12 Antworten auf „Bundesdatenschutzbeauftragter: „Elektronische Patientenakte verstößt gegen die DSGVO““

  1. Hauptsache Geld steh­len, für dubio­se Firmen und Programme. Jens Spahn Freund hat Posten: 300.000 € + Spesen, wie in einer Mafia Republik

  2. Die DSGVO dient Privatunternehmern und der Unterdrückung. Telefonische Auskünfte wer­den ver­wei­gert, eine nor­ma­le Kommunikation wird unter­bun­den, Mit Datenschutz hat die DSGVO genau­so­we­nig zu tun wie Coronamaßnahmen mit Gesundheitsschtz.

    1. @Erfurt: Das Kind mit dem Bade aus­zu­schüt­ten, hat sich noch sel­ten als cle­ver erwie­sen. Bedauerlicherweise ist das Muster eben­so ver­brei­tet wie gefähr­lich. Der aktu­el­le Datenschutz ist unzu­rei­chend, also weg mit Datenschutz? Die Beamten bei der Post sind arro­gant und faul, also pri­va­ti­sie­ren? Der Öffentliche Rundfunk lügt, also weg damit und es lebe das Privatfernsehen? Bei staat­li­chen Krankenhäusern war­te ich viel zu lan­ge auf Termine, also her mit den pri­va­ten Alternativen? Die Gewerkschaften sind lah­mar­schig, also brau­chen wir kei­ne Interessenvertretung? Und so weiter.

      1. @aa,

        Du glaubst Doch nicht im Ernst, daß mit der DSGVO unse­re Daten geschützt wer­den!? Von einem Staate der selbst mit unse­ren per­sön­li­chen Daten an der Börse Handel treibt!?

        Guten Morgen!

        PS: Du hat kei­ne Ahnung was Dein PC an Daten alles raus­schickt, auch dann wenn Du denkst du hast da was abge­schal­tet. Tipp: Wireshark installieren!

        1. @Erfurt: Ich bin nicht blau­äu­gig. Ein unvoll­kom­me­ner Datenschutz ist mir den­noch lie­ber als gar kei­ner. (Ich habe die DSGVO schon kri­ti­siert, als vie­le Netzmenschen, auch lin­ke, sie noch beju­bel­ten.) Eine zu lah­me Gewerkschaft ist mir lie­ber als gar kei­ne. Ein Tarifvertrag ist in der Regel bes­ser als gar kei­ner, das müß­tet gera­de Ihr Ossis wis­sen. Nicht nur die Arbeiterbewegung, son­dern alle sozia­len und demo­kra­ti­schen Initiativen, haben dem kapi­ta­lis­ti­schen System eini­ge Errungenschaften abtrot­zen müs­sen. Das beginnt nicht beim Verbot von Kinderarbeit und hört nicht auf bei Untersuchungsausschüssen zu Wirecard. Mein lin­kes Leitbild, hier in einer plat­ten Version, besagt: Wir müs­sen für jede Verbesserung auch im Rahmen des Systems kämp­fen, und wir müs­sen dabei stets zu ver­mit­teln ver­su­chen, daß die­ses System abge­schafft gehört, wenn es eine lebens­wer­te Zukunft geben soll.

  3. Manche haben es wohl immer noch nicht begrif­fen WER hier die Gesetze macht und in WESSEN Interesse. In einem Staat in dem Meldeämter (staat­li­che Einrichtungen!) ganz offen mit per­sön­li­chen Daten Handel trei­ben, ist Datenschutz bes­ten­falls eine hoh­le Phrase.

    Merke: Im Kapitalismus ist ALLES eine Ware! Mensch, Gesundheit, per­sön­li­che Daten, Impfstoffe, Arbeitskräfte usw.

  4. ( Wer ist zustän­dig für die Datenschutz-Folgenabschätzung zur Telematikinfrastruktur: Ärzte oder gema­tik oder beide? ) 

    .

    17.11.2020 | Viertes Digitalisierungsgesetz soll Datenschutz-Problem abräu­men | Hauke Gerlof | ÄrzteZeitung 

    (…) Berlin. Mit dem Referentenentwurf für das vier­te Digitalisierungsgesetz will Bundesgesundheitsminister Jens Spahn (CDU) ein Problem vom Tisch bekom­men, das Kritiker der Telematikinfrastruktur und Datenschützer seit Jahren beschäf­tigt: die Datenschutz-Folgenabschätzung für die Verarbeitung per­so­nen­be­zo­ge­ner Daten über die Telematikinfrastruktur (TI).

    Ganz unschein­bar steht jetzt im ergänz­ten Paragrafen 307 SGB V, dass der Gesetzgeber die in der Datenschutzgrundverordnung DSGVO vor­ge­schrie­be­ne Datenschutz-Folgenabschätzung (DSFA) kur­zer­hand selbst über­nimmt. Der Referentenentwurf liegt der „Ärzte Zeitung“ mit­samt der in der Anlage ent­hal­te­nen DSFA vor. 

    Immer wie­der hat­ten Kritiker der Telematikinfrastruktur bemän­gelt, es sei nicht geklärt, ob Ärzte (und ande­re Leistungserbringer) bei der Übertragung von Patientendaten über die TI eine sol­che DSFA machen müss­ten, oder ob das nicht die Aufgabe der Betreibergesellschaft gema­tik sei. Auch der Bundesdatenschutzbeauftragte hat­te sich mit der Frage lan­ge schwer getan. Schließlich hat­ten Bundes- und Landesbeauftragte fest­ge­legt, bei­de sei­en zuständig. (…) 

    https://dev.aerztezeitung.de/Wirtschaft/Viertes-Digitalisierungsgesetz-soll-Datenschutz-Problem-abraeumen-414736.html

  5. Widerspruch gegen den Honorarabrechnungsbescheid des Quartals 4/2020

    (…) Die Nutzung der TI-Komponente „Konnektor“ ver­stößt zumin­dest in Form der der­zei­ti­gen recht­li­chen und tat­säch­li­chen Ausgestaltung gegen Vorschriften der Datenschutzgrundverordnung (DSGVO). Zudem füh­ren die­se Datenschutzverstöße sowie die kon­kret nach­weis­ba­ren Sicherheitsmängel der Telematik-Komponente „Konnektor“ im Ergebnis zu einem vom Widerspruchsführer nicht hin­zu­neh­men­den, unver­hält­nis­mä­ßi­gen Eingriff in sei­ne Berufsausübungsfreiheit gemäß Art. 12 GG. 

    1. Verstöße gegen die DSGVO 

    Die der­zei­ti­ge tat­säch­li­che und regu­la­to­ri­sche Ausgestaltung des Versichertenstammdatenmanagements („VSDM“) ver­stößt in mehr­fa­cher Hinsicht gegen höher­ran­gi­ges Gesetzesrecht in Form der Datenschutzgrundverordnung (…) 

    https://www.medi-verbund.de/wp-content/uploads/2021/05/Mediverbund-TI-Konnektor-Musterwiderspruch-04–2020-Entwurf-16–04-2021.pdf

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.