November 23, 2018
von Synagon
Keine Kommentare

DSGVO-Verstoß: Erstes Bußgeld in Deutschland in Höhe von 20.000 Euro

Deutsche Behörden verhängen das erste Bußgeld nach der DSGVO gegen ein baden-württembergischen Social-Media-Anbieter.

Hintergrund war, dass durch ein Datenleck im Juli 2018 personenbezogenen Daten entwendet und öffentlich gemacht wurden – darunter Name des Nutzers, E-Mail-Adressen und Passwörter. Nachdem die Datenpanne entdeckt wurde, wandte sich das Unternehmen sofort an den LfDI Baden-Württemberg. Im Zuge der Überprüfung des Datenschutzvorfalls wurde bekannt, dass das Unternehmen die Passwörter seiner Nutzer unverschlüsselt im Klartext gespeichert hatte. Durch diese Speicherung der Passwörter im Klartext verstößt das Unternehmen wissentlich gegen seine Pflicht zur Gewährleistung der Datensicherheit bei der Verarbeitung personenbezogener Daten gem. Art. 32 Abs. 1 lit a der Datenschutzgrundverordnung. Dieses nahm der LfDI Baden-Württemberg zum Anlass, ein entsprechendes Bußgeld zu verhängen.

Nach Angaben des LfDI Baden-Württemberg entschied man sich aufgrund der guten Kooperation mit dem Unternehmen im Rahmen der Festsetzung des Bußgelds gemäß Art. 83 Abs. 4 DSGVO zu Gunsten des Unternehmens.

Quelle: LfDI Baden-Württemberg

November 13, 2018
von Synagon
Keine Kommentare

Entscheiderfabrik auf der Medica

Unternehmenserfolg durch optimalen IT-Einsatz – Die ENTSCHEIDERFABRIK ist angetreten, wichtige Probleme im Tagesgeschäft der Kliniken und Lösungsmöglichkeiten zu identifizieren, aufzubereiten und Lösungen zu erarbeiten Diese Themen werden von Seiten der ENTSCHEIDERFABRIK zur Medica und zum Deutschen Krankenhaus nach dem Motto „stark, vielfältig, ein Muss!“ vorgestellt.

Bereits zur Eröffnung besuchte der Pflegebevollmächtigte Andreas Westerfellhaus den Live-View-Stand der Entscheiderfabrik. Nach Vorstellung der fünf Digitalisierungsprojekte stellte Herr Westerfellhaus fest, dies seien spannende und sinnvolle Wege, das Gesundheitssystem voranzubringen. Er unterstütze sogar eine zügige Umsetzung weiterer Digitalisierung per Gesetz! Weiterlesen →

November 2, 2018
von Synagon
Keine Kommentare

DSGVO-Verstoß: Krankenhaus soll 400.000 Euro zahlen 

Die portugiesische Datenschutzbehörde CNPD (Comissão Nacional de Protecção de Dados) gab bekannt, dass gegenüber dem Krankenhaus Barreiro Montijo eine Geldstrafe in Höhe von 400.000 Euro verhängt wurde. Grund hierfür ist ein Verstoß gegen die EU-Datenschutzgrundverordnung (EU-DSGVO) – Patientendaten wurden nicht ausreichend gegen Zugriff geschützt. 

Patientendaten gehören zu den besonderen Arten von personenbezogener Daten und sind als solche durch den Datenschutz besonders geschützt. Darüber hinaus unterliegen diese Daten auch dem Arztgeheimnis und dürfen nur unter engen Voraussetzungen erhoben, gespeichert, genutzt, verarbeitet oder eingesehen werden. Grundsätzlich darf der Zugriff auf Patientendaten nur dem behandelnden Arzt bzw. Personal erfolgen.  Weiterlesen →

klinische-apps

September 21, 2018
von Synagon
Keine Kommentare

Digitale Archivierung – Kliniken sind in der Pflicht

Die Speicherung und Übertragbarkeit von Daten über alle Schnittstellen hinweg stellt alle Beteiligten aus dem Gesundheitswesen vor große Herausforderungen. Die Datenschutz-Grundverordnung (DS-GVO) bringt hierzu noch einmal neue Anforderungen ein – Krankenhäuser könnten nun zur Anbindung einer vom Patienten geführten elektronischen Akte verpflichtet werden. Welche Anforderungen auf Kliniken zukommen und wie wichtig eine standardisierte Schnittstellen ist, damit ein Krankenhaus das sich aus der DSGVO ergebende Recht auf Datenübertragbarkeit gegenüber dem Patient erfüllen kann, zeigt der folgende Artikel auf: Bibliomed-Medizinische Verlagsgesellschaft mbH

 

September 3, 2018
von Synagon
Keine Kommentare

Bundesarbeitsgericht entscheidet über Regeln zur Videoüberwachung

Das Bundesarbeitsgericht Erfurt hat entschieden, dass eine späte Auswertung einer rechtmäßig offenen Videoüberwachung zur Aufdeckung von Straftaten und als Beweis für Verfehlungen verhältnismäßig und zulässig sei (Az: 2 AZR 133/18). Mit dem Urteil entschied das Bundesarbeitsgericht, dass ein Arbeitgeber solange mit der Auswertung des Videomaterials warten könnte, bis dieser einen berechtigten Anlass für eine solche Auswertung erkennt. Damit legte das Bundesarbeitsgericht Erfurt auch fest, dass Videomaterial nicht täglich gesichtet werden müsste, um einen Beleg für eine Straftat zu erhalten. Außerdem muss das Material aus Datenschutzgründen auch nicht kurzfristig gelöscht werden, die Aufbewahrung von 6 Monaten war im verhandelten Fall zulässig. Weiterlesen →

August 24, 2018
von Synagon
Keine Kommentare

Ein Patient erwartet Digitalisierung im Krankenhaus

Die Fachzeitschrift Krankhaus-IT Journal (externer Link) hat die Umfrage „Der digitale Patient“ in Auftrag gegeben und die Ergebnisse veröffentlicht. Die Umfrage sollte einen Stand der Anforderungen aus Sicht eines Patienten an Telefonie, TV, Internet und Servicediensten erfassen.

Die ca. 100 Teilnehmer der Umfrage gaben an, dass die Anforderungen an die Dienstleistung Telefonie in den Hintergrund gerückt ist. Dieses ist vor allem dadurch begründet, dass ein Patient sein eigenes Mobiltelefon während seines Aufenthaltes nutzt und auch mehr Komfort bietet, da alle persönlichen Daten bereits auf dem Gerät gespeichert sind. Weiterlesen →

August 13, 2018
von Synagon
Keine Kommentare

Datenverarbeitung in Arztpraxen

Arztpraxen verarbeiten nach Datenschutz-Grundverordnung (DSGVO) besondere Kategorien von personenbezogenen Daten: Gesundheitsdaten. Der Behandlungsvertrag zwischen Patient und behandelnden Arzt dürfte in den meisten Fällen die Grundlage für die Datenverarbeitung dieser Daten sein, dieses bestätigt der Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg (LfDI BW) und veröffentlicht eine FAQ-Liste, die zu einzelnen Fragestellung Antworten aufzeigt.

Die FAQ-Liste umfasst die Themen, ob eine zusätzliche Einwilligung von Seiten des Patienten erforderlich ist und wie weit Patientendaten unter Wahrung des Berufsgeheimnisses verarbeitet werden. Weiterlesen →

Juni 28, 2018
von Synagon
Keine Kommentare

Landesärztekammer veröffentlicht Merkblatt zu Informationspflichten nach DSGVO

Ärztinnen und Ärzte erheben im Rahmen der Behandlung ihrer Patienten personenbezogene Daten, welche nach Art. 9 DSGVO (EU-Datenschutz-Grundverordnung) zu den besonders schützenswerten Kategorien personenbezogener Daten gehören. Aufgrund der ausdrücklichen Einwilligung des Patienten, welche angenommen werden kann aufgrund des Aufsuchens des Patienten der Gesundheitseinrichtung, oder zum Schutz lebenswichtiger Interessen des Patienten, ist die Verarbeitung zulässig. Weiterhin gibt es im Gesundheitswesen auch eine Vielzahl an personenbezogenen Daten, welche aufgrund gesetzlicher Erfordernisse erhoben werden müssen und deren Verarbeitung damit auch legitimiert ist. Und auch der Leistungserbringer hat ein berechtigtes Interesse an der Datenverarbeitung, da die ärztliche Dokumentationspflicht zu erfüllen ist und aus forensischen Gründen ein berechtigtes Interesse am Nachweis leitlinienkonformer Diagnostik und Behandlung besteht. Weiterlesen →

Juni 20, 2018
von Synagon
Keine Kommentare

Sommer-Camp der Entscheiderfabrik

S-C_GruppenfotoIm Konferenzsaal Ernst v. Bergmann in Potsdam wurden die Teilnehmer des Sommer-Camps der Entscheiderfabrik (Externer Link Entscheiderfabrik) am 11. – 12.06.2018 ganz dem Motto „Unternehmenserfolg durch Nutzen stiftende Digitalisierungsprojekt“ begrüßt. An den zwei Tagen bearbeiteten mehr als 80 Fachleute der beteiligten Industrie-Unternehmen, Kliniken und Beratungsunternehmen in kleinen effizienten Gruppen die fünf Digitalisierungsthemen.

Als leitender Berater bearbeiteten Dr. Zimolong und die Projektpartner Dr. Füchsl (Kliniken Kreis Mühldorf am Inn), Herr Nolte und Frau Rexin (Vivantes), Herr Kleemann (Klinikum Ingolstadt), Herr Forchheim und Herr Lorenz (edia.con / msg), Herr Popp (aycan Digitalsysteme) sowie Herr Haumann und Herr Oswald (März / MDES) das Thema „Digitalisierung 4.0: IHE XDS Connector für Apple HealthKit und CareKit“. In diesem Digitalisierungsprojekt geht es um die Realisierung verschiedener Nutzungsszenarien aus dem Bereich Datenaustausch mit dem Patienten, bei denen eine vom Patienten auf seinem Smartphone genutzte App zum Einsatz kommt. Mittels dieser App kann der Patient IHE-konforme Dokument vom Krankenhaus bzw. der Gesundheitseinrichtung empfangen, aber auch selber Daten erfassen und diese dem Arzt zur Verfügung stellen. Dabei lässt sich die App auch so konfigurieren, dass im Rahmen der Nachsorge der Patient regelmäßig Daten zu seinem Gesundheitszustand erfasst. Außerdem kann auch auf die Daten anderer Apps des Patienten zugegriffen und diese weitergeleitet werden.

Weiterlesen →