eGK: Per Gesetz Aufstockung der Anwendungsmöglichkeiten
Seit Jahresbeginn hat die Krankenversichertenkarte endgültig ausgedient und in den Arztpraxen wird nur noch die neue elektronische Gesundheitskarte mit Foto und Chip akzeptiert. Sollten Patienten die neue Gesundheitskarte (eGK) noch nicht besitzen, dürfen Ärzte eine Privatvergütung für ihre Behandlung verlangen.
In Zukunft sollen nicht nur die wichtigsten persönlichen Daten der Patienten auf der eGK digital gespeichert werden, sondern auch die gesamten Patientenakten und wichtige Notfalldaten um den elektronischen Datenabgleich zum Beispiel zwischen Krankenkassen und Ärzten zu ermöglichen. Anhand dieser digital erfassten Gesundheitsdaten sind Vorerkrankungen in der Notfallmedizin schnell einsehbar und hilfreich bei den Behandlungen, Mehrfachuntersuchungen werden vermieden, Medikamentenpläne eingesehen – Ärzte können schneller handeln.
Jahrelang gab es Bedenken von Seiten der Ärzte, Kliniken, Krankenkassen, Apotheken und dem Datenschutz, diese neue Technik einzusetzen. Jetzt will das Gesundheitsministerium diese seit Jahren dauernde unendliche Geschichte ein Ende setzen und ein Gesetz für sichere digitale Kommunikation und Anwendungen im Gesundheitswesen verabschieden. Laut Referentenentwurf sollen ab 2018 Gesundheitsdaten über die eGK abrufbar sein, damit bei einem gesundheitlichen Notfall – zum Beispiel Schlaganfall - keine wertvolle Zeit verstreicht.
Der Gesetzentwurf enthält Fristen auf diverse Anwendungen, wann zum Beispiel alle Kassen mit den Arztpraxen vernetzt sein müssen oder wann die Notfalldatensätze auf den elektronischen Gesundheitskarten vorhanden sein müssen. Der Gesundheitsminister Hermann Gröhe setzt in dem Gesetzentwurf nicht nur feste Fristen für die Anwendungen, sondern auch Strafzahlungen in Millionenhöhe bei Nichteinhaltung bei Fristüberschreitung. Währenddessen warnen IT-Sicherheitsexperten vor der ausgedehnten Speicherung hochsensibler Gesundheitsdaten auf der eGK sowie den digitalen Datenaustausch zwischen allen Beteiligten, weil sie befürchten dass die Daten nicht genügend geschützt sind.
-ck-

Sensible Unternehmensdaten in Gefahr
Die jährliche Market-Pulse-Studie des unabhängigen Marktforschungsinstituts Vanson Bourne im Auftrag von SailPoint, hat 2014 die Einstellung von Angestellten hinsichtlich digitaler Unternehmenswerte ermittelt. Das erschreckende Ergebnis: Jeder fünfte Mitarbeiter veruntreut sensible Daten aus dem eigenen Betrieb. Unternehmensdaten werden per Cloud-Anwendungen mit anderen Personen außerhalb des Unternehmens geteilt. Auch nach Verlassen des Unternehmens haben 66 % der Mitarbeiter weiterhin Zugriff auf Cloud-Speicher-Anwendungen mit Firmendaten, so das beunruhigende Ergebnis des Marktforschungsinstituts.
Datenschutz im Unternehmen erfordert effektive technische und organisatorische Maßnahmen welche die sensiblen Unternehmensdaten schützen und um jegliche Art von Datenschutzvorfällen vorzubeugen. Mitarbeiter müssen für den verantwortungsbewussten Umgang der schützenswerten Unternehmerdaten regelmäßig anhand Datenschutz-Schulungen sensibilisiert werden. Richtlinien, die den Zugriff auf unternehmenskritische SaaS-Anwendungen regeln und auch ein nahtloses Login-Verfahren statt eines zentralen Zugangskontroll-Frameworks helfen im Unternehmensalltag die sensiblen Daten zu schützen.
-ck-

Auskunftserteilung der Privatanschrift nicht gestattet
Laut dem in dieser Woche entschiedenen Rechtsstreit gegen einen Klinikträger auf die Preisgabe der privaten Anschrift eines angestellten Krankenhausarztes hat der Bundesgerichtshof (BGH) das Urteil (Az. VI ZR 137/149) veröffentlicht. Patienten haben keinen Anspruch auf die Preisgabe der Privatanschrift eines angestellten Krankenhausarztes, da unter anderem die datenschutzrechtlichen Vorschriften einer Auskunftserteilung entgegenstehen.
Der Arbeitgeber – in diesem Fall der Klinikträger – ist grundsätzlich nicht berechtigt, personenbezogene Daten, die für Zwecke des Beschäftigungsverhältnisses erhoben worden sind, an Dritte weiterzuleiten. Anhand dieses geltenden Zweckbindungsgebots sind grundsätzlich zweckfremde Verwendungen der Beschäftigungsdaten ausgeschlossen, außer der betroffene Arbeitnehmer erteilt seine Einwilligung zur Weitergabe seiner Daten.
Patienten haben nur Anspruch auf den Namen des ihn behandelnden Arztes und auf Einsicht ihrer Krankenunterlagen.
-ck-

Änderungen der Daten- und Nutzungsbestimmungen
Seit heute treten bei dem sozialen Netzwerk Facebook die neuen Allgemeinen Geschäftsbedingungen (AGB) in Kraft. Nutzer können nicht mehr selbst entscheiden ob sie mit den neuen Datenschutzregeln einverstanden sind, denn die Neuregelungen werden bei Login automatisch wirksam – es sei denn, dass sie ihr Nutzer-Konto über einen von dem Unternehmen bereitgestellten Link komplett löschen.
Mit diesen umstrittenen neuen Nutzungsbedingungen will Facebook stärker die Informationen der Nutzer über deren besuchten Seiten und auch die genutzten Apps außerhalb des Netzwerks einschließlich der Ortsdaten auswerten, um Werbeeinblendungen stärker auf die jeweiligen Nutzer zuzuschneiden.
In einer nicht öffentlichen Sitzung befasste sich der Bundestag am vergangenen Mittwoch mit den neuen Datenschutz-Regeln des Unternehmens und warf vor allem mangelnde Transparenz dem Netzwerk vor. Der Hamburger Datenschutzbeauftragte Johannes Caspar kritisierte die Datenschutzregeln und forderte, dass sich das Unternehmen beim Datenschutz an deutsches Recht hält. Facebook hingegen geht davon aus, weil seine Europazentrale in Dublin angesiedelt ist, gelte das deutsche Datenschutzrecht nicht für das Unternehmen. Die Debatte im Bundestag brachte keine Änderungen - die neue Facebook-AGBs treten ab heute in Kraft.
-ck-

Digitale Gesundheitsdaten wecken Begehrlichkeit
Dritter Gesundheits-Apps bieten eine tolle Unterstützung für einen gesünderen Lebensstil, helfen durch Medikamentenmanager wann die nächste Medizin genommen werden muss oder zeigen an, wann die nächste Schutzimpfung ansteht. Die Vorteile liegen auf der Hand und die kleinen digitalen Helferlein werden von vielen Anbietern kostenlos zur Verfügung gestellt. Doch wer diese Gesundheits-Apps herunterlädt, sollte bedenken dass dieser digitale Service nur im Austausch mit seinen Daten geschieht.
Diese Fitnessdaten geben einen detaillierten Aufschluss über körperliche Aktivitäten, Ernährung und vieles mehr. Beispiel: Krankenkassen und auch Versicherungen bieten Fitness-Apps um unsere Gesundheit zu kontrollieren. Versicherungstarife werden je nach Lebenswandel angeboten und wer gesund lebt, bekommt Rabatte. Doch so verlockend diese Angebote für jeden gesunden Menschen auch sind, der Preis den man dafür bezahlt ist, dass man nicht weiß wo diese Daten landen. Mit diesen hochsensiblen schutzwürdigen Daten werden Gesundheits- und Risikoprofile erstellt - oft sind auch Positionsdaten der Nutzer darunter – alles Daten die sich auch zum Nachteil auswirken können. Nicht nur die Versicherungen, Pharmaindustrie, Unternehmen sondern zum Beispiel auch Arbeitgeber und Banken interessieren sich für diese hochsensiblen Informationen.
-ck-