Zur Einführung der elektronischen Patientenakte (ePA) werden vermehrt kritische Stimmen zum Datenschutz laut. Niedergelassene Therapeuten fragen sich, wie es um den Datenschutz bei der ePA bestellt ist, und auch der Bundesdatenschutzbeauftragte plädiert für mehr Zurückhaltung des Gesetzgebers und stärkere Datensouveränität der Versicherten.

Von Niels Köhrer, externer Datenschutzbeauftragter für up|plus-Kunden Die ersten Wochen im Jahr 2020 sind vergangen, Zeit also zurückzublicken: 2018, das Jahr in dem die DSGVO „scharfgestellt“ wurde, galt als Beratungsjahr, wo auch mal beide Augen zugedrückt wurden seitens der Aufsichtsbehörden. 2019 war die Zeit der Kulanz aber allmählich vorbei. Den …

Antworten von Niels Köhrer, externer Datenschutzbeauftragter für Praxen in der therapie.cloud Der NDR hatte bei den Datenschutzbehörden der Bundesländer angefragt, wie hoch die Anzahl von falsch verschickten Patientenunterlagen im Bereich des Gesundheitswesens sei. 850 war die Antwort. Das war die Anzahl der seit Mai 2018 fehlgegangenen Versendungen. In Relation zur …

Zehn Jahre nach dem Start des Betriebssystems läuft der Support für Windows 7 nun am 14. Januar 2020 aus. Das heißt, es wird ab dem 15. Januar 2020 keinen technischen Support und keine Updates mehr geben. Für alle, die das alte Betriebssystem noch nutzen, ist es also höchste Zeit zu …

Antworten von Niels Köhrer, externer Datenschutzbeauftragter für Praxen in der therapie.cloud Der Bundestag hat Anfang November dem neuen Gesetz zugestimmt. Ab 2020 soll es in Kraft treten und nach und nach zu Maßnahmen verpflichten. Zum Beispiel soll es zukünftig möglich sein, Gesundheits-Apps auf Kosten der gesetzlichen Krankenkassen verordnen zu lassen. …

Sicherheitslücken in der Telematikinfrastruktur (TI) – davor warnte der MEDI Verbund Ende Juni 2019. Und damit ist er nicht alleine, immer wieder wird in den Medien über mangelnde Sicherheit in der TI berichtet. In vielen Fällen ist der Grund dafür, dass der Aufbau in vielen Praxen nicht entsprechend der Empfehlungen …

Antworten von Niels Köhrer, externer Datenschutzbeauftragter für Praxen in der therapie.cloud Mit dieser banal klingenden Frage hat sich aktuell der Europäische Gerichtshof beschäftigt und Hinweise gegeben, ob Sie das in Zukunft müssen. Es geht um die Frage, ob der Besucher einer Website aktiv in die Speicherung von Cookies, z. B. …

Manche Praxisinhaber möchten die Daten möglichst früh löschen, weil sich die Patientenakten im Archiv stapeln und kein Durchkommen mehr ist. Hier ist die Antwort einfach: Nach § 630 f BGB sind Patientenakten mindestens zehn Jahre lang aufzubewahren. Fristbeginn ist der Abschluss der Behandlung. Wer dennoch früher vernichtet, den trifft im …

Den „Gefällt-mir-Button“ auf der eigenen Praxis-Website einbauen, damit die Besucher direkt das Like auf Facebook verteilen können? So mehr Reichweite generieren? Dem Europäischen Gerichtshof gefällt das nicht. Das hat er gerade wieder in seinem neuesten Urteil gezeigt. Wobei das „neueste“ hier etwas irreführend klingt. Der Sachverhalt ist nämlich schon älter.

Die Bestellpflicht auf mindestens 20 Beschäftigte anzuheben bedeutet zunächst nur, dass die Pflicht einen Datenschutzbeauftragten zu bestellen, entfällt, wenn man unter dieser Grenze bleibt. Die Umsetzung der Pflichten aus der DSGVO bleiben aber weiterhin vollständig bestehen. Dies wird so nicht immer deutlich gemacht.

Die Frage, wer einen Datenschutzbeauftragten benötigt, beschäftigt die Inhaber von Heilmittelpraxen auch mehr als ein Jahr nach dem Inkrafttreten der Datenschutzgrundverordnung (DSGVO). Allgemein ist gemäß Art. 37 Abs. 1 lit. c DSGVO ein Datenschutzbeauftragter erforderlich, „wenn die Kerntätigkeit des Verantwortlichen in der umfangreichen Verarbeitung besonderer Kategorien von Daten gemäß Artikel …

Von Rechtsanwalt Niels Köhrer Die Antwort lautet wie so oft in der Juristerei: Es kommt darauf an. Und zwar darauf, wen man fragt. Selbst die Unternehmen und Vereine, die sich schon vor dem letzten Jahr mit dem Thema Datenschutz intensiv beschäftigt haben, mussten für die DSGVO Aufwand betreiben. Erst recht …

Von Rechtsanwalt Niels Köhrer Die deutschen Versicherer („GDV“) haben einen Branchenreport veröffentlicht, in dem die Cyberrisiken bei Ärzten und Apothekern untersucht wurden. Das Ergebnis: Bei der Datensicherheit gibt es noch viel Nachholbedarf.

Als die Datenschutz-Grundverordnung (DSGVO) heute vor genau einem Jahr in Kraft getreten ist, verhielten sich viele Unternehmer wie ein Kaninchen vor der Schlange: unfähig zu agieren, aus Angst, etwas falsch zu machen. Die Verunsicherung war groß, denn es war von Abmahnwellen und hohen Bußgeldern die Rede, wenn die Datenschutzvorgaben nicht …

In Deutschland sind Patientendaten in Praxen, Kliniken und Apotheken oft nur unzureichend geschützt. Das ergab eine aktuelle Untersuchung im Auftrag des Gesamtverbands der Versicherungswirtschaft (GDV). Die untersuchten Einrichtungen hatten gleich mehrere Probleme bei der IT-Sicherheit: Unsichere oder gar keine Passwörter, veraltete Verschlüsselungsmechanismen für die Kommunikation per E-Mail und fehlende Updates …

Eine österreichische Tagesklinik ist von der dortigen Datenschutzbehörde gerügt worden, in unzulässiger Weise Einwilligungserklärungen ihrer Patienten einzuholen. Die Klinik forderte u. a. eine Einwilligung in die unverschlüsselte Versendung von Gesundheitsdaten (z. B. Befundversand per E-Mail). Gleichzeitig versuchte sie die Haftung für die Übermittlung der Daten auszuschließen.

In Zeiten von Instagram, Facebook und Co. wird das Leben in nie dagewesenem Umfang dokumentiert. Was nicht auf einem Foto festgehalten wurde, ist auch nicht passiert. Wer da nicht zurückstehen will, ist auch bei Praxis-Events stets mit der Kamera oder dem Mobiltelefon unterwegs. Doch Vorsicht, hier sind einige rechtliche Vorgaben …

Von Rechtsanwalt Niels Köhrer Haben Sie in letzter Zeit zufällig in einem Ordner auf Ihrem PC Bewerbungsunterlagen eines Bewerbers von vor zwei Jahren gefunden? Oder sind in einem Aktenordner noch alte Bewerbungsmappen, weil Sie damals dachten, der Bewerber passt zwar momentan nicht in das Profil der Praxis, möglichweise aber später?

Von Rechtsanwalt Niels Köhrer Nach dem endgültigen DSGVO-Start im Mai 2018 haben sich die Datenschutzbehörden der Länder noch mit Kontrollen zurückgehalten. Es kann sein, dass die Behörden unter sich eine Art Wartezeit vereinbart haben, um den Unternehmen die Chance zu geben, in Sachen Datenschutz noch etwas aufzuholen. Vielleicht lag es …

Von Rechtsanwalt Niels Köhrer Digitale Sprachassistenten finden immer mehr Einzug in unsere Wohnzimmer. Doch auch in Praxen werden diese Assistenten immer häufiger eingesetzt. Microsoft, Apple, Amazon und Google bieten diese Assistenten an, entweder als WLAN-fähige Lautsprecher oder integriert in Mobiltelefon und Tablet. Die Funktion ist im Grunde immer gleich: Wird …