Datenschutzverletzung bei Patientendaten: Neuregelung soll das verhindern

RA Thorsten Siefarth - LogoIch hatte hier darüber berichtet, dass Kassen unzulässig Einblick in Unterlagen nehmen, die alleine für den Medizinischen Dienst der Krankenversicherungen (MDK) bestimmt sind. Nun wird auf Bundesebene gerade ein neues Verfahren abgestimmt: Danach werden die Kasse weiterhin personenbezogene Daten bei den Leistungserbringern abfragen können (insbesondere wenn es um Einzelfallbegutachtungen geht). Der Rücklauf soll dann aber alleine über den MDK gehen. Bislang wird dies meist über die Kasse abgewickelt. Die Mitarbeiter haben den Umschlag mit den Daten (ungeöffnet!) an den MDK weiterzuleiten (Umschlagsverfahren). Da die Umschläge jedoch reihenweise von den Kassenmitarbeitern geöffnet werden (und damit das Recht auf Datenschutz verletzt wird), ist ein neues Verfahren notwendig geworden.

Unzulässig: Kassen nehmen Einblick in Patientenunterlagen

RA Thorsten Siefarth - LogoDie Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Andrea Voßhoff, hatte in ihrem Tätigkeitsbericht für die Jahre 2013 und 2014 Datenschutzverstöße beim sogenannten Umschlagsverfahren festgestellt. Bei diesem Verfahren werden die Patientenunterlagen von den Ärzten in einen Umschlag gesteckt und über die Kassen an den Medizinischen Dienst der Krankenversicherung (MDK) weitergeleitet. An sich darf der Umschlag nur von den Mitarbeitern des MDK geöffnet werden. Viele Kassenmitarbeiter öffnen diese Umschläge nach den Feststellungen der Bundesdatenschutzbeauftragten aber dennoch. Das soll ab 2016 neu geregelt werden. Die Ärzte müssen die Dokumente dann direkt an den MDK übermitteln. Bis dahin sind beide Verfahren möglich.

Datenschutzbericht: Kassen erheben zu viele Daten!

RA Thorsten Siefarth - LogoDie Bundesdatenschutzbeauftragte hat vor wenigen Tagen ihren 25. Tätigkeitsbericht (pdf) vorgelegt. Ein Thema ist „der Trend der ganzheitlichen Betreuung durch die Krankenkasse“. Das Problem: Die Kassen erheben bei ihrem Fallmanagement sehr sensible personenbezogene Daten – die sie letztlich aber nicht benötigen. Dies bedeute, so heißt es in dem Tätigkeitsbericht, einen weiteren Schritt in Richtung „gläserner Patient/Versicherter“. Problematisch sei auch, dass das Fallmanagement der Krankenkassen keine gesetzliche Grundlage hat.

Nachfolgend ein Beispiel: Eine Kasse schaltet den Medizinischen Dienst der Krankenversicherung (MDK) ein. Da sie selbst keine Entscheidung über eine Sachleistung treffen kann (z.B. darüber, ob ein elektrischer Rollstuhl erforderlich ist) beauftragt sie den MDK mit einer Begutachtung . Mehr lesen

WhatsApp-Nutzung durch ambulanten Pflegedienst derzeit unzulässig!

RA Thorsten Siefarth - LogoDer Berliner Datenschutzbeauftragte hat soeben seinen Datenschutzbericht (pdf) veröffentlicht. Darin berichtet er von der Prüfung eines ambulanten Pflegedienstes, der den WhatsApp-Nachrichtendienst nutzt (s. Seite 15). Das Fazit aus dem Bericht:

Instant-Messaging kann auch im sensitiven Bereich der Pflegedienste eingesetzt werden, bedarf jedoch vielfältiger sicherheitstechnischer Vorkehrungen und insbesondere einer zuverlässigen Ende-zu-Ende-Verschlüsselung. Die Nutzung von WhatsApp in der derzeitigen Ausgestaltung des Dienstes ist unzulässig.