Ärger um TI-Konnektoren: Ärzte verantworlich für Datenschutzverletzung?
28. Februar 2022 – Wie das c‘t Magazin in einer Untersuchung herausfand, wurden unrechtmäßig personenbezogene Daten in Protokollen von Konnektoren der Telematikinfrastruktur gespeichert. Derzeit ist unklar, ob Ärzte und Leistungserbringer oder die Hersteller der Konnektoren für diesen Datenschutzverstoß verantwortlich sind. Telematik Konnektoren speicherten personenbezogene Daten Das c‘t entdeckte in den Protokollen des Konnektors von T-Systems […]
Die neuen Anforderungen an die IT-Sicherheit in Arztpraxen Teil II: mittlere und Großpraxen
04. Februar 2022 – Im ersten Teil hatte ich bereits über die neuen Anforderungen an die IT-Sicherheit und den Datenschutz in Einzelpraxen berichtet. Auch mittlere und große Arztpraxen müssen diese sowie weitere Anforderungen gemäß der Richtlinie nach § 75b SGB V der Kassenärztlichen Bundesvereinigung erfüllen. Gemäß der Richtlinie wird eine mittlere Praxis durch sechs bis […]
Weitere Anforderungen an die IT-Sicherheit in Einzelpraxen
07. Januar 2022 – Seit dem 01. Januar 2022 gelten weitere Anforderungen an die IT-Sicherheit und den Datenschutz in Arztpraxen. Dies ergibt sich aus der Richtlinie nach § 75b SGB V über die Anforderungen zur Gewährleistung der IT-Sicherheit vom 16. Dezember 2020. Die Richtlinie der Kassenärztlichen Bundesvereinigung gilt für alle vertragsärztlichen bzw. vertragspsychotherapeutischen Praxen. Verantwortlich […]
Ab Januar: Strengere Anforderungen an Online-Formulare für Arztpraxen
17.12.2021 – Ab dem 01. Januar 2022 müssen die Verantwortlichen von Arztpraxen Online-Terminkalender und ähnliche Webanwendungen besser vor möglichem Missbrauch schützen. So schreibt die IT-Sicherheitsrichtlinie der Kassenärztlichen Bundesvereinigung den Schutz vor unerlaubter automatisierter Nutzung von Webanwendungen vor. Sprich: es müssen Maßnahmen ergriffen werden, die verhindern, dass Webanwendungen wie Online-Terminkalender von Skripten und Programmen ausgenutzt werden […]
Geplante E-Evidenz Verordnung und Schweigepflicht für Ärzt*innen
18.10.2021 – Die von der EU geplante E-Evidenz Verordnung sieht vor, dass Justizbehörden wie Staatsanwaltschaften anderer EU-Mitgliedsstaaten die Herausgabe digitaler Daten im Zuge der Beweissicherung direkt von Diensteanbietern verlangen können. Bisher mussten diese Ersuche über die Ermittlungsbehörden der jeweiligen Länder gehen. Die E-Evidenz Verordnung richtet sich an Dienstleister wie Online-Plattformen und auch Cloud-Dienste. In der […]
Kommunikation über Whatsapp unzulässig
13.09.2021 – Die Kommunikation von Patienten- und Gesundheitsdaten über den Messenger-Dienst Whatsapp ist aus datenschutzrechtlicher Sicht als unzulässig zu bewerten. Der Facebook-Konzern wirbt mit der Vertraulichkeit und Integrität der Ende-zu-Ende-Verschlüsselung, die bei Whatsapp eingesetzt wird. Bisher gibt es keine Berichte dazu, dass diese Verschlüsselung nicht sicher genug ist. Dadurch wird es für unbefugte Dritte wesentlich […]
Arztterminvermittlung – Augen auf beim Datentausch!
26.08.2021 – Für Ärzt:innen und weitere Heilberufler:innen bietet die Arztterminvermittlung via Internetplattformen eine Komfort, der allerdings den Datenschutz auf den Plan ruft. Die Gebühren belaufen sich in der Regel von sehr wenig bis zu einem niedrigen dreistelligen Betrag pro Monat. Im Gegenzug werden die Praxen – und aufgrund der heutigen angespannten Terminsituation auch die Patient:innen […]