Blog: Hartmann Rechtsanwälte

Archiv für den Monat: Mai 2018

24.05.2018

Die Datenpanne

Der Datenschutz hat inzwischen ganz neue Dimensionen erlangt. Das jüngste Geschehen im Hause Facebook macht Folgendes deutlich:

  • 87 Mio. Datensätze sind verschwunden
  • 6,2 Mio. Dollar Honorar für die Übermittlung von Nutzerdaten hat Facebook kassiert und
  • eine Differenz von nur 78.000 Wählerstimmen, die dem amtierenden US-Präsidenten den Sieg brachten, wurde möglicherweise durch die systematische Beeinflussung von Facebook Nutzern erzielt.

Bereits 2014 wurden Daten von Facebook-Nutzern unrechtmäßig verwendet und an Dritte ohne Einwilligung weitergeleitet. Diese weitreichende Datenpanne hat der Facebook-Chef, Marc Zuckerberg, aber erst vor kurzem zugegeben. Welche Tragweite dieser Imageschaden auf das Unternehmen haben wird, bleibt abzuwarten. Von den Aufsichtsbehörden wird er wohl wenig zu befürchten haben. Nach eigener Aussage werde es „einige Jahre“ brauchen, um die Probleme mit dem Schutz von Nutzerdaten zu beheben. Weiterlesen

24.05.2018

Einwilligung & Co.: Jetzt wird alles neu?

Wie schon heute ist jede Verarbeitung von personenbezogenen Daten, die nicht ausdrücklich von der betroffenen Person erlaubt ist – sei es vertraglich, per Gesetz oder durch Einwilligung – verboten. Vor jeder Verarbeitung personenbezogener Daten müssen Sie sich also immer fragen, ob diese überhaupt zulässig ist; Art. 6 Abs. 1 DSGVO.

Basiert Ihre Verarbeitung der Daten auf einem Versorgungsauftrag eines GKV-Patienten, sind Sie hinsichtlich der Versorgung schon per Gesetz zur Verarbeitung der personenbezogenen Daten berechtigt.

Aber Achtung! Das berechtigt Sie nicht, diesen Kunden mit Werbung für Privatzahlerprodukte „zu bombardieren“. Die gesetzliche Ermächtigung bezieht sich allein auf die Leistungen, die Sie nach dem Krankenversicherungsrecht erbringen. Wollen Sie die Daten anderweitig – etwa zur Werbung für Privatzahlerprodukte – nutzen, benötigen Sie eine explizite Einwilligung. Weiterlesen

24.05.2018

Beugen Sie Cyberattacken vor!

Monatelang konnten Hacker das Netz des Bundes durchforsten, ohne erkannt zu werden. Welcher Schaden hierbei hätte entstehen können, vermag man sich nicht auszudenken. Aber auch der unerlaubte Zugriff auf Patientendaten, die gem. Art. 9 DSGVO einem besonderen Schutz unterliegen, könnte bei Ihnen und Ihren Kunden einen erheblichen Schaden verursachen. Greift ein Unberechtigter auf Ihren Server zu, gleicht dies einem digitalen Einbruch. Dies kann beispielsweise durch ein unbedachtes Öffnen eines Links in einer E-Mail geschehen oder über eine gefälschte Internetseite, bei deren Aufruf eine Schadsoftware aktiviert wurde.

Gem. Art. 32 Abs. 1 DSGVO haben Inhaber/Geschäftsführer unter Berücksichtigung des Stands der Technik, der Implementierkosten und der Art des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos geeignete technisch-organisatorische Maßnahmen zu treffen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Weiterlesen

24.05.2018

Verschlüsselung: E-Mails, WhatsApp & Co.

Die digitale Welt ist einfach und praktisch. Aber dürfen Sie sich als Leistungserbringer erlauben, auch alles Praktische unbedacht zu nutzen? Wie wunderbar unkompliziert ist es, ein Foto einer Wunde oder eine Verordnung via Smartphone oder Tablet oder im Büro am Rechner, per WhatsApp oder E-Mail an den Kollegen oder einem anderen kooperierenden Leistungserbringer zu versenden?

Sofern Sie personenbezogene Daten verarbeiten, müssen Sie besondere Schutzmaßnahmen der Pseudonymisierung und Verschlüsselung gem. Art. 32 Abs. 1a) DSGVO ergreifen. Je höher das Schutzgut – desto höher das Risiko. Wie im klassischen Risikomanagement geht es darum, Risiken zu identifizieren und zu analysieren – diesmal allerdings nicht aus Ihrer unternehmerischen Sicht, sondern aus Sicht Ihres Kunden. Zur Bewertung eines IT-Risikos haben sich Schutzbedarfsabstufungen bewährt, die das Bundesamt für Sicherheit in der Informationstechnik (BSI) in seinen IT-Grundschutzkatalogen empfiehlt. Festzuhalten ist, dass Patientendaten dem „sehr hohen Schutzbedarf“ unterfallen. Weiterlesen

8.05.2018

Ständiger Wandel – Bleiben Sie auf dem Laufenden

Unser Seminar Expertenwissen

Das HHVG ist mittlerweile vor über einem Jahr in Kraft getreten und steht mit seiner Umsetzung immer noch in der Diskussion. Nach wie vor sind wesentliche Punkte ungeklärt.

So muss man das Thema Ausschreibungen nennen, bei denen die Frage der Zweckmäßigkeit sowohl die gerichtliche als auch gesundheitspolitische Ebene beschäftigt. Offenkundig haben zumindest einige Krankenkassen andere Vorstellungen von der Umsetzung der Zweckmäßigkeit als der Gesetzgeber und die Politik.

Auch das Thema der Dokumentation der Beratung vor Inanspruchnahme einer Hilfsmittelversorgung wirft noch viele Fragen auf. Weiterlesen

8.05.2018

Wann liegen „Gesundheitsdaten“ vor? – Versenden von Medikamenten im Onlineshop nur mit Einwilligung vom Betroffenen möglich?

Am 28.03.2018 hat das Landgericht Dessau-Roßlau (Az.: 3 O 29/17) den Verkauf von Medikamenten über einen Onlineshop untersagt, weil die Einwilligung des Kunden zur Verarbeitung seiner Daten an die Apotheke nicht vorlag. Dabei ging das Gericht von einem weiten Anwendungsbereich bei dem Vorliegen von „Gesundheitsdaten“ aus.

Der Entscheidung lag zugrunde, dass die beklagte Apotheke apothekenpflichtige Medikamente über den Onlineversandhändler „Amazon.de“ angeboten hat. Dabei gab der Kunde bei einer Bestellung personenbezogene Daten an. Aufgrund dieser Angabe erhielt „Amazon.de“ als Shopbetreiber Kenntnis über das bestellte Medikament. Eine ausdrückliche Einwilligung zur Datenverarbeitung hatte der Kunde nicht erteilt. Der Kunde hatte lediglich den AGB und der Datenschutzerklärung zugestimmt.

Darin sah die klagende Apotheke eine unlautere Handlung der beklagten Apotheke und klagte auf Unterlassung. Weiterlesen

8.05.2018

Auch eine Badeprothese muss die Behinderung weitest gehend ausgleichen

Nach Kenntnis der Verfasserin hat erstmalig ein Sozialgericht bestätigt, dass eine Badeprothese die Behinderung der Versicherten möglichst weitest gehend ausgleichen muss.

Zwar hat das Bundessozialgericht bereits mit Urteil vom 25.06.2009, Az. B 3 KR 2/08 R, entschieden, dass ein beinamputierter Versicherter, der mit einer normalen Laufprothese ausgestattet ist, von seiner Krankenkasse grundsätzlich daneben auch die zusätzliche Versorgung mit einer wasserfesten Prothese beanspruchen kann. Allerdings hat das Bundessozialgericht nicht entschieden, welche Ausstattungsmerkmale diese Badeprothese haben muss.

Bisher wird von den Krankenkassen den Versicherten in der Regel nur eine einfache Ausstattung bewilligt. Das heißt, dass typischerweise Badeprothesen über einen starren Fuß verfügen und die bestehenden technischen Möglichkeiten nicht annähernd ausgeschöpft werden. Versicherte, die eine Versorgung zum Beispiel mit einem beweglichen Prothesenfuß für ihre Badeprothese beantragten, erhielten eine solche nicht. Zur Begründung wurde in vielen Fällen ausgeführt, dass eine einfache Ausstattung der Badeprothese zum Duschen und zur Fortbewegung im Schwimmbad ausreichend sei. Weiterlesen