GESUNDHEITSDATENSCHUTZ

Berichte vom Umgang mit Gesundheitsdaten

(siehe auch unter "Spezielle Themen / Psychotherapie und Psychiatrie"

1. A: Patientendaten werden in die USA verschickt - eine kleine Geschichte zum Thema Schutz sensibler Daten 'auf österreichisch'. Eine Meldung von der öffentlichen Diskussionsliste des Berufsverbands der Datenschutzbeauftragten Deutschlands e.V.

2. CH: Eidgenössischer Datenschutzbeauftragter - Tätigkeitsberichte, auch zum Gesundheitsdatenschutz.
   
   Aus dem 4. Tätigkeitsbericht 1996/97: "6.2. Medizinische Statistik der Krankenhäuser: Dieses Thema hat seit einigen Monaten zu Recht eine starke Medienpräsenz, weil die Zentralisierung auf diesem sensiblen Gebiet mit den geplanten Erhebungen neue Dimensionen annimmt. Es stellen sich insbesondere die Fragen der Verhältnismässigkeit und der Anonymisierung" [...]
3. CH: Computer im Gesundheitswesen der Schweiz - Vortrag von Dr. Baeriswyl, dem Datenschutzbeauftragten des Kantons Zürich, gehalten auf der Sommerakademie "Computermedizin und Patientengeheimnis" des Schleswig-Holsteinischen Datenschutzbeauftragten im August 1997:
   "Informationelle Selbstbestimmung: einwilligen oder selber bezahlen!"
   

4. D: Bundesbeauftragter für den Datenschutz: Medizin und Datenschutz
5. D: Bundesbeauftragter für den Datenschutz: 16. Tätigkeitsbericht 1995/96 - Umfangreiche Auszüge zum Bereich Medizin/Gesundheitswesen. Hier finden Sie - speziell für diese Site adaptiert - 104 der 375 Abschnitte, 13 Abbildungen und 7 Anlagen des gesamten Tätigkeitsberichts.

6. D: Bremen 1996 - Datenschutz im Gesundheitswesen
   Ausführlicher Bericht mit vielen allgemeinen Hintergrundinformationen
   aus dem 18. Jahresbericht des Landesbeauftragten für den Datenschutz der Freien Hansestadt Bremen [auf dieser Site]
7. D: Bayern 1996 - Datenschutz im Gesundheitswesen
   aus dem 17. Jahresbericht des Bayerischen Landesbeauftragten für den Datenschutz
8. D: Bayern 1994 - Datenschutz im Gesundheitswesen
   aus dem 16. Jahresbericht des Bayerischen Landesbeauftragten für den Datenschutz
9. D: Hamburg 1996 - Datenschutz im Gesundheitswesen
   u.a. über den Umgang mit Daten in der Allgemeinen Ortskrankenkasse (AOK)
   aus dem 15. Jahresbericht des Hamburgischen Datenschutzbeauftragten
10. D: LINK ERLOSCHEN - SORRY, DEAD LINK http://www.rewi.hu-berlin.de/Datenschutz/DSB/SH/TB19/KAP4_8.HTMSchleswig-Holstein 1996/1997 - Datenschutz im Gesundheitswesen
    u.a. über das schleswig-holsteinische Krebsregistergesetz, das eine Meldepflicht für Ärzte vorsieht. Die datenschutzrechtlichen Belange der Patienten sollen durch Anonymisierung gewahrt werden.
    aus dem 15. Tätigkeitsbericht des Landesbeauftragten für den Datenschutz Schleswig-Holstein
    
11. D: Aus San Diego Zugriff auf Patientendaten des Universitätskrankenhauses Eppendorf (UKE)
    Fernwartung: Zweite Beanstandung der Patientenüberwachungsanlage, "weil die notwendige Datensicherheit immer noch fehlt."
    Presseerklärung des Hamburgischen Datenschutzbeauftragten vom 25. Juni 1997
12. D: Datenschutz in Arztpraxen unzureichend - Mitteilung mit Bezug auf EDV in Arztpraxen
    Presseerklärung des Hamburgischen Datenschutzbeauftragten vom 12. Juni 1997
13. D: Unzulässige Datenübermittlung bei Auflösung einer Krankenkasse
    Aus dem 15. Tätigkeitsbericht des Hamburgischen Datenschutzbeauftragten
14. D: Sensiblen Krankenbericht an eine Firma gefaxt
    Absender war eine Krankenkasse, die auf dem schnellen elektronischen Weg ein Gießener Krankenhaus informieren wollte. - Zu geeigneten Sicherheitsmaßnahmen beim Faxen von persönlichen Gesundheitsinformationen siehe die "Interim Guidelines" auf der BMA-Seite (von dort zurück hierher geht es mit dem Zurück-Knopf des Browsers).

15. GB/Intnl.: [Englisch] Information technology in medical practice: safety and privacy lessons from the United Kingdom - Niederschmetternder Beitrag über Inkompetenz, Lügen und Verschwendung sowie notwendige Abhilfen beim Planen und Einrichten von Informationstechnologie im britischen Gesundheitswesen (auf der Homepage von Ross Anderson, dem Verfasser der Arbeit). Wesentliche Feststellungen und Themen daraus sind auch in den deutschsprachigen Ländern relevant:

    • Auch in den deutschsprachigen Ländern ist eine breite Zusammenarbeit mit den späteren Benutzern und den Datenschützern schon in der Planungsphase klinischer Systeme wichtig, um die Sicherheit und die Privatheit von persönlichen Gesundheitsinformationen zu gewährleisten und Fehlinvestitionen hoher öffentlicher Geldbeträge vorzubeugen. "Erfolgreiche Systemkonstruktion erfordert einen hohen Grad von Offenheit zwischen Entwicklern und Benutzern" ... "die Philosophie ist, daß jeder Fehler macht, so daß es lebenswichtig ist, daß so viele wie möglich davon durch andere eingefangen werden sollten, ohne daß Egos in die Quere kommen. Ein guter Fluglotse z.B. ist einer, der nicht nur die Fehler anderer entdeckt und darauf hinweist, sondern der auch eigene Fehler, wenn er sie bemerkt, sofort zugibt und öffentlich korrigiert."
    • Zum "Jahr-2000-Bug" (sprich "bag" - engl. für "Käfer" und im übertragenen Sinne für "Softwarefehler"; engl. auch "y2k" [year 2 Kilo = Jahr 2000] problem): Bei nicht wenigen Systemen wird der Datumssprung von 1999 zu 2000 schwere Betriebsstörungen und Systemausfälle verursachen, die wahrscheinlich nicht mehr alle rechtzeitig zu beheben sein werden. Das kann zum Tod von Patienten z.B. auf Intensivstationen führen, wenn das Stromnetz länger zusammenbricht, als die Notstromversorgung von Krankenhäusern funktioniert. In Großbritannien geben die Stromversorger keine Garantien und die Versicherer bieten keine Deckung für resultierende Schäden! Wie ist das in Deutschland, in Österreich, in der Schweiz?
    • Auch das "Deutsche Gesundheitsnetz" wurde, wie das britische NHS-Netz (NHS = National Health Service) offenbar mit einer obsoleten Übertragungstechnologie (X.400 statt SMTP) gebaut, was alle damit zusammenhängenden Entwicklungen auf dem internationalen Markt benachteiligt.
      

16. Island / Iceland: [Englisch] Opposition to the Icelandic government's Bill on a Health-Sector Database authorizing the creation of a centralized database of medical, genetic and genealogical information covering a whole nation.
    Zum Inhalt: Die Gruppe Icelanders for ethical genetics, science, medicine and industry hat sich formiert, um Widerstand gegen den Gesetzentwurf zu leisten, welcher den Firmen deCODE und Hoffmann-La Roche ermöglichen würde, eine Datenbank mit medizinischen, genealogischen und genetischen Daten der Bevölkerung eines ganzen Landes aufzubauen.
    Mehr Informationen zu den Hintergründen enthält ein Beitrag vom Juni 1998: Icelanders Put deCODE Genetics and Roche on Ice - Corporate Gene Hunters' Bid for Monopoly on Icelanders' DNA put on Hold.
    Artikel im British Medical Journal: Private company wins rights to Icelandic gene database
    

17. USA: [Englisch] H.R. 10 'Confidentiality' Legislation Undermines Medical Privacy
    Ein Finanzgesetz soll es gestatten, medizinische Informationen einer Vielzahl von Interessenten weiterzugeben. Ein neuer Versuch, nachdem 1995/96 die sog. Bennett-Bill, ein Gesetzentwurf mit ähnlicher Zielsetzung, abgewendet werden konnte.
18. USA: [Englisch] Outcome and Assessment Information System Privacy Notice
    OASIS [a home health data collection system] is in and of itself a violation of privacy rights, an unauthorized access to personal information on citizens by the government.
    Das Gesetz ist in Kraft und schreibt ambulanten Pflegediensten vor, enorme Mengen persönlicher Daten von betreuten Personen zu sammeln und weiterzugeben. (Siehe auch drei Links weiter unten)
19. USA: [Englisch] Download the Center for Public Integrity's (non-profit/non-partisan) report "Nothing Sacred: The Politics of Privacy" (247kB)(PDF-Format für/for Adobe Acrobat Reader - gratis/free download hier/here) -- an excellent, authoritative account (footnoted w/bibliography) of political sell-outs of privacy rights, including medical privacy.
    "79-page report includes tables of top contributors to Congressional Campaigns (1987 to 1996) among insurance industry and medical interests' (E.g., AHA gave $3.4 million, Prudential gave $2.1 million; BC/BS gave $1.7 million, etc.; Pfizer gave $1.1 million; Eli Lilly gave $987K, Merck gave $857K, etc).
    Deutsch: Interessante Details nach Seite 40, welche Mitwirkenden an der Kennedy-Kassebaum-Gesetzgebung in den USA, die jetzt die Schaffung einer landesweiten Patientenregistriernummer, eines Gesundheitsdatennetzwerks und neuer Datenbanken ermöglicht, mit welchen industriellen Interessen verflochten sind.

20. USA: [Englisch] EPIC (Electronic Privacy Information Center) speziell zum Datenschutz bei Gesundheitsdaten
21. USA: [Englisch] OASIS: Under Fire, U.S. Amends Plan to Collect Health Care Data
    Auszug: "The federal Health Care Financing Administration [...] had planned to require home health care providers certified by Medicare to routinely fill out a 19-page assessment of more than 4 million homebound patients, including those who do not receive federal benefits.".
22. USA: [Englisch] Michigan medical records accidentally posted on Web
    
23. USA: [Englisch] Man ordered to return 10,000 abortion records
24. USA: [Englisch] Abortion clinic sues CompuServe, ISP
    Compuserve gehört nicht nur AOL, sonder auch TML Information Services, die Informationen über die Halter von Kraftfahrzeugen verkaufen. In Florida wird Compuserve verklagt, weil Abtreibungsgegner die Nummerntafeln von Autos, die bei einer Abtreibungsklinik parkten, den Haltern zugeordnet und diese belästigt haben. Das ist auch insofern besonders bedenklich, als einige Ärzte, die Schwangerschaftsunterbrechungen durchführen, in der Region ermordet worden sind.
25. USA: [Englisch] Unauthorized sharing of pharmacy prescription data with a data base firm for marketing use by a drug company and other news - (HEALTH INFORMATION PRIVACY ALERT - April 1998 Digest)
    
26. USA: [Englisch] National HIV Case Reporting for the United States
    Auszug: "For example, Illinois enacted but never implemented legislation requiring the health department to identify HIV-positive health care workers by cross-matching the state AIDS registry against health care-licensure records." [...] Privacy problems with HIV data already exist. [...] Sensitive HIV data are also collected, stored, and widely used by insurers, managed-care organizations, and researchers.
27. USA: [Englisch] A Research Survey of Privacy in the Workplace - Eine Studie über Datenmißbrauch und -weitergabe in großen Firmen.
    Die 500 größten Firmen in den USA wurden angeschrieben. 84 Firmen schickten den anonymen Fragenbogen zurück. 35% davon verwenden Gesundheitsdaten bei Personalentscheidungen. Man kann sich fragen, warum die anderen Firmen nicht geantwortet haben und wieviele der Unternehmen auch in Europa operieren.
    Short report about the study - Kurzbericht über die Studie.
    Die Studie heißt Linowes DF (1996) A research survey of privacy in the workplace. Univ. of Illinois at Urbana und wurde auch veröffentlicht als Linowes DF, Spencer RC (1996) Privacy in the workplace in perspective. Human Resource Management Review, 6,3:165-181.

Andere Texte vom Umgang mit Gesundheitsdaten

1. USA: [Englisch] LINK ERLOSCHEN - DEAD LINK http://nytsyn.com/live/Week/213_080197_132204_21256.html">Protecting the Privacy of Medical Records - Artikel aus dem Boston Globe. Aus dem Inhalt: Bundesbedienstete in den USA versuchen, eine "Nationale Diskussion" darüber in Gang zu bringen, ob es ein bundeseinheitliches Gesetz zum Gesundheitsdatenschutz geben soll. Die Gesundheitsministerin berichtete auch von einem Medizinstudenten, der elektronisch gespeicherte Patientendaten kopierte und an Anwälte verkaufte, um diesen Kunstfehlerprozesse zu ermöglichen. Eine Strafe für unerlaubte Weitergabe von Gesundheitsdaten von bis zu 50.000 $ wird vorgeschlagen - und die Anonymisierung von Forschungs- und Abrechnungsdaten!

2. USA: [Englisch] Equifax verkauft Daten von fast jedem - auch medizinische Daten - Artikel aus Wired
   Ausschnitte: Equifax databanks: stored here is personal and private information on just about every man, woman, and child in the United States, which is sold as widely as possible to make money. [...] Equifax has also been pushing hard into the area of consumer medical records. At a March 1995 press conference in Atlanta, Equifax and AT&T announced the launch of a joint "information assault" on national health care problems. Equifax apparently wants to replace the chart in my doctor's office with a few blocks of storage spinning in some computer. To that end, AT&T will set up a sophisticated network allowing my medical records to be accessed and downloaded by any doctor or specialist I wish to visit. If AT&T and Equifax are successful, they will control the nation's largest networked repository of medical records, storing the entire patient chart from cradle to grave, and collect a fee every time someone sees a doctor. [...] "No one has any idea just how many different investigative consumer, medical, and insurance records Equifax is involved with." [...] "...most people seem unaware of the company's existence."
   Das Projekt eines Gesundheitsdatennetzwerks ist im Oktober 1997 zunächst an Microsoft und eine andere Firma gegangen. Man kann annehmen, daß die Daten, die durch dieses Netz erreichbar werden, aber auch für Equifax interessant sind.
   [Mehr dazu auf der "Netze"-Seite; zurück hierher mit der Zurück-Funktion Ihres Browsers]
3. USA: [Englisch] Medical Privacy: An Opportunity for Innovative State Initiatives - Vortrag der Psychiaterin, Psychonalytikerin und Vorsitzenden der National Coaltion for Patient Rights, Denise Nagel, M.D., 1997.
   "Auf allen Tagungen der Industrie, an denen ich teilnehme, heißt es, daß Informationen gegenwärtig die wichtigste Ressource sind. Wer die meisten Informationen hat, hat die größte Macht. Wie Sie sich vorstellen können, werden von den Interessenten, die auf Bundesebene lobbysieren, große Anstrengungen in die Richtung unternommen, daß große Datenbanken gebaut und medizinische Informationen ungehindert zugänglich werden."
4. USA: [Englisch] Testimony for: Subcommittee On Privacy And Confidentiality of The National Committee on Vital and Health Statistics - Stellungnahme der Psychiaterin, Psychonalytikerin und Vorsitzenden der National Coaltion for Patient Rights, Denise Nagel, M.D. (19. Feb. 1997)
   "Das Institute of Medicine stellte in einem Bericht vor einigen Jahren fest, daß das Namenverzeichnis derjenigen, die angaben, wissen zu müssen, was in individuellen Patientenakten steht, so lang war, daß man es nicht auflisten konnte."
5. USA: [Englisch] Rede von US-Präsident Bill Clinton über Privacy (auch in der Medizin) vom Mai 1997
6. USA: [Englisch] Rede der Gesundheitsministerin Donna E. Shalala über Gesundheitsdatenschutz vom Juli 1997
   "einer der ernstesten Angelegenheiten, mit denen unser Gesundheitswesen konfrontiert ist" ("one of the most serious issues facing our health care system") und die jeden einzelnen Bürger betreffe.
7. USA: [Englisch] LINK ERLOSCHEN - DEAD LINK http://www.igc.org/igc/conflictnet/hl/9710062099/hl4.html>"Health Insurers Skirting HIPAA" [= Health Insurance Portability and Accountability Act] - [to skirt - umgehen] Krankenversicherer versuchen, Kunden mit Vorerkrankungen aktiv zu benachteiligen. Es werden sehr hohe Prämien verlangt und die Firmen bestrafen Versicherungsmakler, die kranke Personen versichern.
8. USA: [Englisch] Im Time Magazine vom 25.8.97: gibt es mehrere Beiträge zum Thema "Privacy", Privatheit
   - die mehr ist als Datenschutz, ihn aber zur Voraussetzung hat. Denise Nagel, die Psychiaterin und Vorsitzende der Nationalen Patientenrechtskoalition der USA (National Coalition for Patient Rights) sagt aufgrund vielfältiger Mißbräuche mit Gesundheitsdaten: "Die Technologie überholt unsere Ethik" ("The technology is getting ahead of our ethics"). Und Kevin Kelly, der Chefherausgeber des Magazins Wired verdeutlicht, worum es ja auch beim Datenschutz in der Medizin geht: "Wir glauben, Privatheit drehe sich um Informationen, aber darum geht es nicht - es geht um Beziehungen" ("We think that privacy is about information, but it's not--it's about relationships").
9. D: Eine Anleitung zum Mobbing ist als Taschenbuch bei einem deutschen Verlag erschienen. Genauere Angaben werden hier nicht gemacht, um nicht für das Buch zu werben. Unter anderem wird darin vorgeschlagen, durch besorgte Äußerungen über einen zu kündigenden Mitarbeiter in der Personalabteilung den Versuch anzuregen, über diesen Gesundheitsinformationen beim Vertrauensarzt einzuholen.