PDSG schützt die Täter statt der Opfer
Unter Patientendatenschutzgesetz (PDSG) stellt man sich eigentlich eine Regelung vor, die die Gesundheitsdaten der Versicherten gegen Missbrauch schützt. Wie Heise.de jedoch festgestellt hat, kommt die Version des PDSG, die in den nächsten Wochen beschlossen werden soll, dem nicht nach.
Gesetze sollten klare eindeutige Regelungen enthalten, sobald lange und komplizierte Wortungetümer gebraucht werden, muss man misstrauisch werden. Dabei ist die Rechtslage eigentlich einfach:
Die Datenschutzaufsichtsbehörden haben im letzten Jahr die Verantwortlichkeiten eindeutig festgestellt. Ihr Beschluss vom 12. September 2019 sagt kurz und knapp: Die Gematik ist datenschutzrechtlich alleinverantwortlich für die zentrale Zone der Telematik-Infrastruktur (TI), also das Netz und die Server auf denen unsere sensiblen Gesundheitsdaten unterwegs sein sollen..
Im Gesetzentwurf von Herrn Spahn sieht das dann so aus:
- § 311: ... die Gematik soll ein Sicherheitskonzept samt Vorgaben für den sicheren Betrieb der TI erstellen und deren Umsetzung überwachen ... doch die Verantwortung sieht er ...
- § 307: ... Verantwortliche sind an erster Stelle die „Leistungserbringer“, also Ärzte und Praxen, die die TI mit ihren Daten füttern ...
- x Paragrafen später: ... die Gematik ist nicht auf „operativer Ebene“ tätig und somit datenschutzrechtlich für die Verarbeitung der Daten nicht verantwortlich ...
Welche Gefahren so eine Gesetzeslage haben könnte, zeigt z.B. der achtwöchige Ausfall der TI von Ende Mai bis Mitte Juli. Alle Beteiligten IT-Firmen geben sich gegenseitig die Schuld, einen Verantwortlichen gibt es nicht und die Ärzte wissen bis heute nicht, warum nicht mehr ging. Heise schreibt: ... ein neuer DNS-Root-Anchor in der Datei „TSL.xml“ führte zum Ausfall der anderen Konnektoren.
Es hätte auch ein Hack sein können, Millionen von Patientendaten hätten entwendet worden sein - aber ein Verantwortlicher ist nicht zu ermitteln.
Aktion Freiheit statt Angst diskutiert aus Sicht von gesetzlich Versicherten am Mo., 14.9. ab 19h in einer Jitsi-Online-Konferenz über die Risiken der elektronischen Patientenakte. https://www.aktion-freiheitstattangst.org/events/2766-20200914.htm
Mehr dazu bei https://www.heise.de/news/Warum-es-bei-kuenftigen-Datenpannen-in-der-Medizin-keine-Schuldigen-geben-wird-4876918.html
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3bu
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/7379-20200903-herr-spahn-will-die-verantwortlichkeiten-verwischen.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/7379-20200903-herr-spahn-will-die-verantwortlichkeiten-verwischen.htm
Tags: #eGK #ePA #PDSG #DVG #DSGVO #Arbeitnehmerdatenschutz #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Freiwilligkeit #Zustimmung #Verantwortlichkeit #TI #Gematik #elektronischenPatientenakte #Kelber #Bundesdatenschutzbeauftragte #heimlicheGesetzesänderung #Anonymisierung #Datenskandale #RFID
Erstellt: 2020-09-03 08:44:48 Aufrufe: 924
Kommentar abgeben