Wie DSGVO-Bußgelder berechnet werden

Bußgelder in Millionenhöhe soll sie mit sich bringen, die DSGVO. Aber natürlich nicht für den – aus diesem Blickwinkel – kleinen Praxisinhaber. An welchen Kriterien bemisst sich die Höhe eines DSGVO-Bußgeldes?

Ein Arzt hatte sich die Telefonnummer einer attraktiven Patientin aus dem Krankenhausinformationssystem gefischt, um die Dame zu kontaktieren. Sein Bußgeld: 500 Euro. Ein anderer Mediziner stellte seine Studie ins Internet. Zoomte man in die Bilder, konnte man Angaben zu Patienten lesen. Ihm wurde ein Bußgeld in hoher fünstelliger Höhe aufgebrummt. Aber wie werden Bußgelder berechnet?

>> Den ganzen Beitrag lesen

Praxis-IT-Sicherheit im Test: Hacker finden relevante Fehler

Anfang des Jahres hatte ich von einem Sicherheitstester berichtet, der elektronische Gesundheitsakten unter die Lupe genommen hat – mit teils erschreckenden Ergebnissen. Dann habe ich mich gefragt: Welche Sicherheitslücken würde ein professioneller Hacker finden, wenn wir ihm Zugang zu einer Arztpraxis verschaffen?

Normalerweise werden Pen­tester von Unternehmen damit beauftragt, die eigene IT-Sicherheit zu checken. Wir haben uns Pentester gesucht, die sich für uns eine Arztpraxis anschauen, um uns bei unseren Recherchen zum Thema IT-Sicherheit in der Praxis zu helfen. Als Versuchsobjekt diente eine mittelgroße Gemeinschafts­praxis, gelegen im Zentrum einer mittelgroßen Stadt. Den Praxischef, ein Hausarzt, hatten wir natürlich in das Experiment einbezogen.

Nur ein paar Stunden hatten sie dann in der Arztpraxis, die Pentester des Unternehmens X41 D-Sec Gmbh. Bei einem regulären Auftrag investieren sie natürlich mehr Zeit und gehen standardisierter vor. Für unsere Zwecke war es ausreichend, stichprobenartig zu testen. In mehreren Folgen erzählen wir, wie die Hacker vorgegangen sind, welche Mängel sie gefunden haben und wie diese zu bewerten sind.

>> Zur Medical-Tribune-Serie: Praxis-IT-Sicherheit im Test

Für Ärzte ein No-Go: So verboten ist WhatsApp in Praxis und Krankenhaus

„Ich schick dir das mal schnell.“ WhatsApp ist im Alltag für viele nicht mehr wegzudenken. Dass einem auch im beruflichen Kontext mal schnell eine Nachricht rausrutscht, ist klar – machen doch alle! Erlaubt ist das nicht. Aber wie verboten ist es? Gibt es Möglichkeiten, den Messenger gesetzeskonform einzusetzen?

> Direkt den ganzen Beitrag lesen …

Fragt man in Arztpraxen oder Krankenhäusern nach WhatsApp, wird abgestritten. Jedes „Kind“ weiß, dass das aus Datenschutzgründen nicht erlaubt ist! Doch mit gleicher Selbstverständlichkeit wird signalisiert: Natürlich schickt man dem Kollegen bei Bedarf mal schnell „eine App“, wie manche sagen, oft sogar ganz regelmäßig. Immerhin sind in Deutschland rund 70 % der Bevölkerung an diesen Dienst gewöhnt. Rechnet man Säuglinge und Greise raus, kann man eigentlich von „allen“ sprechen.

Damit verbucht WhatsApp einen entscheidenden Vorsprung für sich: Mit dieser App erreicht man tatsächlich „alle“: Sohn, Oma, Nachbarin und eben auch den Oberarzt bzw. Praxischef. Und das ganz ohne Investition – was im Privaten täglich genutzt wird, muss im Arbeitsleben nicht mehr mühsam geschult werden. Und die App hat auch schon jeder, wie praktisch!

Und wer sollte den unerlaubten Kommunikationsweg melden? Nicht nur, dass man damit das eigene Nest beschmutzen würde – wie beliebt macht man sich, wenn man den Kollegen das hilfreiche Tool wegnimmt?

Obwohl also jeder Bescheid weiß, hatte das bislang keine Konsequenzen. Das könnte sich allerdings bald ändern, sagt Helmut Eiermann, stellvertretender Landesbeauftragter für Datenschutz und Informationsfreiheit in Rheinland-Pfalz. Nachdem die Datenschutz-Grundverordnung (DSGVO) im Mai ihren ersten Geburtstag gefeiert hat, könne man jetzt sozusagen dabei zusehen, wie die Bereitschaft der Aufsichtsbehörden wächst, das neu geschaffene Instrumentarium inklusive der Bußgelder anzuwenden.

Noch würden die Behörden einen Übergang zugestehen, man weiß, dass Gesundheitseinrichtungen in einem schwierigen Umfeld agieren. Doch die Scheu, in Gerichtsverfahren einzusteigen, sinke. Statt wie bislang auf Gespräche und mittelfristige Verbesserungen zu setzen, werde es bald plakative Einzelfälle geben, auch im Gesundheitswesen.

Datenschützer Eiermann spricht im Besonderen von drei problematischen Bereichen beim Einsatz von WhatsApp im beruflichen Umfeld.

> Den ganzen Beitrag lesen …

#Kommentar: Zertifizierte Befugnis

Man solle das Kleingedruckte seiner Gesundheits­apps lesen, rät die Nachrichtenseite heise.de. Diese Apps werden vom Gesundheitsministerium bejubelt, von Instituten zertifiziert und bald von den Kassen erstattet – muss man da so misstrauisch sein? Ein Kommentar.

Richtig ist, dass medizinische Apps für ihre Erstattung in ein Verzeichnis des Bundesdienstes für Arzneimittel und Medizinprodukte aufgenommen werden müssen. So das Digitale-Versorgung-Gesetz. In diese Liste werden sie nur aufgenommen, wenn sie Anforderungen an Sicherheit, Funktion, Qualität sowie Datenschutz und -sicherheit erfüllen (und positive Versorgungseffekte aufweisen, aber das ist ein anderes Thema). In der Regel erfüllt diese allgemeinen Anforderungen, wer ein CE-Kennzeichen trägt.

Auch jetzt schon tragen viele Apps eine Reihe von Zertifikaten. Zum Bespiel auch ADA, eine Art digitaler Arzt, der mithilfe von KI vermutliche Diagnosen ermittelt. Ein Vorzeigeprojekt in enger Kooperation mit der Techniker Krankenkasse. Doch aus Sicht von Datenschützern hat sich die Zertifiziererei schon bei den elektronischen Gesundheitsakten als schlechter Witz entlarvt.

>> Den ganzen Beitrag lesen

Berufs-Hacker deckt Sicherheitsmängel in E-Health-Anwendungen auf

Auf dem Chaos-Computer-Club-Kongress 2018 erläutert ein IT-Sicherheitsexperte alte und neue Sicherheitslücken der Gesundheitsapp Vivy. Dann lieber zur Konkurrenz? Teleclinic, CGM life, meinarztdirekt – keine der getesteten Anwendungen ist frei von Mängeln. Unzureichender Datenschutz kocht also auch bei E-Health-Anwendungen bedrohlich hoch.

Martin Tschirsich ist ein Hacker. Aber einer von den Guten: ein Pentester. Sein Job ist es, Schwachstellen und Datenschutzlücken in Programmen zu finden. Oft macht er das im Auftrag eines Unternehmens, manchmal um die Welt der Daten ein bisschen sicherer zu machen. Als im September des letzten Jahres 13 Krankenkassen die Gesundheitsapp Vivy auf den Markt brachten und nur einen Tag später ein IT-Sicherheitsexperte schon vermeldete, dass Vivy das Benutzerverhalten auswertet und in die USA und nach Singapur weiterleitet, hat sich Tschirsich die App, die nicht nur an Impftermine erinnert, sondern auch Befunde verschickt, heruntergeladen und genauer angeschaut.

>> Den ganzen Beitrag auf medical-tribune.de lesen

>> Der Vortrag von Martin Tschirsich auf dem 35C3

Flüchtlinge im Handwerk integrieren und beschäftigen

Ende 2016, kurz nach Inkrafttreten des Integrationsgesetzes und seinen umfassenden neuen Regelungen, habe ich für den Verlag Holzmann Medien einen Ratgeber für Handwerksbetriebe zum Thema Geflüchtete in Handwerksbetrieben schreiben dürfen. Zwar ist das Buch heute, was Asyl- und Verwaltungsrecht, betrifft nicht mehr topaktuell, doch viele der Ratschläge zu den typischen Herausforderungen im Arbeitsalltag können immer noch eine gute Hilfe sein. Im Handwerk Magazin wird das Buch beschrieben:

Unter dem Motto „Potenziale erkennen – Chancen nutzen – Perspektiven schaffen“ hat Autorin Anouschka Wasner einen 140-seitigen Ratgeber erstellt, der aufzeigt, wie Sie einen Geflüchteten in Ihrem Betrieb beschäftigen können, welche Chancen in einem solchen Projekt stecken und was Sie dabei beachten sollten.

  • Mit zahlreichen Checklisten, aktuellen Förderprogrammen sowie Anlauf- und Kontaktstellen.
  • Mit wichtigen Informationen und Anregungen zur Gestaltung möglicher Beschäftigungsverhältnisse.
  • Mit wertvollen Tipps und Hilfen  für die Wahl der geeigneten Bewerber.

Wer Menschen, die als Flüchtlinge nach Deutschland gekommen sind, in seinem Betrieb beschäftigen möchte (oder es bereits tut), kann sich der Idee aus verschiedenen Gründen genähert haben. Konkret stehen Sie möglicherweise gerade vor einer dieser Überlegungen:

  • Ich kenne jemanden, den ich beschäftigen möchte, und möchte in Erfahrung bringen, ob und wie ich das Beschäftigungsverhältnis gestalten kann.
  • Ich überlege, welche Möglichkeiten mein Betrieb bietet, und möchte dann eine geeignete Person aus dem Kreis der Geflüchteten finden.
  • Ich habe bereits eine Idee, wie das Beschäftigungsverhältnis gestaltet werden kann, möchte aber Tipps und Erfahrungswerte sammeln, wie man möglichen Schwierigkeiten begegnen kann.

Für jeden dieser Ausgangspunkte finden Sie in dem Ratgeber wichtige Informationen, Hilfen, Tipps und Anregungen.

Was möchte der Ratgeber erreichen?

In erster Linie soll der Ratgeber Sie als Handwerksunternehmer ermutigen. Der Guide zeigt, dass es unter verschiedenen Aspekten herausfordernd sein kann, Geflüchtete zu beschäftigen. Der Ratgeber soll helfen, eventuelle Schwierigkeiten realistisch einzuschätzen, aber gleichzeitig und vor allem eine Aufforderung sein, die großen Chancen und Potenziale zu nutzen, die in der Beschäftigung von Geflüchteten im Handwerk liegen − für die Geflüchteten, für die Betriebe und für die Gesellschaft.

Erschienen ist der Praxisratgeber im Holzmann Medienshop. Sie können ihn direkt bestellen: https://www.holzmann-medienshop.de/themen/integration/fluechtlinge-im-handwerk-integrieren-und-beschaeftigen

ISBN: 978-3-7783-1168-4

Warum der Praktische Arzt nicht immer auch Facharzt für Allgemeinmedizin sein darf

Die Anfrage eines Arztes an Medical Tribune hatte eine Recherche bei der Ärztekammer zum Thema „Weiterbildungsbefugnis für den Praktischen Arzt“ ausgelöst. Heraus kam: Den Titel Facharzt für Allgemeinmedizin darf er haben, der Praktische Arzt. Aber nicht alle Befugnisse.

Warum der Praktische Arzt nicht immer auch Facharzt für Allgemeinmedizin sein darf

> Direkt den ganzen Beitrag lesen …

Seit einigen Jahren schon dürfen Praktische Ärzte gemäß EU-Richtlinie den Titel Facharzt für Allgemeinmedizin tragen. Aber wenn es um eine Weiterbildungsbefugnis geht, werden sie auf einmal wieder zum Praktischen Arzt. Warum ist das so? Und wie kann der Arzt trotzdem eine Befugnis erhalten?

Eine Weiterbildungsbefugnis kann für Hausärzte viel wert sein. Etwa wenn Unterstützung benötigt wird oder die Praxis einen Nachfolger ins Boot holen möchte. Oder wenn man seine Begeisterung für die hausärztliche Arbeit an die Nachkommenden weitergeben will.

Er sei jetzt schon seit über 30 Jahren niedergelassen, wandte sich ein Praktischer Arzt an uns. Jetzt habe er bei der Ärztekammer Westfalen-Lippe einen Antrag auf Befugnis zur Weiterbildung im Fach Allgemeinmedizin gestellt. Er habe auch schon eine Kollegin, die infrage käme. Die räumlichen Voraussetzungen sowie die Zusammensetzung der Patienten seien gegeben und nach so langer Berufserfahrung sei er selbstverständlich davon ausgegangen, über die notwendige Kompetenz zur Weiterbildung zu verfügen. All dessen ungeachtet habe die Ärztekammer Westfalen-Lippe jedoch seinen Antrag abgelehnt.

Der Niedergelassene ist enttäuscht: „Meine Motivation ist, junge Kolleginnen und Kollegen für unser Fachgebiet zu begeistern.“ Trotz Hausärztemangel habe er jetzt der Kollegin absagen müssen. Aber er frage sich weiterhin, ob die Ablehnung aus diesem formalen Grund zwingend erforderlich ist.

Ist die Ablehnung des Arztes gerechtfertigt? Auf Nachfrage teilte uns die Kammer in Münster mit, es sei richtig, dass der Hausarzt gemäß EU-Richtlinie 86/457/EWG den Titel „Facharzt für Allgemeinmedizin“ führen dürfe. Das berechtige ihn über das Führen hinaus aber zu nichts Weiterem – formal habe er die Weiterbildung nicht durchlaufen.

In § 5 der Weiterbildungsordnung der Ärztekammer Westfalen-Lippe heißt es dazu: „Die Befugnis zur Weiterbildung kann nur erteilt werden, wenn der Arzt die Bezeichnung führt, fachlich und persönlich geeignet ist und eine mehrjährige Tätigkeit nach Abschluss der entsprechenden Weiterbildung nachweisen kann.“ Für eine Weiterbildungsbefugnis werden also nicht nur Eignung und Titel vorausgesetzt, sondern auch die Tätigkeit „nach Abschluss der entsprechenden Weiterbildung“. Die kann unser Praktischer Arzt aber leider nicht nachweisen.

Für die Entschlossenen gibt es aber trotzdem einen Weg zur Weiterbildungsbefugnis, so die Kammer.

> Den ganzen Beitrag auf medical-tribune.de lesen