Die Daten werden pseudonomysiert. Es werden also nur einige Identifikationsmerkmale wie Name und Anschrift entfernt. Jeder beliebige weitere Datensatz zur Kreuzreferenzierung macht das wertlos (also z.B. in deiner Patientenakte, die die Wohnregion enthält, ist 'ne Schwangerschaft und Geburt vermerkt -> Abgleich mit verfügbaren Melderegistern und Klarname/Adresse sind bekannt).
Damit müsste ich mich schonmal grundsätzlich drauf verlassen, dass der komplette Datensatz vernünftig geschützt ist, was manches mal schon fraglich ist. Wird er jetzt aber tatsächlich überhaupt nicht. Nicht nur liegen die Daten nicht irgendwo zentral (oder besser noch dezentral beim Hausarzt) sondern die werden komplett weitergeben, ohne meine Einwilligung übrigens auch noch (was de facto nicht mit der Datenschutzgrundverordnung der EU vereinbar ist). And jeden behandelten Arzt, an jedes Krankenhaus… ach, und damit ich mich gar nicht mehr fragen muss, wie sicher die alle sind und ob nicht der nächste Hack irgendeines Krankenhauses unter tausenden anderen auch meine Daten betrifft, auch direkt an die Wirtschaft zu “Forschungszwecken”.
Freust du dich heutzutage über die kiloweise Papiermüll und 3 Dutzend Spammails pro Tag. Das ist wie gut die Wirtschaft auf deine Daten aufpasst (die dürften sie nämlich rechtlich auch nicht einfach weitergeben - tatsächlich findet ein Handel damit statt). Was deine Gesundheitsdaten angeht, kann dann also jeder Versicherer ab jetzt die paar Euro ausgeben, um an deine Daten zu kommen, und sich erstmal deine komplette Krankengeschichte anschauen. Oder schonmal von Leute gehört, die arbeitstechnisch Probleme bekommen haben, weil Texte oder Bilder von ihnen Jahre später aufgetaucht sind? Wie wär’s dann stattdessen mit unangenehmen Erkrankung, peinlichen Verletzung oder psychologischen Begutachtung zeit deines Lebens… nagut, realistisch werden das wohl Arbeitgeber eher vor deiner Einstellung standardmäßig prüfen, also kein Problem später *hust*\
Das wäre tatsächlich ein viel laxerer Umgang als der, der mit meinen Daten in Schweden passiert (so weit ich weiß zumindest…).
Ich werde stets nach Einwilligung gefragt, ob meine Daten für einen neuen Arzt etc zur Verfügung stehen sollen. Und ob ich die Daten überhaupt digital haben will, glaube ich auch.
In diesem Maße finde ich das ganze sinnvoll. Weitergabe zu Forschungszwecken oder anderen Gründen ist natürlich ein komplett anderes Kaliber.
Ich habe hier mit dem üblichen deutschen „aaaaah meine Daten digital, schrecklich, bitte alles nur ausdrucken!!!“ gerechnet.
Nö, die geplante deutsche Regelung sah bereits einen opt-out statt opt-in Mechanismus vor, was zu 'ner Menge Kritik geführt hat und viel Gespräche darüber, wie Versicherungen ihre Kunden im Detail zu den Möglichkeiten informieren müssen. (PS: Und dabei ist die Tatsache, dass opt-in/opt-out in der Praxis alles andere als gleichwertig sind lange bekannt. Das deutsche Organspenderecht funktioniert seit Jahrzehnten nicht, weil es da eben nur eine explizite opt-in Regelung gibt, aber Statistiken immer wieder zeigen, dass nur ein winziger Bruchteil derer, die Organe spenden würden, tatsächlich passend ihre ausdrückliche Einwilligung hinterlegt haben.)
Diese europäische Regelung sieht nicht mal ein generelle opt-out Möglichkeit, geschweige denn ein Widerspruchsrecht vor. Dass Leute sich über den Datenschutz aufregen, ist in der Tat typisch deutsch. Hat hier aber vorallem damit zu tun, dass die digitale Patientenakte seit Jahren in Arbeit ist und das alles mit der EU-Richtlinie jetzt 'ne totgeburt ist. Dass andere Länder, in denen die Richtlinie dann so auch umgesetzt werden muss, sich nicht aufregen (meist weil sie gar nicht groß in den Medien informiert werden) halte ich allerdings schon für ausgesprochen gefährlich. Und ich hab auch keine Ahnung, wie das (gerade in Anbetracht der ebenfalls von der EU stammenden Datenschutzrichtlinien) rechtlich funktionieren soll.
Die Daten werden pseudonomysiert. Es werden also nur einige Identifikationsmerkmale wie Name und Anschrift entfernt. Jeder beliebige weitere Datensatz zur Kreuzreferenzierung macht das wertlos (also z.B. in deiner Patientenakte, die die Wohnregion enthält, ist 'ne Schwangerschaft und Geburt vermerkt -> Abgleich mit verfügbaren Melderegistern und Klarname/Adresse sind bekannt).
Damit müsste ich mich schonmal grundsätzlich drauf verlassen, dass der komplette Datensatz vernünftig geschützt ist, was manches mal schon fraglich ist. Wird er jetzt aber tatsächlich überhaupt nicht. Nicht nur liegen die Daten nicht irgendwo zentral (oder besser noch dezentral beim Hausarzt) sondern die werden komplett weitergeben, ohne meine Einwilligung übrigens auch noch (was de facto nicht mit der Datenschutzgrundverordnung der EU vereinbar ist). And jeden behandelten Arzt, an jedes Krankenhaus… ach, und damit ich mich gar nicht mehr fragen muss, wie sicher die alle sind und ob nicht der nächste Hack irgendeines Krankenhauses unter tausenden anderen auch meine Daten betrifft, auch direkt an die Wirtschaft zu “Forschungszwecken”.
Freust du dich heutzutage über die kiloweise Papiermüll und 3 Dutzend Spammails pro Tag. Das ist wie gut die Wirtschaft auf deine Daten aufpasst (die dürften sie nämlich rechtlich auch nicht einfach weitergeben - tatsächlich findet ein Handel damit statt). Was deine Gesundheitsdaten angeht, kann dann also jeder Versicherer ab jetzt die paar Euro ausgeben, um an deine Daten zu kommen, und sich erstmal deine komplette Krankengeschichte anschauen. Oder schonmal von Leute gehört, die arbeitstechnisch Probleme bekommen haben, weil Texte oder Bilder von ihnen Jahre später aufgetaucht sind? Wie wär’s dann stattdessen mit unangenehmen Erkrankung, peinlichen Verletzung oder psychologischen Begutachtung zeit deines Lebens… nagut, realistisch werden das wohl Arbeitgeber eher vor deiner Einstellung standardmäßig prüfen, also kein Problem später *hust*\
Das wäre tatsächlich ein viel laxerer Umgang als der, der mit meinen Daten in Schweden passiert (so weit ich weiß zumindest…). Ich werde stets nach Einwilligung gefragt, ob meine Daten für einen neuen Arzt etc zur Verfügung stehen sollen. Und ob ich die Daten überhaupt digital haben will, glaube ich auch.
In diesem Maße finde ich das ganze sinnvoll. Weitergabe zu Forschungszwecken oder anderen Gründen ist natürlich ein komplett anderes Kaliber.
Ich habe hier mit dem üblichen deutschen „aaaaah meine Daten digital, schrecklich, bitte alles nur ausdrucken!!!“ gerechnet.
Nö, die geplante deutsche Regelung sah bereits einen opt-out statt opt-in Mechanismus vor, was zu 'ner Menge Kritik geführt hat und viel Gespräche darüber, wie Versicherungen ihre Kunden im Detail zu den Möglichkeiten informieren müssen. (PS: Und dabei ist die Tatsache, dass opt-in/opt-out in der Praxis alles andere als gleichwertig sind lange bekannt. Das deutsche Organspenderecht funktioniert seit Jahrzehnten nicht, weil es da eben nur eine explizite opt-in Regelung gibt, aber Statistiken immer wieder zeigen, dass nur ein winziger Bruchteil derer, die Organe spenden würden, tatsächlich passend ihre ausdrückliche Einwilligung hinterlegt haben.)
Diese europäische Regelung sieht nicht mal ein generelle opt-out Möglichkeit, geschweige denn ein Widerspruchsrecht vor. Dass Leute sich über den Datenschutz aufregen, ist in der Tat typisch deutsch. Hat hier aber vorallem damit zu tun, dass die digitale Patientenakte seit Jahren in Arbeit ist und das alles mit der EU-Richtlinie jetzt 'ne totgeburt ist. Dass andere Länder, in denen die Richtlinie dann so auch umgesetzt werden muss, sich nicht aufregen (meist weil sie gar nicht groß in den Medien informiert werden) halte ich allerdings schon für ausgesprochen gefährlich. Und ich hab auch keine Ahnung, wie das (gerade in Anbetracht der ebenfalls von der EU stammenden Datenschutzrichtlinien) rechtlich funktionieren soll.