Nepcamera's zijn alleen toegestaan als ze er niet bedrieglijk echt uitzien en geen onbekende gebieden in de gaten houden. Deurbellen met camerafunctionaliteit zijn toegestaan als ze alleen beelden uitzenden na het aanbellen en als deze niet permanent worden opgeslagen.

Opnamen mogen niet langer dan 72 uur worden bewaard en de gebruikte opslagtechnologie moet voldoen aan de eisen voor gegevensbescherming. Door deze regels te volgen, kunt u juridische problemen en boetes voorkomen.

Lees hier meer over in dit Artikel.

Der Beitrag Überwachungskameras am Haus: Was ist erlaubt? erschien zuerst auf R&U.

Doel van het elektronisch patiëntendossier

De invoering van de ePA wordt gezien als een mijlpaal in de digitalisering van het Duitse zorgstelsel. Volgens een rapport van “heise.de” verklaarde de federale minister van Volksgezondheid Karl Lauterbach op de Bitkom Digital Health Conference: “Na 20 jaar van trage ontwikkeling hebben we met succes een inhaalslag gemaakt. Op 15 januari wordt het elektronisch patiëntendossier gelanceerd voor 70 miljoen verzekerden. Het is het hart van de digitalisering in de gezondheidszorg en zal de patiëntenzorg aanzienlijk verbeteren.”

Lauterbach gaf toe dat de ePA in zijn oorspronkelijke vorm aanzienlijke zwakheden vertoonde. De vertraging heeft het echter mogelijk gemaakt om geavanceerde technologische oplossingen te integreren die het systeem efficiënter maken.

Er wordt een uitgebreide schat aan gegevens gecreëerd

In de toekomst worden alle gezondheidsgegevens automatisch opgeslagen in de ePA: van laboratoriumwaarden en röntgenfoto's tot medicatiegegevens en ziekenhuisopnames. “Deze dataset is gigantisch – er zijn elk jaar een miljard arts-patiëntcontacten in Duitsland”, benadrukte Lauterbach. De verzamelde gegevens worden in het Research Data Center for Health (FDZ) samengevoegd met aanvullende informatie uit ruim 400 medische registers en genoomdatabanken. Daarnaast zijn de declaratiegegevens van de zorgverzekeraars onderdeel van het systeem. Alle gegevens worden aan elkaar gekoppeld via een gepseudonimiseerd zorgverzekeringsnummer.

gebruik van kunstmatige intelligentie

Een centraal element van de ePA is het gebruik van kunstmatige intelligentie (AI). “Deze dataset wordt met behulp van AI-systemen analyseerbaar gemaakt”, legt Lauterbach uit. De structuur van de ePA is al ontworpen om “AI-ready” te zijn.

Een centraal element van de ePA is het gebruik van kunstmatige intelligentie (AI). “Deze dataset wordt met behulp van AI-systemen analyseerbaar gemaakt”, legt Lauterbach uit. De structuur van de ePA is al ontworpen om “AI-ready” te zijn.

interesse van internationale technologiebedrijven

Lauterbach bevestigde deze angst indirect. "Alle grote AI-bedrijven zijn geïnteresseerd in deze schat aan data", aldus de minister. Onder andere Meta, OpenAI en Google worden besproken. De bedrijven zouden geïnteresseerd zijn in het trainen van hun taalmodellen met Duitse gezondheidsgegevens. Bovendien is de gezondheidszorgsector een sector die een aanzienlijke groei doormaakt. "Terwijl veel economische sectoren stagneren, ervaren wij hier een dynamische groei", aldus Lauterbach. Met andere gegevensbronnen zouden gepseudonimiseerde gezondheidsgegevens weer aan een specifieke persoon kunnen worden toegewezen.

Kansen en risico's van de ePA

De voordelen van de ePA liggen voor de hand: belangrijke medische documenten, zoals röntgenfoto's, bevindingen en doktersbrieven, worden centraal opgeslagen en zijn op elk gewenst moment toegankelijk. Hiermee kan de kwaliteit van de behandeling worden verbeterd en worden dubbele onderzoeken voorkomen.

Maar IT-beveiligingsexperts hebben ernstige beveiligingslekken in de ePA ontdekt. Dit is vooral alarmerend omdat het om zeer gevoelige gezondheidsgegevens gaat – mogelijk de meest kwetsbare informatie van een burger.

Slechte gegevensverwerking in de gezondheidszorg?

Sinds de coronapandemie bestaan er twijfels over de professionele verwerking van gezondheidsgegevens. Het Paul Ehrlich Institute (PEI) kreeg kritiek omdat het geen betrouwbare interfaces bood aan zorgverzekeraars en alleen onvolledige gegevens over bijwerkingen publiceerde. Terwijl andere landen, zoals Nederland, Denemarken of de VS, gedetailleerde databases met bijwerkingen aanmaakten, leverde de PEI alleen een onjuiste Excel-tabel.

Gegevensbeschermingsmaatregelen en hun zwakke punten

Lauterbach verzekerde dat Israëlische experts de gegevensbeveiliging van de ePA hadden onderzocht en dat er een evenwicht was gevonden tussen gegevensbescherming en bruikbaarheid. Een belangrijk punt is het gebruik van ‘confidential computing’, waarbij gegevens binnen een beveiligde omgeving worden verwerkt zonder te worden versleuteld. Maar deze uitleg roept vragen op: zou een werkelijk vertrouwelijke dataset niet een gecodeerde dataset zijn?

Onderzoekers kunnen op verzoek toegang krijgen tot gezondheidsgegevens. Niet de identiteit van de aanvrager, maar het doel van het onderzoek is doorslaggevend. De gegevens mogen de beveiligde onderzoeksomgeving niet verlaten. Maar hoe veilig is deze ‘vertrouwde omgeving’ werkelijk?

De visie van Lauterbach: een toonaangevende gezondheidsdataset

De minister beschouwt de ePA als het belangrijkste digitale project in Duitsland en als een baanbrekende innovatie. Zijn doel: de grootste en meest uitgebreide gezondheidsdataset ter wereld opbouwen.

Op basis van eerdere ervaringen met tekortkomingen in de beveiliging van de ePA en het ineffectieve gegevensbeheer van de PEI, zijn er echter terechte zorgen: zijn de gezondheidsgegevens van 70 miljoen verzekerden werkelijk voldoende beschermd?

Politieke discussie: Merz wil financiële prikkels creëren

Lauterbach is niet de enige die ambitieuze plannen heeft voor de ePA. CDU-leider Friedrich Merz opperde het idee om verzekerden financieel te belonen als zij hun gegevens aan de ePA toevertrouwen. Hierdoor kan het zorgstelsel efficiënter worden ingezet.

Volgens een rapport in de Berliner Zeitung waarschuwen IT-specialisten voor aanzienlijke veiligheidsrisico's. De georganiseerde misdaad kan op grote schaal patiëntgegevens stelen. Ook geheime diensten zouden geïnteresseerd zijn in deze gevoelige informatie. De Chaos Computer Club heeft onlangs op een conferentie laten zien hoe eenvoudig het is om misbruik te maken van beveiligingslekken.

“Deskundigen hebben herhaaldelijk gewezen op veiligheidsrisico’s”, aldus IT-expert Manuel Atug. “Er zijn echter slechts minimale verbeteringen doorgevoerd. Het verantwoordelijke ministerie is terughoudend met adviezen.”

De ePA wordt ingevoerd via een opt-outprocedure: wie geen bezwaar maakt, ontvangt automatisch een digitaal patiëntendossier. Particulier verzekerden moeten daarentegen zelf een ePA aanvragen.

Vanuit het oogpunt van gegevensbescherming is dit problematisch. De AVG vereist expliciete toestemming voor gezondheidsgegevens. Er wordt hier echter een bezwaaroplossing toegepast die strijdig is met de gegevensbescherming en waarvan veel verzekerden zich mogelijk niet bewust zijn.

Deskundigen zien vier hoofdscenario's waarin de ePA misbruikt zou kunnen worden:

decodering van gepseudonimiseerde gegevens: Met de juiste sleutel konden gegevens opnieuw worden geïdentificeerd.

Onjuiste anonimiseringNamen of andere identificerende kenmerken kunnen onbedoeld in medische rapporten of röntgenfoto's achterblijven.

gegevensreconstructie:Door uitgebreide informatie te combineren, konden individuen worden geïdentificeerd.

tracking via dienstverleners:Een specifiek doktersbezoek kan het mogelijk maken om conclusies te trekken over iemands identiteit.

Als gezondheidsgegevens in verkeerde handen vallen, kan dat ernstige gevolgen hebben. Denk aan ongewenste reclame voor medicijnen, baanverlies, afwijzing van leningen of verzekeringen, chantage door derden of sociale uitsluiting.

Betrokkenen kunnen bij de ePA bezwaar maken of opgeslagen gegevens laten verwijderen. Er zijn ook juridische mogelijkheden om uzelf te beschermen tegen de overdracht van gegevens aan buitenlandse bedrijven.

Der Beitrag FOCUS online – Elektronische Patientenakte birgt Datenschutz-Risiken erschien zuerst auf R&U.

De openbaarmaking van locatiegegevens en persoonlijke gegevens zoals e-mailadressen en telefoonnummers benadrukt een zorgwekkende zwakte in de veiligheidsmaatregelen. Het is zowel juridisch als ethisch verantwoord om dergelijke informatie te beschermen, vooral wanneer deze diepgaand inzicht biedt in het privéleven van mensen.

ondersteuning bij problemen met gegevensbescherming

Wij bieden gedupeerde voertuigeigenaren uitgebreide ondersteuning bij het afdwingen van hun gegevensbeschermingsrechten. Onze diensten omvatten:

• Ondersteuning bij het verwijderen van persoonsgegevens: Wij helpen bij het claimen van het “recht om vergeten te worden” volgens artikel 17 AVG.
• Verzoeken om informatie conform artikel 15 AVG: Wij bepalen welke persoonsgegevens er van u zijn opgeslagen en hoe deze worden gebruikt.
• Beoordeling van juridische opties: Hierbij wordt gekeken naar de mogelijkheden voor een modelverklaring voor recht of individuele schadeclaims.
• Indien er sprake is van schadeclaims: Bij financiële of immateriële schade als gevolg van de publicatie van onbeschermde gegevens.

Datalek bij VW: juridische stappen en strengere beveiligingseisen

Het datalek kan leiden tot claims tegen dochterondernemingen zoals VW Financial Services en VW Bank. Volkswagen Bank GmbH is een volledige dochteronderneming van Volkswagen Financial Services AG.

Het openbaar maken van klantgegevens biedt criminelen de mogelijkheid om phishingmails of andere frauduleuze activiteiten te starten. Klanten die hierdoor financiële schade hebben geleden, hebben mogelijk recht op schadevergoeding.

De potentiële gevaren van phishingaanvallen of identiteitsdiefstal in verband met gegevens van VW Financial Services en VW Bank zijn ernstig. Het is van groot belang dat bedrijven de beveiliging van klantgegevens als topprioriteit beschouwen.

vraag naar strengere normen voor gegevensbescherming Het moedigt bedrijven ook aan om de normen voor gegevensbescherming en IT-beveiliging te verbeteren. De verschuiving naar elektrische voertuigen en geavanceerde, verbonden technologieën mag de privacy van gebruikers niet in gevaar brengen. Fabrikanten moeten ervoor zorgen dat persoonsgegevens niet alleen volgens de wet worden verzameld, maar ook volledig worden beschermd.

Noodzaak tot actie op politiek niveau Dit incident onderstreept de noodzaak om wettelijke vereisten, zoals de aankomende EU-Datawet, strikt te handhaven. Van fabrikanten mag worden verwacht dat zij consumenten een duidelijke en veilige verwerking van hun gegevens bieden. Gegevensbescherming moet een integraal onderdeel zijn van moderne mobiliteit.

Gratis eerste beoordeling

Getroffenen kunnen voor een vrijblijvende eerste beoordeling van hun juridische mogelijkheden contact opnemen met de betreffende gespecialiseerde advocaten. Het doel is om samen met de betrokkenen de nodige stappen te ondernemen op het gebied van gegevensbescherming en burgerrechtelijke zaken.

Der Beitrag Mögliche Datenschutzverstöße bei VW: Betroffene könnten Anspruch auf Schadenersatz haben erschien zuerst auf R&U.