BfDI fordert datenschutzgerechte Kommunikation mit der Krankenkasse

Die Versendung von Gesundheitsdaten per einfacher, unverschlüsselter E-Mail ist jedoch hinsichtlich des Sicherheitsniveaus bestenfalls mit der Versendung per Postkarte vergleichbar und der besonderen Sensibilität der Gesundheitsdaten in keiner Weise angemessen. Nur eine verschlüsselte Versendung von Gesundheitsdaten per E-Mail mit einer qualifizierten Signatur wäre datenschutzrechtlich zulässig.

Die Frage, ob man auf den in der DSGVO und dem Grundgesetz verankerten Schutz der eigenen Daten durch eine ausdrückliche Einwilligung verzichten kann, ist bisher nicht durch einen Gerichtsbeschluss abschließend geklärt. Aus Sicht der Datenschutzaufsichtsbehörde ist aber gerade im Bereich der öffentlichen Verwaltung, um die es sich auch im Verhältnis zwischen gesetzlicher Krankenversicherung und Versichertem handelt, ein solch umfassender Verzicht datenschutzrechtlich allerdings nicht vertretbar. Wir erwarten vielmehr, dass die gesetzlichen Krankenkassen ihren Versicherten ermöglichen, sie mit einer entsprechend verlässlich verschlüsselten E-Mail zu kontaktieren.

bfdi.bund.de

Neueste Artikel

D-TRUST wurde von der gematik GmbH beauftragt, den sogenannten Schlüsselgenerierungsdienst 2 (SGD2) für die ePA als Dienst der Telematikinfrastruktur (TI) für die elektronische Gesundheitskarte aufzubauen und zu betreiben. „Als…
Am 18. Februar hat der Europäische Datenschutzausschuss (EDSA) einen gemeinsamen Antwortbeitrag zur Evaluierung der Datenschutz-Grundverordnung (DSGVO) beschlossen. Die Europäische Kommission hatte den EDSA um einen Beitrag zum Evaluierungsverfahren gebeten….
Seit seiner Veröffentlichung 2016 hat sich der „Cloud Computing Compliance Criteria Catalogue“ (C5) des BSI zum etablierten und vielfach national und international umgesetzten Standard der Cloud-Sicherheit entwickelt. Da Cloud-Techniken…

Kommentar oder kurze Frage loswerden?

Kein problem!

  • Dieses Feld dient zur Validierung und sollte nicht verändert werden.