Gesundheitskarte (eGK) - Zugriffsprotokoll der letzten 50 Zugriffe auf medizinische Daten

Anfrage an: Bundesbeauftragter für den Datenschutz und die Informationsfreiheit

In §291a SGB V Satz 6 ist geregelt:
1) Zitat:
Durch technische Vorkehrungen ist zu gewährleisten, dass mindestens die letzten 50 Zugriffe auf die Daten nach Absatz 2 oder Absatz 3 für Zwecke der Datenschutzkontrolle protokolliert werden.

Anfrage dazu:
Senden Sie mir bitte alle Ihre Stellungnahmen zur vorgenannten Thematik
sowie
Ihren ersten und letzten inhaltlichen Schriftverkehr zur vorgenannten Thematik mit der für die technische Umsetzung verantwortlichen Stelle sowie deren Antwort.

2) Zitat:
Eine Verwendung der Protokolldaten für andere Zwecke ist unzulässig.Eine Verwendung der Protokolldaten für andere Zwecke ist unzulässig.
Anfrage dazu:
Senden Sie mir bitte alle Ihre Stellungnahmen zur vorgenannten Thematik.
Ist die unzulässige Verwendung sanktioniert?
Nach Möglichkeit bitte die gesetzliche Regelung dazu nennen.

3) Zitat:
Die Protokolldaten sind durch geeignete Vorkehrungen gegen zweckfremde Verwendung und sonstigen Missbrauch zu schützen.
Anfrage dazu:
Senden Sie mir bitte alle Ihre Stellungnahmen zur vorgenannten Thematik. Daraus sollte bitte hervorgehen, was Sie unter
"geeignete Vorkehrungen gegen zweckfremde Verwendung " verstehen.
Senden Sie mir bitte die technischen Dokumentationen, die sicherstellen, das
"geeignete Vorkehrungen gegen zweckfremde Verwendung " technisch umgesetzt werden.

4) Wann und wie wurden die "geeigneten Vorkehrungen gegen zweckfremde Verwendung " erstmals und zuletzt durch Ihre Behörde überprüft?
Senden Sie mir bitte die daraus resultierenden Prüfberichte.

5) Falls nicht aus Ihren anderen Antworten hervorgehend:
Senden Sie mir bitte Ihre Stellungnahmen dazu,
ob durch die Formulierung und technische Umsetzung dieser gesetzlichen Regelung die Revisionssicherheit gewährleistet ist.

6) Aufgrund der Sensibilität und Bedeutung der Gesundheitsdaten werden diese allgemein mehrere Jahre (3 Jahre bis über lebenslang) gespeichert.
Mit welcher Begründung, wurde eine vergleichbar lange Speicherung der Protokolldaten abgelehnt?
Senden Sie mir bitte dazu die vorliegenden Dokumente.

7) Gelten vorgenannten gesetzlichen Regelungen der Zugriffsprotokollierung
a) nur für die medizinischen Daten auf der Gesundheitskarte selbst
oder
b) auch für die Zugriffe auf die damit verbunden Metadaten; resultierend aus der Nutzung diverser Telematiktechniken (XML, XSD, OID u.a.)
oder
c) auch für die medizinischen Daten, die aufgrund der Gesamtplanung bzw. der Kapazität der eGK, auf zentralen oder dezentralen Serverstrukturen abgelegt werden,
oder
d) auch für die Zugriffe auf die damit verbunden Metadaten; resultierend aus der Nutzung diverser Telematiktechniken (XML, XSD, OID u.a.) auf die zentralen oder dezentralen Serverstrukturen?

Anfrage eingeschlafen

Warte auf Antwort
  • Datum
    9. Januar 2017
  • Frist
    10. Februar 2017
  • 0 Follower:innen
  • Anfrage teilen
    Twitter Mastodon Kurzlink kopieren
  • RSS-Feed
Alle einklappen Alle ausklappen Zum Ende
Kevin Müller
am 09.01.2017
Antrag nach dem IFG/UIG/VIG Sehr geehrte Damen und Herren, bitte senden Sie mir Folgendes zu: In §291a SGB V S…
An Bundesbeauftragter für den Datenschutz und die Informationsfreiheit Details
Von
Kevin Müller
Betreff
Gesundheitskarte (eGK) - Zugriffsprotokoll der letzten 50 Zugriffe auf medizinische Daten [#19826]
Datum
9. Januar 2017 11:32
An
Bundesbeauftragter für den Datenschutz und die Informationsfreiheit
Status
Warte auf Antwort
Antrag nach dem IFG/UIG/VIG Sehr geehrte Damen und Herren, bitte senden Sie mir Folgendes zu:
In §291a SGB V Satz 6 ist geregelt: 1) Zitat: Durch technische Vorkehrungen ist zu gewährleisten, dass mindestens die letzten 50 Zugriffe auf die Daten nach Absatz 2 oder Absatz 3 für Zwecke der Datenschutzkontrolle protokolliert werden. Anfrage dazu: Senden Sie mir bitte alle Ihre Stellungnahmen zur vorgenannten Thematik sowie Ihren ersten und letzten inhaltlichen Schriftverkehr zur vorgenannten Thematik mit der für die technische Umsetzung verantwortlichen Stelle sowie deren Antwort. 2) Zitat: Eine Verwendung der Protokolldaten für andere Zwecke ist unzulässig.Eine Verwendung der Protokolldaten für andere Zwecke ist unzulässig. Anfrage dazu: Senden Sie mir bitte alle Ihre Stellungnahmen zur vorgenannten Thematik. Ist die unzulässige Verwendung sanktioniert? Nach Möglichkeit bitte die gesetzliche Regelung dazu nennen. 3) Zitat: Die Protokolldaten sind durch geeignete Vorkehrungen gegen zweckfremde Verwendung und sonstigen Missbrauch zu schützen. Anfrage dazu: Senden Sie mir bitte alle Ihre Stellungnahmen zur vorgenannten Thematik. Daraus sollte bitte hervorgehen, was Sie unter "geeignete Vorkehrungen gegen zweckfremde Verwendung " verstehen. Senden Sie mir bitte die technischen Dokumentationen, die sicherstellen, das "geeignete Vorkehrungen gegen zweckfremde Verwendung " technisch umgesetzt werden. 4) Wann und wie wurden die "geeigneten Vorkehrungen gegen zweckfremde Verwendung " erstmals und zuletzt durch Ihre Behörde überprüft? Senden Sie mir bitte die daraus resultierenden Prüfberichte. 5) Falls nicht aus Ihren anderen Antworten hervorgehend: Senden Sie mir bitte Ihre Stellungnahmen dazu, ob durch die Formulierung und technische Umsetzung dieser gesetzlichen Regelung die Revisionssicherheit gewährleistet ist. 6) Aufgrund der Sensibilität und Bedeutung der Gesundheitsdaten werden diese allgemein mehrere Jahre (3 Jahre bis über lebenslang) gespeichert. Mit welcher Begründung, wurde eine vergleichbar lange Speicherung der Protokolldaten abgelehnt? Senden Sie mir bitte dazu die vorliegenden Dokumente. 7) Gelten vorgenannten gesetzlichen Regelungen der Zugriffsprotokollierung a) nur für die medizinischen Daten auf der Gesundheitskarte selbst oder b) auch für die Zugriffe auf die damit verbunden Metadaten; resultierend aus der Nutzung diverser Telematiktechniken (XML, XSD, OID u.a.) oder c) auch für die medizinischen Daten, die aufgrund der Gesamtplanung bzw. der Kapazität der eGK, auf zentralen oder dezentralen Serverstrukturen abgelegt werden, oder d) auch für die Zugriffe auf die damit verbunden Metadaten; resultierend aus der Nutzung diverser Telematiktechniken (XML, XSD, OID u.a.) auf die zentralen oder dezentralen Serverstrukturen?
Dies ist ein Antrag auf Zugang zu amtlichen Informationen nach § 1 des Gesetzes zur Regelung des Zugangs zu Informationen des Bundes (IFG) sowie § 3 Umweltinformationsgesetz (UIG), soweit Umweltinformationen im Sinne des § 2 Abs. 3 UIG betroffen sind, sowie § 1 des Gesetzes zur Verbesserung der gesundheitsbezogenen Verbraucherinformation (VIG), soweit Informationen im Sinne des § 1 Abs. 1 VIG betroffen sind. Ausschlussgründe liegen meines Erachtens nicht vor. Sollte der Informationszugang Ihres Erachtens gebührenpflichtig sein, möchte ich Sie bitten, mir dies vorab mitzuteilen und detailliert die zu erwartenden Kosten aufzuschlüsseln. Meines Erachtens handelt es sich um eine einfache Auskunft. Gebühren fallen somit nach § 10 IFG bzw. den anderen Vorschriften nicht an. Ich verweise auf § 7 Abs. 5 IFG/§ 3 Abs. 3 Satz 2 Nr. 1 UIG/§ 4 Abs. 2 VIG und bitte Sie, mir die erbetenen Informationen so schnell wie möglich, spätestens nach Ablauf eines Monats zugänglich zu machen. Sollten Sie für diesen Antrag nicht zuständig sein, bitte ich Sie, ihn an die zuständige Behörde weiterzuleiten und mich darüber zu unterrichten. Ich bitte Sie um eine Antwort in elektronischer Form (E-Mail) gemäß § 8 EGovG. Ich möchte Sie um eine Empfangsbestätigung bitten und danke Ihnen für Ihre Mühe! Mit freundlichen Grüßen, Kevin Müller <<E-Mail-Adresse>>
Mit freundlichen Grüßen Kevin Müller
Noch keine Kommentare. Please login to write a comment.
Bundesbeauftragter für den Datenschutz und die Informationsfreiheit
am 10.01.2017
Diese Nachricht ist noch nicht öffentlich.
Details
Von
Bundesbeauftragter für den Datenschutz und die Informationsfreiheit
Betreff
Betreff versteckt
Datum
10. Januar 2017 13:58
Status
Warte auf Antwort

Diese Nachricht ist noch nicht öffentlich.

Noch keine Kommentare. Please login to write a comment.

Ein Zeichen für Informationsfreiheit setzen

FragDenStaat ist ein gemeinnütziges Projekt und durch Spenden finanziert. Nur mit Ihrer Unterstützung können wir die Plattform zur Verfügung stellen und für unsere Nutzer:innen weiterentwickeln. Setzen Sie sich mit uns für Informationsfreiheit ein!

Jetzt spenden!

Bundesbeauftragter für den Datenschutz und die Informationsfreiheit
am 07.02.2017
Ihr Antrag nach dem Informationsfreiheitsgesetz des Bundes (IFG), AZ: 13-400-4 II#0301 Sehr geehrter Herr Müller, …
Details
Von
Bundesbeauftragter für den Datenschutz und die Informationsfreiheit
Betreff
Ihr Antrag nach dem Informationsfreiheitsgesetz des Bundes (IFG), AZ: 13-400-4 II#0301
Datum
7. Februar 2017 17:19
Status
Warte auf Antwort
5161_2017_geschwaerzt.pdf
geschwärzt
265,2 KB
BfD16.05.2003_geschwrzt.pdfnameutf-8BfD2016.05.2003_geschwC3A4rzt_geschwaerzt.pdf
geschwärzt
476,1 KB
BGBl.IS.2190.pdf
591,3 KB
Zeige 3 weitere Anhänge
Sehr geehrter Herr Müller, anbei erhalten Sie meinen Bescheid inklusive Anlagen zu Ihrem IFG-Antrag vom 9. Januar 2017. Mit freundlichen Grüßen
Noch keine Kommentare. Please login to write a comment.