Das Bundesgesundheitsministerium hat am 11.11.2024 den Entwurf einer „Verordnung zur Umsetzung der Verfahren beim Forschungsdatenzentrum Gesundheit„ vorgelegt, bei der nach Bewertung von Dr. Thilo Weichert (früherer Datenschutzbeauftragter in Schleswig-Holstein, jetzt Mitglied im Netzwerk Datenschutzexpertise, im Vorstand der Deutschen Vereinigung für Datenschutz und im Vorstand von Digitalcourage) der Datenschutz und die Wahrung des Patientengeheimnisses auf der Strecke bleiben. Thilo Weichert: Kritik an der geplanten Gesundheitsdatenforschung und am Forschungsdatenzentrum Gesundheit (FDZ) weiterlesen
Zur Nachahmung empfohlen: Arztpraxis in Hannover bietet ihren Patient*innen Information und Beratung zur elektronischen Patientenakte (ePA) an
Quelle: Homepage der Medicum Hannover GbR
Wer die Internetseite der Medicum Hannover GbR, einer Praxis für Urologie, Allgemeine und Innere Medizin sowie Betriebsmedizin aufruft, dem wird nach wenigen Sekunden diese Nachricht angezeigt:
„Informationen über die elektronische Patientenakte (ePA)
Sehr geehrte Patientinnen und Patienten, die ePA in der aktuell geplanten Form lehnen wir aus den hier genannten Gründen ausdrücklich ab! …Bei Fragen zur ePA beraten wir sie gerne…“ Zur Nachahmung empfohlen: Arztpraxis in Hannover bietet ihren Patient*innen Information und Beratung zur elektronischen Patientenakte (ePA) an weiterlesen
Die elektronische Patientenakte (ePA), das Ende der ärztlichen Schweigepflicht – Vortrag und Diskussion von Dr. Andreas Meißner: Jetzt als Aufzeichnung ansehen
“ePA – Das Ende der Schweigepflicht?” – Zu diesem Thema sprach Dr. Andreas Meißner, Psychiater in München und einer der Sprecher des Bündnis für Datenschutz und Schweigepflicht (BfDS) bei einer Veranstaltung am 04.11.2024 in Frankfurt. Ein Warnruf aus ärztlicher Praxis – der auch auf die Möglichkeit des Widerspruchs gegen die elektronische Patientenakte (ePA) aufmerksam macht.
Dr. Andreas Meißner
Sein Vortrag, die Fragen aus dem Publikum und die Diskussion sind jetzt als Video hier zu sehen und zu hören.
Der Frankfurter Chirurg
Dr. Bernd Hontschik
hat ebenfalls an der Veranstaltung teilgenommen und sich zu Wort gemeldet.
Viele nützliche Informationen zur ePA, ihren Risiken und den Möglichkeiten, gegen sie Widerspruch einzulegen finden sie auf der Homepage des Bündnisses Widerspruch-ePA.
Die elektronische Patientenakte (ePA) und die Weiterleitung von Daten an das Forschungsdatenzentrum Gesundheit (FDZ)…
…waren Gegenstand einer Anfrage an die Bundesdatenschutzbeauftragte. Eine am Thema interessierte Bürgerin stellte ihre Anfrage und die Antworten der Behörde der Redaktion dieser Homepage zur Veröffentlichung zur Verfügung. Die elektronische Patientenakte (ePA) und die Weiterleitung von Daten an das Forschungsdatenzentrum Gesundheit (FDZ)… weiterlesen
Bundesdatenschutzbeauftragte fordert: Widerspruch gegen elektronische Patientenakte (ePA) erleichtern
Die neue Bundesdatenschutzbeauftragte Louisa Specht-Riemenschneider akzeptiert die politische Vorgabe, dass Versicherte automatisch eine elektronische Patientenakte erhalten. Sie fordert aber leichtere Informations- und Widerspruchsmöglichkeiten für die Versicherten. Das geht aus einem Schreiben vom 15.10. 2024 an die gesetzlichen Krankenkassen im Zuständigkeitsbereich der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) hervor. Sie verweist auf zwei nicht unwesentliche Probleme: Bundesdatenschutzbeauftragte fordert: Widerspruch gegen elektronische Patientenakte (ePA) erleichtern weiterlesen
Medatixx, ein Anbieter von Praxissoftware, eröffnet Ärzt*innen und Psychotherapeut*innen die Möglichkeit, gegen Cash anonymisierte (?) Gesundheits- und Behandlungsdaten ihrer Patient*innen zu verkaufen
Medatixx, ein in Eltville im hessischen Rheingaukreis ansässiges Unternehmen, das Anbieter von Praxissoftware für Praxen von Ärzt*innen und Psychotherapeut*innen ist, eröffnet seit Ende 2022 den Inhaber*innen der genannten Praxen die Möglichkeit, gegen eine monatliche Aufwandsentschädigung von – je nach Anzahl der beteiligten Behandler*innen – 30,00 bis 40,00 € anonymisierte Gesundheits- und Behandlungsdaten ihrer jeweiligen Patient*innen zu verkaufen. Darüber – und über eine, leider ohne Antwort gebliebene, Anfrage an den Hesischen Datenschutzbeauftragten – haben wir bereits in einem Beitrag im November 2022 mit der gleichen Überschrift informiert.
Quelle: Homepage von medatixx
Auf der Homepage von medatixx wird dazu aktuell u. a. wie folgt für dieses „Angebot“ geworben: „x.panel ermöglicht Anwenderinnen und Anwendern einer Praxissoftware von medatixx eine datenschutzkonforme und anonymisierte Übermittlung von ambulanten Versorgungsdaten. Die Anonymisierung startet bereits lokal in der Praxissoftware; die Daten werden in einer sicheren Umgebung gesammelt und ausgewählten Datenempfängern für Forschungs- und statistische Zwecke zur Verfügung gestellt. Eine Zurückführung auf die einzelne Praxis, die behandelnde Ärztin und den behandelnden Arzt oder die einzelne Patientin und den einzelnen Patienten ist nicht möglich“.
Durch einen Bericht im Ärztenachrichtendienst (ÄND) vom 19.10.2024 wurde dieses Thema einem breiteren Kreis kritischer Ärzt*innen, Psychatherapeut*innen und Versicherten bekannt. Auch Mitglieder der Redaktion dieser Homepage haben dazu erneut recherchiert und fanden auf der Homepage vom medatixx den Text einer „Ergänzungsvereinbarung zum Praxissoftwarepflegevertrag der medatixx GmbH & Co. KG“ .
Cyber-Angriff in Berlin: Hacker erbeuten womöglich Daten von 200.000 Patienten
„Auch zehn Tage nach dem Krypto-Überfall auf die Johannesstift-Diakonie sind nicht alle Daten gesichert. Die Täter fordern von den Kliniken millionenhohes Lösegeld… Sensible Daten zu Diagnosen, Behandlungen und Adressen von bis zu 200.000 Patienten könnten Hacker beim Cyberangriff auf die Johannesstift-Diakonie erbeutet haben. Das erfuhr der Tagesspiegel aus Kliniken des konfessionellen Sozialunternehmens.“ Das ist einer Meldung des Berliner Tagesspiegel vom 23.10.2024 zu entnehmen. Cyber-Angriff in Berlin: Hacker erbeuten womöglich Daten von 200.000 Patienten weiterlesen
Cyberangriff auf das Thoraxzentrum Münnerstadt: IT-Systeme der Lungen-Fachklinik funktionieren nur eingeschränkt
„Die Klinik arbeitet mit Hochdruck an einer Lösung. Die Versorgung der Patientinnen und Patienten sei sichergestellt…“ Das meldet die Main Post am 02.10.2024 mit Bezug auf eine Pressemitteilung der Klinik aus Münnerstadt, einer Stadt im unterfränkischen Landkreis Bad Kissingen. Auf der Homepage der Klinik sucht man vergeblich nach dem Wortlaut dieser Pressemitteilung oder weitergehenden Informationen. Auch noch am 25.10.2024 wird dort lediglich mitgeteilt:
Eine wenig transparente Informationspolitik gegenüber den Patient*innen der Klinik…
Eine Übersicht über Ransomware-Angriffe und andere (kleinere und größere) Datenpannen im Umgang mit Gesundheits- und Behandlungsdaten finden Sie hier.
Daten von mehr als 100 Millionen Menschen in USA durch Hacker-Attacke auf Change Healthcare geklaut – die größte Datenpanne im US-Gesundheitswesen
Bei einem Ransomware-Angriff auf das US-amerikanische Unternehmen Change Healthcare, einen großen Dienstleister für Gesundheits-IT und Krankenversicherungen, wurden im Februar 2024 die privaten Gesundheitsdaten von mehr als 100 Millionen Menschen gestohlen. Diese Cyberattacke führte zu monatelangen, beispiellosen Ausfällen und weitreichenden Störungen im gesamten US-Gesundheitswesen. Das berichtet berichtet das US-Internetmagazin TechCrunch am 24.10.2024. Einige Auszüge aus diesem Bericht:
„Der Ransomware-Angriff und die Datenpanne bei Change Healthcare ist der größte bekannte digitale Diebstahl von medizinischen Daten in den USA und eine der größten Datenpannen in der Geschichte. Die Folgen für die Millionen von Amerikanern, deren private medizinische Informationen unwiederbringlich gestohlen wurden, werden wahrscheinlich ein Leben lang anhalten…
Die gestohlenen Daten variieren von Person zu Person, aber Change hat bereits bestätigt, dass es sich um persönliche Daten wie Namen und Adressen, Geburtsdaten, Telefonnummern und E-Mail-Adressen sowie staatliche Identitätsdokumente wie Sozialversicherungsnummern, Führerscheinnummern und Reisepassnummern handelt. Zu den gestohlenen Gesundheitsdaten gehören Diagnosen, Medikamente, Testergebnisse, bildgebende Verfahren, Pflege- und Behandlungspläne sowie Krankenversicherungsinformationen – und auch Finanz- und Bankdaten, die in den von den Kriminellen erbeuteten Ansprüchen und Zahlungsdaten enthalten sind. Daten von mehr als 100 Millionen Menschen in USA durch Hacker-Attacke auf Change Healthcare geklaut – die größte Datenpanne im US-Gesundheitswesen weiterlesen
Big Brother Award an Lauterbach für EHDS und GDNG
Gesundheitsminister Karl Lauterbach erhielt am 11.10.24 den „Big Brother Award“ der Datenschutz-Organisation digitalcourage.
Mit diesem Negativ-Preis („Oscars für Datenkraken“) werden alljährlich Personen oder Institutionen ausgezeichnet, die an vorderster Front digitale Bürgerrechte eingeschränkt haben. Er erhielt ihn „für den Europäischen Gesundheitsdatenraum – neudeutsch European Health Data Space oder kurz EHDS –, den er mitverantwortet hat. Und für dessen nationale Umsetzung mit dem Gesundheitsdatennutzungsgesetz. Diese beiden Gesetze erlauben die Verarbeitung all unserer hochsensiblen Gesundheitsdaten, etwa von Hausarztbesuchen oder Krankenhausbehandlungen, nach einem weitgehend unbestimmten Verfahren und ohne die nötigen Schutzvorkehrungen.“
Die „Preisrede“ auf Lauterbach hielt der bekannte Datenschützer Dr. Thilo Weichert, früher Datenschutzbeauftragter von Schleswig-Holstein, jetzt einer der Co-Vorsitzenden von digitalcourage. Es lohnt sich, sie zu lesen, denn Weichert hat Detailkenntnisse, die selten geworden sind. Zitat:
Jens Spahn hat dafür beste Vorarbeit geleistet. Schon unter ihm wurde ein Forschungsdatenzentrum Gesundheit – das FDZ – beschlossen, angesiedelt unter dem Dach des Bundesinstituts für Arzneimittel und Medizinprodukte (BfArM). Es soll die zentrale Datensammel‑ und ‑verteilstelle für Gesundheitsdaten sein. Hier werden sämtliche Abrechnungsdaten der Krankenkassen unter Pseudonym gespeichert, ebenso künftig die Daten der elektronischen Patientenakte – der ePA. Dieses FDZ soll noch im Herbst 2024 den Vollbetrieb aufnehmen. Geplant ist unter anderem, dass die pseudonymen Datensätze der Krebsregister mit denen des FDZ verknüpft werden. Weitere Verknüpfungen sind mit dem bundesweiten Implantateregister und mit vielen weiteren Gesundheitsdatenquellen vorgesehen. All das erfolgt, wie gesagt, pseudonym. Allerdings sind pro Datensatz so viele sensitive Merkmale über die körperliche und seelische Gesundheit hinterlegt, dass mit ein wenig Zusatzwissen leicht herauszufinden ist, wer da mit welcher Therapie behandelt wurde – das können Daten über Erbanlagen, psychische Störungen oder über seltene Krankheiten sein. Diese Reidentifizierung würde das Ende der Vertrauensbeziehung zwischen Arzt und Patienten bedeuten.