Stiftung Datenschutz: Nützliche Hinweise zum Thema besonders schützenswerte Daten i. S.d. Art. 9 DSGVO – dazu zählen auch Gesundheitsdaten

Art. 9 DSGVO (Verarbeitung besonderer Kategorien personenbezogener Daten) normiert in Abs. 1, welche Kategorien von Daten grundsätzlich untersagt ist:

  • Rassische und ethnische Herkunft,
  • politische Meinungen,
  • religiöse oder weltanschauliche Überzeugungen,
  • Gewerkschaftszugehörigkeit,
  • genetische Daten,
  • biometrische Daten,
  • Gesundheitsdaten,
  • Daten zum Sexualleben oder der sexuellen Orientierung.

Dieses grundsätzliche Verbot der Verarbeitung der genannten Datenkategorien wird in Art. 9 Abs. 2 ergänzt um Fallkonstellationen, in denen die Verarbeitung der genannten Daten zulässig sein kann und welche Voraussetzungen dafür vorliegen müssen.Die Stiftung Datenschutz hat dieser Thematik zwei gut verständliche Beiträge gewidmet:

Großbritannien: Ehemaliger Gesundheitsberater wegen illegalen Zugriffs auf Patientendaten schuldig gesprochen

Das teilte das Information Commissioner’s Office (ICO), die unabhängige britische Aufsichtsbehörde für das Datenschutz- und Informationsrecht, am 05.08.2022 mit.

Ein ehemaliger Gesundheitsberater wurde für schuldig befunden, ohne triftigen Grund auf die Krankenakten von Patienten zugegriffen zu haben. Er arbeitete beim National Health Service (NHS),dem nationalen staatlichen Gesundheitsdienst in Großbritannien. Zwischen Juni und Dezember 2019 griff er unrechtmäßig auf die Akten von 14 Patient*innen zu, die ihm persönlich bekannt waren. Er wurde zur Zahlung einer Entschädigung in Höhe von 250 £ an 12 Patienten verurteilt, insgesamt also 3.000 £ (= ca. 3.550 €). Großbritannien: Ehemaliger Gesundheitsberater wegen illegalen Zugriffs auf Patientendaten schuldig gesprochen weiterlesen

Abzock-Maschen der Gematik

Hintergrund

In jeder deutschen Arztpraxis oder Krankenhaus-Ambulanz muss ein Konnektor installiert sein. Der Konnektor ist ein technisches Bauteil, ein spezieller IT-Router, mit dem die Verbindung zwischen der Arztpraxis und der “Telematik-Infrastruktur” hergestellt wird. Jede Arztpraxis ist gesetzlich verpflichtet, damit verbunden zu sein. Nach einer Vorgabe der Gematik, der Zentralbehörde für diese “Telematik-Infrastruktur”, müssen alle Konnektoren ausgetauscht werden, Kosten: 400 Mio EUR. Zur Vorgeschichte empfehlen wir diesen Artikel von uns vom April 2022. Wir bezweifelten damals, dass der Austausch notwendig sei. Die Gematik will den Konnektor sowieso bald abschaffen, für ihre  nächste Informatik-Architektur “TI 2.0”. Es handle sich bei diesem Austausch nur um eine “Abzock-Masche” gewisser IT-Firmen, allen voran der Koblenzer CGM, der “Compugroup Medical SE & Co KGaA”, so schrieben wir damals. Selbstverständlich würden die Ärzte fordern, dass die gesamten Kosten dieses Konnektor-Tausches von den Krankenversicherten getragen würden.

Der Schiedsspruch

So geschah es. Die Kassenärztliche Bundesvereinigung verlangte den Abschluss einer Vereinbarung, wonach die Krankenkassen alle Kosten des Konnektor-Tausches tragen müssen. Eine nachvollziehbare Forderung, die Ärztinnen und Ärzte konnten darauf verweisen:

  1. Die “Telematik-Infrastruktur” und der Konnektor haben keinerlei Nutzen bei der Versorgung der Patientinnen und Patienten oder für die Abrechnungen der Ärztinnen und Ärzte. Der Nutzen des Konnektors für sie ist gleich Null.
  2. Die bisherigen Konnektoren und die gesamte “Telematik-Infrastruktur” wurden bisher ausschließlich von den Versicherten finanziert. Wieso sollen jetzt die Ärzt:innen zahlen?

Als die Kassen die gewünschte Vereinbarung nicht abschließen wollten, riefen die Ärzte das Bundes-Schiedsamt nach § 89 Abs. 2 SGB V an, eine Schiedsstelle, die dafür zuständig ist, über Honorarordnungen und Ähnliches zu entscheiden. Das Schiedsamt entschied am 18.07.2022, dass jede deutsche Arztpraxis 2.300 EUR für den Konnektor-Tausch erhält, insgesamt müssen die Kassen dafür 400 Mio EUR zahlen.

Heise- und c’t-Artikel

Die Ärzte- und Krankenkassen-Funktionär:innen des Schiedsamtes lesen keine Computer-Medien. Sonst hätte ihnen dieser Artikel bei Heise.de im April 2022 auffallen können, in dem der Konnektor und die Telematik-Infrastruktur kritisiert wurden, verfasst vom IT-Sicherheits-Experten Thomas Maus und dem c’t Redakteur Lorenz Schönberg. Zwei Tage vor dem Schiedsspruch, am 16.07.2022 ist in der c’t dieser Artikel erschienen (online-Version hier), von denselben Autoren. Darin wird technisch detailliert nachgewiesen, dass der Konnektor-Tausch technisch nicht erforderlich ist. Es würde reichen, den Konnektor mit dem Schraubenzieher zu öffnen, und darin drei Chips auszutauschen, die wie SIM-Karten aussehen und im Konnektor ähnlich wechselfreundlich befestigt sind, wie SIM-Karten im Handy. Die Konnektoren anderer Firmen brauchen gar nicht getauscht zu werden, sie können ein Online-Update bekommen. Damit aber deren Hersteller gegenüber CGM nicht benachteiligt werden, werden laut Schiedsamt auch ihre Konnektoren getauscht!

Besonders interessant ist, dass dieser erste und meistverkaufte Konnektor, die Koco-Box von CGM, auf einer Platine eines anderen Unternehmens beruht, die im Handel für 250 EUR zu haben ist. Dazu kommen nur weitere Standard-Teile, so dass die c’t-Autoren für die 2.300 EUR teure Box auf einen Herstellungspreis von 400 EUR kommen. Eine schöne Gewinnspanne von rund 400 Prozent, die CGM ja bereits einmal auf Kosten der Krankenversicherten verdient hat. Und die CGM jetzt, nach dem Schiedsspruch, ein weiteres Mal verdienen soll.

Das Echo

Die Kasssenärztliche Bundesvereinigung (KBV) will jetzt gegen den Schiedsspruch vorgehen. Mittlerweile soll es Aussagen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) zum Thema geben, wonach die Gültigkeit der Sicherheits-Zertifikate in den Konnektoren problemlos um 1-2 Jahre verlängert werden könnte, und der Austausch gar nicht erforderlich sei. Schließlich kommt ja 2024 die neue, super-sichere Architektur der Gematik, TI 2.0, ohne Konnektoren, die dann schließlich auch wieder bezahlt werden muss. Die Gematik hat das ja so angekündigt. Bis dahin könnte man die alten Konnektoren weiterlaufen lassen, laut BSI.

Nur müsste man mit dieser neuen Infrastruktur spätestens 2024 fertig werden, damit spätestens dann CGM wieder was verdienen kann. Bisher haben sich aber alle Projekte der Gematik um mehrere Jahre verzögert. Es wird wahrscheinlich so sein, dass die TI 2.0 erst 2026 oder -27 kommt. Sollen die Sicherheitszertifikate solange verlängert werden, und die Konnektoren bis dahin die ganze Zeit weiterlaufen? Was soll bis dahin aus CGM werden?

Wir berichten weiter!

Folge des Klimawandels: Chaos nach Computerausfall durch Hitze in führenden Londoner Krankenhäusern – Patientensicherheit durch IT-Ausfall gefährdet

Das meldet die britische Zeitung The Guardian am 07.08.2022. In dem Bericht wird u. a. mitgeteilt:

Zwei der führenden Krankenhäuser Großbritanniens mussten in den letzten drei Wochen Operationen absagen, Termine verschieben und schwerkranke Patienten in andere Zentren verlegen, nachdem ihre Computer auf dem Höhepunkt der Hitzewelle im letzten Monat abgestürzt waren. Folge des Klimawandels: Chaos nach Computerausfall durch Hitze in führenden Londoner Krankenhäusern – Patientensicherheit durch IT-Ausfall gefährdet weiterlesen

Kassenärztliche Vereinigung Niedersachsen zum Konnektorentausch: Bundesgesundheitsministerium entzieht sich der Verantwortung

Der Vorstand der Kassenärztlichen Vereinigung Niedersachsen (KVN) hat am 04.08.2022 völliges Unverständnis zum Verlauf der jüngsten Sitzung der Gesellschafter der gematik zum Tausch der Konnektoren in Krankenhäusern und Praxen von Ärzt*innen und Psychotherapeut*innen geäußert. Kassenärztliche Vereinigung Niedersachsen zum Konnektorentausch: Bundesgesundheitsministerium entzieht sich der Verantwortung weiterlesen

Auch so geht Lobbyismus: CDU-Bundestagsabgeordneter (Mitglied in Gesundheitsausschuss) wird Geschäftsführer beim Bundesverband der Arzneimittel-Hersteller

Karl Lauterbach (SPD) und Jens Spahn (CDU), sein Vorgänger als Bundesgesundheitsminister, haben Lobbyisten der IT-Gesundheitsindustrie im Bereich Telematikinfrastruktur in ihrem Ministerium angeworben. Bei Lauterbach war dies Sebastian Zilch, bislang Geschäftsführer des Bundesverbands Gesundheits-IT (bvitg); bei Spahn war es u. a. Gottfried Ludewig, Senior Consultant bei der PricewaterhouseCoopers AG (pwc). Beides Verbände bzw. Unternehmen, die mit der Digitalisierung des Gesundheitswesens eng verbunden sind.

Aber es geht auch umgekehrt. Am 22.07.2022 meldete der Bundesverband der Arzneimittel-Hersteller e.V. (BAH):  Der Bundestagsabgeordnete Michael Hennrich (CDU) wird im Frühjahr 2023 neuer Geschäftsführer des BAH. Auch so geht Lobbyismus: CDU-Bundestagsabgeordneter (Mitglied in Gesundheitsausschuss) wird Geschäftsführer beim Bundesverband der Arzneimittel-Hersteller weiterlesen

Opt-out statt – wie bisher – opt in? Bertelsmann-Stiftung legt Rechtsgutachten zur elektronischen Patientenakte vor und fordert opt-out

Seit 01.01.2021 gibt es sie: Die elektronische Patientenakte (ePA). Ihre zentrale Rechtsgrundlage ist § 341 SGB V. in Absatz 1 wird als Maxime festgestellt: Die elektronische Patientenakte ist eine versichertengeführte elektronische Akte, die den Versicherten von den Krankenkassen auf Antrag zur Verfügung gestellt wird. Die Nutzung ist für die Versicherten freiwillig. Mit ihr sollen den Versicherten auf Verlangen Informationen, insbesondere zu Befunden, Diagnosen, durchgeführten und geplanten Therapiemaßnahmen sowie zu Behandlungsberichten, für eine einrichtungs-, fach- und sektorenübergreifende Nutzung für Zwecke der Gesundheitsversorgung, insbesondere zur gezielten Unterstützung von Anamnese und Befunderhebung, barrierefrei elektronisch bereitgestellt werden.“

Nach eineinhalb Jahren ist festzustellen: Gerade einmal rund 517.476 Menschen in Deutschland (= 0,7 % aller gesetzlich Krankenversicherten) am 27.07.2022 eine ePA beantragt, wie die gematik in einer Veröffentlichung auf ihrer Homepage mitteilt:

Unzufriedenheit mit diesem Zustand prägt seit längerem die Riege derjenigen, die gerne Zugriff auf Gesundheits- und Behandlungsdaten erlangen möchten. Ein Beispiel: Opt-out statt – wie bisher – opt in? Bertelsmann-Stiftung legt Rechtsgutachten zur elektronischen Patientenakte vor und fordert opt-out weiterlesen

Tarifvertrag „Entlastung“ an NRW-Unikliniken – ein Etappensieg für die Beschäftigten, der auch den Patient*innen dient

Die Vereinte Dienstleistungsgewerkschaft (ver.di) und die sechs Universitätskliniken in NRW haben sich nach 11 Wochen Streik auf Eckpunkte zu einem Tarifvertrag „Entlastung“ geeinigt. Nach intensiven Debatten mit den streikenden Kolleg*innen hat die ver.di-Tarifkommission der Einigung am Dienstagnachmittag mit überwältigender Mehrheit zugestimmt. Der Tarifvertrag startet Anfang 2023 und beinhaltet verschiedene Modelle, die die Beschäftigtengruppen im Klinikalltag wirksam entlasten. Tarifvertrag „Entlastung“ an NRW-Unikliniken – ein Etappensieg für die Beschäftigten, der auch den Patient*innen dient weiterlesen

30.000 elektronische Rezepte abgerechnet – oder: Wie aus kleinen Zahlen große (???) Erfolge werden

30.000 E-Rezepte sind im Jahr 2022 eingelöst und abgerechnet worden. Das ist für die gematik ein wichtiger Meilenstein, wie sie stolz in einer Pressemitteilung vom 14.07.2022 verkündet.

Aber wie das so ist mit großen (???) Zahlen: Nimmt man die Zahl der GKV–Rezepte im Jahr mit 445.000.000 an (Zahl 2020), so sind das satte 0,00753 % der Rezepte eines Jahres“, schreibt ein aufmerksamer Leser auf Twitter. 30.000 elektronische Rezepte abgerechnet – oder: Wie aus kleinen Zahlen große (???) Erfolge werden weiterlesen

AOK Nordost fordert schnelle Verabschiedung eines Gesundheitsdatennutzungsgesetzes und eine umfassende Nutzung von Gesundheitsdaten – auch gegen den Widerstand der betroffenen Patient*innen

In Ihrem Koalitionsvertrag vom Dezember 2021 haben SPD, Grüne und FDP im Abschnitt „Digitalisierung des Gesundheitswesens“ (Koalitionsvertrag S. 65) u. a. folgendes als Ziele formuliert:

  • Wir beschleunigen die Einführung der elektronischen Patientenakte (ePA) und des E-Rezeptes sowie deren nutzenbringende Anwendung und binden beschleunigt sämtliche Akteure an die Telematikinfrastruktur an.
  • Alle Versicherten bekommen DSGVO-konform eine ePA zur Verfügung gestellt; ihre Nutzung ist freiwillig (opt-out).
  • Die gematik bauen wir zu einer digitalen Gesundheitsagentur aus.
  • Zudem bringen wir ein Registergesetz und ein Gesundheitsdatennutzungsgesetz zur besseren wissenschaftlichen Nutzung in Einklang mit der DSGVO auf den Weg und bauen eine dezentrale Forschungsdateninfrastruktur auf.“

Alleine die Begrifflichkeit Gesundheitsdatennutzungsgesetz hat bei Unternehmen, Interessenverbänden und Forschungseinrichtungen die Begehrlichkeiten, auf Gesundheits- und Behandlungsdaten aller Menschen in Deutschland zugreifen zu können, ins Unermessliche gesteigert. Da wollte auch die AOK Nordost nicht hinan stehen. AOK Nordost fordert schnelle Verabschiedung eines Gesundheitsdatennutzungsgesetzes und eine umfassende Nutzung von Gesundheitsdaten – auch gegen den Widerstand der betroffenen Patient*innen weiterlesen

Patientenrechte und Datenschutz e.V.