Ransoware-Angriff auf Krankenhäuser in London mit großen Auswirkungen für die Patient*innen-Versorgung

Eine Sprecherin des National Health Service (NHS) in der Region London eilte am 04.06.2024 lapidar mit: „Am Montag, den 3. Juni, wurde Synnovis, ein Anbieter von Labordienstleistungen, Opfer eines Ransomware-Cyberangriffs. “Dies hat erhebliche Auswirkungen auf die Erbringung von Dienstleistungen im Guy’s and St Thomas’, im King’s College Hospital NHS Foundation Trusts und in der Primärversorgung im Südosten Londons… Wir arbeiten mit Hochdruck daran, die Auswirkungen des Vorfalls mit Unterstützung des Nationalen Cyber-Sicherheitszentrums der Regierung und unseres Cyber-Operations-Teams vollständig zu verstehen… Einige Aktivitäten wurden bereits abgesagt oder an andere Anbieter weitergeleitet, da dringende Arbeiten Vorrang haben.”

Zum Hintergrund informiert die britische Zeitung The Guardian am 06.06.2024: „Eine russischsprachige Ransomware-Kriminellengruppe namens Qilin soll hinter dem Cyberangriff auf den NHS-Anbieter für medizinische Dienstleistungen Synnovis stecken, der Tests und Operationen in Krankenhäusern zum Stillstand brachte und Hausärzte in ganz London betraf.“

Wie weit- und tiefgehend sich der Cyberangriff auf die Patient*innen-Versorgung in London auswirkt, macht eine Pressemitteilung des NHS London vom 14.06.2024 deutlich: Ransoware-Angriff auf Krankenhäuser in London mit großen Auswirkungen für die Patient*innen-Versorgung weiterlesen

Erneut erfolgreicher Hackerangriff auf Krankenhaus: Diesmal in Agatharied in Bayern

Das Krankenhaus Agatharied im Landkreis Miesbach (Bayern) wurde Opfer eines Hackerangriffs. Das meldet die Münchener Zeitung Merkur am 18.06.2024. Auf der Homepage des Krankenhauses ist zum Zeitpunkt der Veröffentlichung dieses Betrags noch keine Information zu finden.

Der Merkur zitiert in seinem Bericht den CSU-Landrat Olaf von Löwis mit den in solchen Fällen üblichen Sätzen: „‚Das ist ein dickes Brett, wirft uns gehörig um… Wir werden alles tun, um die Folgen schnellstmöglich in den Griff zu bekommen‘, versicherte Löwis. Und betonte auch mit Nachdruck, dass das Krankenhaus immer alles für die Datensicherheit getan habe, was möglich war. ‚Es wurde alles, was notwendig war, umgesetzt‘, sagte Löwis. Dass es dennoch einigen ‚Idioten‘ gelungen sei, in die Systeme einzudringen, verdeutliche die große Gefahr, die in der heutigen Zeit von Cyberkriminellen ausgehe.“ Erneut erfolgreicher Hackerangriff auf Krankenhaus: Diesmal in Agatharied in Bayern weiterlesen

Deutsche Aidshilfe informiert zum selbstbestimmten Umgang mit der elektronischen Patientenakte (ePA)

Sechs Monate vor dem Start der elektronischen Patientenakte (ePA) FÜR ALLE, bzw. für Alle, die der ePA nicht individuell widersprechen, warnt die Deutsche Aidshilfe (DAH) vor möglicher Diskriminierung bei Zustimmung zu der Anlage einer ePA durch die jeweilige Krankenkasse.

Die Deutsche Aidshilfe (DAH) will mit den von ihr bereitgestellten Informationen Patient*innen mit einer Handreichung beim Umgang mit der ePA unterstützen. Sie will damit einen selbstbestimmten Umgang mit sensiblen Gesundheitsdaten befördern und Menschen die Möglichkeit eröffnen, sich vor Diskriminierung im Gesundheitswesen zu schützen. Da die Informationen für alle gesetzlich Krankenversicherten relevant sind, stellt die DAH die Handreichung unter einer freien Lizenz allgemein zur Verfügung und bietet damit eine leicht nutzbare Alternative zu den Pflichtinformationen der Krankenkassen. Deutsche Aidshilfe informiert zum selbstbestimmten Umgang mit der elektronischen Patientenakte (ePA) weiterlesen

Rohrkrepierer Elektronische Patientenakte (EPA)?

In der Gulaschprogrammiernacht des Chaos Computer Clubs hat der Hausarzt Stefan Streit einen sehr interessanten Vortrag zur Elektronischen Patientenakte gehalten, er ist hier:

Er begründet dort, warum die ePA derzeit nicht praktikabel sei. Medizinische Informationen dürfen nur mit Einwilligung der Patientin im Einzelfall in die EPA eingestellt werden. Von Ärztinnen wird verlangt, dass sie die Patientinnen über die Risiken aufklären, die damit verbunden sind, dass man dort Informationen entweder speichert oder nicht. Das soll auch geleistet werden bei der Speicherung genetischer Informationen, oder bei Speicherung von Informationen, wegen denen man diskriminiert werden kann. Dies ist im Rahmen der 5-Minuten-Medizin nicht angemessen zu leisten. Vor allem nicht bei der “Königsdisziplin”, der Behandlung von Jugendlichen, wo zunächst geklärt werden müsste, auf wessen Einwilligung es im Einzelfall ankommt. Rohrkrepierer Elektronische Patientenakte (EPA)? weiterlesen

Newsletter 2024-06

Sehr geehrte Damen und Herren, liebe Vereinsmitglieder,

hier ist unser Newsletter für Juni 2024 mit folgenden Themen:

ePA (elektronische Patientenakte):

1.
Das Bündnis von Ärzt*innen und Versicherten sowie Vertreter*innen vd. einschlägiger Organisationen statt, das in Sachen opt-out-ePA gegründet wurde, betreibt inzwischen eine informative Homepage.
Auf der Website https://widerspruch-epa.de können Sie erkennen,
• welche Gruppen und Personen bereits Teil dieses Bündnisses sind,
• welche Informationen und
• welche Hilfestellungen
angeboten werden. Newsletter 2024-06 weiterlesen

Den Schutz von Patient*innendaten bei Schließung von Krankenhäusern verbessern, fordert die Konferenz der Datenschutzbeauftragten des Bundes und der Länder

Bei Schließung von Krankenhäusern sind in den letzten Jahren mehrmals Gesundheits- und Behandlungsdaten von Patient*innen wg. Mißachtung einschlägiger Schutzvorkehrungen unbefugten Dritten bekannt geworden. Einige Beispiele: Den Schutz von Patient*innendaten bei Schließung von Krankenhäusern verbessern, fordert die Konferenz der Datenschutzbeauftragten des Bundes und der Länder weiterlesen

Das Recht auf ein Leben ohne Digitalzwang ins Grundgesetz aufnehmen

Diese Forderung erhebt die Bürgerrechtsorganisation Digitalcourage und hat dafür eine Petition veröffentlicht.

Der Bundestag wird mit der Petition aufgefordert, das Recht auf ein Leben ohne Digitalzwang ins Grundgesetz aufzunehmen und damit gesetzlich zu verankern.“

In der Petition wird erklärt: Die Wahrnehmung der Grundrechte und der Daseinsvorsorge, die Teilnahme am gesellschaftlichen Leben und die Nutzung der öffentlichen Infrastruktur (z.B. Post, Bahn, medizinische Versorgung) darf nicht davon abhängig gemacht werden, dass Menschen das Internet, ein Smartphone oder bestimmte Software benutzen.“

Daraus leiten sich folgende weitere Forderungen ab: Das Recht auf ein Leben ohne Digitalzwang ins Grundgesetz aufnehmen weiterlesen

Individuelle Gesundheitsleistungen (IgeL): Verbraucherzentrale fordert, dass das Patientenrechtegesetz überarbeitet wird, um Patientenrechte zu stärken

Die Verbraucherzentrale (vzbv) erreichen seit Jahren immer wieder Anfragen und Beschwerden zu individuellen Gesundheitsleistungen (IGeL) . „Verbraucher*innen berichten, dass die Selbstzahlerleistung positiver als die Kassenleistung dargestellt wird oder dass ihre Behandlung gar vom Kauf einer IGeL abhängig gemacht wird“, so ein Sprecher der vzbv. „Das darf nicht sein. Verbraucher*innen müssen sich informiert für oder gegen eine IGeL entscheiden können. Dafür braucht es standardisierte Informationsblätter zu Wirksamkeit, Risiken und potenziellen Nutzen der Leistung, die Ärzt*innen verpflichtend aushändigen müssen.“ Für IGeL greifen Verbraucher*innen teils tief in die Tasche.  Individuelle Gesundheitsleistungen (IgeL): Verbraucherzentrale fordert, dass das Patientenrechtegesetz überarbeitet wird, um Patientenrechte zu stärken weiterlesen

Den Schutz genetischer Daten verbessern, fordert die Konferenz der Datenschutzbeauftragten des Bundes und der Länder

Am 15.05.2024 hat die Konferenz der Datenschutzbeauftragten des Bundes und der Länder (Datenschutzkonferenz) in einem Positionspapier Verbesserungen beim Schutz genetischer Daten, insbesondere bei der Sekundärnutzung dieser Daten zu Forschungszwecken gefordert.

Genetische Daten sind personenbezogene Daten über die genetischen Eigenschaften einer natürlichen Person, die eindeutige Informationen über die Physiologie oder die Gesundheit enthalten und aus einer biologischen Probe gewonnen wurden. Sie sind hochsensibel, können Rückschlüsse auf Krankheiten oder Gesundheitsrisiken zulassen, und geben auch Aufschluss zu genetischen Dispositionen naher Angehöriger, insbesondere Eltern, Kinder und Enkel. Deshalb unterliegen diese Daten dem besonderen Schutz des Art. 9 DSGVO.Die DSGVO verlangt daher besondere technische und organisatorische Schutzmaßnahmen zur Wahrung der Rechte und Freiheiten der betroffenen Person.

Diese Schutzmaßmnahmen sind nach Bewertung der Datenschutzkonferenz in Deutschland insbesondere bei der Sekundärnutzung genetischer Daten in der Forschung nicht ausreichend vorhanden bzw. gesetzlich geregelt. Als unzureichend bewertet die Datenschutzkonferenz auch die Regelungen des Gendiagnostikgesetzes (GenDG), das am 01.02.2010 in Kraft getreten ist. Die Datenschutzkonferenz fordert daher u. a.:

  • Verpflichtung zur Einhaltung einer Mindestbedenkzeit zwischen Informations-
    bereitstellung und Abgabe einer Einwilligungserklärung i. V. m. Hilfsangeboten
    für betroffene Personen und deren Angehörige (z. B. psychosoziale Beratung)…
  • Transparenz der Datenverarbeitung durch Festlegung umfassender Informations- und Aufklärungspflichten zu Zwecken, Reichweite und Risiken der Verarbeitung für die Rechte und Freiheiten natürlicher Personen.
  • Erweiterte Kontroll- und Mitwirkungsmöglichkeiten für betroffene Personen,
    z. B. durch aktive, rechtzeitige und leicht zugängliche Bereitstellung aktueller

    Informationen über neue Forschungsvorhaben und barrierefreie Ausübung von
    Widerrufsrechten und Betroffenenrechten…
  • Lösch- und Vernichtungspflichten für die genetischen Daten und biologischen
    Proben mit einer gesetzlich festgelegten Aufbewahrungsdauer.
  • Festlegung spezifischer sanktionsbewehrter Offenlegungs- und Übermittlungsverbote, insbesondere an Arbeitgeber oder Versicherungen und Strafbarkeit missbräuchlicher, zweck- und gesetzwidriger Nutzung genetischer Daten.
  • Besonderer Schutz von Ungeborenen, Minderjährigen und nicht einwilligungs-
    fähigen Personen, beispielsweise durch die Beschränkung bestimmter Forschungsziele sowie durch spezifische Aufklärung und Informationsbereitstellung für die gesetzlichen Vertreter…

Elektronische Patientenakte (ePA) und Europäischer Gesundheitsdatenraum: Gefahren für den Schutz von persönlichen medizinischen Daten – Informationsveranstaltung am 4. Juni in Frankfurt

Am 1. Januar 2021 wurde die ePA – die elektronische Patientenakte – als freiwillige Möglichkeit für alle Versicherten in der gesetzlichen Krankenversicherung eingeführt. Die Nachfrage danach war außerordentlich gering. Aktuell haben weniger als 2 % aller Versicherten bei ihrer Krankenkasse eine ePA angefordert. Wie viele davon die ePA bei ihrer Kontakten mit Ärzt*innen, Psychotherapeut*innen und Krankenhäusern aktiv nutzen, ist nicht bekannt.

Bundesgesundheitsminister Karl Lauterbach (SPD) und sein Vorgänger Jens Spahn (CDU), nahezu alle Bundestagsparteien, die Krankenkassen, die Pharmaindustrie, private und universitäre Forschungsinstitute und die IT-Gesundheitsindustrie waren damit unzufrieden. Mit einer Anfang 2024 beschlossenen Gesetzesänderung wurde dies verändert:

Am 15.01.2025 erhalten alle gesetzlich Versicherten, die zuvor nicht widersprechen, automatisch eine solche ePA. Außerdem sind alle Ärzt*innen, Psychotherapeut*innen und Krankenhäuser verpflichtet, die ePA mit dem Behandlungsdaten ihrer Patienten zu befüllen. Und auf diese Daten sollen auch interessierte private und universitäre Forschungsinstitute Zugriff erhalten. Elektronische Patientenakte (ePA) und Europäischer Gesundheitsdatenraum: Gefahren für den Schutz von persönlichen medizinischen Daten – Informationsveranstaltung am 4. Juni in Frankfurt weiterlesen

Patientenrechte und Datenschutz e.V.