Medatixx, ein Anbieter von Praxissoftware, eröffnet Ärzt*innen und Psychotherapeut*innen die Möglichkeit, gegen Cash anonymisierte (?) Gesundheits- und Behandlungsdaten ihrer Patient*innen zu verkaufen

Medatixx, ein in Eltville im hessischen Rheingaukreis ansässiges Unternehmen, das Anbieter von Praxissoftware für Praxen von Ärzt*innen und Psychotherapeut*innen ist, eröffnet seit Ende 2022 den Inhaber*innen der genannten Praxen die Möglichkeit, gegen eine monatliche Aufwandsentschädigung von – je nach Anzahl der beteiligten Behandler*innen – 30,00 bis 40,00 € anonymisierte Gesundheits- und Behandlungsdaten ihrer jeweiligen Patient*innen zu verkaufen. Darüber – und über eine, leider ohne Antwort gebliebene, Anfrage an den Hesischen Datenschutzbeauftragten – haben wir bereits in einem Beitrag im November 2022 mit der gleichen Überschrift informiert.

Quelle: Homepage von medatixx

Auf der Homepage von medatixx wird dazu aktuell u. a. wie folgt für dieses „Angebot“ geworben: „x.panel ermöglicht Anwenderinnen und Anwendern einer Praxissoftware von medatixx eine datenschutzkonforme und anonymisierte Übermittlung von ambulanten Versorgungsdaten. Die Anonymisierung startet bereits lokal in der Praxissoftware; die Daten werden in einer sicheren Umgebung gesammelt und ausgewählten Datenempfängern für Forschungs- und statistische Zwecke zur Verfügung gestellt. Eine Zurückführung auf die einzelne Praxis, die behandelnde Ärztin und den behandelnden Arzt oder die einzelne Patientin und den einzelnen Patienten ist nicht möglich“.

Durch einen Bericht im Ärztenachrichtendienst (ÄND) vom 19.10.2024 wurde dieses Thema einem breiteren Kreis kritischer Ärzt*innen, Psychatherapeut*innen und Versicherten bekannt. Auch Mitglieder der Redaktion dieser Homepage haben dazu erneut recherchiert und fanden auf der Homepage vom medatixx den Text einer „Ergänzungsvereinbarung zum Praxissoftwarepflegevertrag der medatixx GmbH & Co. KG .

Medatixx, ein Anbieter von Praxissoftware, eröffnet Ärzt*innen und Psychotherapeut*innen die Möglichkeit, gegen Cash anonymisierte (?) Gesundheits- und Behandlungsdaten ihrer Patient*innen zu verkaufen weiterlesen

Cyber-Angriff in Berlin: Hacker erbeuten womöglich Daten von 200.000 Patienten

Auch zehn Tage nach dem Krypto-Überfall auf die Johannesstift-Diakonie sind nicht alle Daten gesichert. Die Täter fordern von den Kliniken millionenhohes Lösegeld… Sensible Daten zu Diagnosen, Behandlungen und Adressen von bis zu 200.000 Patienten könnten Hacker beim Cyberangriff auf die Johannesstift-Diakonie erbeutet haben. Das erfuhr der Tagesspiegel aus Kliniken des konfessionellen Sozialunternehmens.“ Das ist einer Meldung des Berliner Tagesspiegel vom 23.10.2024 zu entnehmen. Cyber-Angriff in Berlin: Hacker erbeuten womöglich Daten von 200.000 Patienten weiterlesen

Cyberangriff auf das Thoraxzentrum Münnerstadt: IT-Systeme der Lungen-Fachklinik funktionieren nur eingeschränkt

Die Klinik arbeitet mit Hochdruck an einer Lösung. Die Versorgung der Patientinnen und Patienten sei sichergestellt…“ Das meldet die Main Post am 02.10.2024 mit Bezug auf eine Pressemitteilung der Klinik aus Münnerstadt, einer Stadt im unterfränkischen Landkreis Bad Kissingen. Auf der Homepage der Klinik sucht man vergeblich nach dem Wortlaut dieser Pressemitteilung oder weitergehenden Informationen. Auch noch am 25.10.2024 wird dort lediglich mitgeteilt:

Eine wenig transparente Informationspolitik gegenüber den Patient*innen der Klinik…


Eine Übersicht über Ransomware-Angriffe und andere (kleinere und größere) Datenpannen im Umgang mit Gesundheits- und Behandlungsdaten finden Sie hier.

Daten von mehr als 100 Millionen Menschen in USA durch Hacker-Attacke auf Change Healthcare geklaut – die größte Datenpanne im US-Gesundheitswesen

Bei einem Ransomware-Angriff auf das US-amerikanische Unternehmen Change Healthcare, einen großen Dienstleister für Gesundheits-IT und Krankenversicherungen, wurden im Februar 2024 die privaten Gesundheitsdaten von mehr als 100 Millionen Menschen gestohlen. Diese Cyberattacke führte zu monatelangen, beispiellosen Ausfällen und weitreichenden Störungen im gesamten US-Gesundheitswesen. Das berichtet berichtet das US-Internetmagazin TechCrunch am 24.10.2024. Einige Auszüge aus diesem Bericht:

Der Ransomware-Angriff und die Datenpanne bei Change Healthcare ist der größte bekannte digitale Diebstahl von medizinischen Daten in den USA und eine der größten Datenpannen in der Geschichte. Die Folgen für die Millionen von Amerikanern, deren private medizinische Informationen unwiederbringlich gestohlen wurden, werden wahrscheinlich ein Leben lang anhalten…

Die gestohlenen Daten variieren von Person zu Person, aber Change hat bereits bestätigt, dass es sich um persönliche Daten wie Namen und Adressen, Geburtsdaten, Telefonnummern und E-Mail-Adressen sowie staatliche Identitätsdokumente wie Sozialversicherungsnummern, Führerscheinnummern und Reisepassnummern handelt. Zu den gestohlenen Gesundheitsdaten gehören Diagnosen, Medikamente, Testergebnisse, bildgebende Verfahren, Pflege- und Behandlungspläne sowie Krankenversicherungsinformationen – und auch Finanz- und Bankdaten, die in den von den Kriminellen erbeuteten Ansprüchen und Zahlungsdaten enthalten sind. Daten von mehr als 100 Millionen Menschen in USA durch Hacker-Attacke auf Change Healthcare geklaut – die größte Datenpanne im US-Gesundheitswesen weiterlesen

Big Brother Award an Lauterbach für EHDS und GDNG

Gesundheitsminister Karl Lauterbach erhielt am 11.10.24 den „Big Brother Award“ der Datenschutz-Organisation digitalcourage.

Mit diesem Negativ-Preis („Oscars für Datenkraken“) werden alljährlich Personen oder Institutionen ausgezeichnet, die an vorderster Front digitale Bürgerrechte eingeschränkt haben. Er erhielt ihn „für den Europäischen Gesundheitsdatenraum – neudeutsch European Health Data Space oder kurz EHDS –, den er mitverantwortet hat. Und für dessen nationale Umsetzung mit dem Gesundheitsdatennutzungsgesetz. Diese beiden Gesetze erlauben die Verarbeitung all unserer hochsensiblen Gesundheitsdaten, etwa von Hausarztbesuchen oder Krankenhausbehandlungen, nach einem weitgehend unbestimmten Verfahren und ohne die nötigen Schutzvorkehrungen.“

Die „Preisrede“ auf Lauterbach hielt der bekannte Datenschützer Dr. Thilo Weichert, früher Datenschutzbeauftragter von Schleswig-Holstein, jetzt einer der Co-Vorsitzenden von digitalcourage. Es lohnt sich, sie zu lesen, denn Weichert hat Detailkenntnisse, die selten geworden sind. Zitat:

Jens Spahn hat dafür beste Vorarbeit geleistet. Schon unter ihm wurde ein Forschungsdatenzentrum Gesundheit – das FDZ – beschlossen, angesiedelt unter dem Dach des Bundesinstituts für Arzneimittel und Medizinprodukte (BfArM). Es soll die zentrale Datensammel‑ und ‑verteilstelle für Gesundheitsdaten sein. Hier werden sämtliche Abrechnungsdaten der Krankenkassen unter Pseudonym gespeichert, ebenso künftig die Daten der elektronischen Patientenakte – der ePA. Dieses FDZ soll noch im Herbst 2024 den Vollbetrieb aufnehmen. Geplant ist unter anderem, dass die pseudonymen Datensätze der Krebsregister mit denen des FDZ verknüpft werden. Weitere Verknüpfungen sind mit dem bundesweiten Implantateregister und mit vielen weiteren Gesundheitsdatenquellen vorgesehen.

All das erfolgt, wie gesagt, pseudonym. Allerdings sind pro Datensatz so viele sensitive Merkmale über die körperliche und seelische Gesundheit hinterlegt, dass mit ein wenig Zusatzwissen leicht herauszufinden ist, wer da mit welcher Therapie behandelt wurde – das können Daten über Erbanlagen, psychische Störungen oder über seltene Krankheiten sein. Diese Reidentifizierung würde das Ende der Vertrauensbeziehung zwischen Arzt und Patienten bedeuten.

Elektronische Patientenakte (ePA)? Danke Nein! Ein Widerspruchs-Generator hilft bei der Ablehnung

Ab Januar 2025 erhalten alle gesetzlichen Krankenversicherten, die nicht widersprechen, automatisch eine zentrale elektronische Patientenakte (ePA). Privat krankenversicherte Menschen sind von dieser gesetzlichen Neuregelung nicht betroffen. Ärzt*innen und anderes medizinisches Personal sind gesetzlich verpflichtet, die ePA mit den Behandlungsdaten ihrer Patient*innen zu füllen.

Derzeit verschicken die gesetzlichen Krankenkassen Informationen, in denen sie die ePA als wichtiges Instrument zur Verbesserung der medizinischen Versorgung bewerben. Die ePA hat jedoch gravierende Schwächen, die nicht nur aus Datenschutzsicht einen Widerspruch notwendig machen, um die sensiblen personenbezogenen und medizinischen Daten zu schützen.

Hierfür stellt das Bündnis „Widerspruch gegen die elektronische Patientenakte (ePA)(überwiegend bestehend aus Organisationen von Datenschützer*innen, Patient*innen, Ärzt*innen und Psychotherapeut*innen, darunter auch der Verein Patientenrechte und Datenschutz e. V.) einen Widerspruchsgenerator auf der Webseite www.widerspruch.epa.de zur Verfügung. Mit Hilfe dieses Generators können Sie folgende Widersprüche bei Ihrer Krankenkasse einreichen: Elektronische Patientenakte (ePA)? Danke Nein! Ein Widerspruchs-Generator hilft bei der Ablehnung weiterlesen

ePA – Das Ende der Schweigepflicht? Vortrag von Dr. Andreas Meißner am Mo. 4. November 2024 in Frankfurt/Main – mit Livestream

„Die elektronische Patientenakte – Das Ende Ende der Schweigepflicht?” – zu diesem Thema hat Dr. Andreas Meißner, Psychiater in München und Sprecher des Bündnis für Datenschutz und Schweigepflicht (BfDS) im Mai 2024 ein Buch veröffentlicht.

Der Autor wird bei einer Informations- und Diskussionsveranstaltung

am 04.11.2024 um 19.00 Uhr
im Club Voltaire in Frankfurt (Kleine Hochstraße 5)

sein Buch vorstellen und dabei insbesondere auf die Auswirkungen der Digitalisierung des Gesundheitswesens auf die informationelle Selbstbestimmung der Versicherten und die ärztliche Schweigepflicht eingehen. Die Veranstaltung kann auch als Lifestream unter der Adresse https://cvbb.galatis.de/b/iod-ot8-z6a-2ng verfolgt werden. ePA – Das Ende der Schweigepflicht? Vortrag von Dr. Andreas Meißner am Mo. 4. November 2024 in Frankfurt/Main – mit Livestream weiterlesen

Die „ePA für alle“ hält ihre Versprechungen nicht

Das erklärt die Hamburger Fachärztin für Allgemeinmedizin, Dr. Silke Lüder, langjährige Sprecherin der Aktion: Stoppt die e-Card!, in einem Beitrag in der aktuellen Ausgabe des Hamburger Ärzteblatts (dort S. 22). Eingangs ihres Beitrags stellt die Verfasserin fest: „Die zentrale elektronische Patientenakte (ePA) kommt 2025 nach einer 20-jährigen Planungsphase aus Pleiten, Pech und Pannen und einer milliardenschweren verlorenen Investition aus Geldern der gesetzlich Versicherten.“ Sie stellt dann Fragen:

  • Lohnt sich die angekündigte ‚ePA für alle‘ im Interesse einer besseren Medizin?
  • Erleichtert die ePA den Behandlungsprozess?
  • Bleibt dadurch mehr Zeit für die Behandlung?

Die „ePA für alle“ hält ihre Versprechungen nicht weiterlesen

Das Recht auf kostenlose Erstkopie der Patientenakte kann durch eine nationale Regelung nicht eingeschränkt werden! Datenschutzaufsichtsbehörden sehen Handlungsbedarf

Das geht aus einer Entschließung der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder vom 11.09.2024 hervor. Sie verweisen auf ein Urteil des Europäischen Gerichtshofs (EuGH) vom 26.102023 (Aktenzeichen: C-307/22), mit dem sich der EuGH mit nationalem deutschen Recht im Verhältnis zur DSGVO auseinandersetzt, konkret zum Verhältnis

Das Recht auf kostenlose Erstkopie der Patientenakte kann durch eine nationale Regelung nicht eingeschränkt werden! Datenschutzaufsichtsbehörden sehen Handlungsbedarf weiterlesen

Lauterbachs katastrophale Pläne: Der Gesetzentwurf zur Krankenhausreform

Am 25.09.2024 berät der Gesundheitsausschuss des Bundestags über das wichtigste Gesetz zur Krankenhausreform, das Krankenhausversorgungsverbesserungsgesetz (Bundestags-Drucksache 20/11854).Im Oktober soll es vom Bundestag verabschiedet werden.

Die Folgen der Reform sind verheerend, Lauterbachs katastrophale Pläne: Der Gesetzentwurf zur Krankenhausreform weiterlesen

Patientenrechte und Datenschutz e.V.