Offener Brief an den Sachverständigenrat Gesundheit (SVR): Elektronische Patientenakte (ePA) von Geburt an – das ist das Ende der Selbstbestimmung über die eigenen Gesundheitsdaten

Unsere Lösung heißt: Jeder Bürger bekommt bei Geburt oder Zuzug automatisch eine ePA, und er kann dann widersprechen“. Dies äußerte Professor Dr. Ferdinand M. Gerlach, Vorsitzender des Sachverständigenrats zur Begutachtung der Entwicklung im Gesundheitswesen (SVR), Ende März 2021 in einem Interview mit der ÄrzteZeitung: „Wir empfehlen eine drastische Vereinfachung: wie in Dänemark und Estland den doppelten Opt-out statt des mehrfachen Opt-ins. Unsere Lösung heißt:

  • Jeder Bürger bekommt bei Geburt oder Zuzug automatisch eine ePA, und er kann dann widersprechen. Nach unserer Vorstellung hat er auch die Möglichkeit, bestimmte Bereiche zu verschatten, sodass nicht jeder Leistungserbringer alle Inhalte sehen kann. Wir halten es aber für gefährlich und falsch, dass der Patient, so wie es jetzt vorgesehen ist, Inhalte unwiederbringlich löschen kann.
  • Bezogen auf die Nutzung der Daten aus der Akte für gemeinwohldienliche Forschungszwecke schlagen wir ebenfalls eine Opt-out-Lösung vor. Wir sagen: Wer in einem solidarisch finanzierten Gesundheitssystem versorgt wird, der sollte unter genau geregelten und kontrollierten Voraussetzungen seine Daten auch für gemeinwohldienliche Forschung zur Verfügung stellen.“

Offener Brief an den Sachverständigenrat Gesundheit (SVR): Elektronische Patientenakte (ePA) von Geburt an – das ist das Ende der Selbstbestimmung über die eigenen Gesundheitsdaten weiterlesen

Bayrisches Rotes Kreuz: Datenpanne bei Blutspendedienst – Gesundheitsdaten an Facebook übermittelt

Am 30.08.2019 erklärte das Bayerische Landesamt für Datenschutzaufsicht (BayLDA), dass es eine Prüfung der Homepage des Blutspendedienstes des Bayerischen Roten Kreuzes vornimmt: Anlass der Prüfung war der Einsatz von Tracking-Tools auf der Website des Blutspendedientes. Das BayLDA prüft insbesondere, ob sensible Gesundheitsdaten der Nutzer durch Facebook verarbeitet wurden… Der Blutspendedienst veröffentlicht auf seiner Website einen sog. ‚Spende-Check‘. Über diesen Check können Nutzer feststellen lassen, ob sie für eine Spende in Frage kommen. Hierzu beantwortet der Nutzer zahlreiche Fragen über seinen Gesundheitszustand. Dazu gehören u.a. Angaben zu schweren Erkrankungen, Drogenkonsum und Schwangerschaft. Auf der Website waren Tracking-Tools von Drittanbietern eingebunden, darunter auch ein Marketing-Tool von Facebook.“

In einem Beitrag vom 31.05.2021 informiert die Süddeutsche Zeitung über das Ergebnis der Untersuchung: Bayrisches Rotes Kreuz: Datenpanne bei Blutspendedienst – Gesundheitsdaten an Facebook übermittelt weiterlesen

Großbritannien: Krankengeschichten von mehr als 55 Mio. Patient*innen sollen in einer Datenbank gespeichert werden, die für akademische und kommerzielle Dritte zugänglich ist

Das meldet die britische Zeitung Guardian am 30.05.2021. Im Beitrag wird u. a. mitgeteilt:

Ärzte haben davor gewarnt, dass Pläne, medizinische Daten in einer Datenbank zu bündeln und mit Dritten zu teilen, die Beziehung zwischen ihnen und den Patienten untergraben könnten… Kritiker haben Bedenken über die Pläne von NHS Digital geäußert, die die Krankengeschichten von mehr als 55 Millionen Patienten in eine Datenbank einspeisen würden, die akademischen und kommerziellen Dritten zu Forschungs- und Planungszwecken zur Verfügung steht. Datenschützer haben sich bereits gegen die Vorschläge ausgesprochen, die auch die Weitergabe von anonymisierten Daten zur psychischen und sexuellen Gesundheit, von Strafregisterauszügen und weiteren sensiblen Informationen vorsehen. Die Datensätze würden von jedem Patienten in England, der in einer hausärztlichen Klinik registriert ist, von NHS Digital, das die IT-Systeme des Landes für das Gesundheitswesen betreibt, abgefragt werden… Der Gesundheitsminister, Matt Hancock, kündigte den Plan erstmals im April über Blogeinträge auf der Website von NHS Digital und Flyer in Hausarztpraxen an… Die Daten werden anonymisiert und mit ‚Codes‘ versehen, die dazu verwendet werden können, die Identität der Datenbesitzer aufzudecken, wenn es einen ‚gültigen rechtlichen Grund‘ gibt. Datenschützer haben die Pläne als ‚rechtlich problematisch‘ bezeichnet, und den Patienten wurde ein begrenztes Zeitfenster eingeräumt, um auszusteigen. Bis zum 23. Juni können Patienten ein Formular ausfüllen und es ihrem Hausarzt geben

Eine Sprecherin von NHS Digital sagte: ‚Patientendaten werden bereits jeden Tag genutzt, um Gesundheitsdienste zu planen und zu verbessern, für Forschung, die zu besseren Behandlungen führt, und um Leben zu retten… Wir haben uns mit Ärzten, Patienten, Daten-, Datenschutz- und Ethikexperten zusammengetan, um ein besseres System für die Erfassung dieser Daten zu entwickeln und aufzubauen. Die Daten werden nur für die Gesundheits- und Pflegeplanung und für Forschungszwecke verwendet, und zwar von Organisationen, die nachweisen können, dass sie eine angemessene Rechtsgrundlage und ein legitimes Bedürfnis für die Verwendung der Daten haben.‘ Sie fügten hinzu: ‚Wir untersuchen weitere Optionen, um unseren Kommunikationsansatz zu erweitern, und verpflichten uns weiterhin, gegenüber Patienten und der Öffentlichkeit transparent über die Erhebung und Verwendung von Daten zu sein.‘” Übersetzt mit www.DeepL.com/Translator

Da fragen sich interessierte Leser*innen: Wann wird Bundesgesundheitsminister Jens Spahn (CDU) die Vorlage aus Großbritannien als Blaupause für eigene Pläne zur „Vergesellschaftung“ von Gesundheits- und Behandlungsdaten nutzen?

Europäisches Impf-Zertifikat – Gesetz über Nutzung im Inland erforderlich!

Die EU plant einen europäischen Impf-Ausweis, der auch Tests und überstandene Erkrankungen belegen soll. Der Entwurf einer Verordnung stützt sich auf das Recht der EU, die Freizügigkeit der Bewohner:innen zu fördern. Die Freizügigkeit werde behindert

  • durch national unterschiedliche Anforderungen an den Nachweis der Immunisierung,
  • durch Fälschungsmöglichkeiten und national unterschiedliche Anforderungen an Fälschungssicherheit.

Die EU regelt ausdrücklich nicht, welche Rechte und Möglichkeiten von diesem Zertifikat abhängen sollen. Das bleibt den Mitgliedsstaaten überlassen. Ob und wann man überhaupt verlangen darf, dass jemand seinen COVID-19 Status offenbart, darüber müsste man einen Extra-Artikel schreiben. Fakt ist, Informationen zum COVID Status werden bei Grenzübertritten manchmal verlangt. Die EU ist nicht berechtigt, das anzuordnen oder zu verbieten. Das Zertifikat soll den Nachweis erleichtern, falls er verlangt wird. Die EU rechnet damit, dass ihr Ausweis nicht nur an den Grenzen, sondern auch innerhalb der Mitgliedsländer genutzt wird, doch dafür fehlen Regelungen. Die EU kann sie nicht erlassen. Eine deutsche Regelung dafür ist dringend erforderlich. Europäisches Impf-Zertifikat – Gesetz über Nutzung im Inland erforderlich! weiterlesen

Irland: Kriminelle Hacker drohen nach Ransomware-Angriff mit dem Verkauf der erbeuteten Gesundheits- und Behandlungsdaten

Irlands staatlicher Gesundheitsdienstleister Health Service Executive musste Mitte Mai 2021 alle seine IT-Systeme heruntergefahren, nachdem ein “signifikanter Ransomware-Angriff” über Nacht weitreichende Störungen verursacht hatte. Dies teilte die Behörde am 14.05.2021 mit. Von dem digitalen Angriff waren nationale und lokale Systeme betroffen, die medizinische und soziale Leistungen erbringen. Näheres dazu hier

Jetzt drohen die hinter dem Angriff stehenden Kriminellen damit, die erbeuteten Gesundheits-, Behandlungs- und sonstigen personenbezogenen Daten zu verkaufen. Das Internetmagazin BleepingComputer meldet am 20.05.2021:

Die Conti-Ransomware-Bande hat dem irischen Gesundheitsits- und Behandlungsdatensundhedienst HSE einen kostenlosen Entschlüsseler zur Verfügung gestellt, warnt aber davor, die gestohlenen Daten weiterhin zu verkaufen oder zu veröffentlichen. Irland: Kriminelle Hacker drohen nach Ransomware-Angriff mit dem Verkauf der erbeuteten Gesundheits- und Behandlungsdaten weiterlesen

Sicherheits-Versprechen / Versprecher der Gesundheitstelematik – Vortrag von Dipl.-Informatiker Thomas Maus ist online

Die Gesundheitstelematik wird von Bundesgesundheitsminister Spahn und der gematik als Projekt der Superlative verkauft. Da darf es dann natürlich auch bei Sicherheit und Datenschutz nicht an weiteren Superlativen mangeln: Höchster Sicherheits- und Datenschutzstandard werden uns seit Jahren versprochen.

Diesem Versprechen hat Thomas Maus in einem Vortrag am 29.04.2021 auf den Zahn gefühlt. Er hat das Zertifizierungssystem, das Prüfniveau, die Prüfanforderungen sowie die Ergebnisse allgemeinverständlich erläutert. Sein Vortrag wurde aufgezeichnet und ist hier verfügbar.


Der nächste Vortrag in der Veranstaltungsreihe ist am Do. 27.05.2021 ab 19.00 Uhr. Dr. Silke Lüder, Fachärztin für Allgemeinmedizin in Hamburg, stv. Bundesvorsitzende der Freien Ärzteschaft e.V. und Sprecherin der Aktion: Stoppt die e-Card! spricht zum Thema App statt Arzt: Spahns Weg zur Plattform-Medizin.

In einem Beitrag für das Hamburger Ärzteblatt hat Dr. Silke Lüder ihre Position skizziert. Sie wird zu diesen Themen informieren (ca. 30 Minuten) und steht danach für Fragen und Diskussion zur Verfügung.

Einwahl-Link: https://bbb.galatis.de/b/arn-fyi-2ac-bum.Es ist keine vorherige Registrierung notwendig


In der darauf folgenden Veranstaltung am Do. 24.06.2021 wird der Psychiater und Psychotherapeut Dr. Andreas Meißner (Bündnis für Datenschutz und Schweigepflicht (BfDS) zum Thema “Telematikinfrastruktur – vielfältige Interessen und Verflechtungen” (Arbeitstitel) informieren.


Technische Hinweise für die Teilnehmer*innen der Online-Veranstaltungen:

Das  Gelingen einer Online-Veranstaltung ist immer auch abhängig von der  Qualität der Online-Verbindung und der verwendeten technischen  Ausstattung. Einige Tipps dazu:

  • Stoppen  Sie für die Zeit der Teilnahme an der Online-Konferenz andere intensive  Daten-Verbindungen wie Verbindungen zu Streaming Portalen (YouTube,  Netflix, usw.) oder große Downloads, etc.
  • Auch  wenn WLAN in der Regel gut funktioniert: Schließen Sie – wenn möglich – Ihren Laptop, PC etc. per LAN Kabel an den Router an. LAN-Verbindungen sorgen in der Regel für weniger Störungen bei Ton und Bild.
  • Bei mobiler Verbindung: Vermeiden Sie möglichst weitere Verbindungen.

Veranstalter der Vortragsreihe sind

Jens Spahn, Corona, die Fälschung von Impfpässen und § 267 StGB

Bundesgesundheitsminister Jens Spahn (CDU) ist für seine gesetzgeberische Umtriebigkeit schon im Sommer 2019 vom Ärzteblatt alsMinister Fleißig bezeichnet worden, weil er zum damaligen Zeitpunkt bereits16 Gesetze in 16 Monaten“ auf dem Weg gebracht hatte. Während Spahn bei der Digitalisierung des Gesundheitswesens einen Gesetzes-Tsunami in Gang gesetzt hat und mit immer neuen Gesetzentwürfen diesen Tsunami immer weiter verstärkt, hat er in der Corona-Pandemie nach anfänglich entschlossenem Handeln in den letzten Monaten durch Nichtstun, Fehl- und fragwürdige Entscheidungen „geglänzt“.

Aber jetzt, nach einem scheinbar absehbaren baldigen Ende der Corona-Pandemie und dem verständlichen Wunsch vieler Menschen nach Rückkehr in die vor-Corona-Normalität mit Urlaubsreisen, Shopping, Besuch kultureller Events und Essen außer Haus, dreht Spahn wieder auf. Einerseits auch hier mit dem Drängen auf „digitale Lösungen“, den digitalen Impfpass, , andererseits mit der Drohung, einen neuen Straftatbestand „Fälschung von Impfpässen“ in das Strafgesetzbuch aufzunehmen. Jens Spahn, Corona, die Fälschung von Impfpässen und § 267 StGB weiterlesen

Staatliches irisches Gesundheitssystem: Ransomware-Angriff führt zum herunterfahren der IT-Systeme

Irlands staatlicher Gesundheitsdienstleister Health Service Executive hat alle seine IT-Systeme heruntergefahren, nachdem ein “signifikanter Ransomware-Angriff” über Nacht weitreichende Störungen verursacht hat, teilt die Behörde am 14.05.2021 mit. Von dem digitalen Angriff waren nationale und lokale Systeme betroffen, die medizinische und soziale Leistungen erbringen.

  • Mehrere Krankenhäuser sagten Ambulanzbesuche ab oder forderten Patienten mit Terminen auf, nicht zu erscheinen.
  • Das Rotunda, eine Dubliner Entbindungsklinik, erklärte, dass es sich um einen “kritischen Notfall” handele und sagte alle ambulanten Besuche ab, außer für Frauen, die mehr als 35 Wochen schwanger waren. Der Leiter des Rotunda teilte mit, sagte, dass das Krankenhaus gegen 2:00 Uhr morgens ungewöhnliche Aktivitäten in seinen IT-Systemen entdeckte und später feststellte, dass es sich offenbar um einen Ransomware-Virus handelte. “Wir verwenden ein gemeinsames System in der gesamten HSE in Bezug auf die Registrierung von Patienten und es scheint, dass dies der Eintrittspunkt oder die Quelle gewesen sein muss… Es bedeutet, dass wir alle unsere Computersysteme herunterfahren mussten.”
  • Die onkologische Abteilung des Universitätskrankenhauses in Cork war Berichten zufolge lahmgelegt.
  • Die Kinder- und Familienbehörde Tusla sagte, dass ihre IT-Systeme, einschließlich E-Mail, interner Systeme und des Portals, über das Überweisungen zum Kinderschutz erfolgen, nicht funktionierten.

Quelle: The Guardian, 14.05.2021 (Übersetzt mit www.DeepL.com/Translator)


Auch in Deutschland gab es in den letzten Jahren wiederholt erfolgreiche Angriffe auf die IT-Systeme bon Krankenhäusern und anderen midizinischen Einrichtungen – eine Übersicht finden Sie hier.

App statt Arzt: Spahns Weg zur Plattform-Medizin – Online-Veranstaltung am Do. 27. Mai ab 19.00 Uhr mit Dr. Silke Lüder

Einwahl-Link: https://bbb.galatis.de/b/arn-fyi-2ac-bum Es ist keine vorherige Registrierung notwendig.


Mit einem Gesetzes-Tsunami hat Bundesgesundheitsminister Jens Spahn (CDU) die Digitalisierung des Gesundheitswesens eiligst vorangetrieben. „Minister Fleißig“ nannte ihn das Ärzteblatt bereits im Sommer 2019 und konstatierte: „16 Gesetze in 16 Monaten“. In den Jahren danach ging es im gleichen Tempo weiter.

Ist fleißig auch gut?

Mit seinen Gesetzentwürfen vom Fließband macht Spahn den Weg frei für eine Plattform-Medizin, an dessen Steuer es selber, die gematik und die IT-Gesundheitsindustrie sitzen. Ärztinnen und Ärzte müssen – wider besseres Wissen – die neuen Anwendungen umsetzen, sonst drohen Strafen.

Sind Teledoktor und Totalvernetzung erstrebenswert? App statt Arzt: Spahns Weg zur Plattform-Medizin – Online-Veranstaltung am Do. 27. Mai ab 19.00 Uhr mit Dr. Silke Lüder weiterlesen

Gesundheit ist ein Menschenrecht! Vielen bleibt es trotzdem praktisch verwehrt

Jeder Mensch in Deutschland hat per Gesetz das Recht auf ärztliche Behandlung. Trotzdem können zahlreiche Menschen, die ohne Aufenthaltsstatus in Deutschland leben, keine Ärzt*innen aufsuchen. Denn das jeweilige Sozialamt ist – neben vielen anderen Behörden – nach § 87 Aufenthaltsgesetz verpflichtet, die Daten der Hilfebedürftigen an die Ausländerbehörde zu übermitteln. Damit würde den Betroffenen die Abschiebung drohen.

Mehr als 60 Organisationen, darunter die Gesellschaft für Freiheitsrechte, Pro Asyl, VDÄÄ, IPPNW, unterstützen eine auf der Plattform Campact veröffentlichte Petition, in der festgestellt wird: Die Corona-Pandemie zeigt uns erneut: Alle in Deutschland lebenden Menschen müssen ohne Angst medizinische Leistungen in Anspruch nehmen können. Doch faktisch wird dieses Recht in Deutschland Hunderttausenden verwehrt. Das Gesundheitswesen muss daher von der Pflicht ausgenommen werden, Daten über Menschen ohne geregelten Aufenthaltsstatus an die Ausländerbehörde weiterzugeben.“

Die Unterstützer*innen der Petition fordern vom Deutschen Bundestag, § 87 des Aufenthaltsgesetzes entsprechend einzuschränken.“ Gesundheit ist ein Menschenrecht! Vielen bleibt es trotzdem praktisch verwehrt weiterlesen

Patientenrechte und Datenschutz e.V.