Kaum zu glauben: Gravierende Sicherheitsmängel bei Datenübermittlung an den Medizinischen Dienst der Krankenkassen

In Abschnitt 5.3 ((Un-)Sichere Wege für Patientenakten“) ihres Berichts für das Jahr 2020 informiert die Berliner Datenschutzbeauftragte Maja Smoltczyk über gravierende Mängel bei der Datenübertragung an den Medizinischen Dienst der Krankenversicherung (MDK). Aber lesen Sie selbst: Kaum zu glauben: Gravierende Sicherheitsmängel bei Datenübermittlung an den Medizinischen Dienst der Krankenkassen weiterlesen

“Telematikinfrastruktur (TI) 2.0, was muss sie können?” – eine Stellungnahme des Kölner Hausarztes Dr. Stefan Streit

Im Januar 2021 stellte die gematik ihr Konzept „TI 2.0: Deutschlands moderne Plattform für Digitale Medizin der Öffentlichkeit vor. Zeitgemäß und nutzenorientiert“ soll es sein, so die gematik. Und dann wird es geradezu lyrisch: Die gematik als Nationale Agentur für Digitale Medizin schaffe nun eine gemeinsame Arena für alle Akteure, in der die Teilnehmer gewissermaßen einem olympischen Geist verpflichtet seien. Die gematik wolle Teamwork und Spitzenleistungen in der Gesundheitsversorgung und dem Gesundheitsmanagement durch benötigte Infrastruktur und Dienste unterstützen.“ Ob diese TI 2.0 aber mehr kann, als den Firmen der TI-Gesundheitsindustrie, darunter darunter Arvato Systems, Bitmarck, Compu Group, SAP, Siemens und Telekom neue Produkte abzukaufen, das wird unter Ärzt*innen, Psychotherapeut*innen und Versicherten kritisch gesehen.

Dr. Stefan Streit, der auch beim CCC schon Vorträge gehalten hat, war am 15.04.2021 Teilnehmer einer Online-Diskussion der Kassenärztlichen Vereinigung Nordrhein (KVNO) zur Telematikinfrastruktur 2.0, die sich vorwiegend an Ärzt*innen und Psychotherapeut*innen richtete. “Telematikinfrastruktur (TI) 2.0, was muss sie können?” – eine Stellungnahme des Kölner Hausarztes Dr. Stefan Streit weiterlesen

Sicherheits-Versprechen / -Versprecher der Gesundheitstelematik: Online-Veranstaltung am Do. 29. April ab 19.00 Uhr

Sicherheitsversprechenr der Gesundheitstelematik

Die Gesundheitstelematik wird uns von Bundesgesundheitsminister Spahn und der gematik als Projekt der Superlative verkauft. Da darf es dann natürlich auch bei Sicherheit und Datenschutz nicht am Superlativ mangeln: Höchster Sicherheits- und Datenschutzstandard werden uns seit Jahren versprochen.

Diesen Versprechen wollen wir auf den Zahn fühlen. Sicherheits-Versprechen / -Versprecher der Gesundheitstelematik: Online-Veranstaltung am Do. 29. April ab 19.00 Uhr weiterlesen

IT-Gesundheitsindustrie: Zufrieden mit der Politik von Spahn – meldet zugleich weitere Ansprüche auf privatwirtschaftliche Nutzung von Gesundheits- und Behandlungsdaten an

Das geht aus einer Stellungnahme von bvitg (Bundesverband Gesundheits-IT e. V.) zum Entwurf eines Gesetzes zur digitalen Modernisierung von Versorgung und Pflege (DVPMG) hervor. bvitg vertritt die führenden IT-Anbieter im Gesundheitswesen, darunter Arvato Systems, Bitmarck, Compu Group, SAP, Siemens, Telekom).

Zu Beginn der Stellungnahme wird Spahn gelobt:

Nach DVG und PDSG stellt das… DVPMG das dritte große Digitalisierungsgesetz in der Gesundheitsbranche dar und sieht umfassende Maßnahmen zur Förderung einer erfolgreichen und sektorenübergreifenden Digitalisierung im Gesundheitswesen vor… Wichtige Chancen werden, entsprechend verschiedener Langzeitforderung der Industrie, durch die Ausgestaltung der Rahmenbedingungen zu telemedizinischen Angeboten, die Anbindung von weiteren Akteuren an die Telematikinfrastruktur und die geplante Etablierung der digitalen Identität, mobiler Konnektoren und kontaktlosen Schnittstellen adressiert und eröffnet… Positiv verzeichnen wir des Weiteren, dass der Gesetzgeber die Bedeutung der Nutzung von Gesundheitsdaten für die Verbesserung der Versorgung erkannt hat und durch zusätzliche Schnittstellen zwischen Medizinprodukten und der elektronischen Patientenakte adressiert…“ (Stellungnahme S. 2).

Um dann Kritik zu üben und weitere Forderungen an den Gesetzgeber zu stellen: IT-Gesundheitsindustrie: Zufrieden mit der Politik von Spahn – meldet zugleich weitere Ansprüche auf privatwirtschaftliche Nutzung von Gesundheits- und Behandlungsdaten an weiterlesen

Erneut Datenleck bei Corona-Tests festgestellt

Wegen einer Sicherheitslücke sind aus Testzentren der Firma Eventus Media International (EMI) in Berlin, Dortmund, Hamburg, Leipzig und Schwerte (NRW) Corona-Testergebnisse und persönliche Daten von mehreren Tausend Kund*innen des Unternehmens ungeschützt ins Netz gelangt. Das Unternehmen betreibt in Deutschland insgesamt neun Einrichtungen in den Städten Berlin, Hamburg, Leipzig, Dortmund und Schwerte. Die Anmeldung für die Tests ist über die Webseite testcenter-corona.de möglich.

Der Grund des Datenlecks war eine Sicherheitslücke. Sicherheitsexperten des IT-Kollektivs Zerforschung (Selbstdarstellung: „Zerforschung ist eine freundliche Gruppe an Menschen, die Spaß daran haben, Technik auseinander zu nehmen um zu verstehen, wie diese funktioniert“) stellten fest: Es begann ähnlich wie das letzte Mal: Ein zerforschungs-Angehöriger war beim Corona-Schnelltest und bekam danach eine E-Mail mit einem Link zu seinem Ergebnis. Das kam ihm irgendwie fischig vor, also haben wir uns das mal angeschaut…“ Erneut Datenleck bei Corona-Tests festgestellt weiterlesen

Digitaler Impfpass: Gemeinsame Stellungnahme der EU-Datenschutzbehörden veröffentlicht

Der Europäische Datenschutzausschuss (EDPB) und der Europäische Datenschutzbeauftragte (EDSB) haben eine gemeinsame Stellungnahme zu den Vorschlägen für einen Europäischen digitalen Impfpass („Digitales Grünes Zertifikat“) veröffentlicht. In einer Pressemitteilung vom 06.04.2021 wird der Inhalt zusammengefasst: Digitaler Impfpass: Gemeinsame Stellungnahme der EU-Datenschutzbehörden veröffentlicht weiterlesen

„Heidelberger Erklärung“ – eine weitere Stimme im Chor der Kritiker*innen der Telematik-Infrastruktur und der elektronischen Patientenakte (ePA)

Mit der Heidelberger Erklärung hat Dr. med. Norbert Schrauth, Facharzt für Psychosomatik und Psychotherapie, aus seiner fachlichen Sicht in zehn Punkten seine Kritik an der Telematik-Infrastruktur und der elektronischen Patientenakte (ePA) zusammengefasst. „Heidelberger Erklärung“ – eine weitere Stimme im Chor der Kritiker*innen der Telematik-Infrastruktur und der elektronischen Patientenakte (ePA) weiterlesen

Klinikschließungen im Jahr 2020 – Zahlen, Gründe, Folgen

In einer vierseitigen Veröffentlichung, die Mitte März 2021 der taz beigelegt war, informiert das Bündnis Klinikrettung umfangreich und mir vielem Beispielen über die Problematik. Im ersten Beitrag dieser Veröffentlichung stellt der Frankfurter Chirurg Dr. Bernd Hontschik, bekannt durch seine Kolumnen in der Frankfurter Rundschau über Entwicklungen und Probleme im Gesundheitswesen, fest:

  • Deutschland hat ein duales Kran­kenhausfinanzierungssystem, die fi­nanziellen Mittel stammen aus zwei Quellen. Für den Bau, den Unterhalt und für Investitionen sind die Bun­desländer zuständig. Die laufenden Kosten für Personal oder Material tragen die Krankenkassen. Beide Säulen der Krankenhausfinanzierung werden seit Jahren auf groteske Weise vernachlässigt und untergraben, so dass ein Zerstörungsprozess in der Krankenhauslandschaft die zwangsläufige Folge ist…
  • Krankenhausschließungen sind nichts anderes als Vernichtung von Gemeineigentum. Das geschieht völlig planlos, nicht nach Bedarf, sondern nach Bilanz. Krankenhausprivatisierungen sind Verschleuderung, und Dividenden sind Diebstahl von Gemeineigentum.
  • Was wäre zu tun? Gewinne müssen im System bleiben und reinvestiert werden. Krankenhäuser müssen nach ihrem Auftrag finanziert werden. Sie müssen Teil der staatlichen Daseinsvorsorge sein, ihre Rechtsform muss eine gemeinnützige sein. Die konkrete Medizin am Krankenbett muss vom ökonomischen Diktat befreit werden…“

Klinikschließungen im Jahr 2020 – Zahlen, Gründe, Folgen weiterlesen

Elektronische Patientenakten (ePA) und Telematik 2.0 – Mitschnitt der Online-Veranstaltung am 25. März veröffentlicht

Seit  dem 01. 01.2021 sind die gesetzlichen Krankenkassen verpflichtet,  allen Versicherten auf Antrag eine elektronische Patientenakte (ePA) zur  Verfügung zu stellen. Die Werbung dafür hat bei allen Krankenkassen  begonnen. In Wirklichkeit ist diese Patientenakte derzeit eine Luftnummer. In sie können derzeit Ärzte weder schreiben, noch sie lesen. Einzig die Patientinnen und Patienten sollen eigene Gesundheitsinformationen darin speichern. 

Gleichzeitig steht die nächste technische Generation angeblich in den Startlöchern.  Die Gematik, die staatliche Betriebsgesellschaft des deutschen Gesundheits-Datennetzes, propagiert die “Telematik 2.0“, die ohne Konnektoren und Gesundheitskarten funktionieren soll. In diese Richtung geht auch der Regierungsentwurf zum “Digitale Versorgung und Pflege – Modernisierungs-Gesetz (DVPMG)” aus dem Hause Spahn. 

Der Jurist und Datenschutzberater Jan Kuhlmann, Vorsitzender des Vereins “Patientenrechte und Datenschutz e.V.” hat zu diesen Themen informiert und Fragen beantwortet.

Der Mitschnitt der Veranstaltung (Dauer: 1:28:57 Std.) kann hier angesehen / angehört werden.

Elektronische Patientenakten (ePA) und Telematik 2.0 – Mitschnitt der Online-Veranstaltung am 25. März veröffentlicht weiterlesen

Kommt jetzt die elektronische Zwangs-Patientenakte? „Unsere Lösung heißt: Jeder Bürger bekommt bei Geburt oder Zuzug automatisch eine ePA, und er kann dann widersprechen.“

Das sagt Professor Dr. Ferdinand M. Gerlach, Vorsitzender des Sachverständigenrats zur Begutachtung der Entwicklung im Gesundheitswesen (SVR), in einem Interview mit der ÄrzteZeitung: „Wir empfehlen eine drastische Vereinfachung: wie in Dänemark und Estland den doppelten Opt-out statt des mehrfachen Opt-ins. Unsere Lösung heißt: Jeder Bürger bekommt bei Geburt oder Zuzug automatisch eine ePA, und er kann dann widersprechen. Nach unserer Vorstellung hat er auch die Möglichkeit, bestimmte Bereiche zu verschatten, sodass nicht jeder Leistungserbringer alle Inhalte sehen kann. Wir halten es aber für gefährlich und falsch, dass der Patient, so wie es jetzt vorgesehen ist, Inhalte unwiederbringlich löschen kann. Bezogen auf die Nutzung der Daten aus der Akte für gemeinwohldienliche Forschungszwecke schlagen wir ebenfalls eine Opt-out-Lösung vor. Wir sagen: Wer in einem solidarisch finanzierten Gesundheitssystem versorgt wird, der sollte unter genau geregelten und kontrollierten Voraussetzungen seine Daten auch für gemeinwohldienliche Forschung zur Verfügung stellen.“ Kommt jetzt die elektronische Zwangs-Patientenakte? „Unsere Lösung heißt: Jeder Bürger bekommt bei Geburt oder Zuzug automatisch eine ePA, und er kann dann widersprechen.“ weiterlesen

Patientenrechte und Datenschutz e.V.