Blog

Missbrauch mit der Gesundheitskarte – Datendiebstahl leicht gemacht

Schreibe einen Kommentar

Missbrauch mit der Gesundheitskarte – Datendiebstahl leicht gemacht

Unter diesem Titel hat das ZDF-Magazin frontal21 am 23.05.2017 einen sehenswerten Beitrag (8 Min.)gesendet. Darin kommen prominente KritikerInnen der elektronischen Gesundheitskarte (eGk) zu Wort, darunter

  • Christoph Kranich, Verbraucherzentrale Hamburg;
  • Dr. Silke Lüder, Allgemeinmedizinerin, Sprecherin der Aktion: Stoppt die e-Card! und
  • André Zilch, IT-Sicherheitsexperte.

Im Beitrag schildern zudem zwei Redakteurinnen des ZDF-Magazin frontal21, wie sie – allein durch einen Anruf bei der Techniker Krankenkasse und ohne weitere Prüfung der telefonisch vorgetragenen Sachverhalte – per Brief von der TK eine eGk auf den Namen der jeweils anderen Person erhielten.

Der Beitrag ist noch bis 23.05.2018 im Internet verfügbar.

Blog

Datenschützer: Mehr Geld für die Selbstverwaltung in der Sozialversicherung

Schreibe einen Kommentar
Der Verein „Patientenrechte und Datenschutz e.V.“ fordert, dass die Krankenkassen den Versichertenvertretern in ihren Verwaltungsräten finanzielle Mittel für ihre Weiterbildung und fachliche Beratung zur Verfügung stellen. Gewerkschaften und Datenschutzbeauftragte könnten und würden entsprechende Weiterbildungs-Maßnahmen anbieten, wenn sie finanziert werden. Dies könnten die Krankenkassen selbst veranlassen, indem sie ihre Satzungen entsprechend angepassen. Optimal wäre eine einheitliche Regelung durch eine Änderung des Sozialgesetzbuchs (SGB IV). 
Vereinsvorstand Jan Kuhlmann: „Für Betriebsräte ist längst selbstverständlich, dass der Arbeitgeber ihnen Seminare zur Weiterbildung und bei Bedarf auch unabhängige Rechtsberatung zur Verfügung stellt. Deswegen bieten Gewerkschaften und andere Träger entsprechende Fortbildungen an. Die Vertreter in den Verwaltungsräten der Sozialversicherung tragen Verantwortung für die Kontrolle von Budgets in Milliardenhöhe. Sie bekommen nur Sitzungsgelder von ein paar hundert EUR pro Jahr, ohne unabhängige fachliche Beratung. Selbstverständlich müssen die Vertreter, genau wie Betriebsräte, selbst aussuchen dürfen, wer sie schult und berät, damit sie unabhängig kontrollieren können. Ohne Geld gibt es jedoch keine qualifizierte Beratung.“
Für den Verein ist das ein Ergebnis aus einer Umfrage zu Datenschutz-Fragen, die er unter den Kandidaten zu Sozialwahlen durchgeführt hat. „Die meisten Antworten hatten ein geringes fachliches Niveau. Vielfach wurde einfach abgeschrieben, was die Krankenkassen sagen. Es war ein trauriges Bild.“ Hier müsse sich dringend etwas ändern, so der Verein,sonst machen die Krankenkassen Politik für die Eigeninteressen ihrer Vorstände statt für ihre Mitglieder.“
Blog

Cyberangriffe gefährden das Gesundheitswesen

Schreibe einen Kommentar

Dr. Silke Lüder, Sprecherin der Aktion: Stoppt die e-Card! hat am 14.5.2017 zu den Ransomware-Angriffen, die Krankenhäuser in Großbritannien, die Deutsche Bahn AG und weitere deutsche und ausländische Banken, Unternehmen und öffentliche Einrichtungen erleiden mussten, Stellung genommen. Unter der ÜberschriftCyberangriffe gefährden das Gesundheitswesen stellt sie in ihrem Beitrag fest:

„Sie zeigen die Verletzlichkeit der Medizin. Sie zeigen, dass es bei bei der Kritik an dem Datenschutz nie um dem abstrakten Schutz von Daten geht, sondern um den Schutz von Menschen. Auch in Deutschland nehmen die Angriffe auf Kliniken und Arztpraxen ständig zu, auch wenn sie nicht in jedem Fall Teil der medialen Aufmerksamkeit sind. Medizindaten sind auf der ganzen Welt zunehmend ein Geschäftsfeld, in jeder Hinsicht. Trotzdem nimmt der ‚E-Health‘ – Hype täglich zu. Politik, Gesundheitsindustrie und IT- Konzerne warten auf satte Gewinne. Das Großprojekt ‚Elektronische Gesundheitskarte‘ soll das Kernstück für eine zentrale Datenhaltung aller Krankheitsdaten werden. Die Elektronische Patientenakte, so kürzlich Gesundheitsminister Gröhe, sei die ‚Königsanwendung‘. Bei der augenblicklichen Entwicklung kann man sicher sein, die E-Akten werden künftig in der Cloud gespeichert. Gleichzeitig sorgen die politischen Institutionen in Deutschland nicht dafür, dass es einen strukturellen Schutz der Krankheitsdaten tatsächlich gibt. Jeder neue Cyberangriff oder Datenschutzskandal bestätigt uns in unserer Forderung nach einer gesicherten dezentralen modernen Punkt-zu-Punkt Kommunikation in der Medizin unter höchsten Datenschutzstandards. Nur so können Schweigepflicht und informationelle Selbstbestimmung erhalten bleiben. Das staatliche Mammutprojekt eGK hat bisher nur Milliarden verschlungen, aber erfüllt u. E. die notwendigen Ansprüche in keiner Weise.“

Der jetzige massive Angriff auf Datennetze in Krankenhäusern, Banken, Unternehmen und öffentlichen Einrichtungenist nicht der erste seiner Art: Cyberangriffe gefährden das Gesundheitswesen weiterlesen

Blog

Keine Erweiterung polizeilicher Befugnisse in der DNA-Analyse!

Schreibe einen Kommentar

Das Gen-ethische Netzwerk e.V. (GeN), ein Zusammenschluss von  25 zivilgesellschaftlichen und bürgerrechtlichen Organisationen, hat in einer Stellungnahme vom 25.04.2017 auf ein Gesetzgebungsverfahren hingewiesen, mit dem in größter Eile noch in dieser Legislaturperiode des Bundestags die polizeilichen Befugnisse bei der DNA-Analyse drastisch erweitert werden sollen. Der Entwurfs des „Gesetzes zur effektiveren und praxistauglicheren Ausgestaltung des Strafverfahrens“ soll aller Voraussicht nach schon im Mai durch den Bundestag beschlossen werden.

Das GeN stellt fest: „Sicherheitspolitiker_innen drängen derzeit darauf, noch in dieser Legislaturperiode eine Gesetzesreform zu verabschieden, die die polizeilichen Befugnisse bei der DNA-Analyse drastisch erweitern soll. Den Strafverfolgungsbehörden soll erlaubt werden, DNA auf Marker für Haut-, Haar- oder Augenfarbe zu untersuchen, so die Eingabe aus dem Bundesrat.Bei Massengentests soll die Polizei Rückschlüsse auf die DNA von Verwandten einer Probengeber_in ziehen dürfen, so die Gesetzesinitiative der Bundesregierung. Und Bayern fordert zudem, auch die Analyse ‚biogeographischer Herkunftsmarker‘ zu legalisieren.“

Susanne Schultz, Vorstandsmitglied des Gen-ethischen Netzwerks sagt dazu: „Diese Analysen erlauben keine eindeutigen Aussagen, es geht hier um Wahrscheinlichkeitsberechnungen. Diese sind nicht nur methodisch hochproblematisch. Mit der Verwandtensuche wird das Prinzip der Freiwilligkeit bei Massengentests verletzt.“ Weiterhin erklärte sie, infolge der technisch fragwürdigen Analyse körperlicher Merkmale und Herkunftsmarker könnten diskriminierte Gruppen Opfer von Hetzkampagnen werden. Die Organisationen protestieren gegen diese geplanten Erweiterungen und fordern die Verantwortlichen auf, von den Plänen Abstand zu nehmen.

 

 

Blog

Neufassung des BKA-Gesetzes bedroht das Vertrauensverhältnis zwischen Ärzten und Patienten: Bundesärztekammer fordert Schutz des Berufsgeheimnisses

Schreibe einen Kommentar

Der Bundestag hat Ende April 2017 mit Mehrheit von CDU/CSU/SPD die Novelle des Bundeskriminalamtsgesetzes (BKA-Gesetz)  und gegen den Widerstand von Bürgerrechtsgruppen und Datenschützern verabschiedet. Die Novellierung des BKA-Gesetzes war notwendig geworden, da das Bundesverfassungsgericht im April 2016 Teile des Gesetzes als verfassungswidrig eingestuft hatte. Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder forderte die Bundesregierung und Bundestag im März 2017 auf, den Entwurf des BKA-Gesetzes grundlegend zu überarbeiten. Diese Forderung wurde von der Großen Koalition im Bundestag nicht aufgegriffen.

Eine Konsequenz daraus: Geistliche, Bundestagsabgeordnete und Rechtsanwälte sind vor staatlicher Ausspähung und Überwachung geschützt sind – nicht aber Ärzte und psychologische Psychotherapeuten. Damit sind auch Behandlungs- und Gesundheitsdaten der Ausspähung durch Polizeibehörden ausgesetzt.

Die Bundesärztekammer (BÄK) hatte kurz vor der Entscheidung im Bundestag in einer Pressemitteilung vor der Gefahr einer „fundamentalen Beeinträchtigung des besonderen Vertrauensverhältnisses zwischen Ärzte und Patienten“ gewarnt und gefordert, die Verschwiegenheitspflicht im BKA-Gesetz nicht infrage zu stellen. CDU/CSU/SPD stellten sich aber stur; der Gesetzentwurf passierte ohne die geforderten Änderungen den Bundestag.

Bundesärztekammer (BÄK) fordert: Arzt-Patientenverhältnis muss geschützt werden

Der Präsident der BÄK, Prof. Dr. Frank Ulrich Montgomery, stellt in einem Schreiben an das Bundesinnenministerium fest, dass verdeckte Eingriffe in die Systeme einer Praxis oder eines Krankenhauses dazu führen könnten, dass die Geheimhaltungsinteressen der Patienten erheblich gefährdet würden. „Wer kann schon garantieren, dass bei einem solchen informationstechnischen Spähangriff nicht auch die Daten anderer Patienten offengelegt werden? Patienten sind besonders geschützte Personengruppen und deshalb muss bei Ärzten der gleiche Vertrauensschutz gewährleistet werden wie bei Strafverteidigern und Abgeordneten, so Montgomery.

Blog

Widerrechtliche Förderung elektronischer Arztbriefe durch die Kassenärztliche Vereinigung Bremen: Patientenrechte und Datenschutz e. V. fordert Bremer Landesbeauftragte für Datenschutz und Informationsfreiheit zur Überprüfung auf

Schreibe einen Kommentar

Die Ärzte Zeitung online vom 18.04.2017 meldete: „Nur etwa zehn Prozent aller Bremer Arztpraxen verschicken bisher elektronische Arztbriefe. Deshalb fördert die KV Bremen (KVHB) den Versand via KV-Connect nun mit einem Euro. Im Unterschied zu der bundesweiten EBM-Regelung ist diese Förderung nicht an den Heilberufeausweis (eHBA) bzw. die elektronische Signatur gekoppelt, so die KVHB.“ Die KVBH will offensichtlich die Digitalisierung und Vernetzung des Gesundheitswesens beschleunigen. Zu diesem Zweck bietet sie Arztpraxen, die Arztbrief elektronisch versenden, eine Prämie an: 1,00 € pro Arztbrief, der über KV-Connect – den  Kommunikationsdienst der Kassenärztlichen  Vereinigungen – versendet wird. Obwohl das Krankenkassenrecht (§ 291a Abs. 3 und 5 SGB V) zwingend den Einsatz eines elektronischen Heilberufsausweises zum Versand des elektronischen Arztbriefes erfordert, will die KV Bremen darauf verzichten.

Jan Kuhlmann, Vorsitzender des Vereins Patientenrechte und Datenschutz e. V. kritisiert diese rechtswidrige Praxis. Er hat sich an Dr. Imke Sommer, die Bremer Landesbeauftragte für Datenschutz und Informationsfreiheit, gewandt und um eine Überprüfung dieses Verfahrens gebeten. Seine Begründung:
  1. Die Nutzung eines elektronischen Heilberufsausweises ist eine Grundbedingung für den Versand von elektronischen Arztbriefen, eine  weitere ist die Zustimmung des Patienten zu dieser Verwendung seiner Daten. Sind diese Voraussetzungen nicht erfüllt, ist der Versand  elektronischer Arztbriefe unzulässig.
  2.  In der Gebührenordnung der KV Bremen wird der elektronische Versand von Arztbriefen mit finanziellen Anreizen gefördert. Die Vergütung für einen Arztbrief auf Papier beträgt derzeit 0,55 ct, die Portokosten betragen mindestens 0,70 €. Der Arztbrief kann also nicht kostendeckens versandt werden. Mit 1,00 € pro versendetem elektronischem Arztbrief wird ein ökonomischer Anreiz für diesen Übermittlungsweg geschaffen.

Nach dem Gesetz dürfen Patienten, die keine Anwendung der Gesundheitskarte wollen, nicht schlechter behandelt werden als andere. Die bessere Bezahlung von Leistungen mit Gesundheitskarte, bei gleichem Aufwand, ist eine solche verbotene Diskriminierung. 

Das Schreiben ist hier im Wortlaut nachlesbar.

Blog

Neue Studie der Bertelsmann-Stiftung zu Elektronischen Patientenakten – eine erste kritische Bewertung

Schreibe einen Kommentar

Der Bertelsmann-Konzern verfügt mit Arvato Systems über ein Konglomerat von Firmen, die auch im Bereich der Gesundheits-IT weltweit tätig sind. Die Bertelsmann-Stiftung hat sich im Juli 2016 einen neuen Blog Der digitale Patient zugelegt. Als Ziel wurde damals formuliert: „…wollen wir dazu beitragen, dass digitale Technologien in den Dienst der Gesundheit gestellt werden. Übersetzt: Uns geht es nicht um das technologisch Machbare, sondern immer um den größtmöglichen Patientennutzen – oder anders: um einen Fortschritt der Medizin…“  Und vor wenigen Tagen hat die Bertelsmann-Stiftung eine Studie unter dem Titel Elektronische PatientenaktenEinrichtungsübergreifende Elektronische Patientenakten als Basis für integrierte patientenzentrierte Behandlungsmanagement-Plattformen veröffentlicht. Auf insgesamt 288 Seiten hat der Verfasser der Studie, Prof. Dr. Peter Haas, Professor für Medizinische Informatik an der Fachhochschule Dortmund, einen umfangreichen Überblick über Interessenlagen, Literatur, Meinungen und Studien zu diesem Thema gegeben. Auch die rechtliche und tatsächliche Entwicklung im Zusammenhang mit elektronischen Patientenakten in acht anderen Ländern (Österreich, Schweiz, Schweden, Estland, Dänemark, England, USA und Australien) wird referiert.

Was an der Studie sofort ins Auge fällt:

Der Gematik wird Überforderung unterstellt und die Fähigkeit zur zeitnahen Schaffung einer elektronischen Patientenakte abgesprochen.  Als „Kernaussage 78“ formuliert Prof. Haas: „Als Basis zum Aufbau einer nationalen durchgehenden eEPA-System- und Anwendungsinfrastruktur bedarf es eines einschlägigen Rechtsrahmens, der für alle Beteiligte Rechtssicherheit schafft. Hierzu könnte insgesamt ein neues ‚E-Health-Kapitel‘ im SGB V aufgeschlagen werden, in dem die bisherigen, in verschiedenen Gesetzen verstreuten Regelungen mit den neuen zusammengefasst werden.“ (S. 243) Im Ergebnis schlägt der Verfasser der Studie vor, dass ein Bundesinstitut für E-Patientenakten geschaffen und die Gematik an den Rand gedrängt wird. Neue Studie der Bertelsmann-Stiftung zu Elektronischen Patientenakten – eine erste kritische Bewertung weiterlesen

Blog

Unlauterer finanzieller Anreiz beim Elektronischen Arztbrief: Bremer Ärzte bekommen ein Euro je Brief – und das auch ohne elektronischen Heilberufsausweis

Schreibe einen Kommentar
Die Ärzte Zeitung online vom 18.04.2017 meldet: „Nur etwa zehn Prozent aller Bremer Arztpraxen verschicken bisher elektronische Arztbriefe. Deshalb fördert die KV Bremen (KVHB) den Versand via KV-Connect nun mit einem Euro. Im Unterschied zu der bundesweiten EBM-Regelung ist diese Förderung nicht an den Heilberufeausweis (eHBA) bzw. die elektronische Signatur gekoppelt, so die KVHB. Damit könnten seit 1. April alle Ärzte und Psychotherapeuten in Bremen und Bremerhaven, die Briefe elektronisch über KV-Connect versenden, auch profitieren… Mit der Förderung reagiert die KV Bremen auf die seit Januar eingeführte Förderung des E-Arztbriefes im EBM, die es nur gibt, wenn der Brief auch elektronisch mit dem eHBA signiert wird. Weil der Heilberufeausweis noch nicht flächendeckend verteilt ist, will die KVHB einen neuen Anreiz setzen… Nach Auskunft der KVHB verschicken in Bremen etwa 120 bis 150 Praxen regelmäßig E-Arztbriefe. Zusammen mit den Psychotherapeuten gibt es in Bremen rund 1300 Praxen.“

Liegt hier ein Verstoß gegen § 291a SGB V vor?

In § 291a SGB V ist geregelt, welche Daten mit Hilfe der elektronischen Gesundheitskarte (eGk) erhoben, gespeichert und verarbeitet werden dürfen. Dazu zählt auch der elektronische Arztbrief (§ 291a Abs. 3 Nummer 2 SGB V).  In § 291a Abs. 5 wiederum ist eindeutig festgelegt: „Der Zugriff auf Daten sowohl nach Absatz 2 Satz 1 Nr. 1 als auch nach Absatz 3 Satz 1 Nummer 1 bis 6 mittels der elektronischen Gesundheitskarte darf nur in Verbindung mit einem elektronischen Heilberufsausweis…  erfolgen, die jeweils über eine Möglichkeit zur sicheren Authentifizierung und über eine qualifizierte elektronische Signatur verfügen.“ Dies scheint bei dem von der Kassenärztlichen Vereinigung Bremen gewählten Verfahren nicht beachtet zu sein.

Werden hier zu Unrecht finanzielle Anreize gegenüber dem Arztbrief auf Papier geschaffen?

Diese Vermutung liegt ebenfalls nahe, wie ein Leserkommentar in der Ärzte Zeitung online vom 18.04.2017 deutlich macht. Ein Arzt aus Dortmund schreibt: „Die Kassenärztliche Vereinigung Bremen (KVHB) behauptet treuherzig, ‚eine neue regionale Gebührenordnungsposition (GOP) 99600 [sei] eingeführt worden … Mit 1,00 Euro [sei] die GOP höher dotiert als die Pauschale für einen Standardbrief im EBM‘. Die KVHB verschweigt damit zugleich, dass die ‚Kostenpauschale für die Versendung bzw. den Transport von Briefen und/oder schriftlichen Unterlagen bis 20 g (z. B. im Postdienst Standardbrief) oder für die Übermittlung eines Telefax‘ seit Jahren lt. Kassenärztlicher Bundesvereinigung (KBV) nur ‚Gesamt (Euro) 0,55‘ erbringt und u n t e r f i n a n z i e r t ist… Der Standard-Brief kostet nach mehreren Gebührenerhöhungen von 55 Cent auf 60 Cent und auf 62 Cent) jetzt allerdings 0,70 €. Und eine Erhöhung auf 80 Cent wird derzeit gerade diskutiert…“

Ein Fall für die Aufsichtsbehörden und Bundesgesundheitsminister Gröhe !?!

 

 

Blog

„Was hat sie, was ich nicht habe?“ – der Notfalldatensatz auf der elektronischen Gesundheitskarte im Vergleich zum Europäischen Notfall-Ausweis

Schreibe einen Kommentar

Was hat sie, was ich nicht habe?“ – an diesen Uralt-Schlager von Katja Ebstein erinnert die Pressemitteilung vom 10.04.2017, mit der die gematik feiert, dass es 31 niedergelassenen ÄrztInnen aus Münster (Westfalen) und sieben KrankenhausärztInnen des Uniklinikums Münster gelungen ist, 2598 Datensätzen mit Notfalldaten zu erzeugen. Zwischen Mai und November 2016 hatten die ÄrztInnen diese Notfalldatensätze (NFD) auf Wunsch von PatientInnen angelegt. Die gematik teilt – stolz wie Oskar – mit: „Die elektronische Gesundheitskarte kam dabei noch nicht zum Einsatz. Stattdessen erhielten die Patienten einen Ausdruck ihrer NFD, der in einer Notfallsituation vorgelegt werden kann…“ Das Notfalldaten-Management ist eine der wichtigsten Anwendungen der elektronischen Gesundheitskarte, die für den Arzt und den Versicherten einen echten Mehrwert darstellt. Wir arbeiten nun daran, dass das Notfalldaten-Management in die bundesweite Umsetzung gehen kann“, wird Dr. Thomas Kriedel, Vorsitzender der Gesellschafterversammlung der gematik, in der Pressemitteilung zitiert.

Und da kommt Kaja Epstein und ihr Schlager ins Spiel: Was hat dieses Projekt Neues gebracht, was der Europäische Notfall-Ausweis nicht hat und nicht kann? „Was hat sie, was ich nicht habe?“ – der Notfalldatensatz auf der elektronischen Gesundheitskarte im Vergleich zum Europäischen Notfall-Ausweis weiterlesen

Blog

Big Data im Gesundheitswesen: Bertelsmann fordert erleichterten Zugriff auf Patienten- und Behandlungsdaten

Schreibe einen Kommentar

Die Bertelsmann-Stiftung hat sich im Juli 2016 einen neuen Blog Der digitale Patient zugelegt. Als Ziel wurde damals formuliert: „…wollen wir dazu beitragen, dass digitale Technologien in den Dienst der Gesundheit gestellt werden. Übersetzt: Uns geht es nicht um das technologisch Machbare, sondern immer um den größtmöglichen Patientennutzen – oder anders: um einen Fortschritt der Medizin…“

Hehre Worte! So sollten aber nicht vergessen lassen, dass

  1. der Bertelsmann-Konzern mit Arvato Systems maßgeblich im Bereich Gesundheitstelematik wirtschaftlich tätig ist und
  2. die Bertelsmann-Stiftung Gutachten erstellt in Bereichen, in denen der Bertelsmann-Konzern geschäftlich aktiv ist. Diese Gutachten nehmen auch Einfluss auf die deutsche Regierungspolitik.

In unregelmäßigen Abständen werden auf dem Blog Der digitale Patient Beiträge veröffentlicht, die sich mit der Nutzung von Gesundheits- und Behandlungsdaten beschäftigen. Und immer wieder scheint dabei durch, dass die Verfasser der Beiträge vor allem eines im Blick haben: Die Nutzung dieser Daten im Interesse von Forschungsinstituten und privaten Unternehmen der Gesundheitsindustrie. Deutlich wird dies auch am letzten Beitrag. Prof. Dr. Jonas Schreyögg, seines Zeichens Betriebswirtschaftler,  hat einen Beitrag veröffentlicht unter dem Titel „Big Data: Datenbestände für Wissenschaft und Patienteninformation effektiver nutzen“.

In diesem Beitrag wird unverkennbar deutlich, dass er auch auf die gegenwärtige Debatte um das Datenschutzanpassungs- und Umsetzungsgesetz Einfluss nehmen möchte. Und das mit klaren Forderungen: Big Data im Gesundheitswesen: Bertelsmann fordert erleichterten Zugriff auf Patienten- und Behandlungsdaten weiterlesen

Patientenrechte und Datenschutz e.V.