Den Schutz von Patient*innendaten bei Schließung von Krankenhäusern verbessern, fordert die Konferenz der Datenschutzbeauftragten des Bundes und der Länder

Bei Schließung von Krankenhäusern sind in den letzten Jahren mehrmals Gesundheits- und Behandlungsdaten von Patient*innen wg. Mißachtung einschlägiger Schutzvorkehrungen unbefugten Dritten bekannt geworden. Einige Beispiele: Den Schutz von Patient*innendaten bei Schließung von Krankenhäusern verbessern, fordert die Konferenz der Datenschutzbeauftragten des Bundes und der Länder weiterlesen

Das Recht auf ein Leben ohne Digitalzwang ins Grundgesetz aufnehmen

Diese Forderung erhebt die Bürgerrechtsorganisation Digitalcourage und hat dafür eine Petition veröffentlicht.

Der Bundestag wird mit der Petition aufgefordert, das Recht auf ein Leben ohne Digitalzwang ins Grundgesetz aufzunehmen und damit gesetzlich zu verankern.“

In der Petition wird erklärt: Die Wahrnehmung der Grundrechte und der Daseinsvorsorge, die Teilnahme am gesellschaftlichen Leben und die Nutzung der öffentlichen Infrastruktur (z.B. Post, Bahn, medizinische Versorgung) darf nicht davon abhängig gemacht werden, dass Menschen das Internet, ein Smartphone oder bestimmte Software benutzen.“

Daraus leiten sich folgende weitere Forderungen ab: Das Recht auf ein Leben ohne Digitalzwang ins Grundgesetz aufnehmen weiterlesen

Individuelle Gesundheitsleistungen (IgeL): Verbraucherzentrale fordert, dass das Patientenrechtegesetz überarbeitet wird, um Patientenrechte zu stärken

Die Verbraucherzentrale (vzbv) erreichen seit Jahren immer wieder Anfragen und Beschwerden zu individuellen Gesundheitsleistungen (IGeL) . „Verbraucher*innen berichten, dass die Selbstzahlerleistung positiver als die Kassenleistung dargestellt wird oder dass ihre Behandlung gar vom Kauf einer IGeL abhängig gemacht wird“, so ein Sprecher der vzbv. „Das darf nicht sein. Verbraucher*innen müssen sich informiert für oder gegen eine IGeL entscheiden können. Dafür braucht es standardisierte Informationsblätter zu Wirksamkeit, Risiken und potenziellen Nutzen der Leistung, die Ärzt*innen verpflichtend aushändigen müssen.“ Für IGeL greifen Verbraucher*innen teils tief in die Tasche.  Individuelle Gesundheitsleistungen (IgeL): Verbraucherzentrale fordert, dass das Patientenrechtegesetz überarbeitet wird, um Patientenrechte zu stärken weiterlesen

Den Schutz genetischer Daten verbessern, fordert die Konferenz der Datenschutzbeauftragten des Bundes und der Länder

Am 15.05.2024 hat die Konferenz der Datenschutzbeauftragten des Bundes und der Länder (Datenschutzkonferenz) in einem Positionspapier Verbesserungen beim Schutz genetischer Daten, insbesondere bei der Sekundärnutzung dieser Daten zu Forschungszwecken gefordert.

Genetische Daten sind personenbezogene Daten über die genetischen Eigenschaften einer natürlichen Person, die eindeutige Informationen über die Physiologie oder die Gesundheit enthalten und aus einer biologischen Probe gewonnen wurden. Sie sind hochsensibel, können Rückschlüsse auf Krankheiten oder Gesundheitsrisiken zulassen, und geben auch Aufschluss zu genetischen Dispositionen naher Angehöriger, insbesondere Eltern, Kinder und Enkel. Deshalb unterliegen diese Daten dem besonderen Schutz des Art. 9 DSGVO.Die DSGVO verlangt daher besondere technische und organisatorische Schutzmaßnahmen zur Wahrung der Rechte und Freiheiten der betroffenen Person.

Diese Schutzmaßmnahmen sind nach Bewertung der Datenschutzkonferenz in Deutschland insbesondere bei der Sekundärnutzung genetischer Daten in der Forschung nicht ausreichend vorhanden bzw. gesetzlich geregelt. Als unzureichend bewertet die Datenschutzkonferenz auch die Regelungen des Gendiagnostikgesetzes (GenDG), das am 01.02.2010 in Kraft getreten ist. Die Datenschutzkonferenz fordert daher u. a.:

  • Verpflichtung zur Einhaltung einer Mindestbedenkzeit zwischen Informations-
    bereitstellung und Abgabe einer Einwilligungserklärung i. V. m. Hilfsangeboten
    für betroffene Personen und deren Angehörige (z. B. psychosoziale Beratung)…
  • Transparenz der Datenverarbeitung durch Festlegung umfassender Informations- und Aufklärungspflichten zu Zwecken, Reichweite und Risiken der Verarbeitung für die Rechte und Freiheiten natürlicher Personen.
  • Erweiterte Kontroll- und Mitwirkungsmöglichkeiten für betroffene Personen,
    z. B. durch aktive, rechtzeitige und leicht zugängliche Bereitstellung aktueller

    Informationen über neue Forschungsvorhaben und barrierefreie Ausübung von
    Widerrufsrechten und Betroffenenrechten…
  • Lösch- und Vernichtungspflichten für die genetischen Daten und biologischen
    Proben mit einer gesetzlich festgelegten Aufbewahrungsdauer.
  • Festlegung spezifischer sanktionsbewehrter Offenlegungs- und Übermittlungsverbote, insbesondere an Arbeitgeber oder Versicherungen und Strafbarkeit missbräuchlicher, zweck- und gesetzwidriger Nutzung genetischer Daten.
  • Besonderer Schutz von Ungeborenen, Minderjährigen und nicht einwilligungs-
    fähigen Personen, beispielsweise durch die Beschränkung bestimmter Forschungsziele sowie durch spezifische Aufklärung und Informationsbereitstellung für die gesetzlichen Vertreter…

Elektronische Patientenakte (ePA) und Europäischer Gesundheitsdatenraum: Gefahren für den Schutz von persönlichen medizinischen Daten – Informationsveranstaltung am 4. Juni in Frankfurt

Am 1. Januar 2021 wurde die ePA – die elektronische Patientenakte – als freiwillige Möglichkeit für alle Versicherten in der gesetzlichen Krankenversicherung eingeführt. Die Nachfrage danach war außerordentlich gering. Aktuell haben weniger als 2 % aller Versicherten bei ihrer Krankenkasse eine ePA angefordert. Wie viele davon die ePA bei ihrer Kontakten mit Ärzt*innen, Psychotherapeut*innen und Krankenhäusern aktiv nutzen, ist nicht bekannt.

Bundesgesundheitsminister Karl Lauterbach (SPD) und sein Vorgänger Jens Spahn (CDU), nahezu alle Bundestagsparteien, die Krankenkassen, die Pharmaindustrie, private und universitäre Forschungsinstitute und die IT-Gesundheitsindustrie waren damit unzufrieden. Mit einer Anfang 2024 beschlossenen Gesetzesänderung wurde dies verändert:

Am 15.01.2025 erhalten alle gesetzlich Versicherten, die zuvor nicht widersprechen, automatisch eine solche ePA. Außerdem sind alle Ärzt*innen, Psychotherapeut*innen und Krankenhäuser verpflichtet, die ePA mit dem Behandlungsdaten ihrer Patienten zu befüllen. Und auf diese Daten sollen auch interessierte private und universitäre Forschungsinstitute Zugriff erhalten. Elektronische Patientenakte (ePA) und Europäischer Gesundheitsdatenraum: Gefahren für den Schutz von persönlichen medizinischen Daten – Informationsveranstaltung am 4. Juni in Frankfurt weiterlesen

„Pillenpoker“ oder: Wie die Pharmaindustrie uns schadet und was man dagegen tun kann – Informationsveranstaltung am So. 12.05.2024 in Frankfurt/M.

Medikamente sollen uns wieder gesund machen oder zumindest unsere Beschwerden lindern. Doch in erster Linie sind Medikamente ein Renditeobjekt. Das Geschäft mit Pillen und Patient*innen ist extrem profitabel. Der Pharmamarkt hat viel von einem Pokerspiel: Wer am besten bluffen kann, gewinnt.

Dipl.-Soz. Jörg Schaaber MPH, BUKO Pharma-Kampagne, ist einer der versiertesten Pharmakritiker Deutschlands. Er liefert eine differenzierte Analyse des Geschäfts mit unserer Gesundheit und zeigt auf wissenschaftlich fundierte Weise, weshalb Heilung für die Pharmaindustrie bestenfalls an zweiter Stelle steht. Doch er liefert auch Lösungsvorschläge, wie wir zu besseren und gleichzeitig bezahlbaren Medikamenten kommen können. „Pillenpoker“ oder: Wie die Pharmaindustrie uns schadet und was man dagegen tun kann – Informationsveranstaltung am So. 12.05.2024 in Frankfurt/M. weiterlesen

Erfolgreicher Cyberangriff auf Kliniken und anderere Sozialeinrichtungen in Bayern

Die Katholische Jugendfürsorge der Diözese Augsburg (KJF) , ein führender Anbieter von Gesundheits-, Sozial- und Bildungsdienstleistungen in Bayern, warnt nach einem professionellen Cyberangriff vor möglichen Identitätsdiebstahl und Datenmissbrauch.

Ein kürzlich erfolgter Hackerangriff hat die KFJ schwer getroffen. Der Angriff, der Mitte April entdeckt wurde, richtete sich gegen IT-Infrastrukturen in mehr als 80 sozialen Einrichtungen, darunter insgesamt neun Kliniken in mehreren Städten Bayerns. In einer Stellungnahme der KJF wird u. a. mitgeteilt: Erfolgreicher Cyberangriff auf Kliniken und anderere Sozialeinrichtungen in Bayern weiterlesen

EHDS im EU Parlament verabschiedet

Die geplante Verordnung der EU zum Europäischen Gesundheitsdatenraum (EHDS, European Health Data Space) wurde am 24. April 2024 vom EU-Parlament verabschiedet. Die Details zum Inhalt der verabschiedeten Einigung findet man hier. Der verabschiedete Text ist auf deutsch hier und auf Englisch hier veröffentlicht. Die Bürgerrechtsorganisation EDRI (European Digital Rights) hatte die Abgeordneten aufgefordert, der Einigung nicht zuzustimmen, in einer Petition, die u.A. auch unser Verein Patientenrechte und Datenschutz e.V. unterstützt hatte: weil der Vorschlag darauf hinaus läuft, PatientInnendaten zu kommerzialisieren und das Arztgeheimnis abzuschaffen.

Die Zustimmung zu EHDS kam vor allem von den größten Fraktionen im EU-Parlament, der Europäischen Volkspartei (Christdemokraten), S&P (Sozialdemokraten) und Renew (Liberale). Die Fraktionen der Linken und der Grünen stimmten mehrheitlich dagegen. In allen Fraktionen gab es viele Abgeordnete, die anders stimmten als ihre Fraktionsmehrheit. Die namentlichen Ergebnisse der Abstimmung sind hier zu finden. Gegen EHDS stimmten u.a. der Pirat und Datenschützer Patrick Breyer, der PARTEI-Vorsitzende Martin Sonneborn, und der in Spanien mit Haftbefehl gesuchte ehemalige katalanische Präsident Carles Puigdemont.

Newsletter 2024-04

Sehr geehrte Damen und Herren,
liebe Vereinsmitglieder,

hier ist unser Newsletter für April 2024.

ePA (elektronische Patientenakte):

1. Auf Einladung unseres Vereins fand am 26.03.2024 das dritte Online-Treffen von Ärzt*innen und Versicherten sowie Vertreter*innen einschlägiger Organisationen statt, bei dem weitere Schritte einer Zusammenarbeit in Sachen opt-out-ePA besprochen wurden.
Die wesentlichen Ergebnisse:

Bestätigte Bündnispartner sind bisher
* Patientenrechte und Datenschutz e.V.
• dieDatenschützer Rhein Main, https://ddrm.de/ wird bald geklärt.
• Deutsches Psychotherapeuten Netzwerk DPNW https://www.dpnw.de
• TI-Faktencheck https://www.ti-faktencheck.de
* MEZIS Mein Essen zahl ich selbst https://mezis.de/
Für die schon vorhandene Bündnis-Website https://widerspruch-epa.de/ wurden diverse Texte verabschiedet, zum Teil sind sie schon implementiert.
Es sollen dort alle drei gesetzlich möglichen opt-out angeboten werden, die ohne die EPA-App möglich sind. Der EPA opt-out wird besonders herausgestellt. Zulässig sind:
1. EPA opt-out
2. Widerspruch gegen die Integration der Abrechnungsdaten in die EPA, falls man eine EPA hat
3. Widerspruch gegen gesundheitliche Empfehlungen der Krankenkasse, die diese durch Auswertung der Abrechnungsdaten erzeugen kann.
Für den 07.05.2024 19.00 Uhr wurde das nächste Online-Treffen vereinbart. Wer daran teilnehmen möchte, kann sich dann anmelden unter https://public.senfcall.de/epa.

2. “Opt-Out-Patientenakte und künstliche Intelligenz (KI) – Datenfluss aus der ärztlichen Praxis in die elektronische Patientenakte (ePA)” – Dieser Frage widmet sich ein Beitrag von Dr. Andreas Meißner in der ärztlichen Fachzeitschrift NeuroTransmitter. Dr. Meißner ist als Facharzt für Psychiatrie und Psychotherapie in München tätig und einer der Sprecher des Bündnis für Datenschutz und Schweigepflicht. Er war 2019 einer der Initiatoren einer Petition an den Bundestag mit der Forderung „Keine zentrale Datenspeicherung sämtlicher Patientendaten / Anschluss von Arzt- und Psychotherapiepraxen an die Telematik-Infrastruktur (TI) nur auf freiwilliger Basis“, die von mehr als 64.000 Menschen unterzeichnet wurde.
Der genannte 3-seitige Beitrag wurde von Dr. Meißner auf seiner Homepage veröffentlicht: https://www.dr-andreas-meissner.de/wp-content/uploads/2023/11/2023-11-_NT-Datenfluss-aus-der-Praxis-in-die-ePA.pdf

3. Opt-out-Patientenakte – wie und wann rechtssicher widersprechen? Ein Versicherter, der auf „Nummer Sicher“ gehen wollte, hatte sich nach Verabschiedung der entsprechenden gesetzlichen Änderungen durch das Gesundheitsdatennutzungsgesetz (GDNG) und das Digitalgesetz (DigiG) an seine Krankenkasse gewandt, um der Anlage einer elektronischen Patientenakte (ePA) für sich rechtzeitig zu widersprechen. Seine Erfahrungen und Erkenntnisse sind hier nachzulesen: https://patientenrechte-datenschutz.de/opt-out-patientenakte-wie-und-wann-rechtssicher-widersprechen/

Europäischer Gesundheitsdatenraum (European Health Data Space – EHDS):

EU-Parlament und Rat haben sich Mitte März auf einen Verordnungsentwurf für einen Europäischen Gesundheitsdatenraum geeinigt. Versicherte sollen demnach der Weitergabe ihrer Daten zu Forschungszwecken widersprechen können. Die weitere Vorschriften sind so kritisch, dass die Patient:innenrechte zur Makulatur zu geraten drohen. Eine erste (vorläufige) Bewertung ist nachzulesen auf Netzpolitik.org: https://netzpolitik.org/2024/trilog-einigung-kein-effektiver-widerspruch-gegen-nutzung-von-gesundheitsdaten-durch-dritte/ , ausführlicher bei uns unter https://patientenrechte-datenschutz.de/ehds-zwischenbilanz-dreimal-opt-out/ .


Gefahren von Gentests durch Privatunternehmen:

Vorsicht vor Online-Gentests! Unter dieser Überschrift haben das Gen-ethische Netzwerk (GeN) und das Netzwerk Datenschutzexpertise in einer gemeinsamen Pressemitteilung vom 19.03.2024 (https://www.gen-ethisches-netzwerk.de/pressemitteilungen/maerz-2024/vorsicht-vor-online-gentests) und in einem juristisches Gutachten (https://www.netzwerk-datenschutzexpertise.de/sites/default/files/gut_2024_01_genanalysefinal.pdf) Informationen veröffentlicht.

Hinweisen möchten wir auch auf folgende Veröffentlichungen auf unserer Homepage:
• Digitale Bankrotterklärung: Das Gesundheitssystem in Deutschland sei auf Cyberangriffe nicht vorbereitet, erklärt ein Vertreter der Siemens-Betriebskrankenkasse (SBK) – https://patientenrechte-datenschutz.de/digitale-bankrotterklaerung-das-gesundheitssystem-in-deutschland-sei-auf-cyberangriffe-nicht-vorbereitet-erklaert-ein-vertreter-der-siemens-betriebskrankenkasse-sbk/
• Mangelnde Krankenhausfinanzierung: Groß-Gerauer Klinik verklagt Gesundheitsminister Lauterbach und fordert 1,7 Mio. € Schadenersatz – https://patientenrechte-datenschutz.de/gross-gerauer-klinik-verklagt-gesundheitsminister-lauterbach-und-fordert-17-mio-e-schadenersatz/
• Medikamenten-Notstandsgebiet Deutschland – Erfahrungsbericht eines Allergikers – https://patientenrechte-datenschutz.de/medikamenten-notstandsgebiet-deutschland-erfahrungsbericht-eines-allergikers/

Wenn Sie aktiver mitdiskutieren und mitarbeiten möchten:
Mindestens monatlich gibt es Aktiventreffs per Videokonferenz, wo unsere Veranstaltungen, Veröffentlichungen und sonstigen Aktivitäten besprochen werden. Die Termine werden auf Anfrage bekanntgegeben. Wenn Sie Interesse an einer Teilnahme haben melden Sie sich bitte per E-Mail an.
Unsere E-Mail-Adresse ist kontakt@patientenrechte-datenschutz.de.
Mails an uns können Sie mit OpenPGP verschlüsseln, Sie müssen das aber nicht. Unser öffentlicher Schlüssel ist hier zu finden: https://patientenrechte-datenschutz.de/patientenrechte-und-datenschutz/kontakt/

Wir würden uns freuen, wenn Sie uns mitteilen, ob dieser Newsletter für Sie informativ oder hilfreich war.

Patientenrechte und Datenschutz e.V.