Universitätsklinikum Heidelberg: Der nächste Skandal – unverschlüsselte USB-Sticks werden zum “Transport” von Gesundheits- und Behandlungsdaten genutzt

Die Rhein-Neckar-Zeitung meldet am 16.01.2019: “‘Datenklau’ musste das Universitätsklinikum Heidelberg jetzt einigen Patienten melden. Wie der Klinikumsvorstand den Betroffenen mitteilte, waren Mitte November aus einem verschlossenen Büro drei USB-Sticks entwendet worden, also kleine, mobile Datenträger, die an Computer angeschlossen werden können. Darauf befanden sich nach Angaben einer Kliniksprecherin Namen, Geburtsdaten und Informationen zu Infektionserregern, die bei den üblichen Screeninguntersuchungen von Patienten festgestellt worden waren. Betroffen waren insgesamt 287 Erkrankte… Das Universitätsklinikum hat seine Mitarbeiter nun noch einmal darauf eingeschworen, ‘die Nutzung von USB-Sticks auf ein absolutes Mindestmaß zu reduzieren’. Sie werden angehalten, stattdessen für die Weitergabe von Daten das interne Kliniknetz zu verwenden. ‘Wir arbeiten an technischen Lösungen, dass die Sticks, wenn sie unbedingt genutzt werden müssen, nur mit Verschlüsselung funktionieren’, sagte die Kliniksprecherin der RNZ.”

Ein Ausbund an Fahrlässigkeit, der an Vorsatz grenzt! Universitätsklinikum Heidelberg: Der nächste Skandal – unverschlüsselte USB-Sticks werden zum “Transport” von Gesundheits- und Behandlungsdaten genutzt weiterlesen

Frank W. ist HIV-positiv – und wird unfreiwillig vom Amtsgericht geoutet

Mit dieser Überschrift berichtet die Neue Westfälische in einem Beitrag vom 09.01.2019 über ein massives datenschutzrechtliches Problem von zwei Arbeitnehmern, die im gleichen Unternehmen beschäftigt sind:

“Frank W. und sein Lebenspartner wissen seit 15 Jahren, dass sie HIV-positiv sind. Seit April 2018 weiß auch der gemeinsame Arbeitgeber von ihrer Krankheit, obwohl sie das nicht wollten. Ein Fax vom Amtsgericht Paderborn outete sie als HIV-positiv. Auch wenn das Schreiben an den Arbeitgeber adressiert war, machte die Nachricht im gesamten Betrieb die Runde Frank W. ist HIV-positiv – und wird unfreiwillig vom Amtsgericht geoutet weiterlesen

Stellungnahme des AOK-Bundesverbands zur elektronischen Patientenakte nach § 291 SGB V

In Vorbereitung der Anhörung zum Entwurf des Terminservice- und Versorgungsgesetzes (TSVG) im Gesundheitsausschuss des Bundestags am 16.01.2018 hat der AOK-Bundesverband bereits am 14.12.2018 eine umfangreiche Stellungnahme abgegeben.

In diesem Beitrag soll lediglich die Stellungnahme der AOK zu den beabsichtigten Neuregelungen zur elektronischen Patientenakte (ePa – § 291a SGB V) bewertet werden. Stellungnahme des AOK-Bundesverbands zur elektronischen Patientenakte nach § 291 SGB V weiterlesen

Bedauerlich: Verbraucherzentrale Bundesverband e.V. gibt unkritische Stellungnahme zur elektronischen Patientenakte ab

In einer Stellungnahme zum Entwurf des Terminservice- und Versorgungsgesetzes (TSVG) hat die Verbraucherzentrale (vzbv) am 10.012019 auch zum Thema elektronische Patientenakte Stellung genommen: “Die verpflichtende Einführung der ePatientenakte (ePa) (§ 291 SGB V) begrüßt der vzbv daher ausdrücklich als wichtige Etappe. Die ePa ist ein innovatives Kommunikationsmittel, das Patienten mehr Möglichkeiten eröffnet, Behandlungsabläufe zu verstehen und mit zu gestalten.” (Stellungnahme S. 12)

Unterhalb der Ebene unkritischer Zustimmung benennt die vzbv dann einzelne Positionen, die diese Zustimmung leicht relativieren:

  • “…muss für Versicherte und Patienten eine Nutzung der ePA zwingend auf freiwilliger Basis erfolgen. Eine Entscheidung gegen die Nutzung darf keinesfalls mit Sanktionen oder Einschränkungen bei ihrer medizinischen Versorgung verknüpft sein…”
  • “Außerdem muss der besonderen Sensibilität der Gesundheitsdaten Rechnung getragen werden, besonders mit Blick auf einen geplanten Zugriff über mobile Endgeräte wie etwa Smartphones. “

Baden-Württemberg: Bußgeld von 80.000 Euro verhängt, weil Gesundheitsdaten versehentlich im Internet landeten

Es sind nur wenige Sätze in einem längeren Beitrag in der Eßlinger Zeitung vom 12.01.2018. Aber sie haben Brisanz. Und zeigen, dass die Europäische Datenschutz-Grundverordnung (DSGVO) Wirkung zeigt,wenn Datenschutzaufsichtsbehörden arbeitsfähig sind und ihre Aufgaben mit dem notwendigen Nachdruck erledigen.

Der Landesdatenschutzbeauftragte von Baden-Württtemberg wird von der Zeitung mit der Aussage zitiert: “…verhängte der Landesbeauftragte für den Datenschutz, Stefan Brink, bislang nur in zwei Fällen Bußgelder. Das betraf ein soziales Netzwerk, das unverschlüsselt Passwörter von Nutzern gespeichert hatte, die nach einem Hackerangriff im Netz auftauchten. Hier wurde eine Strafe von 20.000 Euro fällig. Ein Bußgeld von 80.000 Euro wurde in einem zweiten Fall verhängt, bei dem Gesundheitsdaten versehentlich im Internet landeten. Details dazu nannte Brink nicht.”

Sichere elektronische Gesundheits- und/oder Patientenakten – Realität oder Illusion?

Mit dieser Fragestellung beschäftigte sich Martin Tschirsich am 28.12.2018 auf den Chaos Communication Congress (35C3) in Leipzig in einem einstündigen Vortrag unter dem Titel All Your Gesundheitsakten Are Belong To Us. Tschirsich ist einer der Informatiker, die im Herbst 2018 die (Daten-)Sicherheit der elektronischen Gesundheitsakte von Vivy überprüften und schwerwiegende Mängel feststellten. In seinem Vortrag in Leipzig beschäftigt er sich mit den bisher in Deutschland verfügbaren elektronischen Gesundheits- und/oder Patientenakten unterschiedlichster Anbieter. Er deckte dabei eine Vielzahl von datenschutzrechtlichen und datenschutztechnischen Mängeln bei den derzeit “auf dem Markt” befindlichen Angeboten für in elektronische Gesundheitsakten. Sein Vortrag hat auch bei Lobbyisten der IT-Gesundheitsindustrie für Aufmerksamkeit gesorgt und Reaktionen ausgelöst. Sichere elektronische Gesundheits- und/oder Patientenakten – Realität oder Illusion? weiterlesen

Nach Datenklau bei Politikern: Freie Ärzteschaft fordert Schutz von Gesundheitsdaten und Stopp der Online-Anbindung von Arztpraxen

Hacker haben massenhaft Dokumente und persönliche Daten von Hunderten deutschen Politikern und Prominenten im Internet veröffentlicht. Die Bundesregierung verspricht Aufklärung. Das reicht nicht, betont die Freie Ärzteschaft (FÄ) und verweist auf die Bedrohung von Gesundheitsdaten von Millionen Bundesbürgern. „Wir fordern ein generelles Umdenken beim Umgang mit so hochsensiblen Daten wie medizinischen Daten. Sie dürfen weder zentral gespeichert noch per Handy-App verwaltet werden“, sagte FÄ-Bundesvorsitzender Wieland Dietrich am Montag in Essen. „Bundesgesundheitsminister Jens Spahn ist aufgefordert, den digitalen Datenwahn im Gesundheitswesen sofort zu stoppen und sich um den Schutz medizinischer Daten zu kümmern.“ Nach Datenklau bei Politikern: Freie Ärzteschaft fordert Schutz von Gesundheitsdaten und Stopp der Online-Anbindung von Arztpraxen weiterlesen

Diagnosis Related Groups (DRG) oder : Der marktgerechte Patient

Diagnosis Related Groups (DRG – auf Deutsch: diagnosebezogene Fallgruppen) bezeichnen ein Klassifikationssystem für ein pauschaliertes Abrechnungsverfahren, mit dem “Krankenhausfälle” (Patienten) anhand von medizinischen Daten Fallgruppen zugeordnet werden.

Die Einführung der sog. DRGs war der radikale Schritt zur kompromisslosen Kommerzialisierung eines Bereichs, der bis dahin stärker von Empathie und Fürsorge getragen wurde. Seither wird der Mensch dort, wo er am Verletzlichsten ist, nämlich als hilfsbedürftiger Patient, den gnadenlosen Prinzipien von Gewinn und Verlust untergeordnet – und das unabhängig davon, ob der Krankenhausträger ein privates Unternehmen oder eine öffentlich-rechtliche Körperschaft ist. Diagnosis Related Groups (DRG) oder : Der marktgerechte Patient weiterlesen

Offener Brief der Kassenärztlichen Vereinigung Bayern an Gesundheitsminister Spahn: Es ist Zeit für Umkehr und Neubesinnung in Sachen Telematikinfrastruktur

Dr. med. Wolfgang Krombholz, Vorstandsvorsitzender der Kassenärztliche Vereinigung Bayerns (KVB)  hat am 04.01.2018 in Reaktion auf den Hacker-Angriff auf hunderte Politiker und andere Personen des öffentlichen Lebens einen Offenen Brief an Bundesgesundheitsminister Spahn (CDU) gerichtet.

Zu Beginn stellt der Verfasser fest: “Wie Medien berichten, sind tausende von Datensätzen, wie Handynummern und Kreditkarteninformationen, von diversen Politikern sowie weiteren Prominenten offen im Internet verfügbar gemacht worden. Was hier mit den Daten ausgewählter, im Licht der Öffentlichkeit stehender Personen passiert ist, könnte auch mit den intimen Gesundheitsinformationen unserer Patientinnen und Patienten geschehen. Wer auch immer hinter der aktuellen Veröffentlichung steht und welche Ziele er damit verfolgt, ist unklar. Fest steht jedoch, dass dies für die Politik ein Signal sein muss, sich endlich mit dem Thema Datensicherheit und Datenschutz in angemessener Form auseinanderzusetzen.” Offener Brief der Kassenärztlichen Vereinigung Bayern an Gesundheitsminister Spahn: Es ist Zeit für Umkehr und Neubesinnung in Sachen Telematikinfrastruktur weiterlesen

Patientenrechte und Datenschutz e.V.