Spahn bringt Homebanking und Zugriff auf Patientendaten durcheinander

Unter dem Titel “Gesundheitsminister will Patientenakte auf Handys zugänglich machen” lesen wir
von den Plänen des amtierenden Gesundheitsministers, Versicherten den Zugriff auf ihre elektronische
Patientenakte via Handy oder Tablet zu ermöglichen.

Spahn wolle auch die Zugänge und Authentifizierungsverfahren für die elektronische Patientenakte erweitern:
Der Versicherte selbst soll wie beim Online-Banking mit PIN und TAN einfacheren Zugriff auf seine eigenen Daten bekommen.
heißt es ferner.

Es ist zu befürchten, dass durch die Analogie zum Online-Banking Vertrauen in diese Technologie geweckt werden soll.
Dieses Vertrauen ist jedoch auf die Fehlannahme gebaut, der Online-Zugang zu Patientenakten könne mit einer analogen
Zugriffstechnik sicher wie Online-Banking gemacht werden. Dies ist aus mehreren Gründen nicht der Fall:

1. PIN und TAN sind sicher. Dies ist nicht der Fall, wie viele erfolgreiche Phishing-Angriffe auf Online-Banking belegen.
So wurde im Jahr 2016 laut https://de.statista.com/statistik/daten/studie/38681/umfrage/finanzieller-schaden-durch-phishing/
durch Phishing ein Schaden von rund 8,7 Millionen Euro verursacht. Es gibt keinen Grund zur Annahme, dass auch der Zugang zu den Patientenakten ähnlich kompromittiert wird.

2. Der Schaden ist wie im Online-Banking zeitnah zu entdecken. Beim Online-Banking sind finanzielle Schäden unmittelbar durch
einen Blick auf den Kontostand erkennbar, “das Geld ist weg”. Sollte jemand eine Kopie einer digitalen Patientenakte
anfertigen, kann der Schaden nicht so leicht erkannt werden, das Original ist ja noch da. Dadurch verursachte Probleme wie
bekanntgewordene stigmatisierende Diagnosen oder schlechtere Chancen auf dem Arbeits- oder Versicherungsmarkt können möglicherweise nicht ohne weiteres in Bezug zu einer gestohlenen Akte gesetzt werden.

3. Der Schaden ist im Online-Banking gedeckt. Trägt der Kunde keine Schuld, haftet die Bank. Die Bank hat ein existentielles
Interesse, Schadenfälle möglichst kulant und geräuschlos zu regulieren. In über 10 Jahren eGK-Geschichte vermissen wir immer noch Haftungsregeln für geschädigte Patienten. Vielleicht tut sich der Gesetzgeber hier deshalb so schwer, weil das die Renditeaussichten im eHealth-Business zunichte machen würde, wenn man die Risiken einpreisen würde?

 

Links:

https://www.heise.de/newsticker/meldung/Gesundheitsminister-will-Patientenakte-auf-Handys-zugaenglich-machen-4110662.html

https://de.statista.com/statistik/daten/studie/38681/umfrage/finanzieller-schaden-durch-phishing/

FDP stellt im Bundestag eine Anfrage zur elektronischen Patientenakte

Die FDP-Bundestagsfraktion hat am 04.07.2018 eine Kleine Anfrage unter dem Titel Einführung der elektronischen Patientenakte” an die Bundesregierung gestellt. Aus dem einleitenden Text und aus den insgesamt 12 Fragen geht hervor, dass die FDP den Prozess der Einführung der Telematik-Infrastruktur beschleunigen und noch mehreren weiteren Einrichtungen (genannt werden Pflegeeinrichtungen, Krankenhäuser und Heil- und Hilfsmittelerbringer”)  Zugriff auf Behandlungs- und Gesundheitsdaten einräumen möchte. Die FDP nimmt auch eindeutig positiv Bezug auf  “die ELGA in Österreich oder die Sundhed  in Dänemark, zwei Systeme der zentralisierten Erfassung und Speicherung von Patientendaten, die in ihrer Eingriffstiefe noch über das System der Gematik hinausgehen.

Nach den unterschiedlichen bzw. widersprüchlichen Botschaften, die der neue Bundesgesundheitsminister Jens Spahn (CDU) seit seiner Amtseinführung verbreitet hat, dürfte die Antwort auf die Fragen der FDP-Bundestagsfraktion Aufschluss darüber geben, wohin die Reise mit der eGk und der elektronischen Patientenakte nach dem Willen der Großen Koalition gehen soll.

Im Dialog über Konnektoren in der psychotherapeutischen Praxis

Ein Psychotherapeut aus der Region Rhein Main hat in Form eines Dialogs Argumente pro und kontra Anbindung der psychotherapeutischen Praxen an die telematische Infrastruktur der Gematik zusammengefasst. Die genannten Positionen hat er in Gesprächen mit Berufskolleg*innen selbst vertreten oder von anderen gehört.

Der Beitrag ist hier nachlesbar. Er wurde vom Verfasser unter die Lizenz CC BY-NC-SA 3.0 gestellt.

Gesundheitsdaten – ihre Verschlüsselung und ihre (Un-)Sicherheit

Ein Praxis-ITler (irgendwo aus Deutschland) hat sich in einem neuen Beitrag mit dem Thema Gesundheitsdaten – ihre Verschlüsselung und ihre (Un-)Sicherheit beschäftigt. Ausgehend von der eingangs formulierten Behauptung “In spätestens 10 Jahren sind unsere jetzt noch gut verschlüsselten Patientendaten der Telematik für viele Internet-Dienstleister einsehbar” werden die folgenden Punkte näher betrachtet:
  1. “Verschlüsselungsverfahren haben die Tendenz, dass sie mit der Zeit schwächer werden.
  2. Sicherungskopien/Backups konservieren auch die Methode der Verschlüsselung.
  3. Die Speicherung bzw. Absicherung von Backups erfolgt nicht mehr lokal, sondern zunehmend über das Internet.
  4. Die aktuell eingesetzte Verschlüsselungstechnik berücksichtigt nicht die Möglichkeiten von Quantencomputern.”

Gesundheitsdaten – ihre Verschlüsselung und ihre (Un-)Sicherheit weiterlesen

Jede vierte hessische Klinik war seit 1. Januar 2016 Opfer von Schadsoftware (Malware) oder eines Hackerangriffs

Die gesundheitspolitische Sprecherin der SPD im Hessischen Landtag, Daniela Sommer, hat am 12.04.2018 eine Kleine Anfrage zum Thema IT-Sicherheit in Krankenhäusern an die Hessische Landesregierung gestellt. Ihre erste von insgesamt zehn Fragen lautete: “Wie viele hessische Krankenhäuser sind seit 01.01.2016 Opfer von Schadsoftware (Malware) oder eines Hackerangriffs geworden?”

Mit ihrer Anfrage hat die Abgeordnete auf ein Problem aufmerksam gemacht, dessen Umfang sie selbst unangenehm überrascht hat. “Das war mir so noch nicht bekannt, aber das zeigt, dass Cyberangriffe und Hackerattacken mittlerweile zum Alltag von Krankenhäusern gehören und dass IT-Sicherheit zur Priorität werden muss, sagte sie gegenüber dem Hessischen Rundfunk (hr).

Der Beitrag des hr illustriert das Problem anschaulich an einem Beispiel, das in der Antwort des Hessischen Sozialministers auf die Kleine Anfrage als erstes aufgeführt ist: Jede vierte hessische Klinik war seit 1. Januar 2016 Opfer von Schadsoftware (Malware) oder eines Hackerangriffs weiterlesen

Konnektoren-(Fast)-Monopolist CompuGroup Medical (CGM) droht Ärzt*innen-Verband MEDI mit Klage wg. Konnektor-kritischer Berichterstattung

Der MEDI Verbund Baden Württemberg ist ein freier Verband von Ärzt*innen und Psychotherapet*innen, der die politischen und wirtschaftlichen Interessen seiner Mitglieder vertritt. Im Vordergrund steht u. a. der Erhalt der wohnortnahen ambulanten Versorgung durch freiberufliche Praxen. Ein Mitglied von MEDI ist Vorstandsvorsitzender der Kassenärztlichen Vereinigung Baden-Württemberg.

Nachdem MEDI in Baden-Württemberg eine Umfrage unter Ärzt*innen und Psychotherapet*innen “zu Ihren bisherigen Erfahrungen” mit den Konnektoren zur Anbindung an die Telematik-Infrastruktur (TI) startete, reagierte Konnektoren-(Fast)-Monopolist CompuGroup Medical (CGM) mit einer Abmahnung und Androhung einer Klage gegen den MEDI Verbund Baden Württemberg. Darüber informiert MEDI GENO Deutschland e.V. am 03.07.2018 in einem Schreiben an seine Mitglieder. Im Schreiben wird festgestellt: “… das Thema TI-Konnektor ist ein Dauerärgernis in den Praxen, die Verunsicherung ist groß. Es gibt zwar inzwischen einen zweiten Konnektor, von Preiswettbewerb dennoch keine Spur. Viele Praxen leiben auf ihren Kosten sitzen, weil der aktuelle Pauschalbetrag die eigenen Kosten der Praxen nicht abdeckt. Es gab aus den Praxen Klagen über Systemabstürze und über zeitliche Verzögerungen des Praxisablaufs nach der Installation des Konnektors. Deshalb haben wir in Baden-Württemberg eine Mitgliederbefragung durchgeführt… So hatten wir endlich etwas mehr Transparenz über die Umstellungsprobleme. Das Umfrageergebnis können Sie auf unserer Internetseite unter www.medi-verbund.de ansehen.” Diese Transparenz gefiel CGM offensichtlich nicht.

„…wir werden nichts unterschreiben“, erklärte Dr. Werner Baumgärtner, Vorstandsvorsitzender der MEDI GENO Deutschland e.V. und teilte weiter mit: “Nun wurde die Umfrage ausgeweitet, um die Datenbasis zu verbessern. Mit einem entsprechenden Anschreiben von MEDI GENO wurde sie an Praxen in Deutschland außerhalb von Baden-Württemberg geschickt. Dazu zählen auch Nichtmitglieder. Die Praxen können bis 16. Juli darauf antworten. Das Anschreiben und die Umfrage finden Sie hier.”

Freie Ärzteschaft e. V. kündigt Klagen gegen das eGK-Projekt und gegen Strafzahlungen für widerspenstige Ärzt*innen an

In einer Pressemitteilung vom 26.06.2018 hat die Freie Ärzteschaft e. V. (FÄ) Stellung genommen zu den aktuellen Diskussionen um die elektronische Gesundheitskarte (eGk) und zu den erkennbaren Problemen bei der Installation der notwendigen Hard- und Software zum Anschluss der Arztpraxen an die Telematik-Infrastruktur (TI).

Laut E-Health-Gesetz sind Arztpraxen, Kliniken und Apotheken verpflichtet, sich bis zum 01.01.2019 an die TI anzuschließen. Wer das nicht macht, soll ein Prozent von seinem Honorar abgezogen bekommen. Dennoch ist die übergroße Mehrheit der Arzt- und Zahnarztpraxen bisher nicht an die TI angebunden. Dr. Silke Lüder, stv. Vorsitzende der FÄ und Sprecherin der Aktion Stoppt die e-Card, betont: „Viele Ärzte und Zahnärzte sind eher bereit, die finanziellen Einbußen in Kauf zu geben, als sich an ein System anzuschließen, dessen Zukunft selbst von Regierungsvertretern in Frage gestellt wird.“ Freie Ärzteschaft e. V. kündigt Klagen gegen das eGK-Projekt und gegen Strafzahlungen für widerspenstige Ärzt*innen an weiterlesen

IT-Infrastrukturen des Gesundheitssektors nicht ausreichend: Sicherheit hält mit der Vernetzung nicht Schritt

Mit dieser These wird Pierre Gronau, Geschäftsführer der Gronau IT Cloud Computing GmbH in der Mittelbayrischen Wirtschaftszeitung vom Juli 2018 zitiert. In einem Interview, das die Zeitung veröffentlichte, kommt Gronau zu interessanten – dem Mainstream widersprechenden – Bewertungen.

  • Zur Frage “wie ist es um die Digitalisierung des Gesundheitssektors bestellt?” stellt Gronau fest: “… In den Krankenhäusern… ist das große Problem, dass die Digitalisierung nicht mit den Anforderungen an die IT-Sicherheit Schritt hält. Laut Eigenangaben verwendet nur ein Drittel der 130 Krankenhäuser Deutschlands, die als kritische Infrastruktur eingestuft werden, eine dem Stand der Technik gemäße IT. Mindestens zwei Drittel aller Krankenhäuser – wahrscheinlich sind es viel mehr – sind durch die Anbindung an das Internet unzureichend vor Cyberangriffen geschützt.”

IT-Infrastrukturen des Gesundheitssektors nicht ausreichend: Sicherheit hält mit der Vernetzung nicht Schritt weiterlesen

Hessen: Notärzt*innen und Rettungssanitäter*innen sollen Zuträger*innen für Polizei und Staatsanwaltschaft werden

Die Koalitionsparteien CDU und Grüne haben am 13.06.2018 im Hessischen Landtag einen Gesetzentwurf zur Änderung des Hessisches Rettungsdienstgesetzes (HRDG) eingebracht. Damit soll nicht nur das Pilotprojekt Telenotarzt im Main-Kinzig-Kreis eine rechtliche Basis erhalten; zugleich ist auch geplant, dass Polizei und Staatsanwaltschaften Zugriff auf die Personendaten erhalten sollen, die das Personal der Rettungsdienste im Rahmen der Notfall- und Akutbehandlung erhebt. Hessen: Notärzt*innen und Rettungssanitäter*innen sollen Zuträger*innen für Polizei und Staatsanwaltschaft werden weiterlesen

“Am Nasenring durch die Manege” – oder: Wie ein (Monopol-)Unternehmen Ärzt*innen bei der Installation der Konnektoren behandelt

Die Redaktion dieser Homepage erhielt von einem Praxis-ITler (irgendwo in Deutschland) eine neue umfangreiche Ausarbeitung, in der er neue Erfahrungen mit CompuGroup Medical (CGM) und Fragen an das Unternehmen, die gematik, die Kassen(zahn)ärztlichen Vereinigungen und das Bundesgesundheitsministerium bündelt. Der Beitrag ist hier im Wortlaut nachlesbar. Es werden eine Vielzahl von Kritikpunkten deutlich

  • an der technischen Infrastruktur der Gematik und
  • an den rechtlichen, organisatorischen und finanziellen Rahmenbedingungen für die Einführung der neuen Technik in einer (Zahn-)Arztpraxis.

Unter der Zwischen-Überschrift „Drum prüfe, wer sich ewig bindet“ zieht der Verfasser ein Fazit seiner bisherigen Erfahrungen: Ich rate generell zum Abwarten bis alle versprochenen Applikationen (Notfalldaten, eRezept, …) der TI betriebsbereit vorliegen. Ja, das wird dauern. Erst dann kann und sollte sich ein Arzt über die Integrationsfähigkeit der Telematik in seinen Praxisablauf informieren und mit den anderen digitalen Angeboten vergleichen, um nicht die Katze im Sack zu kaufen. “Am Nasenring durch die Manege” – oder: Wie ein (Monopol-)Unternehmen Ärzt*innen bei der Installation der Konnektoren behandelt weiterlesen

Patientenrechte und Datenschutz e.V.