Blog, Telematik-Infrastruktur

Unsichere elektronische Patientenakte geht in Betrieb

Schreibe einen Kommentar

Bundesgesundheitsminister Lauterbach versprach auf X: „Die ePA bringen wir erst dann, wenn alle Hackerangriffe, auch des CCC, technisch unmöglich gemacht worden sind“. Trotzdem kündigt er jetzt die allgemeine Nutzung der elektronischen Patientenakte (ePA) ab 29.4.2025 an, obwohl gravierende Argumente dagegen sprechen.

Die Sicherheitsforscher Bianca Kastl und Martin Tschirsich vom Chaos Computer Club stellen fest, dass die beschriebenen Sicherheitslücken nach wie vor bestehen: „Bei den versprochenen Updates handelt es sich lediglich um den Versuch der Schadensbegrenzung bei einem der vielen von uns demonstrierten Angriffe.“ Außerdem fordern sie „kompromisslose Aufklärung und Transparenz, die bisher nicht stattgefunden hat.“ Unsichere elektronische Patientenakte geht in Betrieb weiterlesen

Blog

Großbritannien: IT-Dienstleister im Gesundheitswesen vernachlässigt jahrelang Sicherheitslücken – Bußgeld i. H. v. 3,5 Millionen Euro

Schreibe einen Kommentar

Die Datenschutz-Aufsichtsbehörde in Großbritannien (Information Commissioner’s Office – ICO) hat am 26.03.2025 gegen ein britisches Unternehmen ein Bußgeld i. H. v. mehr als 3 Mio. britische Pfund (= 3,5 Mio. €) verhängt. Das Unternehmen bietet IT-Dienstleistungen für verschiedene Branchen an, darunter das Gesundheitswesen, Rechtsdienstleistungen und das Bildungswesen. 

Nach den Ermittlungen des ICO nutzten Hacker eine bekannte Sicherheitslücke, um sich Zugang zu den Systemen von AHC zu verschaffen. Dabei wurden personenbezogene Daten von 82.946 Personen exfiltriert, darunter medizinische Aufzeichnungen, Krankengeschichten, Patientenakten- und Versicherungsnummern. Diese Daten gelten nach Art. 9 DSGVO (wie auch im britischen Datenschutzpendant) als besonders schutzwürdig.  Großbritannien: IT-Dienstleister im Gesundheitswesen vernachlässigt jahrelang Sicherheitslücken – Bußgeld i. H. v. 3,5 Millionen Euro weiterlesen

Blog

Gibt es ein Recht auf Berichtigung von Arztbriefen?

Schreibe einen Kommentar

Dazu nimmt das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein in seinem Tätigkeitsbericht für 2025 (dort Abschnitt 4.5.3) Stellung. Nachfolgend dokumentieren wie diesen Beitrag im Wortlaut.

„Ärztinnen und Ärzte dokumentieren medizinische Feststellungen u. a. in Arztbriefen, Entlassungs- oder Befundberichten. Mehr oder weniger detailliert können diese neben den Stammdaten der Patientin oder des Patienten auch Angaben zur Biografie, der Anamnese, über bereits gesicherte und vermutete Diagnosen und zu erfolgten und empfohlenen Behandlungen enthalten. Dies sind sensibelste Gesundheitsdaten, mithin besondere Kategorien schützenswerter Daten. Gibt es ein Recht auf Berichtigung von Arztbriefen? weiterlesen

Blog, Telematik-Infrastruktur

Die elektronische Patientenakte (ePA) ist wie Ananas auf Pizza…

Schreibe einen Kommentar

stellt die ZEIT in einem Beitrag vom 14.03.2025 fest und ergänzt: die einen feiern sie als geniale Idee, andere sehen darin ein absolutes No-Go“.

Der Sache trauen viele nicht, wird schon in der Überschrift des Beitrags erklärt: Nur jeder Zweite glaubt, dass seine Daten in der elektronischen Patientenakte sicher sind Die elektronische Patientenakte (ePA) ist wie Ananas auf Pizza… weiterlesen

Blog

Elon Musk in Aktion: Tesla zweifelt Krankschreibungen von Beschäftigten an und fordert dazu auf, Diagnosen offenzulegen und Ärzt*innen von der Schweigepflicht zu entbinden

Schreibe einen Kommentar

Darüber Informiert die Gewerkschaft IG Metall in einer Stellungnahme vom 14.03.2025.Darin wird u. a. festgestellt, dass bei Tesla in Grünheide… Mitglieder rund 21-mal so häufig den Rechtsschutz der Gewerkschaft wie im Durchschnitt der IG Metall… Grund für das hohe Aufkommen an juristischen Auseinandersetzungen ist das massive Vorgehen des Managements gegen die eigenen Beschäftigten. Tesla zweifelt in großem Umfang ärztliche Atteste an, verweigert die Entgeltfortzahlung im Krankheitsfall und behält Entgelt ein… Pfändungsfreigrenzen werden ignoriert, nicht selten wird kein einziger Euro überwiesen. Im Gespräch werden die Beschäftigten mit dem Verweis auf angebliche ‚Schulden‘ durch eine vermeintliche ‚Überbezahlung‘ unter Druck gesetzt…“ Elon Musk in Aktion: Tesla zweifelt Krankschreibungen von Beschäftigten an und fordert dazu auf, Diagnosen offenzulegen und Ärzt*innen von der Schweigepflicht zu entbinden weiterlesen

Blog, Veranstaltungen

„ePA – Aktuelle Entwicklungen“ – Informationsveranstaltung am Mi. 09.04.2025 in München

Schreibe einen Kommentar

Themen:

  • „ePA – Aktuelle Entwicklungen“ (Andreas Meißner),
  • „Praktische Erfahrungen mit TI-Anwendungen“ (Karen von Mücke).

Beide Mediziner*innen sind aktiv im Bündnis für Datenschutz und Schweigepflicht. Die Veranstaltung richtet sich vorrangig (aber nicht nur) an Ärzt*innen und Psychotherapeut*innen. Näheres zur Veranstaltung finden Sie hier

Blog

Hackerangriff auf LungenClinic Großhansdorf: Daten von 12.000 Patient*innen betroffen

Schreibe einen Kommentar

Unbekannte Hacker haben das Praxisinformationssystem des MVZ Herz-Lungen-Praxis Hamburg-Bergedorf, einer Tochtergesellschaft der LungenClinic Großhansdorf, angegriffen und sich Zugang zu 12.000 Patientendaten verschafft. Das meldet das Hamburger Abendblatt vom 27.02.2025. Der Angriff soll bereits vor acht Wochen, d. h. um die Jahreswende 2024/25, stattgefunden haben.

Informationen zu diesem schwerwiegenden Vorfall sind weder auf der Homepage der LungenClinic Großhansdorf noch des MVZ Herz-Lungen-Praxis Hamburg-Bergedorf zu finden. Hackerangriff auf LungenClinic Großhansdorf: Daten von 12.000 Patient*innen betroffen weiterlesen

Blog

Nach Hackerangriff auf Kliniken in Mecklenburg-Vorpommern: Offenbar Patientendaten gestohlen

Schreibe einen Kommentar

Beim Cyberangriff auf die LUP-Kliniken im Landkreis Ludwigslust-Parchim Anfang Februar sind offenbar patientenbezogene Daten gestohlen worden. Das hat der Landkreis auf einer Pressekonferenz in Ludwigslust bekannt gegeben. Welche Daten die Angreifer bekommen haben, kann laut Landrat Stefan Sternberg (SPD) noch nicht genau gesagt werden.“ Dies meldete der NDR am 19.02.2025. Nach Hackerangriff auf Kliniken in Mecklenburg-Vorpommern: Offenbar Patientendaten gestohlen weiterlesen

Blog

Polizeiliche DNA-Analyse und Rassismus: Bürgerrechts-Organisationen warnen vor der sogenannten Biogeografischen Herkunftsanalyse

Schreibe einen Kommentar

Aktuell überbieten sich viele Parteien im Bundestagswahlkampf mit Forderungen zur Verschärfung von Migrations- und Sicherheitspolitik. Schon länger wird die Legalisierung der sogenannten Biogeografischen Herkunftsanalyse (BGA) bei Polizeiermittlungen diskutiert. So sprach sich Anfang Dezember 2024 die 222. Innenministerkonferenz (IMK) in ihrem Beschluss (dort S. 72) für eine „Erweiterung der gesetzlichen Grundlagen um die BGA“ aus.

Bei der BGA handelt es sich um eine genetische Analyse von Tatortspuren, die Aussagen über die Herkunft der Vorfahren einer unbekannten Person ermöglichen sollen. Die Forderungen nach einer Einführung der genetischen Herkunftsanalyse sind im Jahr 2016 im Kontext rechtspopulistischer Meinungsmache aufgekommen, in der Migration und Kriminalität eng miteinander verknüpft wurden und werden.

Es sind mehrere Fälle bekannt – auch in Deutschland – bei denen BGA-Ergebnisse polizeiliche Ermittlungen durch rassistische Vorannahmen fehlgeleitet haben. Polizeiliche DNA-Analyse und Rassismus: Bürgerrechts-Organisationen warnen vor der sogenannten Biogeografischen Herkunftsanalyse weiterlesen

Blog, Telematik-Infrastruktur

Dr. Bernd Hontschik zur elektronischen Patientenakte: Ich rate allen, die mich fragen, dringend, sich bei der ePA alsbald abzumelden

Schreibe einen Kommentar

In seiner neuesten Kolumne in der Frankfurter Rundschau erklärt der Frankfurter Chirurg: Ob sich wie versprochen die Behandlungsabläufe in Arztpraxen und Krankenhäusern tatsächlich vereinfachen werden, wird man sehen. Nicht umstritten ist aber, dass mit der ePA Grundprobleme des Datenschutzes angesprochen werden, die beantwortet werden müssen.

  • Welche Daten kommen in diese Akte?
  • Wie kommen die Daten in die Akte?
  • Wer kann die Daten lesen?
  • Was geschieht mit diesen Daten?
  • Wo werden sie gespeichert?
  • Wer hat auf meine individuellen Daten Zugriff?
  • Wer hat auf diese immens große Datensammlung Zugriff?

Dieses Projekt braucht Vertrauen, sonst wird es nicht funktionieren. Leider haben viele Beteiligte jeden Vertrauensvorschuss komplett beschädigt, bevor die ePA überhaupt an den Start geht…“ Dr. Bernd Hontschik zur elektronischen Patientenakte: Ich rate allen, die mich fragen, dringend, sich bei der ePA alsbald abzumelden weiterlesen

Patientenrechte und Datenschutz e.V.