Alle Beiträge von bernhard

Der Bundesdatenschutzbeauftragte nimmt Stellung zu den Folgen der Gesetzgebung des PDSG

Am 19. August nimmt der Bundesdatenschutzbeauftragte Prof. Ulrich Kelber in ungewöhnlich deutlicher Form Stellung zu den Folgen der Gesetzgebung mit dem irreführenden Titel “Patientendatenschutzgesetz” aus dem Hause Spahn. Wir bringen hier seine Pressemitteilung im Wortlaut: Der Bundesdatenschutzbeauftragte nimmt Stellung zu den Folgen der Gesetzgebung des PDSG weiterlesen

Die Tricksereien des Bankkaufmanns

Oberster Datenschützer und 73 Mio. Bürger ausgetrickst“, so titelt Telepolis am 5. August 2020.

Und es ist nicht weniger als ein Skandel, den Brigitta Engel und Florian Rötzer hier zur Sprache bringen.

Was ist geschehen? “… der Wortlaut des Änderungsantrags, den die Bundesregierung der obersten Bundesbehörde für Datenschutz in Form einer sog. Formulierungshilfe zur Stellungnahme vorgelegt hatte, stimmte nicht überein mit dem Wortlaut des im Gesundheitsausschuss tatsächlich zur Abstimmung vorgelegten Änderungsantrags”. Die Tricksereien des Bankkaufmanns weiterlesen

Ärzte rebellieren geschlossen gegen Spahns Digitalisierungspläne

Wie das Handelsblatt am 24. 7. 2020 berichtet, stellen sich die Kassenärztliche Bundesvereinigung (KBV) und alle 17 Kassenärztlichen Vereinigungen (KV) gegen die Digitalisierungspläne des Bundesgesundheitsministers. Aufgrund massiver Störungen in der Telematikinfrastruktur seit nunmehr fast zwei Monaten stellen die Ärzteorganisation die Forderungen auf, dass ein Ersatzverfahren für die TI  geschaffen werden müsse. Zudem sei es vor allem für kleinere Praxen nicht umsetzbar, den “Grundschutz des Bundesamt für Sicherheit und Informationstechnik BSI” zu realisieren. Ärzte rebellieren geschlossen gegen Spahns Digitalisierungspläne weiterlesen

Spahn bei sensiblen Daten unwissend

So titelt die Wirtschaftwoche am 21. Februar. Weiter geht es im Artikel mit dem Zitat der Antwort des Bundesgesundheitsministeriums auf eine kleine Anfrage der Grünen: „Ob und inwieweit es sich bei den Verfahren um konzeptionell unsichere Verfahren handelt oder ob und inwieweit mangelhafte Anwendung vorhandener Sicherheitsmaßnahmen vorliegt, ist gegenwärtig in der Prüfung.Spahn bei sensiblen Daten unwissend weiterlesen

Offener Brief Wolfgang Wodargs an den Bundespräsidenten

Wolfgang Wodarg hat eine breite Wirkungshistorie als Arzt und Gesundheitspolitiker. Sein offener Brief an den Bundespräsidenten, mit dem er den derzeit stattfindenden Abbau von Patientenrechten durch die Gesetzgebung des Herrn Spahn kritisiert, hat daher besonderes Gewicht. Wir zitieren daher diesen Brief in Gänze.

 

Sehr geehrter Herr Bundespräsident,

als Ärzte und als in Praxen und Kliniken Beschäftigte im Gesundheitswesen haben wir gelernt, die Geheimnisse unserer Patienten zu schützen.
Nur deswegen können sich diese uns zurecht anvertrauen.
Wenn wir unsere Schweigepflicht brechen, können wir dafür ins Gefängnis kommen, denn wer sich hilfesuchend an uns wendet, der braucht den besonderen Schutz seiner Privatsphäre.

Selten waren Sorgen um unser gemeinsames höchstes Gut – die Würde des Menschen und die grundgesetzlich garantierten Persönlichkeitsrechte – so berechtigt wie in den letzten Monaten.

Seit Amtsantritt des derzeitigen Gesundheitsministers kommen aus seinem Hause in rascher Folge Gesetze zur Abstimmung durch die Legislative, in denen die Persönlichkeitsrechte von Patienten und Versicherten im wahrsten Sinne des Wortes zu Markte getragen werden. Offener Brief Wolfgang Wodargs an den Bundespräsidenten weiterlesen

Millionen Patientendaten im Netz – Risiken für uns alle

Wir haben bezugnehmend auf eine Sicherheitsanalyse von Greenbone über einen weltweiten Skandal berichtet, der die freie Verfügbarkeit von Millionen Patientendatensätzen im Internet betrifft. Diese sind ohne tiefere technische Kenntnisse für jedermann abrufbar. Was bedeutet das?

Zu Recht haben wir die ärztliche Verschwiegenheitspflicht, die Ärztinnen und Ärzte verpflichtet, über folgende Dinge (siehe https://www.anwalt.org/aerztliche-schweigepflicht/)
keine Auskunft zu geben:

  • Den Namen sowie anderweitige Daten des Patienten,
  • den Inhalt der Patientenakte,
  • die Tatsache, dass der Patient bei dem Arzt behandelt wurde,
  • jegliche Äußerungen oder Meinungen, die dem Arzt anvertraut wurden,
  • Informationen zu Verhältnissen beruflicher, finanzieller oder familiärer Natur
  • Dinge, die der Arzt unfreiwillig miterleben musste (zum Beispiel bei einem Hausbesuch oder einem Streit in seiner Praxis)
  • Angaben, die der Patient über einen Dritten gemacht hat (zum Beispiel über einen erkrankten Freund)

Diese Verpflichtungen bestehen aus guten Grund. Wenn jemand medizinische Hilfe in Anspruch nimmt, soll diese Person davon keinen Kollateralschaden davontragen, indem sie beispielsweise nicht versichert werden kann oder eine Arbeitsstelle nicht bekommt, weil die Versicherung oder der potentielle Arbeitgeber unzulässige Kenntnis über den Gesundheitszustand erlangt. Millionen Patientendaten im Netz – Risiken für uns alle weiterlesen

Telematik-Rollout-GAU. Das Bundesgesundheitsministerium mauert

Wir berichteten am 29. April 2019, dass beim Rollout der Konnektoren für die Telematikinfrastruktur die Computersysteme mit sensiblen Patientendaten von vermutlich zahlreichen Arztpraxen ungeschützt mit dem Internet verbunden wurden.

Einen Tag zuvor haben wir eine Anfrage an das Bundesgesundheitsministerium geschickt, mit dem wir das Ausmaß der Katastrophe erfahren wollten. U.a. wollten wir folgendes wissen:

  • Wieviele Arztpraxen sind aktuell an die Telematikinfrastruktur angeschlossen?
  • Wieviele Arztpraxen sind in der Betriebsart “Reihenbetrieb” (siehe Definition gematik) angeschlossen?
  • Wieviele Arztpraxen sind in der Betriebsart “Reihenbetrieb” werden zusätzlich mit Netztrennung (siehe Definition gematik) betrieben?
  • Wieviele Arztpraxen sind in der Betriebsart “Parallelbetrieb” (siehe Definition gematik) angeschlossen?
  • Wieviele Arztpraxen sind in der Betriebsart “Stand-alone-Szenario” (siehe Definition gematik) angeschlossen?
  • Wieviele der Arztpraxen mit “Parallelbetrieb” verfügen über keine Hardware-Firwall?
  • Wieviele der Arztpraxen mit “Parallelbetrieb” und vorhandener Hardware-Firewall haben diese korrekt konfiguriert?

Telematik-Rollout-GAU. Das Bundesgesundheitsministerium mauert weiterlesen

Spahn bringt Homebanking und Zugriff auf Patientendaten durcheinander

Unter dem Titel “Gesundheitsminister will Patientenakte auf Handys zugänglich machen” lesen wir
von den Plänen des amtierenden Gesundheitsministers, Versicherten den Zugriff auf ihre elektronische
Patientenakte via Handy oder Tablet zu ermöglichen.

Spahn wolle auch die Zugänge und Authentifizierungsverfahren für die elektronische Patientenakte erweitern:
Der Versicherte selbst soll wie beim Online-Banking mit PIN und TAN einfacheren Zugriff auf seine eigenen Daten bekommen.
heißt es ferner.

Es ist zu befürchten, dass durch die Analogie zum Online-Banking Vertrauen in diese Technologie geweckt werden soll.
Dieses Vertrauen ist jedoch auf die Fehlannahme gebaut, der Online-Zugang zu Patientenakten könne mit einer analogen
Zugriffstechnik sicher wie Online-Banking gemacht werden. Dies ist aus mehreren Gründen nicht der Fall: Spahn bringt Homebanking und Zugriff auf Patientendaten durcheinander weiterlesen

Der Bock als Gärtner oder Jens Spahn als Gesundheitsminister

Spahn bezweifelt Nutzen von elektronischer Gesundheitskarte” ist ein Artikel im Spiegel überschrieben.

Aber nicht, weil Jens Spahn plötzlich eine kritische Position gegenüber der zentralen Speicherung von Patientendaten einnimmt, sondern, weil ihm das Projekt der elektronischen Gesundheitskarte (eGK) nebst zugehöriger Telematikinfrastruktur (TI) nicht weit genug geht.

In einem Interview hat Spahn folgendes zum Besten gegeben: “Die Zeit von Kartenlesegeräten an Desktop-Computern als alleinige, vorgeschriebene Login-Variante ist in jedem Fall aus meiner Sicht nicht der Zugang, den sich die Bürger im Jahre 2018 mehrheitlich wünschen“. Statt dessen will er den Zugriff auf die Gesundheitsdaten mit den Plänen für ein Bürgerportal koordinieren. Er sagte: “Ich will nicht, dass man eine digitale Identität für die Steuererklärung braucht, eine um seinen Pass zu beantragen und eine dritte im Gesundheitswesen.

Vertritt Spahn hier wirklich die Interessen der gesetzlich Krankenversicherten? Der Bock als Gärtner oder Jens Spahn als Gesundheitsminister weiterlesen

Merkel und das Wettrennen um unsere Daten

Rechtzeitig zur Cebit hat die Kanzlerin einen Podcast veröffentlicht, in dem sie sich medienwirksam von einer jungen Studentin des Fachs „Global Business Management“ an der Universität Augsburg fragen lässt, ob Deutschland seinen Rückstand bei Big Data durch staatliche Förderung aufholen will.

Die Antworten der Kanzlerin sind irritierend. Ausgehend von der sattsam breitgetretenen Metapher der Daten als Rohstoff des 21. Jahrhunderts versucht sie zu begründen, warum man diese Daten für bestimmte Sektoren, zum Beispiel die Industrie, den gesamten Mobilitätsbereich und auch den Gesundheitsbereich und den Energiebereich erschließen müsse. Ziel der Erschließung dieser Daten ist es, den Herstellern von Produkten den “Zugang zum Kunden” zu ermöglichen: “Und in der Tat tut sich Deutschland an manchen Stellen noch schwerer als andere Länder, diese Daten auszuwerten. Aber sie werden in Zukunft natürlich von allergrößtem Interesse sein, weil sie auch – die großen Mengen an Daten – den Zugang zum Kunden bestimmen. Das heißt: Wer heute gute Maschinen, wer heute gute Autos herstellen kann, aber nicht in ausreichender Weise den Zugang zum Kunden bekommt, der wird morgen nicht mehr der Produzent oder der Hauptteil der Wertschöpfung sein.” (Merkel führt hier Autos als Beispiel an, aber es darf gemutmaßt werden, dass sie auch die anderen erwähnten Sektoren wie den Gesundheitsbereich meint).

Was kann mit “Zugang zum Kunden” gemeint sein? Unternehmen können doch auch jetzt schon ihre Autos, medizinischen Geräte usw. frei bewerben und verkaufen – warum muss dem eine Kunden-Durchleuchtung anhand von “Big Data” vorausgehen?
“Big Data” bedeutet vor allem, dass man möglichst viele Daten auswertet, um möglichst passgenaue Profile zu erstellen – in diesem Fall von potenziellen Kunden. So wird es möglich, gezielt denjenigen persönliche Angebote zu machen, die Interesse daran haben könnten (oder dazu überredet werden könnten) das jeweilige Produkt zu kaufen – vom neuen Auto (“Ein Van – schließlich ist schon wieder Nachwuchs unterwegs”) über Fitness-Studio-Mitgliedschaften (“Bei Ihren Werten müssen Sie dringend was tun, sonst wird die Krankenversicherung unbezahlbar”) bis hin zu Schönheitsoperationen “Ihr Beliebtheitsrating im sozialen Netzwerk X könnte auch ein Lifting gebrauchen”).

Die obigen Beispiele (in Anführungzeichen) sind leider nur wenig fiktiv: In den USA, wo Unternehmen nahezu uneingeschränkt Daten sammeln und auswerten dürfen, ist diese Form der Werbung bereits weit verbreitet. So beschwerte sich ein Vater aus Minnesota darüber, dass die Ladenkette Target seiner minderjährigen Tochter Coupons für Baby-Sachen Produkte zuschickte. Allerdings stellte sich dann heraus, dass die junge Frau tatsächlich schwanger war. Target hatte das aus einer Analyse ihres Kaufverhaltens mit hoher Wahrscheinlichkeit ableiten können.

Die Auswertung von Daten, die Menschen freiwillig abgeben, wie z.B. Daten zum Einkaufsverhalten über eine PAYBACK-Card, ist aber auch hierzulande legal und üblich. Außerdem gestalten einige Webshops (amazon u.ä.) die Angebote und Preise kundenspezifisch – in Abhängigkeit davon, ob man einen PC, einen Apple-Computer, ein Tablet oder ein Smartphone verwendet, ob man in einem reichen oder ärmeren Viertel wohnt, oder wie oft man das Produkt schon aufgerufen hat. Alles, was Interesse oder höhere Zahlungsfähigkeit signalisiert, erhöht den Preis. Die Shops identifizieren dafür die Kunden über Cookies, Tracker, die individuellen Browser-Einstellungen (Browser Fingerprinting) o.ä.

Für Unternehmen ist Kundenselektion anhand von “Big Data” sicherlich profitabel. Und natürlich ist sie umso treffsicherer, je mehr Daten man dafür verwenden kann. Und nun befürchtet Merkel offenbar, dass deutsche Unternehmen ins Hintertreffen geraten könnten gegenüber Firmen aus den USA, dem Land der unbegrenzten Datensammelfreiheit.
Der Datenschutzstandard ist in der BRD jedoch nicht ohne Grund vergleichsweise hoch: Nach den Erfahrungen mit dem totalitären System des Dritten Reichs, in dem der Staat möglichst alles über jeden wissen wollte, wurden im Grundgesetz zum Schutz der Bürger Grundrechte festgeschrieben, aus denen sich ein restriktives Datenschutzrecht ableitet.

Die Äußerungen der Bundeskanzlerin und anderer Politiker lassen jedoch erkennen, dass derzeit ein Paradigmenwechsel stattfindet – vom Schutz persönlicher Daten hin zu deren wirtschaftlicher Verwertung. Personenbezogene Datenbestände wie Krankenakten sind für eine Profilbildung natürlich besonders wertvoll. Daher bleibt zu hoffen, dass nicht in einem in einem fehlgeleiteten Versuch der Wirtschaftsförderung auch besonders geschützte persönliche Daten für weitere Nutzungen freigegeben werden. Vorbild könnte das Big Data-Projekt des britischen Gesundheitswesen sein, das auch die kommerzielle Nutzung von Patientendaten – zunächst durch Apotheken – vorsieht.
Umso wichtiger ist es, dass wir als Bürger und Krankenversicherte dem Druck der Wirtschaft etwas entgegensetzen. Gesundheitsdaten müssen in der Hand der Patienten und der Ärzte ihres Vertrauens bleiben. Zweckgebunden erhobene persönliche Daten dürfen auch künftig ausschließlich für den Zweck genutzt werden, für den sie erhoben wurden.

Links

Podcast der Bundeskanzlerin:
http://www.bundeskanzlerin.de/Webs/BKin/DE/Mediathek/Einstieg/mediathek_einstieg_podcasts_node.html?id=1923720
http://www.bundeskanzlerin.de/Content/DE/Podcast/2016/2016-03-12-Video-Podcast/links/download-PDF.pdf;jsessionid=4A2200F117695F2FC86AEFA047C77D74.s5t2?__blob=publicationFile&v=2

Auswertung von Kaufverhalten:
http://www.zeit.de/digital/datenschutz/2014-04/big-data-schwangerschaft-verheimlichen
http://www.nytimes.com/2012/02/19/magazine/shopping-habits.html?_r=2&hp=&pagewanted=all

Dynamic Pricing:
http://www.tagesanzeiger.ch/wirtschaft/Das-WebshopperTracking-und-die-Flucht-davor/story/18613579?track
http://www.shz.de/deutschland-welt/netzwelt/tracking-wenn-nutzer-sich-ins-abseits-surfen-id12724716.html

Big Data im britischen Gesundheitswesen:
http://www.zeit.de/digital/datenschutz/2014-04/big-data-gesundheitswesen-nhs
https://www.deutsche-apotheker-zeitung.de/news/artikel/2015/08/12/unnamed-107