Alle Beiträge von gesunde_daten

Blog, Telematik-Infrastruktur

Elektronische Patientenakte (ePA): Objektive Aufklärung über Risiken und Nebenwirkungen fehlt!

Schreibe einen Kommentar

Seit dem angekündigten Einführungstermin für die ePA läuft eine Werbekampagne für die zentrale Speicherung von Krankheitsdaten auf allen Kanälen. Der Bundesgesundheitsminister verspricht, dass wegen der ePA künftig mehrere 10 000 Leben im Jahr gerettet werden können. Außerdem habe „die Datensicherheit bei der ePA höchste Priorität“. Kurz vor Einführung haben Datensicherheitsexperten vom Chaos Computer Club genau das Gegenteil nachgewiesen. Wie steht es nun um die „ePA für alle“? Das Redaktionsteam vom Bündnis „Widerspruch gegen die elektronische Patientenakte“ welches seit langem über Risiken und Nebenwirkungen aufklärt, hat bei Fachleuten nachgefragt.

Sind die Krankheitsdaten aller Bürger in der ePA sicher? Elektronische Patientenakte (ePA): Objektive Aufklärung über Risiken und Nebenwirkungen fehlt! weiterlesen

Blog

Mangelnde Cybersicherheit in Krankenhäusern der Schweiz

Schreibe einen Kommentar

SRF (Schweizer Rundfunk und Fernsehen) meldet am 23.01.2025: „Schweizer Spitäler sind leichte Ziele. IT-Sicherheitsexperten konnten Patientendaten einsehen und ins Herz der Kliniksysteme eindringen. Die Schwachstellen seien ‚offensichtlich und leicht auszunutzen‘… Schweizer Spitäler und Kliniken setzen bei ihrer IT primär auf drei Anbieter: Bei all diesen habe es kritische Sicherheitsmängel gegeben, so der Bericht…“

Blog

Datenleck in Dänemark: Gesundheits- und Behandlungsdaten von 57.000 Patient*innen gestohlen

Schreibe einen Kommentar

Mutmaßliche Hacker erpressen offenbar einen Praxiskonzern, bei dem 130.000 Patienten registriert sind, mit gestohlenen digitalen Patientendaten. Das berichtet die taz am 22.01.2025 unter Berufung auf Meldungen des Dänischen Rundfunks.

Der Dänische Rundfunk teilt am 21.01.2025 auf seiner Internet-Präsenz mit:

DR hat heute berichtet, dass hochsensible Patientendaten von Alles Lægehus online geleakt worden sind. Der IT-Sicherheitsexperte Jan Kaastrup hat nun berechnet, wie viele der 130.000 Patienten von dem Cyberangriff betroffen sind. Seinen Berechnungen zufolge betrifft das Datenleck bei Alles Lægehus 57.000 Patienten. Datenleck in Dänemark: Gesundheits- und Behandlungsdaten von 57.000 Patient*innen gestohlen weiterlesen

Blog, Telematik-Infrastruktur

D-Trust GmbH: „Sicherheitsvorfall“ mit Folgen für den Schutz medizinscher Daten?

Schreibe einen Kommentar

Wer oder was ist die D-Trust GmbH? Sie ist ein Tochterunternehmen der Bundesdruckerei. In seiner Selbstdarstellung  erklärt das Unternehmen: Die D-Trust GmbH ist ein Unternehmen der Bundesdruckerei-Gruppe… Technologisch ausgereifte Lösungen machen uns zu einem Vorreiter für sichere digitale Geschäftsprozesse und Identitäten. So stärken wir das Vertrauen in die Digitalisierung… Ob digitale Zertifikate, elektronische Signaturen oder andere IT-Lösungen – für unsere Kunden und Partner stellen wir rechtssichere und zertifizierte Vertrauensdienste her, die den höchsten Sicherheitsstandards moderner Infrastrukturen entsprechen…“

Ganz anders klingt die Information zu einem Datenschutzvorfall am 13.01.2025: „Die D-Trust GmbH ist Ziel eines Angriffs auf das Antragsportal für Signatur- und Siegelkarten geworden. Der Angriff wurde am 13.1.2025 festgestellt. Dabei sind möglicherweise personenbezogene Daten von Antragstellern entwendet worden.“ Und weiter – die üblichen Beruhigungspillen, die nach jeder Datenpanne bzw. jedem Hackerangriff verteilt werden: „Nach Aufdecken des Angriffs hat die D-Trust umgehend die Situation ausgewertet und Sofortmaßnahmen ergriffen, um den Schutz der Daten im Portal sicherzustellen. Die entsprechenden Aufsichtsstellen wurden benachrichtigt, die Betroffenen werden individuell informiert. Es wurde Strafanzeige gegen Unbekannt gestellt. Ein spezialisiertes IT-Sicherheitsteam der D-Trust arbeitet eng mit den zuständigen Behörden zusammen, um die Hintergründe des Angriffs aufzuklären…“ D-Trust GmbH: „Sicherheitsvorfall“ mit Folgen für den Schutz medizinscher Daten? weiterlesen

Blog, Telematik-Infrastruktur

IKK Classic: Tendenziöses Antwortschreiben an Versicherte, die die ePA ablehnen

Schreibe einen Kommentar

Eine Versicherte der IKK Classic, die gegenüber ihrer Krankenkasse der Einrichtung einer elektronischen Patientenakte (ePA) widersprochen hat, hat von der IKK Classic ein Antwortschreiben erhalten, in dem ihr einerseits der Widerspruch bestätigt;sie andererseits aber subtil (?) wegen ihrer Entscheidung unter Druck gesetzt wurde.

Die IKK Classic schreibt u. a.: Für Sie wird keine ePA angelegt. Diese Anwendungen können Sie daher nicht nutzen… Sie können Ihre Entscheidung jederzeit zurücknehmen.“

IKK Classic: Tendenziöses Antwortschreiben an Versicherte, die die ePA ablehnen weiterlesen

Blog, Telematik-Infrastruktur

Offener Brief an Bundesgesundheitsminister Karl Lauterbach: Fünf Schritte zu mehr Vertrauen in die ePA

Schreibe einen Kommentar

Unmittelbar vor dem für den 15.01.2025 geplanten Start der elektronischen Patientenakte (ePA) haben sich mehr als 20 Verbände von Ärzt*innen, Datenschützer*innen, Verbraucherschützer*innen sowie Gesundheitsinitiativen und Selbsthilfegruppen von Patient*innen mit einem Offenen Brief an Bundesgesundheitsminister Karl Lauterbach (SPD) und gefordert:

Alle berechtigten Bedenken müssen vor einem bundesweiten Start der ePA glaubhaft und nachprüfbar ausgeräumt werden“

Der Verein Patientenrechte und Datenschutz e. V. hat den Offenen Brief unterzeichnet.

Aus Sicht der Unterzeichner*innen des Offenen Briefs sind jetzt folgende Maßnahmen notwendig: Offener Brief an Bundesgesundheitsminister Karl Lauterbach: Fünf Schritte zu mehr Vertrauen in die ePA weiterlesen

Blog, Telematik-Infrastruktur

Reagiert Gesundheitsminister Lauterbach auf die Kritik an der elektronischen Patientenakte? Kommt jetzt eine Moratorium für die ePA?

Ein Kommentar

Sicherheitsmängel begleiten die elektronische Patientenakte (ePA) seit ihrer Einführung im Jahr 2020. Mit der Umstellung von Opt-In auf Opt-Out soll – beginnend mit dem 15.01.2025 – die Patientenakte „für alle“ kommen. Vielfältig war die Kritik. Nicht nur der ehemalige Bundesdatenschutzbeauftragte Ulrich Kelber hat während und nach seiner Amtszeit wiederholt wegen datenschutzrechtlicher Mängel und Problemen mit der technischen Infrastruktur der ePA vor der Einführung Mitte Januar gewarnt. Auch seine Nachfolgerin, die neue Bundesdatenschutzbeauftragte Louisa Specht-Riemenschneider stellte auf der Homepage der BfDI Ende November 2024 unmissverständlich fest: „Die Ausgestaltung der ePA verstößt gegen die DSGVO“. Diese Warnungen blieben im politischen und medialen Raum weitgehend folgenlos. Anders eine erneute Analyse der aktuellen Ausgestaltung der ePA und ihrer (Daten-)Sicherheit beim 38C3 Ende Dezember 2024. Reagiert Gesundheitsminister Lauterbach auf die Kritik an der elektronischen Patientenakte? Kommt jetzt eine Moratorium für die ePA? weiterlesen

Blog, Telematik-Infrastruktur

EPA-opt-out: Da geht noch was!

Schreibe einen Kommentar

Die Zeitschrift Focus meldet in ihrer Ausgabe 2/2025:

  • Der Dachverband der Betriebskrankenkassen erklärt, dass bisher je nach Kasse zwischen 0,7 und 5,8 % der Mitglieder den opt-out-Joker gezogen haben.
  • Der AOK Bundesverband verweist darauf, dass bislang rund zwei % der Mitglieder opt-out aus der ePA gewählt haben.

Quelle: https://www.pressreader.com/germany/focus-magazin-9BR1/20250103/281659670670157

EPA-opt-out: Da geht noch was! weiterlesen

Blog, Newsletter-Archiv, Telematik-Infrastruktur

Newsletter 2025-01

Schreibe einen Kommentar

Sehr geehrte Damen und Herren, liebe Vereinsmitglieder,

unser Newsletter für Januar 2025 mit folgenden Themen:

Wir suchen neue Mitstreiter*innen und Aktivist*innen
Du bist Expertin oder Experte für Recht oder Informationsverarbeitung? Du hast Erfahrung mit, oder Interesse an Gesundheitsversorgung oder Medizin? Du sorgst Dich um den Schutz Deiner medizinischen Daten?
Dann lauf zu uns über! Wir brauchen dich dringend.
Oder du willst Hand anlegen bei der Veränderung der Verhältnisse im Gesundheitswesen, insbesondere im Bezug auf die Digitalisierungsprozesse. Für selbstgefällige Gruppen, die im eigenen Saft schmoren und dort glücklich sind, ist deine Zeit zu schade. Mit moralischen Geschichten gefüttert zu werden, findest du langweilig. Schrecklich fändest du es, anderen moralische Geschichten zu erzählen.
Dann komm zu uns! Wir brauchen dich!
Dass du dich mit Mitstreitenden vor allem am Computer triffst, und nicht live, damit kannst du leben.
Dann bist du bei uns richtig! Wir brauchen dich! Newsletter 2025-01 weiterlesen

Blog, Telematik-Infrastruktur

CCC fordert Ende der ePA-Experimente an lebenden Bürger*innen

Schreibe einen Kommentar

Sicherheitsmängel begleiten die elektronische Patientenakte (ePA) seit ihrer Einführung im Jahr 2020. Mit der Umstellung von Opt-In auf Opt-Out kommt nun die Patientenakte „für alle“: Gesundheitsdaten von über 70 Millionen Versicherten werden ohne deren Zutun über Praxis- und Krankenhausgrenzen hinweg in einer zentralen Datenbank zusammengeführt. Doch auch die „ePA für alle“ kann ihre Sicherheitsversprechen nicht halten. Beim 38C3 wurde demonstriert, wie unberechtigte Personen mit wenig Aufwand massenhaften Zugang zur ePA für alle erlangen können. CCC fordert Ende der ePA-Experimente an lebenden Bürger*innen weiterlesen