Alle Beiträge von gesunde_daten

Informationsschreiben der Techniker Krankenkasse zur elektronischen Patientenakte: Ungenügend, manipulativ, rechtswidrig, nicht barrierefrei

16. Juli 2024 gesunde_daten 3 Kommentare

Dieser Tage hat die Techniker Krankenkasse (TK) begonnen, ihre 11,6 Mio. Versicherten über die Einführung der elektronischen Patientenakte (ePA) „für alle“ zu informieren.

Dazu ist festzustellen:

Das Schreiben ist hochgradig manipulativ: Im ersten Absatz wird mitgeteilt, dass die ePA kommt; die Versicherten nichts zu tun brauchen und sich die TK um alles kümmert. Eine halbe Wahrheit, die auf Grund unzureichender Kenntnisse vieler Versicherter zu einer ganzen Lüge mutieren kann. Erst weiter unten im Text wird mitgeteilt, dass der Bereitstellung der ePA individuell widersprochen werden kann. Dass die Versicherten für ihren Widerspruch ein Zeitfenster von 6 Wochen Dauer haben, fehlt im Schreiben der TK.
Der Inhalt des Schreibens ist unzureichend und damit rechtswidrig: Die gesetzlichen Neuregelungen zur ePA (§ 343 Abs. 1a SGB V) verlangen von den Krankenkassen, dass diese ausnahmslos alle ihre Versicherten über die gesetzliche Neuregelung informieren müssen und ihnen „bevor sie ihnen eine elektronische Patientenakte… zur Verfügung stellen, umfassendes und geeignetes Informationsmaterial über die elektronische Patientenakte in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache und barrierefrei zur Verfügung zu stellen (haben)…“. § 343 SGB V benennt insgesamt 24 vd. Themen, zu denen die Krankenkassen informieren müssen. Diese Anforderungen erfüllt das Schreiben der TK in keiner Weise.
Das Schreiben ist nicht barrierefrei im Sinne des § 4 Behindertengleichstellungsgesetz (BGG). Was unter dieser gesetzlichen Definition von Barrierefreiheit im Einzelnen zu verstehen ist, erläutert die Bundesfachstelle Barrierefreiheit auf ihrer Homepage.
Das Schreiben schließt Menschen von wesentlichen Informationen aus, die nur analoge Informationsquellen nutzen können oder wollen: Der lapidare Hinweis „Mehr zur ePA finden Sie auf tk.de/epa2025“ schließt alle Versicherten, die – aus welchen Gründen auch immer – ohne digitale Kommunikationsmittel leben (müssen), von weiteren Informationen zur ePA aus. Und was die TK auf ihrer Homepage in einer 43-seitigen pdf-Datei mitteilt, ist zwar umfangreich, aber nicht geeignet, Informationen in „leicht zugänglicher Form in einer klaren und einfachen Sprache und barrierefrei“ zur Verfügung zu stellen.

Setzen! Sechs!

Oder ein Fall für eine Beschwerde beim Bundesamt für Soziale Sicherung (BAS), das Aufsichtsbehörde für die bundesweit tätigen Krankenkassen ist.

Blog, Telematik-Infrastruktur

Bundesgesundheitsministerium plant Verknüpfung der Daten aus der elektronischen Patientenakte (ePA) mit mehr als 400 Registern mit Gesundheitsdaten

8. Juli 2024 gesunde_daten Schreibe einen Kommentar

In Deutschland gibt es derzeit mehr als 400 Register mit Gesundheits- und Behandlungsdaten. Geführt werden sie von Forschungseinrichtungen, Krankenhäusern, öffentlichen Einrichtungen und privatwirtschaftlich organisierten Gesellschaften und Vereinen. Die Strukturen und Formen sind unterschiedlich. Nur wenige davon sind spezialgesetzlich geregelt oder basieren auf allgemeinen gesetzlichen Grundlagen. Die meisten stützen sich bei der Datenverarbeitung auf Einwilligungen. Manche stammen aus abgeschlossenen Forschungsvorhaben, andere werden auf Patienteninitiative oder von Fachgesellschaften zu bestimmten Erkrankungen betrieben; nicht alle werden noch aktiv genutzt. Ihre Rechtsgrundlagen basieren neben der DSGVO auf einer Vielzahl unterschiedlicher Bundes- und Landesgesetze (z. b. den unterschiedlichen Krankenhausgesetzen der 16 Bundesländer). Die Register werden tw. bundesweit, tw. nur regional mit Daten befüllt und dienen unterschiedlichen Zwecken, z. B. Bundesgesundheitsministerium plant Verknüpfung der Daten aus der elektronischen Patientenakte (ePA) mit mehr als 400 Registern mit Gesundheitsdaten weiterlesen →

Blog

Netzwerk Datenschutzexpertise: IT-Dienstleistungsunternehmen BinDoc betreibt illegale Krankenhausfalldatenbank

1. Juli 2024 gesunde_daten Schreibe einen Kommentar

In einem Gutachten kommt das Netzwerk Datenschutzexpertise zu dem Ergebnis, dass der IT-Dienstleister BinDoc aus Tübingen unter Verletzung des Datenschutzes und des Patientengeheimnisses von Krankenhäusern pseudonymisierte Falldaten einsammelt und diese kommerziell weitervermarktet.

BinDoc-Eigenwerbung

Krankenhäuser sind nach § 21 Krankenhausentgeltgesetz verpflichtet, diese Fall-Beschreibungen zu erstellen und für gesetzlich eng definierte Zwecke bereitzustellen. BinDoc bietet Krankenhäusern einerseits an, diese personenbeziehbaren hochsensitiven Gesundheitsdaten für eigene Wirtschaftlichkeits- und Marktanalysen auszuwerten und mit den Daten anderer Krankenhäuser zu vergleichen. Das Unternehmen speichert die Daten der Auftraggeber daher – in vorgeblich anonymisierter Form – um sie für eigene Analysen sowie für andere Auftraggeber zu nutzen.

Diese Dienstleistungen werden von einer Reihe prominenter Krankenhäuser in Anspruch genommen. Unter den Auftraggebern befinden sich sogar staatliche Stellen bis hin zum Bundesgesundheitsministerium. Es ist erstaunlich, wie sehr sich diese Auftraggeber offensichtlich auf die Behauptung des Unternehmens verlassen, es verarbeite nur anonymisierte Daten, obwohl diese Behauptung schon bei genauer Betrachtung der publizierten Dokumente offensichtlich falsch ist.

Tatsächlich verarbeitet BinDoc institutionsübergreifend bundesweit die Patientendaten in pseudonymisierter Form und speichert diese in einer Datenbank, in der nach eigenen Angaben ca. 17 Millionen Behandlungsfälle gespeichert sind. Wenig Zusatzwissen genügt, um die Falldaten zu reidentifizieren.

Karin Schuler vom Netzwerk Datenschutzexpertise: „Die Verantwortlichen der Krankenhäuser machen sich der Verletzung der ärztlichen Schweigepflicht strafbar. Die Speicherung in der zentralen Datenbank stellt eine massive Gefährdung der in den Krankenhäusern behandelten Patienten dar.“ Der Koautor des Netzwerks Thilo Weichert fordert: „Das illegale Vorgehen BinDocs muss grundlegend geändert werden. Krankenhäuser müssen ihre Praxis der Weitergabe der Patientendaten stoppen. Die eingeschaltete Datenschutzaufsicht – der Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg – muss umgehend tätig werden.“

Quelle: Pressemitteilung des Netzwerk Datenschutzexpertise vom 26.06.2024

Das Gutachten des Netzwerks Datenschutzexpertise, auf das sich die Pressemitteilung stützt, finden Sie hier.

Eine Übersicht über illegale Zugriffe auf Gesundheits- und Behandlungsdaten und andere (kleinere und größere) Datenpannen im Umgang mit Gesundheits- und Behandlungsdaten finden Sie hier.

Blog, Telematik-Infrastruktur

Deutsche Aidshilfe informiert zum selbstbestimmten Umgang mit der elektronischen Patientenakte (ePA)

17. Juni 2024 gesunde_daten Ein Kommentar

Sechs Monate vor dem Start der elektronischen Patientenakte (ePA) FÜR ALLE, bzw. für Alle, die der ePA nicht individuell widersprechen, warnt die Deutsche Aidshilfe (DAH) vor möglicher Diskriminierung bei Zustimmung zu der Anlage einer ePA durch die jeweilige Krankenkasse.

Die Deutsche Aidshilfe (DAH) will mit den von ihr bereitgestellten Informationen Patient*innen mit einer Handreichung beim Umgang mit der ePA unterstützen. Sie will damit einen selbstbestimmten Umgang mit sensiblen Gesundheitsdaten befördern und Menschen die Möglichkeit eröffnen, sich vor Diskriminierung im Gesundheitswesen zu schützen. Da die Informationen für alle gesetzlich Krankenversicherten relevant sind, stellt die DAH die Handreichung unter einer freien Lizenz allgemein zur Verfügung und bietet damit eine leicht nutzbare Alternative zu den Pflichtinformationen der Krankenkassen. Deutsche Aidshilfe informiert zum selbstbestimmten Umgang mit der elektronischen Patientenakte (ePA) weiterlesen →

Blog

Den Schutz genetischer Daten verbessern, fordert die Konferenz der Datenschutzbeauftragten des Bundes und der Länder

27. Mai 2024 gesunde_daten Schreibe einen Kommentar

Am 15.05.2024 hat die Konferenz der Datenschutzbeauftragten des Bundes und der Länder (Datenschutzkonferenz) in einem Positionspapier Verbesserungen beim Schutz genetischer Daten, insbesondere bei der Sekundärnutzung dieser Daten zu Forschungszwecken gefordert.

Genetische Daten sind personenbezogene Daten über die genetischen Eigenschaften einer natürlichen Person, die eindeutige Informationen über die Physiologie oder die Gesundheit enthalten und aus einer biologischen Probe gewonnen wurden. Sie sind hochsensibel, können Rückschlüsse auf Krankheiten oder Gesundheitsrisiken zulassen, und geben auch Aufschluss zu genetischen Dispositionen naher Angehöriger, insbesondere Eltern, Kinder und Enkel. Deshalb unterliegen diese Daten dem besonderen Schutz des Art. 9 DSGVO.Die DSGVO verlangt daher besondere technische und organisatorische Schutzmaßnahmen zur Wahrung der Rechte und Freiheiten der betroffenen Person.

Diese Schutzmaßmnahmen sind nach Bewertung der Datenschutzkonferenz in Deutschland insbesondere bei der Sekundärnutzung genetischer Daten in der Forschung nicht ausreichend vorhanden bzw. gesetzlich geregelt. Als unzureichend bewertet die Datenschutzkonferenz auch die Regelungen des Gendiagnostikgesetzes (GenDG), das am 01.02.2010 in Kraft getreten ist. Die Datenschutzkonferenz fordert daher u. a.:

„Verpflichtung zur Einhaltung einer Mindestbedenkzeit zwischen Informations-
bereitstellung und Abgabe einer Einwilligungserklärung i. V. m. Hilfsangeboten
für betroffene Personen und deren Angehörige (z. B. psychosoziale Beratung)…
Transparenz der Datenverarbeitung durch Festlegung umfassender Informations- und Aufklärungspflichten zu Zwecken, Reichweite und Risiken der Verarbeitung für die Rechte und Freiheiten natürlicher Personen.
Erweiterte Kontroll- und Mitwirkungsmöglichkeiten für betroffene Personen,
z. B. durch aktive, rechtzeitige und leicht zugängliche Bereitstellung aktueller
Informationen über neue Forschungsvorhaben und barrierefreie Ausübung von
Widerrufsrechten und Betroffenenrechten…
Lösch- und Vernichtungspflichten für die genetischen Daten und biologischen
Proben mit einer gesetzlich festgelegten Aufbewahrungsdauer.
Festlegung spezifischer sanktionsbewehrter Offenlegungs- und Übermittlungsverbote, insbesondere an Arbeitgeber oder Versicherungen und Strafbarkeit missbräuchlicher, zweck- und gesetzwidriger Nutzung genetischer Daten.
Besonderer Schutz von Ungeborenen, Minderjährigen und nicht einwilligungs-
fähigen Personen, beispielsweise durch die Beschränkung bestimmter Forschungsziele sowie durch spezifische Aufklärung und Informationsbereitstellung für die gesetzlichen Vertreter…“

Blog, Telematik-Infrastruktur

“ePA – Das Ende der Schweigepflicht?”

13. Mai 2024 gesunde_daten Schreibe einen Kommentar

Zu diesem Thema erscheint heute, am 13.05.2024, ein Buch von Dr. Andreas Meißner, Psychiater in München und einer der Sprecher des Bündnis für Datenschutz und Schweigepflicht (BfDS). “ePA – Das Ende der Schweigepflicht?” weiterlesen →

Blog

Erfolgreicher Cyberangriff auf Kliniken und anderere Sozialeinrichtungen in Bayern

3. Mai 2024 gesunde_daten Schreibe einen Kommentar

Die Katholische Jugendfürsorge der Diözese Augsburg (KJF) , ein führender Anbieter von Gesundheits-, Sozial- und Bildungsdienstleistungen in Bayern, warnt nach einem professionellen Cyberangriff vor möglichen Identitätsdiebstahl und Datenmissbrauch.

Ein kürzlich erfolgter Hackerangriff hat die KFJ schwer getroffen. Der Angriff, der Mitte April entdeckt wurde, richtete sich gegen IT-Infrastrukturen in mehr als 80 sozialen Einrichtungen, darunter insgesamt neun Kliniken in mehreren Städten Bayerns. In einer Stellungnahme der KJF wird u. a. mitgeteilt: Erfolgreicher Cyberangriff auf Kliniken und anderere Sozialeinrichtungen in Bayern weiterlesen →

Newsletter-Archiv

Newsletter 2024-04

15. April 2024 gesunde_daten Schreibe einen Kommentar

Sehr geehrte Damen und Herren,
liebe Vereinsmitglieder,

hier ist unser Newsletter für April 2024.

ePA (elektronische Patientenakte):

1. Auf Einladung unseres Vereins fand am 26.03.2024 das dritte Online-Treffen von Ärzt*innen und Versicherten sowie Vertreter*innen einschlägiger Organisationen statt, bei dem weitere Schritte einer Zusammenarbeit in Sachen opt-out-ePA besprochen wurden.
Die wesentlichen Ergebnisse:

Bestätigte Bündnispartner sind bisher
* Patientenrechte und Datenschutz e.V.
• dieDatenschützer Rhein Main, https://ddrm.de/ wird bald geklärt.
• Deutsches Psychotherapeuten Netzwerk DPNW https://www.dpnw.de
• TI-Faktencheck https://www.ti-faktencheck.de
* MEZIS Mein Essen zahl ich selbst https://mezis.de/
Für die schon vorhandene Bündnis-Website https://widerspruch-epa.de/ wurden diverse Texte verabschiedet, zum Teil sind sie schon implementiert.
Es sollen dort alle drei gesetzlich möglichen opt-out angeboten werden, die ohne die EPA-App möglich sind. Der EPA opt-out wird besonders herausgestellt. Zulässig sind:
1. EPA opt-out
2. Widerspruch gegen die Integration der Abrechnungsdaten in die EPA, falls man eine EPA hat
3. Widerspruch gegen gesundheitliche Empfehlungen der Krankenkasse, die diese durch Auswertung der Abrechnungsdaten erzeugen kann.
Für den 07.05.2024 19.00 Uhr wurde das nächste Online-Treffen vereinbart. Wer daran teilnehmen möchte, kann sich dann anmelden unter https://public.senfcall.de/epa.

2. “Opt-Out-Patientenakte und künstliche Intelligenz (KI) – Datenfluss aus der ärztlichen Praxis in die elektronische Patientenakte (ePA)” – Dieser Frage widmet sich ein Beitrag von Dr. Andreas Meißner in der ärztlichen Fachzeitschrift NeuroTransmitter. Dr. Meißner ist als Facharzt für Psychiatrie und Psychotherapie in München tätig und einer der Sprecher des Bündnis für Datenschutz und Schweigepflicht. Er war 2019 einer der Initiatoren einer Petition an den Bundestag mit der Forderung „Keine zentrale Datenspeicherung sämtlicher Patientendaten / Anschluss von Arzt- und Psychotherapiepraxen an die Telematik-Infrastruktur (TI) nur auf freiwilliger Basis“, die von mehr als 64.000 Menschen unterzeichnet wurde.
Der genannte 3-seitige Beitrag wurde von Dr. Meißner auf seiner Homepage veröffentlicht: https://www.dr-andreas-meissner.de/wp-content/uploads/2023/11/2023-11-_NT-Datenfluss-aus-der-Praxis-in-die-ePA.pdf

3. Opt-out-Patientenakte – wie und wann rechtssicher widersprechen? Ein Versicherter, der auf „Nummer Sicher“ gehen wollte, hatte sich nach Verabschiedung der entsprechenden gesetzlichen Änderungen durch das Gesundheitsdatennutzungsgesetz (GDNG) und das Digitalgesetz (DigiG) an seine Krankenkasse gewandt, um der Anlage einer elektronischen Patientenakte (ePA) für sich rechtzeitig zu widersprechen. Seine Erfahrungen und Erkenntnisse sind hier nachzulesen: https://patientenrechte-datenschutz.de/opt-out-patientenakte-wie-und-wann-rechtssicher-widersprechen/

Europäischer Gesundheitsdatenraum (European Health Data Space – EHDS):

EU-Parlament und Rat haben sich Mitte März auf einen Verordnungsentwurf für einen Europäischen Gesundheitsdatenraum geeinigt. Versicherte sollen demnach der Weitergabe ihrer Daten zu Forschungszwecken widersprechen können. Die weitere Vorschriften sind so kritisch, dass die Patient:innenrechte zur Makulatur zu geraten drohen. Eine erste (vorläufige) Bewertung ist nachzulesen auf Netzpolitik.org: https://netzpolitik.org/2024/trilog-einigung-kein-effektiver-widerspruch-gegen-nutzung-von-gesundheitsdaten-durch-dritte/ , ausführlicher bei uns unter https://patientenrechte-datenschutz.de/ehds-zwischenbilanz-dreimal-opt-out/ .

Gefahren von Gentests durch Privatunternehmen:

Vorsicht vor Online-Gentests! Unter dieser Überschrift haben das Gen-ethische Netzwerk (GeN) und das Netzwerk Datenschutzexpertise in einer gemeinsamen Pressemitteilung vom 19.03.2024 (https://www.gen-ethisches-netzwerk.de/pressemitteilungen/maerz-2024/vorsicht-vor-online-gentests) und in einem juristisches Gutachten (https://www.netzwerk-datenschutzexpertise.de/sites/default/files/gut_2024_01_genanalysefinal.pdf) Informationen veröffentlicht.

Hinweisen möchten wir auch auf folgende Veröffentlichungen auf unserer Homepage:
• Digitale Bankrotterklärung: Das Gesundheitssystem in Deutschland sei auf Cyberangriffe nicht vorbereitet, erklärt ein Vertreter der Siemens-Betriebskrankenkasse (SBK) – https://patientenrechte-datenschutz.de/digitale-bankrotterklaerung-das-gesundheitssystem-in-deutschland-sei-auf-cyberangriffe-nicht-vorbereitet-erklaert-ein-vertreter-der-siemens-betriebskrankenkasse-sbk/
• Mangelnde Krankenhausfinanzierung: Groß-Gerauer Klinik verklagt Gesundheitsminister Lauterbach und fordert 1,7 Mio. € Schadenersatz – https://patientenrechte-datenschutz.de/gross-gerauer-klinik-verklagt-gesundheitsminister-lauterbach-und-fordert-17-mio-e-schadenersatz/
• Medikamenten-Notstandsgebiet Deutschland – Erfahrungsbericht eines Allergikers – https://patientenrechte-datenschutz.de/medikamenten-notstandsgebiet-deutschland-erfahrungsbericht-eines-allergikers/

Wenn Sie aktiver mitdiskutieren und mitarbeiten möchten:
Mindestens monatlich gibt es Aktiventreffs per Videokonferenz, wo unsere Veranstaltungen, Veröffentlichungen und sonstigen Aktivitäten besprochen werden. Die Termine werden auf Anfrage bekanntgegeben. Wenn Sie Interesse an einer Teilnahme haben melden Sie sich bitte per E-Mail an.
Unsere E-Mail-Adresse ist kontakt@patientenrechte-datenschutz.de.
Mails an uns können Sie mit OpenPGP verschlüsseln, Sie müssen das aber nicht. Unser öffentlicher Schlüssel ist hier zu finden: https://patientenrechte-datenschutz.de/patientenrechte-und-datenschutz/kontakt/

Wir würden uns freuen, wenn Sie uns mitteilen, ob dieser Newsletter für Sie informativ oder hilfreich war.