Alle Beiträge von gesunde_daten

Blog, Telematik-Infrastruktur

Unsichere elektronische Patientenakte geht in Betrieb

Schreibe einen Kommentar

Bundesgesundheitsminister Lauterbach versprach auf X: „Die ePA bringen wir erst dann, wenn alle Hackerangriffe, auch des CCC, technisch unmöglich gemacht worden sind“. Trotzdem kündigt er jetzt die allgemeine Nutzung der elektronischen Patientenakte (ePA) ab 29.4.2025 an, obwohl gravierende Argumente dagegen sprechen.

Die Sicherheitsforscher Bianca Kastl und Martin Tschirsich vom Chaos Computer Club stellen fest, dass die beschriebenen Sicherheitslücken nach wie vor bestehen: „Bei den versprochenen Updates handelt es sich lediglich um den Versuch der Schadensbegrenzung bei einem der vielen von uns demonstrierten Angriffe.“ Außerdem fordern sie „kompromisslose Aufklärung und Transparenz, die bisher nicht stattgefunden hat.“ Unsichere elektronische Patientenakte geht in Betrieb weiterlesen

Blog

Gibt es ein Recht auf Berichtigung von Arztbriefen?

Schreibe einen Kommentar

Dazu nimmt das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein in seinem Tätigkeitsbericht für 2025 (dort Abschnitt 4.5.3) Stellung. Nachfolgend dokumentieren wie diesen Beitrag im Wortlaut.

„Ärztinnen und Ärzte dokumentieren medizinische Feststellungen u. a. in Arztbriefen, Entlassungs- oder Befundberichten. Mehr oder weniger detailliert können diese neben den Stammdaten der Patientin oder des Patienten auch Angaben zur Biografie, der Anamnese, über bereits gesicherte und vermutete Diagnosen und zu erfolgten und empfohlenen Behandlungen enthalten. Dies sind sensibelste Gesundheitsdaten, mithin besondere Kategorien schützenswerter Daten. Gibt es ein Recht auf Berichtigung von Arztbriefen? weiterlesen

Blog, Telematik-Infrastruktur

Die elektronische Patientenakte (ePA) ist wie Ananas auf Pizza…

Schreibe einen Kommentar

stellt die ZEIT in einem Beitrag vom 14.03.2025 fest und ergänzt: die einen feiern sie als geniale Idee, andere sehen darin ein absolutes No-Go“.

Der Sache trauen viele nicht, wird schon in der Überschrift des Beitrags erklärt: Nur jeder Zweite glaubt, dass seine Daten in der elektronischen Patientenakte sicher sind Die elektronische Patientenakte (ePA) ist wie Ananas auf Pizza… weiterlesen

Blog, Veranstaltungen

„ePA – Aktuelle Entwicklungen“ – Informationsveranstaltung am Mi. 09.04.2025 in München

Schreibe einen Kommentar

Themen:

  • „ePA – Aktuelle Entwicklungen“ (Andreas Meißner),
  • „Praktische Erfahrungen mit TI-Anwendungen“ (Karen von Mücke).

Beide Mediziner*innen sind aktiv im Bündnis für Datenschutz und Schweigepflicht. Die Veranstaltung richtet sich vorrangig (aber nicht nur) an Ärzt*innen und Psychotherapeut*innen. Näheres zur Veranstaltung finden Sie hier

Blog

Hackerangriff auf LungenClinic Großhansdorf: Daten von 12.000 Patient*innen betroffen

Schreibe einen Kommentar

Unbekannte Hacker haben das Praxisinformationssystem des MVZ Herz-Lungen-Praxis Hamburg-Bergedorf, einer Tochtergesellschaft der LungenClinic Großhansdorf, angegriffen und sich Zugang zu 12.000 Patientendaten verschafft. Das meldet das Hamburger Abendblatt vom 27.02.2025. Der Angriff soll bereits vor acht Wochen, d. h. um die Jahreswende 2024/25, stattgefunden haben.

Informationen zu diesem schwerwiegenden Vorfall sind weder auf der Homepage der LungenClinic Großhansdorf noch des MVZ Herz-Lungen-Praxis Hamburg-Bergedorf zu finden. Hackerangriff auf LungenClinic Großhansdorf: Daten von 12.000 Patient*innen betroffen weiterlesen

Blog, Telematik-Infrastruktur

Dr. Bernd Hontschik zur elektronischen Patientenakte: Ich rate allen, die mich fragen, dringend, sich bei der ePA alsbald abzumelden

Schreibe einen Kommentar

In seiner neuesten Kolumne in der Frankfurter Rundschau erklärt der Frankfurter Chirurg: Ob sich wie versprochen die Behandlungsabläufe in Arztpraxen und Krankenhäusern tatsächlich vereinfachen werden, wird man sehen. Nicht umstritten ist aber, dass mit der ePA Grundprobleme des Datenschutzes angesprochen werden, die beantwortet werden müssen.

  • Welche Daten kommen in diese Akte?
  • Wie kommen die Daten in die Akte?
  • Wer kann die Daten lesen?
  • Was geschieht mit diesen Daten?
  • Wo werden sie gespeichert?
  • Wer hat auf meine individuellen Daten Zugriff?
  • Wer hat auf diese immens große Datensammlung Zugriff?

Dieses Projekt braucht Vertrauen, sonst wird es nicht funktionieren. Leider haben viele Beteiligte jeden Vertrauensvorschuss komplett beschädigt, bevor die ePA überhaupt an den Start geht…“ Dr. Bernd Hontschik zur elektronischen Patientenakte: Ich rate allen, die mich fragen, dringend, sich bei der ePA alsbald abzumelden weiterlesen

Blog, Telematik-Infrastruktur

Sicherheitslücke: Mehr als 10.000 Arztpraxen und mehr als 2.000 Apotheken von D-Trust-Leck betroffen

Schreibe einen Kommentar

Das meldet die Pharmazeutische Zeitung (PZ) am 10.02.2025.

Am 13.01.2025 informierte die D-Trust GmbH über einen Datenschutzvorfall: „Die D-Trust GmbH ist Ziel eines Angriffs auf das Antragsportal für Signatur- und Siegelkarten geworden. Der Angriff wurde am 13.1.2025 festgestellt. Dabei sind möglicherweise personenbezogene Daten von Antragstellern entwendet worden.“ Viel mehr an Information ist auch aktuell nicht auf der Homepage des Tochterunternehmens der Bundesdruckerei zu finden.

Details über das Ausmaß des Schadens fasst die PZ zusammen: „Vorige Woche zeigte die Meldung mehrerer Landesärztekammern das Ausmaß des Vorfalls für die Praxen; demnach in den Bundesländern zwischen 300 und 2100 Ärztinnen und Ärzte betroffen. Insgesamt betraf der Vorfall mehr als 10.000 Ärztinnen und Ärzte. Auch bei den Apotheken ist die Zahl der betroffenen Antragsteller beträchtlich. Auf Nachfrage bei den Kammern ergab sich, dass mindestes 2131 Apotheken betroffen sind. 13 der 17 Landesapothekerkammern teilten der PZ die Zahlen mit.“ Sicherheitslücke: Mehr als 10.000 Arztpraxen und mehr als 2.000 Apotheken von D-Trust-Leck betroffen weiterlesen

Blog

Doctolib will KI-Modelle mit (anonymisierten) Patientendaten trainieren

Ein Kommentar

Doctolib SAS ist ein französisches Technologieunternehmen. Es bietet eine Software an, die unter anderem die Online-Buchung von Terminen bei Ärzt*innen und Psychtherapeut*innen und die Kommunikation zwischen Ärzt*innen und Patient*innen ermöglicht. Die Doctolib GmbH mit Sitz in Berlin ist ein deutsches Tochterunternehmen der Doctolib SAS.

Eigenwerbung der Doctolib GmbH 

In Kürze will Doctolib mit anonymisierten Patientendaten KI-Modelle trainieren. Dafür hat das Unternehmen im Januar 2025 Änderungen an seiner Datenschutzerklärung vorgenommen. Darauf wurde erstmals in einem Beitrag von Netzpolitik.org vom 24.01.2025 hingewiesen. Doctolib will KI-Modelle mit (anonymisierten) Patientendaten trainieren weiterlesen

Blog

Riesiges Datenleck bei ZAR-Reha-Kliniken entdeckt

Schreibe einen Kommentar

Unter dem Dach der Nanz medico GmbH & Co. KG sind mit dem Begriff ZAR (Reha Zentren für ambulante Rehabilitation) mehr als 30 ambulante Rehabilitationszentren in Deutschland vereint. Die Eigenwerbung lautet: „Deutschlands Nr. 1 für ambulante Reha“.

Am 30.01.2025 meldete heise.de: Ein massives Datenleck betrifft potenziell hunderttausende Patienten der ZAR-Reha-Kliniken in ganz Deutschland. Abrufbar waren unter anderem hochsensible medizinische Berichte.“ Aus dem Beitrag geht hervor, wie das Problem bekannt wurde: Zur Kommunikation zwischen Patient und Reha-Zentrum dient eine App namens ZAR PAT, mit der Patienten im Rahmen der Behandlung etwa Tages- und Wochenpläne komfortabel einsehen können. Allein die Android-Version der App wurde über 100.000 Mal heruntergeladen. Der Komfort hatte jedoch ungewollt einen hohen Preis: Einem Nutzer der App fiel auf, dass sie unverschlüsselt mit dem Internet kommuniziert und seine Terminpläne im Klartext vom Server abgerufen hat… Hackerkenntnisse waren zur Einsicht der Daten nicht nötig… Beim Aufruf der URL des Servers, von dem die App die Termine lud… wurden automatisch Informationen über weitere Pfade auf dem Server übertragen. Unter diesen Pfaden waren personenbezogene Daten ohne Zugangskontrolle abrufbar – weiterhin über eine ungeschützte Klartext-Verbindung. Darunter befanden sich nicht nur persönliche Daten wie Vorname, Nachname und Geburtsdatum, sondern Informationen über in den Reha-Einrichtungen belegte Kurse sowie ausführliche medizinische Berichte, die im Rahmen der Therapie erfasst wurden… Der Umfang des Datenlecks ist erheblich: Allein einer der Standorte hat augenscheinlich Daten von über 80.000 Patienten ausgeliefert. Die Daten reichen über viele Jahre zurück. Über welchen Zeitraum der Zugriff möglich war und wer auf die Daten zugegriffen hat, ist bislang unklar.“ Riesiges Datenleck bei ZAR-Reha-Kliniken entdeckt weiterlesen

Blog, Telematik-Infrastruktur

Elektronische Patientenakte (ePA): Objektive Aufklärung über Risiken und Nebenwirkungen fehlt!

Schreibe einen Kommentar

Seit dem angekündigten Einführungstermin für die ePA läuft eine Werbekampagne für die zentrale Speicherung von Krankheitsdaten auf allen Kanälen. Der Bundesgesundheitsminister verspricht, dass wegen der ePA künftig mehrere 10 000 Leben im Jahr gerettet werden können. Außerdem habe „die Datensicherheit bei der ePA höchste Priorität“. Kurz vor Einführung haben Datensicherheitsexperten vom Chaos Computer Club genau das Gegenteil nachgewiesen. Wie steht es nun um die „ePA für alle“? Das Redaktionsteam vom Bündnis „Widerspruch gegen die elektronische Patientenakte“ welches seit langem über Risiken und Nebenwirkungen aufklärt, hat bei Fachleuten nachgefragt.

Sind die Krankheitsdaten aller Bürger in der ePA sicher? Elektronische Patientenakte (ePA): Objektive Aufklärung über Risiken und Nebenwirkungen fehlt! weiterlesen