Alle Beiträge von gesunde_daten

41. Deutscher Psychotherapeutentag: Kritik an den Plänen der Bundesregierung für die opt-out-Patientenakte

In einer Resolution hat der 41. Deutsche Psychotherapeutentag am 18./19.11.2022 Kritik an den Plänen der Ampel-Koalition geäußert, die bei der elektronischen Patientenakte (ePA) – abweichend vom bisherigen Prinzip (informierte und freiwillige Einwilligung) – Rechtsgrundlagen für einer Zwangs-ePA (opt-out-ePA) schaffen will. Dies ist im Koalitionsvertrag der Ampel festgelegt worden. Mit ersten Vorbereitungsarbeiten dafür wurde die gematik Anfang November 2022 betraut.

Die Resolution verweist auf die „besondere Schutzbedürftigkeit von psychisch kranken Menschen“ bei der Verarbeitung und Speicherung von Gesundheits- und Behandlungsdaten und stellt fest: Dieser Paradigmenwechsel hin zu Opt-out ist eine erhebliche Einschränkung des informationellen Selbstbestimmungsrechts jeder Einzelnen*. Eine Speicherung von Gesundheitsdaten ohne ausdrückliche Zustimmung der Patient*innen beschneidet das vom Bundesverfassungsgericht anerkannte Grundrecht auf Datenschutz…“ 41. Deutscher Psychotherapeutentag: Kritik an den Plänen der Bundesregierung für die opt-out-Patientenakte weiterlesen

Gematik hat Prüfauftrag für “Opt-out-Patientenakte” erhalten

Die elektronische Patientenakte (ePA) soll noch in dieser Legislaturperiode als eine Opt-out-Lösung, d. h. ohne vorherige Einwilligung der einzelnen Versicherten, eingeführt werden. Das ist im Koalitionsvertrag von SPD, Grünen und FDP – veröffentlicht am 24.11.2021 – vereinbart worden:

Quelle: Koalitionsvertrag 2021 – 2025 von SPD, GRÜNEN und FDP, dort S. 83 Gematik hat Prüfauftrag für “Opt-out-Patientenakte” erhalten weiterlesen

Medatixx, ein Anbieter von Praxissoftware, eröffnet Ärzt*innen und Psychotherapeut*innen die Möglichkeit, gegen Cash anonymisierte (?) Gesundheits- und Behandlungsdaten ihrer Patient*innen zu verkaufen

Medatixx, ein in Eltville/Hessen ansässiges Unternehmen, das Anbieter von Praxissoftware für Praxen von Ärzt*innen und Psychotherapeut*innen ist, eröffnet derzeit den Inhaber*innen der genannten Praxen die Möglichkeit, gegen eine monatliche Aufwandsentschädigung von – je nach Anzahl der beteiligten Behandler*innen – 30,00 bis 40,00 € anonymisierte Gesundheits- und Behandlungsdaten ihrer jeweiligen Patient*innen zu verkaufen. Medatixx, ein Anbieter von Praxissoftware, eröffnet Ärzt*innen und Psychotherapeut*innen die Möglichkeit, gegen Cash anonymisierte (?) Gesundheits- und Behandlungsdaten ihrer Patient*innen zu verkaufen weiterlesen

Offener Brief an Bundesgesundheitsminister Karl Lauterbach (SPD): Teuren Konnektortausch im Gesundheitswesen verhindern

Mit einem Offenen Brief haben sich die Chefredakteure von c’t und heise online am 26.08.2022 an Minister Lauterbach gewandt. Der Anlass: 130.000 spezielle Hardware-Router, die für einen sicheren Austausch von Patientendaten zwischen Ärzten, Kliniken, Apotheken und Versicherten gedacht sind, sollen ausgetauscht werden. Damit fallen bei den Krankenkassen Kosten in Höhe von 400 Millionen Euro an – zulasten der Versicherten. Analysen von c’t haben jedoch ergeben, dass es alternative Lösungen gibt, die ohne den teuren Hardware-Tausch auskommen. Offener Brief an Bundesgesundheitsminister Karl Lauterbach (SPD): Teuren Konnektortausch im Gesundheitswesen verhindern weiterlesen

Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein: Codes des E-Rezept-Verfahrens sind zu schützen!

Am 22.08.2022 wurde anlässlich einer Pressemitteilung der Kassenärztlichen Vereinigung Schleswig-Holstein (KVSH) berichtet, das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) habe das „E-Rezept“ in Schleswig-Holstein untersagt.

Stimmt das? Verhindert der Datenschutz sogar gute Lösungen im Medizinbereich? Nein!

In einer Pressemitteilung vom 23.08.2022 hat das ULD dazu und zu den Gerüchten bzw. Falschmeldungen aus dem Kreis der Lobbyisten der IT-Gesundheiutsindustrie wie folgt Stellung genommen: Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein: Codes des E-Rezept-Verfahrens sind zu schützen! weiterlesen

Auch dezentral lassen sich gut Patient*innen-Daten verlieren

Unter diesem Titel informiert „Zerforschung“, eine Gruppe von IT-Sicherheitsforscher*innen, über ihre Erfahrungen bei der Untersuchung der in Arztpraxen eingesetzten Software “InSuite” von DocCirrus.

Die Software “inSuite” soll Ärztinnen und Ärzten ihren Praxisalltag erleichtern: Durch ein Terminbuchungstool, digitalisierte Patientenakten oder die Möglichkeit, Dokumente wie etwa Laborbefunde direkt mit Patienten oder anderen behandelnden Ärzten zu teilen. Wer auf die Homepage der Berliner Firma Doc Cirrus geht, wird mit Werbeversprechen überhäuft: Die Software sei wartungs- und sorgenfrei, eine maßgeschneiderte und zukunftsorientierte Lösung für jede Arztpraxis. Und natürlich – so schreibt der Hersteller – seien die Patientendaten absolut sicher: Er verspricht ein 360°-IT-Sicherheitskonzept und den Schutz vor unbefugten Zugriffen.

Schon im ersten Absatz des Erfahrungsberichts der Gruppe „Zerforschung“ wird deutlich, was von diesem Heilsversprechen zu halten ist: Unfassbar, aber wahr: Auch in Deutschland kommt die Digitalisierung an. Mittlerweile sogar in Arztpraxen. Termine buchen, Akten durchsuchen, Krankschreibungen und Abrechnungen ausstellen – das alles kann mit einer Software erledigt werden. Die kennt dann Praxen und Patient*innen sehr gut – sehr, sehr gut sogar. Genauso unfassbar, aber leider auch wahr: Als wir uns eine dieser Softwarelösungen für Arztpraxen mal genauer angeschaut haben, hat sie sehr viele Daten verloren. Sehr, sehr viele: Von mehr als einer Million Patient*innen.“ Auch dezentral lassen sich gut Patient*innen-Daten verlieren weiterlesen

Großbritannien: Ehemaliger Gesundheitsberater wegen illegalen Zugriffs auf Patientendaten schuldig gesprochen

Das teilte das Information Commissioner’s Office (ICO), die unabhängige britische Aufsichtsbehörde für das Datenschutz- und Informationsrecht, am 05.08.2022 mit.

Ein ehemaliger Gesundheitsberater wurde für schuldig befunden, ohne triftigen Grund auf die Krankenakten von Patienten zugegriffen zu haben. Er arbeitete beim National Health Service (NHS),dem nationalen staatlichen Gesundheitsdienst in Großbritannien. Zwischen Juni und Dezember 2019 griff er unrechtmäßig auf die Akten von 14 Patient*innen zu, die ihm persönlich bekannt waren. Er wurde zur Zahlung einer Entschädigung in Höhe von 250 £ an 12 Patienten verurteilt, insgesamt also 3.000 £ (= ca. 3.550 €). Großbritannien: Ehemaliger Gesundheitsberater wegen illegalen Zugriffs auf Patientendaten schuldig gesprochen weiterlesen

Opt-out statt – wie bisher – opt in? Bertelsmann-Stiftung legt Rechtsgutachten zur elektronischen Patientenakte vor und fordert opt-out

Seit 01.01.2021 gibt es sie: Die elektronische Patientenakte (ePA). Ihre zentrale Rechtsgrundlage ist § 341 SGB V. in Absatz 1 wird als Maxime festgestellt: Die elektronische Patientenakte ist eine versichertengeführte elektronische Akte, die den Versicherten von den Krankenkassen auf Antrag zur Verfügung gestellt wird. Die Nutzung ist für die Versicherten freiwillig. Mit ihr sollen den Versicherten auf Verlangen Informationen, insbesondere zu Befunden, Diagnosen, durchgeführten und geplanten Therapiemaßnahmen sowie zu Behandlungsberichten, für eine einrichtungs-, fach- und sektorenübergreifende Nutzung für Zwecke der Gesundheitsversorgung, insbesondere zur gezielten Unterstützung von Anamnese und Befunderhebung, barrierefrei elektronisch bereitgestellt werden.“

Nach eineinhalb Jahren ist festzustellen: Gerade einmal rund 517.476 Menschen in Deutschland (= 0,7 % aller gesetzlich Krankenversicherten) am 27.07.2022 eine ePA beantragt, wie die gematik in einer Veröffentlichung auf ihrer Homepage mitteilt:

Unzufriedenheit mit diesem Zustand prägt seit längerem die Riege derjenigen, die gerne Zugriff auf Gesundheits- und Behandlungsdaten erlangen möchten. Ein Beispiel: Opt-out statt – wie bisher – opt in? Bertelsmann-Stiftung legt Rechtsgutachten zur elektronischen Patientenakte vor und fordert opt-out weiterlesen

AOK Nordost fordert schnelle Verabschiedung eines Gesundheitsdatennutzungsgesetzes und eine umfassende Nutzung von Gesundheitsdaten – auch gegen den Widerstand der betroffenen Patient*innen

In Ihrem Koalitionsvertrag vom Dezember 2021 haben SPD, Grüne und FDP im Abschnitt „Digitalisierung des Gesundheitswesens“ (Koalitionsvertrag S. 65) u. a. folgendes als Ziele formuliert:

  • Wir beschleunigen die Einführung der elektronischen Patientenakte (ePA) und des E-Rezeptes sowie deren nutzenbringende Anwendung und binden beschleunigt sämtliche Akteure an die Telematikinfrastruktur an.
  • Alle Versicherten bekommen DSGVO-konform eine ePA zur Verfügung gestellt; ihre Nutzung ist freiwillig (opt-out).
  • Die gematik bauen wir zu einer digitalen Gesundheitsagentur aus.
  • Zudem bringen wir ein Registergesetz und ein Gesundheitsdatennutzungsgesetz zur besseren wissenschaftlichen Nutzung in Einklang mit der DSGVO auf den Weg und bauen eine dezentrale Forschungsdateninfrastruktur auf.“

Alleine die Begrifflichkeit Gesundheitsdatennutzungsgesetz hat bei Unternehmen, Interessenverbänden und Forschungseinrichtungen die Begehrlichkeiten, auf Gesundheits- und Behandlungsdaten aller Menschen in Deutschland zugreifen zu können, ins Unermessliche gesteigert. Da wollte auch die AOK Nordost nicht hinan stehen. AOK Nordost fordert schnelle Verabschiedung eines Gesundheitsdatennutzungsgesetzes und eine umfassende Nutzung von Gesundheitsdaten – auch gegen den Widerstand der betroffenen Patient*innen weiterlesen

Datenschutz in der Arztpraxis – oder: Welche Rechte haben Patient*innen?

Mit dieser Fragestellung beschäftigt sich der Landesdatenschutzbeauftragte in Baden-Württemberg in einem Beitrag auf seiner Homepage. der sich zwar in erster Linie an Ärzt*innen richtet, aber auch für Patient*innen von Interesse ist. Informationen gibt es u. a. zu folgenden Fragestellungen:

  • Müssen zum Zwecke der ärztlichen Behandlung von Patienten Einwilligungserklärungen eingeholt werden?
  • Darf die ärztliche Behandlung verweigert werden, wenn der Patient nicht in die Verarbeitung personenbezogener Daten einwilligt?
  • Wie wirkt sich der Grundsatz der Datenminimierung im Verhältnis von Arzt zu Patient bei der Erstellung einer Anamnese aus? Dürfen hierbei nur noch wenige Daten erhoben werden?
  • Dürfen Ärzte sich unter Wahrung des Berufsgeheimnisses über medizinisch problematische Fälle austauschen und im Rahmen der Behandlung die Fachexpertise von anderen Kollegen einholen?
  • Dürfen Gesundheitsdaten von Patienten per Fax oder per E-Mail verschickt werden?

Datenschutz in der Arztpraxis – oder: Welche Rechte haben Patient*innen? weiterlesen