Alle Beiträge von gesunde_daten

Wie wehren gegen den Zwangsanschluss an die Telematik-Infrastruktur?

Diese Frage war Gegenstand einer Informationsveranstaltung am 21.09.2019 in Frankfurt, zu der die Stoppt-die-e-Card!“ – Unterstützergruppe Rhein Main eingeladen hatte, eine Bürger*innen-Initiative, in der gesetzlich Versicherte, (Zahn-)Ärzt*innen und Psychotherapeut*innen und Fachkräfte für Datenschutz zusammenarbeiten.

Hildegard Huschka und Claudia Reimer, beide niedergelassen als Psychotherapeutinnen im Schwalm-Eder-Kreis, waren als Referentinnen eingeladen. In ihren Vorträgen knüpften Sie an an aktuellen Entwicklungen wie die Stellungnahme der Datenschutz-Aufsichtsbehörden zur Telematik-Infrastruktur (TI)und den weltweiten Datenschutzskandal, von dem in 52 Staaten insgesamt ca. 24,5 Mio. Menschen und ihre Gesundheits- und Behandlungsdaten betroffen sind. Sie informierten über die vom Bundestag beschlossenen Rechtsgrundlagen für die TI, über den Widerstand unter den Praxis-Inhaber*innen gegen dieses Vorhaben und ihre eigene Motivation, sich an diesem Widerstand aktiv zu beteiligen.

In der Bildmitte Hildegard Huschka, rechts daneben Claudia Reimer. Beide haben sich frühzeitig gegen die Zwangsanbindung an die TI engagiert über den Arbeitskreis Psychotherapie Schwalm-Eder. Claudia Reimer ist 2. Vorsitzende des neu gegründeten Deutschen Psychotherapeuten Netzwerks, das aus dem Widerstand gegen die TI hervorgegangen ist. Ganz rechts im Bild Walter Schmidt von der „Stoppt-die-e-Card!“- Unterstützergruppe Rhein Main.

Hildegard Huschka zu ihren Motiven für den Widerstand: „Ich sehe mich allein von der technischen Seite überfordert. Schon als ich die Liste der notwendigen TI-Komponenten sah, hat es mir gereicht. Ich bin zwar edv-technisch leidlich begabt und recht gut ausgerüstet mit Smartphone, Heim-PC usw. Aber die digitale Aufrüstung meiner kleinen Praxis mit dem Risiko, dass Daten meiner Klientel unkontrollierbar in das geplante umfassende Netz wandern, war und ist für mich unvorstellbar. Ich habe aus guten Gründen Psychologie studiert und nicht Informatik… Für mich ist das Unterfangen des Gesetzgebers, das Land flächendeckend zu digitalisieren, völlig realitätsfremd… Bislang kann ich meinen Patienten zusichern: Was in der Praxis gesprochen wird, bleibt in der Praxis. Die therapeutische Schweigepflicht schafft einen Schutzraum, in dem auch schwierige, scham- und schuldbesetzte Themen und Gefühle Platz haben. Ich habe in meiner Praxis keinen Internetanschluß, wozu auch. Bestünde der erste Kontakt mit einem Patienten darin, mit seiner Chipkarte den sogenannten Versicherten-Stammdatenabgleich durchzuführen, würde das mein gesamtes Setting ändern. So begrüße ich persönlich, mit Blickkontakt, kann schon den ersten Eindruck mit einbeziehen. Ich arbeite mit mobilem Lesegerät, das auf dem Tisch liegt, und eher beiläufig, oft erst am Ende der Sitzung, lese ich die Daten ein. Ich habe noch nicht einen Betrugsfall in den vielen Jahren gehabt. Ich habe trotz eindringlichen Fragens und viel Lektüre überhaupt noch kein einziges Argument gefunden, das mich überzeugt, das die Einführung der TI in meiner Praxis Vorteile hätte. Nicht eines.“

Ähnlich Claudia Reimer: „Es geht um den gläsernen Patienten. Ich soll eigentlich die Befunde ins Netz stellen. Und die Betriebsärzte haben Zugriff? In § 291a SGB V werden Ärzte als zugriffsberechtigt aufgeführt. Das würde bedeuten, ich muss bei Patientinnen, die noch auf den ersten Arbeitsmarkt wollen, maximal eine Anpassungsstörung vergeben als Diagnose, keinesfalls eine rezidivierende Depression, Persönlichkeitsstörung etc. Das Arbeitsrecht würde ausgehebelt. 2 Mio. Beschäftigte im Gesundheitswesen – darf die Arzthelferin lesen, was ich schreibe? Ja. Steht auch in § 291a. Der MDK?- Sind auch Ärzte. Außerdem: Gesetze können sich ändern. In Österreich hat die schwarz- blaue Regierung die Datenschutzrechte deutlich verringert. Alles ganz legal. Und was in der Cloud ist, bleibt dort, selbst wenn sich die Gesetze wieder ändern. Ich würde rot anlaufen, wenn mich z.B. die Apothekenhelferin darauf anspricht, wie schlecht es doch dem armen Pat. XY geht. Wirklich etwas wie Befunde, Anamnesen etc. könnte ich somit gar nicht elektronisch kommunizieren. Aber genau das sieht das ehealth Gesetz vor… Nach den Plänen der Bundesregierung soll von 2021 an für jeden Versicherten eine sogenannte elektronische Patientenakte zur Verfügung stehen. Allerdings wird diese einen gravierende Malus haben. Anders als ursprünglich geplant, werden Nutzer zunächst keinen Einfluss darauf haben, welche persönlichen Informationen sie Ärzten, Apothekern oder Therapeuten zugänglich machen wollen. Der Grund dafür ist offenbar der immense Zeitdruck, mit dem Bundesgesundheitsminister Jens Spahn (CDU) das schon vor 15 Jahren angestoßene Projekt vorantreibt. Weil er dieses unbedingt noch vor Ablauf der Legislaturperiode durchziehen möchte, müssen datenschutzrechtliche Sorgfaltspflichten hintenanstehen. Neben dem Unterlaufen der Schweigepflicht, der Hackbarkeit und der unglaublichen Menge an Menschen, die die Daten lesen dürfen gibt es weitere Sicherheitsbedenken…“

Knapp 50 Personen, weit überwiegend (Zahn-)Ärzt*innen und Psychotherapeut*innen, unter ihnen auch Vertreter*innen verschiedener TI-kritischer Gruppen und Verbände, nahmen an der Veranstaltung teil und beteiligten sich lebhaft an der Diskussion.

Zwei in der Veranstaltung anwesende Datenschutz-Fachkräfte verwiesen auf die Europäische Datenschutz-Grundverordnung (DSGVO), die auch bei den nationalstaatlichen Regelungen zur TI (§§ 291a ff SGB V) zwingend zu beachten sind. Praxisinhaber*innen sind daher gut beraten, wenn sie die Rechtsgrundlagen zur Datenschutz-Folgeabschätzung in den Art. 35 bzw. Art. 36 DSGVO kennen und beachten, bevor sie einen Konnektor installieren lassen oder wenn sie die Absicht haben, diesen Konnektor wieder zu de-installieren. Ein Beispiel für eine solche Datenschutz-Folgeabschätzung ist hier
in anonymisierter Form veröffentlicht.

Roland Schäfer, Datenschutz-Fachkraft, Mitglied der Bürgerrechtsgruppe dieDatenschützer Rhein Main, informierte zur DSGVO und der Datenschutz-Folgeabschätzung.

Die Botschaft der Veranstaltung:

  1. TI-Verweigerer sollten unbedingt bei ihrer Haltung bleiben und sich weder von erhöhten Honorarabzügen oder sinkenden Zuschüssen beeindrucken lassen. Drohungen über Entziehung der Approbation oder der Kassenzulassung, wie in Einzelfällen schon geschehen, sind Einschüchterungsversuche. Weder das eine noch das andere ist möglich, weil man den TI-Anschluß aus guten Gründen verweigert. Im Gesetz steht, dass eine Verweigerung 1% Honorarabzug nach sich zieht, damit ist die Möglichkeit der Verweigerung juristisch gegeben.
  2. Wer sich aus welchen Gründen auch immer an die TI angeschlossen hat, kann jetzt noch aussteigen!
  3. TI-Verweigerer (und solche, die es wieder werden wollen) sollten, gestützt auf die DSGVO, eine Datenschutz-Folgeabschätzung vornehmen und ihrer jeweiligen Datenschutz-Aufsichtsbehörde (den Landesdatenschutzbeauftragten) zur Kenntnis und zur Stellungnahme zusenden. Dies ist auch eine nützliche Aktivität im Hinblick auf rechtliche Auseinandersetzungen über den Honorarabzug von 1 %.
  4. TI-Verweigerer sollten sich bei „TI-frei“, in ein Verzeichnis TI-freier Praxen aufnehmen lassen.
  5. Unbedingt die Petition „Gesundheitsdaten in Gefahr! Patient*innendaten gehören nicht ins Internet!“ unterstützen. Sie läuft bis Ende Oktober und braucht 50.000 UnterstützerInnen. Derzeit werden Unterschriften gesammelt, bald soll die online-Abstimmung möglich sein. Darüber können auch bestens die Patient*innen informiert werden, die immer noch ahnungslos sind, welche Art von Speicherung und Vernetzung ihrer Gesundheits- und Behandlungsdaten geplant ist.
  6. Auf die Patient*innen-Umfrage des Deutschen Psychotherapeuten Netzwerks hinweisen und auch diese nutzen, um Patient*innen zu informieren.

Telematik-freie Praxen von (Zahn-)Ärzt*innen und Psychotherapeut*innen…

aus der gesamten Republik sind auf der Homepage TI-frei in einem Verzeichnis TI-freier Praxen durch Selbsteintrag der jeweiligen Praxisinhaber*innen zu finden.

(Zahn-)Ärzt*innen und Psychotherapeut*innen, die sich dort eintragen lassen wollen, sollten die Hinweise beachten, unter welchen Bedingungen sie dieses Logo nützen dürfen.

Das “Digitale Versorgung-Gesetz” – eine Gefahr für den Schutz von Gesundheits- und Behandlungsdaten

Unter dem Titel Gegen den Ausverkauf der Gesundheitsdaten – für ein Moratorium in der Digitalisierung des Gesundheitswesens hat die Digitale Gesellschaft e. V. am 19.09.2019 eine Stellungnahme zum Gesetzentwurf der Bundesregierung für ein Gesetz für eine bessere Versorgung durch Digitalisierung und Innovation (Digitale Versorgung-Gesetz – DVG)“ veröffentlicht. In Ihrer Stellungnahme weist die Digitale Gesellschaft neben anderen Themen auf drei Punkte hin, bei denen mit dem neuen Gesetz – solllte es verabschiedet werden – der Schutz von Gesundheits- und Behandlungsdaten massiv gefährdet ist.

A. „Digitale Gesundheitsanwendungen ohne Datenschutz

Das “Digitale Versorgung-Gesetz” – eine Gefahr für den Schutz von Gesundheits- und Behandlungsdaten weiterlesen

Solide Informationen zum weltweiten Datenschutzskandal mit Patientendaten veröffentlicht

Brustkrebsscreenings, Wirbelsäulenbilder, Röntgenaufnahmen eines Brustkorbs, der Herzschrittmacher ist gut erkennbar. Es sind intimste Bilder, die über Jahre hinweg frei verfügbar im Netz zu finden gewesen sind. Diese Datensätze von weltweit mehreren Millionen Patienten liegen auf Servern, die nicht geschützt sind. Auch Tausende Patienten aus Deutschland lassen sich in diesem Datenleck finden.“ Das berichtet der Bayrische Rundfunk am 17.09.2019.

Bundesgesundheitsminister Jens Datenschutz ist was für Gesunde Spahn (CDU), vesucht sich in dieser Situation in seiner neuen Glanzrolle als Datenschutzbeauftragter.

Ernsthafte und solide Informationen zu dem weltweiten Datenschutzskandal, von dem im 52 Staaten insgesamt ca. 24,5 Mio. Menschen betroffen sind, liefert dagegen der Sicherheitsbericht – Ungeschützte Patientendaten im Internet des Unternehmens Greenbone Networks aus Osnabrück. Auf 21 Seiten finden sich eine Fülle an Zahlen und (technischen) Informationen. Solide Informationen zum weltweiten Datenschutzskandal mit Patientendaten veröffentlicht weiterlesen

Wie Hilfesuchende im Netz erfasst werden

Die Süddeutsche Zeitung berichtet unter dieser Überschrift am 03.09.2019 über eine Studie der Organisation Privacy International (PI). In dieser Studie wird der Nachweis geführt, dass Webseiten, auf denen Nutzer Informationen zu psychischen Erkrankungen finden können, reihenweise Nutzer*innen-Daten zu Werbezwecken an Drittunternehmen weitergeben. Die Süddeutsche Zeitung informiert: Wie Hilfesuchende im Netz erfasst werden weiterlesen

Telematik-Infrastruktur: Datenschutzkonferenz betont datenschutzrechtliche Mitverantwortung der Gematik

In einer Pressemitteilung vom 25.04.2019 nahm die Gematik Stellung zu Berichten über Probleme datenschutzrechtlicher Art beim Anschluss von Praxen an die Telematikinfrastruktur (TI). Diese Pressemitteilung endete mit der Feststellung: Die gematik hat hierbei aufgrund ihrer gesetzlich geregelten Zuständigkeit nur begrenzten Einfluss und keine Regulierungsmöglichkeiten…“ In Alltagsdeutsch übersetzt bedeutet dies: Wir waschen unsere Hände in Unschuld! Eine erbärmliche Aussage vor dem Hintergrund einer 14-jährigen Tätigkeit der gematik und der Verausgabung von bisher ca. 2 Mrd. € an Versicherungsgeldern für die Telematik-Infrastruktur.

Nach vielen Anfragen und Beschwerden von (Zahn-)Ärzt*innen und Psychotherapeut*innen und nach Berichten von IT-Fachleuten wie z-. B. Jens Ernst, der nachdrücklich und wiederholt auf diese Probleme aufmerksam machte, hat sich jetzt endlich auch die Konferenz der Datenschutzbeauftragten des Bundes und der Länder (DSK) mit dieser Thematik auseinander gesetzt und festgestellt: Ein weiteres Thema der Konferenz war die Verteilung der datenschutzrechtlichen Verantwortung in der TI. Hier bestand seit längerer Zeit Unklarheit, ob die sogenannten Konnektoren, die als Schnitt- und Verbindungsstelle zwischen den Praxissystemen in z. B. Arztpraxen und der TI fungieren, unter die Verantwortung der Praxisbetreiber oder der gematik fallen. Da es die gesetzliche Aufgabe der gematik ist, den operativen und sicheren Betrieb der TI zu gewährleisten und sie in diesem Rahmen die Mittel für die Datenverarbeitung in der TI wesentlich bestimmt, kam die DSK zu der Auffassung, dass der gematik neben den Betreibern der Arztpraxen eine datenschutzrechtliche Mitverantwortung für die Konnektoren zufällt. Um diese Verantwortungsteilung künftig rechtssicher zu regeln, empfiehlt die dem Gesetzgeber, hier eine normenklare gesetzliche Regelung zu schaffen.“ Dies ist einer Pressemitteilung des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) vom 13.09.2019 zu entnehmen. Telematik-Infrastruktur: Datenschutzkonferenz betont datenschutzrechtliche Mitverantwortung der Gematik weiterlesen

Bundesrat lehnt Verschärfung der Kürzung der ärztlichen Vergütung auf 2,5 % für nicht an die Telematikinfrastruktur angeschlossene (Zahn-)Ärzt*innen und Psychotherapeut*innen ab

In den Empfehlungen des Gesundheits- und weiterer Ausschüsse des Bundesrats zum Gesetzentwurf von Gesundheitsminister Spahn (CDU) für ein Digitale-Versorgung-Gesetz wird festgestellt: „Die in § 291 Absatz 2b SGB V normierte Verschärfung der Kürzung der ärztlichen Vergütung ab dem 1. März 2020 um 2,5 Prozent für nicht an die Telematikinfrastruktur angeschlossene Ärztinnen und Ärzte ist nicht zielführend.“ Als Begründung nennen die Bundesratsausschüsse: Die zahlreichen Probleme mit dem Anschluss der Praxen der niedergelassenen Ärzte an die Telematikinfrastruktur liegen sehr häufig nicht in der Verantwortung der Ärzte. Hiervon sind insbesondere niedergelassene Ärzte in ländlichen, vom Breitbandausbau et cetera noch nicht vollständig erfassten Regionen betroffen. Es ist ein positives Signal in Richtung der Ärzteschaft und der niederlassungswilligen Jungärzte, zunächst flächendeckend die Voraussetzungen für den Anschluss zu schaffen und dann über Sanktionsmechanismen nachzudenken.“ (Empfehlungen… S. 21)

Diese Stellungnahme greift zwar nicht die grundsätzlichen Probleme der technischen und der Datensicherheit auf, mit der eine nennenswerte Zahl von (Zahn-)Ärzt*innen und Psychotherapeut*innen ihre Verweigerung des Anschlusses an die Telematik-Infrastruktur (TI) begründen; Bundesrat lehnt Verschärfung der Kürzung der ärztlichen Vergütung auf 2,5 % für nicht an die Telematikinfrastruktur angeschlossene (Zahn-)Ärzt*innen und Psychotherapeut*innen ab weiterlesen

Psychotherapeut*innenverband warnt vor Nutzung der elektronischen Patientenakte

In einer aktuellen Stellungnahme vom 04.09.2019 warnt der Bundesverband der Vertragspsychotherapeuten (bvvp e.V.) davor Daten aus psychotherapeutischen Behandlungen… in der elektronischen Patientenakte zu speichern“. Dafür werden zwei Gründe angegeben: Psychotherapeut*innenverband warnt vor Nutzung der elektronischen Patientenakte weiterlesen

Gesundheitsdaten in Gefahr! Patient*innendaten gehören nicht ins Internet!

Am 02.09.2019 wurde eine Petition beim Bundestag eingereicht, die zum Ziel hat, die Speicherung von Patient*innendaten auf Servern und in Clouds sowie den Zwang zur Installation der Telematik-Infrastruktur in den Praxen von Ärzt*innen und Psychotherapeut*innen zu beenden.

Die Petition wurde erstellt von Ärzt*innen und Psychotherapeut*innen unter Beteiligung verschiedener Berufsverbände und Initiativen. Sie kann auf Listen durch Unterschrift mitgezeichnet werden, oder alternativ online, sobald die Petition freigeschaltet ist (https://epetitionen.bundestag.de)

Weitere Informationen finden Sie unter gesundheitsdaten-in-gefahr.de, Sie finden dort den Petitionstext im Wortlaut, die Unterschriftenliste etc. Auch unter freiheit-fuer-ein-prozent.de sind die Dateien hinterlegt.

Sicherheit personenbezogener Daten im Internet – oder: Die Fragwürdigkeit des naiven Technikglaubens

Nachstehend drei Nachrichten zu diesem Thema aus dem zu Ende gehenden Monat.

1. Neue Datenpanne bei der Vivy-Gesundheitsakte

Heise.de meldet am 16.08.2019: In der Gesundheits-App Vivy ist der Medikationsplan zahlreicher Nutzer durcheinander geraten. Daher sperrte das Unternehmen die betroffenen Accounts. Grund sei eine ‚Aktualisierung des Softwarecodes‘, die dazu führte, ‚dass Dosierungen der Medikamente am Abend für die Dosierung am Mittag übernommen wurden‘. Der Fehler konnte nicht vonseiten des Unternehmens behoben werden.“ Die Accounts der betroffenen Nutzer wurden dann wohl gesperrt, die entsprechenden Medikationspläne auf den Servern gelöscht. Aber: da laut einer Vivy-Sprecherin die Mitarbeiter keinen Zugriff auf die Daten haben, müssten die Benutzer die Daten im eigenen Gerät selbst löschen.

2. Mastercard-Daten im Netz

Sicherheit personenbezogener Daten im Internet – oder: Die Fragwürdigkeit des naiven Technikglaubens weiterlesen