Alle Beiträge von gesunde_daten

Blog

Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor hohen Risiken bei Gesundheits-Apps

Schreibe einen Kommentar

Der Bundestag hat im November 2019 mit dem Digitale-Versorgung-Gesetz (DVG) beschlossen, dass gesetzlich Krankenversicherte unter bestimmten Bedingungen gegenüber ihrer Krankenkasse Anspruch auf Finanzierung digitaler Gesundheitsüberwachungssysteme haben. Der neu in das SGB V eingeführte § 33a SGB V (Digitale Gesundheitsanwendungen) regelt in Abs. 1: „Versicherte haben Anspruch auf Versorgung mit Medizinprodukten niedriger Risikoklasse, deren Hauptfunktion wesentlich auf digitalen Technologien beruht und die dazu bestimmt sind, bei den Versicherten oder in der Versorgung durch Leistungserbringer die Erkennung, Überwachung, Behandlung oder Linderung von Krankheiten oder die Erkennung, Behandlung, Linderung oder Kompensierung von Verletzungen oder Behinderungen zu unterstützen (digitale Gesundheitsanwendungen)…“ Mit diesem Vorhaben befördert der Gesetzgeber den Trend zum „Self-Tracking“ der eigenen Gesundheitsdaten und schafft damit auch Voraussetzungen dafür, dass diese Daten ggf. auch für weitere Zwecke nutzbar gemacht werden können.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am 15.04.2020 eine Technische Richtlinie (TR) mit Sicherheitsanforderungen für digitale Gesundheitsanwendungen veröffentlicht. Das BSI weist darin auf zahlreiche Gefahren hin, die der Einsatz von Apps im sensiblen Bereich der Erhebung und Verarbeitung von Gesundheitsdaten mit sich bringt. Im Abschnitt „2.3.4 Restrisiken“ wird dazu zusammenfassend festgestellt: Der Betrieb digitaler Gesundheitsanwendungen hat besonders hohe Anforderungen, die mit bestehenden Endgeräten und Cloud-Lösungen nur unzureichend abzudecken sind… Mobile Endgeräte sind besonders anfällig für Diebstahl. Die offene Architektur vieler Plattformen begünstigt den Einsatz von Malware. Installierte Apps können bestehende Schwachstellen ausnutzten. Eine besondere Herausforderung ist der Schutz von Informationen während der Verarbeitung im Hauptspeicher…“

Blog, Corona-Pandemie

Datenschutz-Folgenabschätzung (DSFA) für Corona-Apps veröffentlicht

Schreibe einen Kommentar

Zunehmend stärker kreist die Diskussion um die Eindämmung der Corona-Pandemie zunehmend um den Einsatz technischer Hilfsmittel. Insbesondere von Politiker*innen und Mediziner*innen gefordert, wird von diversen Software-Unternehmen der Versuch unternommen, die Pandemie mit Hilfe von sogenannten Tracing-Apps für Smartphones einzudämmen. Diese Systeme sollen automatisiert die zwischenmenschlichen Kontakte aller Nutzerïnnen aufzeichnen und es so erlauben, die Infektionsketten des Virus schnell und effizient nachzuvollziehen, um möglicherweise exponierte Personen frühzeitig warnen bzw. isolieren zu können.  

Das Forum InformatikerInnen für Frieden und gesellschaftliche Verantwortung (FIfF) e. V. hat auf der Basis der öffentlich verfügbaren Daten und Informationen eine umfangreiche Datenschutz-Folgenabschätzung (DSFA) für die in Entwicklung befindlichen Corona-Apps vorgelegt, In einer Pressemitteilung vom 14.04.2020 stellt FifF fest: Datenschutz-Folgenabschätzung (DSFA) für Corona-Apps veröffentlicht weiterlesen

Blog, Corona-Pandemie

Grundrechtseinschränkungen in Zeiten von Corona – über Verhältnismäßigkeit, Technikeinsatz und überzogene Erwartungen

Schreibe einen Kommentar

Sogenannte Corona-Apps – inzwischen werden dazu eine Vielzahl von Varianten entwickelt – sind nach Ansicht vieler Politiker*innen, aber auch verängstigter „Normalbürger*innen“, ein geeignetes Hilfsmittel gegen die Corona-Pandemie. In einer Stellungnahme des Forum InformatikerInnen für Frieden und gesellschaftliche Verantwortung (FIfF) e. V. vom 12.04.2020 werden Maßstäbe benannt, die bei der Einschränkung von Grundrechten (im Falle der Corona-Apps: des Grundrechts auf informationelle Selbstbestimmung) zu beachten sind.Nachstehend ein Auszug aus der Stellungnahme:

Aktuell wird viel über die Einschränkung von Grundrechten zum Schutze der Bevölkerung diskutiert, dabei geht es um Themen wie etwa Ausgangsbeschränkungen oder aber das Auswerten von Bewegungs- oder Kontaktdaten, beides zum scheinbar übergeordneten Zweck der Pandemieeindämmung. Gerade bei zweiterem fallen dann Sätze wie „Datenschutz kostet Leben“, was beängstigend an das ebenso falsche „Datenschutz ist Täterschutz“ erinnert. Dabei müsste in diesen Diskursen eigentlich klar sein, dass es hier keine eindeutig gebotenen Handlungen gibt. Es stehen sich unvereinbare Grundrechte gegenüber, sodass die Stärkung einer Seite immer zulasten der anderen geht. So mag eine Ausgangsbeschränkung das Recht auf Leben und körperliche Unversehrtheit schützen, sie schränkt jedoch im gleichen Atemzug die Bewegungsfreiheit, Freizügigkeit und sogar Demonstrationsfreiheit ein. Gleiches gilt für die Nutzung von Bewegungsdaten aus dem Mobilfunknetz oder anderer Ortsdaten zur Verfolgung von Infektionsketten. Diese greift ganz wesentlich in das Grundrecht auf Datenschutz und sogar die Menschenwürde ein. Grundrechtseinschränkungen in Zeiten von Corona – über Verhältnismäßigkeit, Technikeinsatz und überzogene Erwartungen weiterlesen

Blog, Corona-Pandemie

Corona-Datenspende-App des RKI: Stellungnahme des Bundesdatenschutzbeauftragten

Schreibe einen Kommentar

Am 07.04.2020 hat das Robert Koch-Institut (RKI) eine Corona-Datenspende-App vorgestellt. Ulrich Kelber, Bundesdatenschutzbeauftragter, hat dazu festgestellt:

  • Meiner Behörde liegt bis jetzt noch keine fertige Version der ‚Corona Datenspende‘-App vor. Meine Mitarbeiterinnen und Mitarbeiter haben das Robert Koch-Institut im Vorfeld beraten. Grundsätzlich halte ich eine datenschutzkonforme Umsetzung für möglich und begrüße entsprechende Entscheidungen des RKI bei der Konzeption der App. Wir werden die Beratung fortsetzen und anschließend die Datenverarbeitung der App auch im Rahmen unserer Datenschutzaufsicht begleiten.
  • Die Bürgerinnen und Bürger müssen eindeutig und widerspruchsfrei informiert sein, welche Daten die App zu welchem Zweck sammelt. Außerdem muss das RKI noch konkretisieren, wie lange die Daten gespeichert werden. Ich erwarte zusätzlich, dass regelmäßig evaluiert wird, ob die App ihren Zweck erfüllt. Tut sie das nicht, muss die Verarbeitung beendet werden. Ganz allgemein weise ich darauf hin, dass das Datenschutzniveau bei Fitness-Trackern und SmartWatches je nach Hersteller sehr unterschiedlich ist. Diese Schnittstelle ist wahrscheinlich das größte Problem aus Sicht des Datenschutzes.
  • Noch ein Hinweis: Aus meiner Sicht ist der Name ‚Datenspende-App‘ unglücklich gewählt. Auch wenn Betroffene dem RKI ihre Daten freiwillig übermitteln, geben sie das Recht an ihren Daten nicht ab und können ihre Einwillung jederzeit widerrufen. Das RKI hat zugesagt, dass in diesem Fall alle gesammelten Daten gelöscht werden.“

Quelle: Pressemitteilung des BfDI vom 07.04.2020

Blog, Telematik-Infrastruktur

Stellungnahme des Bundesdatenschutzbeauftragten zum Patientendaten-Schutzgesetz veröffentlicht

Ein Kommentar

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit hat am 03.04.2020 seine Stellungnahme zum Entwurf eines Gesetzes zum Schutz elektronischer Patientendaten in der Telematikinfrastruktur (Patientendaten-Schutzgesetz – PDSG) veröffentlicht. Darin erklärt er eingangs: „Ich unterstütze die Digitalisierung des Gesundheitswesens, insbesondere soweit sie Verbesserungen für die Versicherten bringt. Aufgrund der besonderen Schutzbedürftigkeit von Gesundheitsdaten ist die Gewährleistung des Datenschutzes und der Datensicherheit dabei von herausragender Bedeutung… im Hinblick auf die Umsetzung dieser Prämissen weist der Gesetzentwurf noch wesentliche datenschutzrechtliche Defizite auf, z.B. in Bezug auf das Zugriffsmanagement der ePA und die Freigabe von Daten für die Forschung…“ Stellungnahme des Bundesdatenschutzbeauftragten zum Patientendaten-Schutzgesetz veröffentlicht weiterlesen

Blog, Corona-Pandemie

Corona-Pandemie bekämpfen, Bürgerrechte und Datenschutz wahren! – Appell der Europäischen Akademie für Informationsfreiheit und Datenschutz

Schreibe einen Kommentar

Acht Persönlichkeiten, die sich seit vielen Jahren beruflich mit Fragen des Datenschutzrecht beschäftigen, darunter Peter Schaar, ehemaliger Bundesdatenschutzbeauftragter, haben sich in einer gemeinsamen Stellungnahme zu Wort gemeldet. In ihrem Appell erklären sie u. a.:

„Wir stellen fest: Auch in der Coronakrise bleiben Persönlichkeitsrechte – mit den Worten des Bundesverfassungsgerichts – ‚elementare Funktionsbedingung eines auf Handlungs- und Mitwirkungsfähigkeit seiner Bürger begründeten freiheitlich demokratischen Gemeinwesens‘. Sie dürfen nicht vorschnell und ohne die gebotene sorgsam abwägende Prüfung über die bereits bestehenden gesetzlichen Eingriffsmöglichkeiten hinaus dauerhaft eingeschränkt und so der Ausnahmezustand zur Norm erhoben werden. Alle neu erwogenen Maßnahmen müssen sich daran messen lassen, ob sie für eine wirkungsvolle Pandemiebekämpfung wirklich zielführend und erforderlich sind und ob sie den Verfassungsgrundsatz der Verhältnismäßigkeit einhalten… Corona-Pandemie bekämpfen, Bürgerrechte und Datenschutz wahren! – Appell der Europäischen Akademie für Informationsfreiheit und Datenschutz weiterlesen

Blog, Corona-Pandemie

Corona, die Gesundheitsdaten und der Datenschutz – eine Handreichung des Landesdatenschutzbeauftragten aus Baden-Württemberg

Schreibe einen Kommentar

Auf insgesamt sieben Seiten geht der Landesdatenschutzbeauftragte aus Baden-Württemberg auf Häufig gestellte Fragen (‚FAQs‘)zum Thema Corona ein.

In der Einleitung wird darauf hingewiesen: „Durch die aktuelle Pandemie stehen viele öffentliche und private Arbeitgeber, aber auch viele Beschäftigte vor der Frage,welche Gesundheitsinformationen sie austauschen müssen, können und dürfen.Fragen des Datenschutzes stehen dabei aktuell sicherlich nicht im Zentrum, sind aber auch in Notsituationen in die Überlegungen einzubeziehen und erleichtern letztendlich die Bewältigung der Krise, vor der wir stehen. Umsichtiges und besonnenes Handeln erfordert daher immer auch die Beachtung der gesetzlichen Vorgaben, zu denen auch die Rechte der Beschäftigten zählen.Dabei gelten die bekannten Grundsätze fort: Der einzelne Betroffene ist ‚Herr seiner Daten‘, gerade auch seiner besonders sensiblen Gesundheitsdaten…“

Eine gute Handreichung für alle, die sich um ihre Gesundheit, aber auch um Ihre Gesundheits- und Behandlungsdaten sorgen.

Blog, Telematik-Infrastruktur

Der Entwurf von Bundesgesundheitsminister Spahn zum Patientendaten-Schutzgesetz (PDSG) hält nicht, was sein Name verspricht – Stellungnahme des Landesdatenschutzbeauftragten aus Baden-Württemberg

Ein Kommentar

Am 30.01.2020 legte Bundesgesundheitsminister Jens Spahn (CDU) den Referentenentwurf eines Gesetzes zum Schutz elektronischer Patientendaten in der Telematikinfrastruktur vor: das sogenannte „Patientendaten-Schutzgesetz“ (PDSG). Der neuerliche Gesetzentwurf ist aus Sicht von Spahn notwendig geworden, weil die ursprünglich im Entwurf des Bundesgesundheitsministeriums (BMG) zum Digitalen Versorgungsgesetz (DGV) vorgesehenen Neuregelungen zur Wiederbelebung des Projektes einer elektronischen Patientenakte (ePA) wegen datenschutzrechtlicher Mängel auf breiten Widerstand gestoßen waren. Spahn hatte deswegen beschlossen, die entsprechenden Regelungen aus dem DVG auszugliedern und – überarbeitet – in ein eigenes Datenschutzgesetz zu überführen. Dabei sollen nunmehr gleich weitere Maßnahmen zur Förderung der Digitalisierung im Gesundheitswesen auf den Weg gebracht werden.

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg hat den Gesetzentwurf aus dem Hause Spahn wie folgt bewertet:vom 27.02.2020: Der nunmehr vorgelegte Entwurf wird der Bezeichnung als ‚Patientendaten-Schutzgesetz‘ nicht gerecht und bleibt grundlegend überarbeitungsbedürftig:

Der Entwurf von Bundesgesundheitsminister Spahn zum Patientendaten-Schutzgesetz (PDSG) hält nicht, was sein Name verspricht – Stellungnahme des Landesdatenschutzbeauftragten aus Baden-Württemberg weiterlesen

Blog, Telematik-Infrastruktur

Kassenzahnärztliche Vereinigung Bayern fordert „Jens Spahn sollte jetzt die Notbremse ziehen“ – Aufschub für die elektronische Patientenakte

Schreibe einen Kommentar

Angesichts neuer Sicherheitslücken in deutschen Arztpraxen fordert die Kassenzahnärztliche Vereinigung Bayerns (KZVB), die elektronische Patientenakte (ePA) nicht wie geplant zum 01.01.2021 einzuführen. In einer Pressemitteilung vom 13.02.2020 erklärt die KZVB: „…Mithilfe einer speziellen, aber offen im Netz verfügbaren Suchmaschine können Sicherheitslücken von ans Internet angebundenen Praxisrechnern ohne großen Aufwand entdeckt werden. Für Profis seien die Passwörter der Praxen leicht zu knacken. Der Handel mit Patientendaten sei längst zu einem lukrativen Markt geworden. Bis zu 2000 Euro würden für eine Patientenakte angeboten. ‚Dieses Beispiel zeigt, dass die IT-Infrastruktur in vielen deutschen Arzt- und Zahnarztpraxen noch nicht ausreichend gegen Hackerangriffe geschützt ist. Das wird auch am 1. Januar 2021 nicht der Fall sein. Es ist deshalb nicht zu verantworten, die Daten von über 70 Millionen gesetzlich versicherten Patienten ab diesem Zeitpunkt zentral zu speichern. Etwas Besseres kann der Hacker-Branche gar nicht passieren‘, so Dr. Manfred Kinner, der innerhalb des Vorstands der KZVB für den Bereich Telematik zuständig ist… ‚Die TI ist im Moment so löchrig wie ein Schweizer Käse. Die Praxen brauchen mehr Zeit, um ihre IT an den Stand der Technik anzupassen. Hier muss der Grundsatz ‚Sicherheit vor Schnelligkeit‘ gelten. Die ePA hat im zahnärztlichen Bereich zudem kaum Vorteile und birgt viele Risiken in sich. Der ehrgeizige Bundesgesundheitsminister Jens Spahn sollte endlich einsehen, dass sein Prestigeprojekt technisch unausgereift ist und die Notbremse ziehen‘, so Kinner.“

Blog, Telematik-Infrastruktur

Psychotherapeut*innen: Weiterhin hoher Widerstand gegen die Anschluss an die Telematikinfrastruktur (TI)

Schreibe einen Kommentar

Die Deutsche Psychotherapeuten Vereinigung (DPtV), nach eigenen Angaben die größte Interessenvertretung für Psychotherapeut*innen in Deutschland, hat in einer Pressemitteilung vom 11.02.2020 informiert, dass 16 % der DPtV-Mitglieder, die eine Kassenzulassung haben, sich aus unterschiedlichen Gründen einem Anschluss an die TI verweigern. Von diesen lehnten etwa 70 Prozent die TI grundsätzlich ab. Weitere Gründe (Mehrfachangaben waren möglich) wurden in dem nicht erkennbarem Nutzen für die psychotherapeutische Tätigkeit (68 Prozent) und dem nicht vertretbaren Aufwand einer TI-Installation (52 Prozent) gesehen. 14 Prozent ohne bisherige TI-Anschlussbeantragung gaben an, aufgrund baldiger Praxisaufgabe die TI-Installation nicht mehr vorzunehmen. Von den etwa 7.400 DPtV-Mitglieder mit Kassenzulassung beteiligten sich fast 2.600 (35 %) an der Umfrage, so dass die Ergebnisse als realistisch zu betrachten sind.