Die Süddeutsche Zeitung berichtet unter dieser Überschrift am 03.09.2019 über eine Studie der Organisation Privacy International (PI). In dieser Studie wird der Nachweis geführt, dass Webseiten, auf denen Nutzer Informationen zu psychischen Erkrankungen finden können, reihenweise Nutzer*innen-Daten zu Werbezwecken an Drittunternehmen weitergeben. Die Süddeutsche Zeitung informiert: Wie Hilfesuchende im Netz erfasst werden weiterlesen
Alle Beiträge von gesunde_daten
Telematik-Infrastruktur: Datenschutzkonferenz betont datenschutzrechtliche Mitverantwortung der Gematik
In einer Pressemitteilung vom 25.04.2019 nahm die Gematik Stellung zu Berichten über Probleme datenschutzrechtlicher Art beim Anschluss von Praxen an die Telematikinfrastruktur (TI). Diese Pressemitteilung endete mit der Feststellung: „Die gematik hat hierbei aufgrund ihrer gesetzlich geregelten Zuständigkeit nur begrenzten Einfluss und keine Regulierungsmöglichkeiten…“ In Alltagsdeutsch übersetzt bedeutet dies: Wir waschen unsere Hände in Unschuld! Eine erbärmliche Aussage vor dem Hintergrund einer 14-jährigen Tätigkeit der gematik und der Verausgabung von bisher ca. 2 Mrd. € an Versicherungsgeldern für die Telematik-Infrastruktur.
Nach vielen Anfragen und Beschwerden von (Zahn-)Ärzt*innen und Psychotherapeut*innen und nach Berichten von IT-Fachleuten wie z-. B. Jens Ernst, der nachdrücklich und wiederholt auf diese Probleme aufmerksam machte, hat sich jetzt endlich auch die Konferenz der Datenschutzbeauftragten des Bundes und der Länder (DSK) mit dieser Thematik auseinander gesetzt und festgestellt: „Ein weiteres Thema der Konferenz war die Verteilung der datenschutzrechtlichen Verantwortung in der TI. Hier bestand seit längerer Zeit Unklarheit, ob die sogenannten Konnektoren, die als Schnitt- und Verbindungsstelle zwischen den Praxissystemen in z. B. Arztpraxen und der TI fungieren, unter die Verantwortung der Praxisbetreiber oder der gematik fallen. Da es die gesetzliche Aufgabe der gematik ist, den operativen und sicheren Betrieb der TI zu gewährleisten und sie in diesem Rahmen die Mittel für die Datenverarbeitung in der TI wesentlich bestimmt, kam die DSK zu der Auffassung, dass der gematik neben den Betreibern der Arztpraxen eine datenschutzrechtliche Mitverantwortung für die Konnektoren zufällt. Um diese Verantwortungsteilung künftig rechtssicher zu regeln, empfiehlt die dem Gesetzgeber, hier eine normenklare gesetzliche Regelung zu schaffen.“ Dies ist einer Pressemitteilung des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) vom 13.09.2019 zu entnehmen. Telematik-Infrastruktur: Datenschutzkonferenz betont datenschutzrechtliche Mitverantwortung der Gematik weiterlesen
Bundesrat lehnt Verschärfung der Kürzung der ärztlichen Vergütung auf 2,5 % für nicht an die Telematikinfrastruktur angeschlossene (Zahn-)Ärzt*innen und Psychotherapeut*innen ab
In den Empfehlungen des Gesundheits- und weiterer Ausschüsse des Bundesrats zum Gesetzentwurf von Gesundheitsminister Spahn (CDU) für ein Digitale-Versorgung-Gesetz wird festgestellt: „Die in § 291 Absatz 2b SGB V normierte Verschärfung der Kürzung der ärztlichen Vergütung ab dem 1. März 2020 um 2,5 Prozent für nicht an die Telematikinfrastruktur angeschlossene Ärztinnen und Ärzte ist nicht zielführend.“ Als Begründung nennen die Bundesratsausschüsse: „Die zahlreichen Probleme mit dem Anschluss der Praxen der niedergelassenen Ärzte an die Telematikinfrastruktur liegen sehr häufig nicht in der Verantwortung der Ärzte. Hiervon sind insbesondere niedergelassene Ärzte in ländlichen, vom Breitbandausbau et cetera noch nicht vollständig erfassten Regionen betroffen. Es ist ein positives Signal in Richtung der Ärzteschaft und der niederlassungswilligen Jungärzte, zunächst flächendeckend die Voraussetzungen für den Anschluss zu schaffen und dann über Sanktionsmechanismen nachzudenken.“ (Empfehlungen… S. 21)
Diese Stellungnahme greift zwar nicht die grundsätzlichen Probleme der technischen und der Datensicherheit auf, mit der eine nennenswerte Zahl von (Zahn-)Ärzt*innen und Psychotherapeut*innen ihre Verweigerung des Anschlusses an die Telematik-Infrastruktur (TI) begründen; Bundesrat lehnt Verschärfung der Kürzung der ärztlichen Vergütung auf 2,5 % für nicht an die Telematikinfrastruktur angeschlossene (Zahn-)Ärzt*innen und Psychotherapeut*innen ab weiterlesen
Psychotherapeut*innenverband warnt vor Nutzung der elektronischen Patientenakte
In einer aktuellen Stellungnahme vom 04.09.2019 warnt der Bundesverband der Vertragspsychotherapeuten (bvvp e.V.) davor „Daten aus psychotherapeutischen Behandlungen… in der elektronischen Patientenakte zu speichern“. Dafür werden zwei Gründe angegeben: Psychotherapeut*innenverband warnt vor Nutzung der elektronischen Patientenakte weiterlesen
Gesundheitsdaten in Gefahr! Patient*innendaten gehören nicht ins Internet!
Am 02.09.2019 wurde eine Petition beim Bundestag eingereicht, die zum Ziel hat, die Speicherung von Patient*innendaten auf Servern und in Clouds sowie den Zwang zur Installation der Telematik-Infrastruktur in den Praxen von Ärzt*innen und Psychotherapeut*innen zu beenden.
Die Petition wurde erstellt von Ärzt*innen und Psychotherapeut*innen unter Beteiligung verschiedener Berufsverbände und Initiativen. Sie kann auf Listen durch Unterschrift mitgezeichnet werden, oder alternativ online, sobald die Petition freigeschaltet ist (https://epetitionen.bundestag.de)
Weitere Informationen finden Sie unter gesundheitsdaten-in-gefahr.de, Sie finden dort den Petitionstext im Wortlaut, die Unterschriftenliste etc. Auch unter freiheit-fuer-ein-prozent.de sind die Dateien hinterlegt.
Sicherheit personenbezogener Daten im Internet – oder: Die Fragwürdigkeit des naiven Technikglaubens
Nachstehend drei Nachrichten zu diesem Thema aus dem zu Ende gehenden Monat.
1. Neue Datenpanne bei der Vivy-Gesundheitsakte
Heise.de meldet am 16.08.2019: „In der Gesundheits-App Vivy ist der Medikationsplan zahlreicher Nutzer durcheinander geraten. Daher sperrte das Unternehmen die betroffenen Accounts. Grund sei eine ‚Aktualisierung des Softwarecodes‘, die dazu führte, ‚dass Dosierungen der Medikamente am Abend für die Dosierung am Mittag übernommen wurden‘. Der Fehler konnte nicht vonseiten des Unternehmens behoben werden.“ Die Accounts der betroffenen Nutzer wurden dann wohl gesperrt, die entsprechenden Medikationspläne auf den Servern gelöscht. Aber: da laut einer Vivy-Sprecherin die Mitarbeiter keinen Zugriff auf die Daten haben, müssten die Benutzer die Daten im eigenen Gerät selbst löschen.
2. Mastercard-Daten im Netz
Spahns Gesundheitsnetz als verantwortungsfreie Zone
Welches Unternehmen ist für die Telematik-Infrastruktur verantwortlich? Die gematik mbH? Solange das nicht geklärt ist, gehen Gesundheitsdaten in ein schwarzes Loch – das kann nicht sein.
Zur Zeit gibt es keinen datenschutzrechtlich Verantwortlichen für die Telematik-Infrastruktur der Elektronischen Gesundheitskarte – so wie es die Datenschutzgrundverordnung fordert. Mit der elektronischen Gesundheitskarte sollen hunderttausende Arzt-, Zahnarzt- und Therapeutenpraxen, Krankenhäuser, Apotheken und Krankenkassen im Gesundheitswesen vernetzt werden. Dazu dient die „Telematik-Infrastruktur“ (TI). An diesem Netzwerk, die mehrere Plattformen und Zonen umfasst, sind zahlreiche Unternehmen, Konsortien und Rechenzentren beteiligt. Unvorstellbare Mengen vertraulicher Patientendaten soll die TI nach ihrer Fertigstellung übermitteln, speichern, verarbeiten. Spahns Gesundheitsnetz als verantwortungsfreie Zone weiterlesen
“Anonyme Daten sind oft gar nicht wirklich anonym”
Mit diesem Satz beginnt ein Beitrag auf Netzpolitik.org, veröffentlicht am 25.07.2019. Im Beitrag ist zu lesen: „Nicht überall, wo anonym drauf steht, ist auch anonym drin. Das verdeutlicht eine Studie in der Wissenschaftlichen Fachzeitschrift „Nature“. Die Forscher können 99,98 Prozent der US-Amerikaner in jedem Datensatz identifizieren, mit nur 15 Merkmalen wie Alter, Wohnort oder Nationalität. Das Beispiel der Wissenschaftler: Ein günstige Krankenkasse verkauft Kundendaten, aber nur ‚anonym‘ und nur von einem Bruchteil der Datenbank. Die Studie stellt klar: Das ist keine echte Anonymität, die Daten sind nicht sicher. Menschen sind einfach zu einzigartig, um sich in Datenbanken zu verstecken. Eine Entfernen von Namen macht Datensätze nur pseudonym, nicht anonym. Mit einem Online-Tool kann jede selbst die De-Anonymisierung nachvollziehen.“
Krankenkassen in Deutschland haben weitreichende Informationen über ihre Mitglieder. Sie wissen über Arztbesuche Bescheid, bekommen täglich tausende Berichte, Diagnosen und andere Informationen über den Gesundheitszustand der Versicherten zugeschickt. Der Umgang mit diesen Daten ist derzeit noch verhältnismäßig streng reguliert. Bundesgesundheitsminister Jens Spahn (CDU) möchte das ändern. Er beabsichtigt, mit seinem Entwurf für ein Digitales-Versorgungs-Gesetz durch zahlreiche Änderungen im SGB V (Krankenversicherungsrecht) den Krankenkassen weitgehende Rechte einzuräumen, damit diese in Zukunft die Daten ihrer Versicherten nach wirtschaftlichen Gesichtspunkten auswerten und die Ergebnisse an Unternehmen weitergeben dürfen. Der Gesetzentwurf von Spahn wurde am 10.07.2019 von der Bundesregierung verabschiedet und wird derzeit im Bundestag beraten. Sollte dieser Entwurf beschlossen werden, würden Pharma-Unternehmen und andere Unternehmen der „Gesundheitswirtschaft“ tiefe Einblick in das Leben der Versicherten erhalten.
Telematikinfrastruktur: „Kein Anschluss unter dieser Nummer“ – die Strafzahlungen schrecken viele Ärzt*innen nicht ab
Ende Juni 2019 veröffentliche der Ärztenachrichtendienst (änd) die Ergebnisse einer Umfrage bei Ärzt*innen und Psychotherapeut*innen zu ihrer Bereitschaft, sich an die Telematik-Infrastruktur anschließen zu lassen.
Wenige Tage vom Fristende am 30.06.2019 hatten 52% der 2.400 befragten Ärzte noch keine TI-Verbindung in ihrer Praxis installiert. Und „nur 10 Prozent der betreffenden Praxen betonten, dass sie noch nicht angeschlossen seien, da technische Komponenten fehlten oder Dienstleister nicht verfügbar wären“, teilt der änd mit.
„Satte 76 Prozent erklärten hingegen, dass sie die Telematik-Infrastruktur komplett ablehnen, da das System schlichtweg überflüssig sei oder sie in dieser Form der Vernetzung um die Sicherheit ihrer Patientendaten fürchteten“, so der änd. Das sind rund 40% aller befragten Praxen.
Der änd folgert: „Viele Arztpraxen wehren sich gegen den Anschluss: Sie halten das System für zu unsicher oder überflüssig.“ Die angedrohten Honorarabschläge für säumige oder unwillige Ärzte wollen 19% der TI-Verweigerer nicht akzeptieren, so der änd. Und 70% dieser Gruppe wollen sich gegen die Abzüge wehren – zur Not auch mit juristischen Schritten, wie es hieß.
Der Mediverbund Baden-Württemberg betreibt Musterklage-Verfahren, dem sich betroffene Ärzt*innen und Psychotherapeut*innen anschließen können.
Quelle: MedScape, 03.07.2019
Sicherheitsprobleme beim Aufbau der Telematik Infrastuktur – eine Anfrage nach dem Informationsfreiheitsgesetz an das Bundesgesundheitsministerium
Jens Ernst, Inhaber der in Happycomputer GmbH in Schwerte (NRW), hatte vor wenigen Wochen für einen seiner Kunden, eine Arztpraxis, bei einer Sicherheitsprüfung auf verschiedene Arten das Testvirus EICAR über den ordnungsgemäß angeschlossenen TI-Konnektor ins Praxisnetzwerk eingeschleust. Nachgewiesen hat er auch, dass die integrierte Firewall die Kommunikation nicht kontrolliert und alle Ports ausgehend geöffnet sind. Der Test lässt auf unzureichenden Schutz der Konnektoren schließen. Darüber informierte u. a. der Ärzteverband MEDI Verbund auf seiner Homepage.
Da sowohl das Bundesgesundheitsministerium als auch der Bundes- und die Landesdatenschutzbeauftragten trotz der Informationen über festgestellte Probleme nicht reagierten und die Gematik in einer Pressemitteilung Ende Mai die Probleme klein redete, hat Jens Ernst am 29.06.2019 eine Anfrage nach dem Informationsfreiheitsgesetz (IFG) über die Plattform FragDenStaat.de an das Bundesgesundheitsministerium gerichtet. In der Anfrage schreibt Jens Ernst: Sicherheitsprobleme beim Aufbau der Telematik Infrastuktur – eine Anfrage nach dem Informationsfreiheitsgesetz an das Bundesgesundheitsministerium weiterlesen