Alle Beiträge von gesunde_daten

Blog

Medatixx, ein Anbieter von Praxissoftware, eröffnet Ärzt*innen und Psychotherapeut*innen die Möglichkeit, gegen Cash anonymisierte (?) Gesundheits- und Behandlungsdaten ihrer Patient*innen zu verkaufen

Ein Kommentar

Medatixx, ein in Eltville im hessischen Rheingaukreis ansässiges Unternehmen, das Anbieter von Praxissoftware für Praxen von Ärzt*innen und Psychotherapeut*innen ist, eröffnet seit Ende 2022 den Inhaber*innen der genannten Praxen die Möglichkeit, gegen eine monatliche Aufwandsentschädigung von – je nach Anzahl der beteiligten Behandler*innen – 30,00 bis 40,00 € anonymisierte Gesundheits- und Behandlungsdaten ihrer jeweiligen Patient*innen zu verkaufen. Darüber – und über eine, leider ohne Antwort gebliebene, Anfrage an den Hesischen Datenschutzbeauftragten – haben wir bereits in einem Beitrag im November 2022 mit der gleichen Überschrift informiert.

Quelle: Homepage von medatixx

Auf der Homepage von medatixx wird dazu aktuell u. a. wie folgt für dieses „Angebot“ geworben: „x.panel ermöglicht Anwenderinnen und Anwendern einer Praxissoftware von medatixx eine datenschutzkonforme und anonymisierte Übermittlung von ambulanten Versorgungsdaten. Die Anonymisierung startet bereits lokal in der Praxissoftware; die Daten werden in einer sicheren Umgebung gesammelt und ausgewählten Datenempfängern für Forschungs- und statistische Zwecke zur Verfügung gestellt. Eine Zurückführung auf die einzelne Praxis, die behandelnde Ärztin und den behandelnden Arzt oder die einzelne Patientin und den einzelnen Patienten ist nicht möglich“.

Durch einen Bericht im Ärztenachrichtendienst (ÄND) vom 19.10.2024 wurde dieses Thema einem breiteren Kreis kritischer Ärzt*innen, Psychatherapeut*innen und Versicherten bekannt. Auch Mitglieder der Redaktion dieser Homepage haben dazu erneut recherchiert und fanden auf der Homepage vom medatixx den Text einer „Ergänzungsvereinbarung zum Praxissoftwarepflegevertrag der medatixx GmbH & Co. KG .

Medatixx, ein Anbieter von Praxissoftware, eröffnet Ärzt*innen und Psychotherapeut*innen die Möglichkeit, gegen Cash anonymisierte (?) Gesundheits- und Behandlungsdaten ihrer Patient*innen zu verkaufen weiterlesen

Blog

Daten von mehr als 100 Millionen Menschen in USA durch Hacker-Attacke auf Change Healthcare geklaut – die größte Datenpanne im US-Gesundheitswesen

Schreibe einen Kommentar

Bei einem Ransomware-Angriff auf das US-amerikanische Unternehmen Change Healthcare, einen großen Dienstleister für Gesundheits-IT und Krankenversicherungen, wurden im Februar 2024 die privaten Gesundheitsdaten von mehr als 100 Millionen Menschen gestohlen. Diese Cyberattacke führte zu monatelangen, beispiellosen Ausfällen und weitreichenden Störungen im gesamten US-Gesundheitswesen. Das berichtet berichtet das US-Internetmagazin TechCrunch am 24.10.2024. Einige Auszüge aus diesem Bericht:

Der Ransomware-Angriff und die Datenpanne bei Change Healthcare ist der größte bekannte digitale Diebstahl von medizinischen Daten in den USA und eine der größten Datenpannen in der Geschichte. Die Folgen für die Millionen von Amerikanern, deren private medizinische Informationen unwiederbringlich gestohlen wurden, werden wahrscheinlich ein Leben lang anhalten…

Die gestohlenen Daten variieren von Person zu Person, aber Change hat bereits bestätigt, dass es sich um persönliche Daten wie Namen und Adressen, Geburtsdaten, Telefonnummern und E-Mail-Adressen sowie staatliche Identitätsdokumente wie Sozialversicherungsnummern, Führerscheinnummern und Reisepassnummern handelt. Zu den gestohlenen Gesundheitsdaten gehören Diagnosen, Medikamente, Testergebnisse, bildgebende Verfahren, Pflege- und Behandlungspläne sowie Krankenversicherungsinformationen – und auch Finanz- und Bankdaten, die in den von den Kriminellen erbeuteten Ansprüchen und Zahlungsdaten enthalten sind. Daten von mehr als 100 Millionen Menschen in USA durch Hacker-Attacke auf Change Healthcare geklaut – die größte Datenpanne im US-Gesundheitswesen weiterlesen

Blog, Telematik-Infrastruktur

Elektronische Patientenakte (ePA)? Danke Nein! Ein Widerspruchs-Generator hilft bei der Ablehnung

6 Kommentare

Ab Januar 2025 erhalten alle gesetzlichen Krankenversicherten, die nicht widersprechen, automatisch eine zentrale elektronische Patientenakte (ePA). Privat krankenversicherte Menschen sind von dieser gesetzlichen Neuregelung nicht betroffen. Ärzt*innen und anderes medizinisches Personal sind gesetzlich verpflichtet, die ePA mit den Behandlungsdaten ihrer Patient*innen zu füllen.

Derzeit verschicken die gesetzlichen Krankenkassen Informationen, in denen sie die ePA als wichtiges Instrument zur Verbesserung der medizinischen Versorgung bewerben. Die ePA hat jedoch gravierende Schwächen, die nicht nur aus Datenschutzsicht einen Widerspruch notwendig machen, um die sensiblen personenbezogenen und medizinischen Daten zu schützen.

Hierfür stellt das Bündnis „Widerspruch gegen die elektronische Patientenakte (ePA)(überwiegend bestehend aus Organisationen von Datenschützer*innen, Patient*innen, Ärzt*innen und Psychotherapeut*innen, darunter auch der Verein Patientenrechte und Datenschutz e. V.) einen Widerspruchsgenerator auf der Webseite www.widerspruch.epa.de zur Verfügung. Mit Hilfe dieses Generators können Sie folgende Widersprüche bei Ihrer Krankenkasse einreichen: Elektronische Patientenakte (ePA)? Danke Nein! Ein Widerspruchs-Generator hilft bei der Ablehnung weiterlesen

Blog, Telematik-Infrastruktur

Die „ePA für alle“ hält ihre Versprechungen nicht

Schreibe einen Kommentar

Das erklärt die Hamburger Fachärztin für Allgemeinmedizin, Dr. Silke Lüder, langjährige Sprecherin der Aktion: Stoppt die e-Card!, in einem Beitrag in der aktuellen Ausgabe des Hamburger Ärzteblatts (dort S. 22). Eingangs ihres Beitrags stellt die Verfasserin fest: „Die zentrale elektronische Patientenakte (ePA) kommt 2025 nach einer 20-jährigen Planungsphase aus Pleiten, Pech und Pannen und einer milliardenschweren verlorenen Investition aus Geldern der gesetzlich Versicherten.“ Sie stellt dann Fragen:

  • Lohnt sich die angekündigte ‚ePA für alle‘ im Interesse einer besseren Medizin?
  • Erleichtert die ePA den Behandlungsprozess?
  • Bleibt dadurch mehr Zeit für die Behandlung?

Die „ePA für alle“ hält ihre Versprechungen nicht weiterlesen

Blog

Das Recht auf kostenlose Erstkopie der Patientenakte kann durch eine nationale Regelung nicht eingeschränkt werden! Datenschutzaufsichtsbehörden sehen Handlungsbedarf

Schreibe einen Kommentar

Das geht aus einer Entschließung der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder vom 11.09.2024 hervor. Sie verweisen auf ein Urteil des Europäischen Gerichtshofs (EuGH) vom 26.102023 (Aktenzeichen: C-307/22), mit dem sich der EuGH mit nationalem deutschen Recht im Verhältnis zur DSGVO auseinandersetzt, konkret zum Verhältnis

Das Recht auf kostenlose Erstkopie der Patientenakte kann durch eine nationale Regelung nicht eingeschränkt werden! Datenschutzaufsichtsbehörden sehen Handlungsbedarf weiterlesen

Blog

Universitätsklinikum Hamburg-Eppendorf (UKE): Erstellung von Arztbriefen durch KI („Künstliche Intelligenz“) – Hamburger Datenschutzbeauftragter in die Entwicklung nicht einbezogen

Schreibe einen Kommentar

Das Universitätsklinikum Hamburg-Eppendorf (UKE) führt das von einem Tochterunternehmen entwickelte KI-Sprachmodell ARGO ein, um – im ersten Schritt – das ärztliche Personal bei der Erstellung der sogenannten Epikrise in Arztbriefen zu unterstützen. Das geht aus einer Pressemitteilung des UKE vom 20.08.2024 hervor. Ein Satz daraus lässt aufhorchen: Grundlage für die Entwicklung des Sprachmodells ist die 2009 eingeführte digitale Patient:innenakte des UKE, die mit sieben Millionen Fällen eine der größten deutschsprachigen multidimensionalen Sammlungen medizinischer Datensätze bereithält.“

Ein Mitglied des Vereins Patientenrechte und Datenschutz nahm diese Mitteilung zum Anlass, bei der Hamburger Datenschutz-Aufsichtsbehörde dazu eine Anfrage zu stellen. Sie lautet im Kern: Ich habe dazu vier Fragen, um deren Beantwortung ich Sie bitten möchte: Universitätsklinikum Hamburg-Eppendorf (UKE): Erstellung von Arztbriefen durch KI („Künstliche Intelligenz“) – Hamburger Datenschutzbeauftragter in die Entwicklung nicht einbezogen weiterlesen

Blog, Telematik-Infrastruktur, Veranstaltungen

Die elektronische Patientenakte (ePA), das Ende der ärztlichen Schweigepflicht – Vortrag und Diskussion am Mo. 4. November in Frankfurt (und an anderen Tagen in Kulmbach, Köln, Drensteinfurt, Dortmund, Bielefeld und München)

Schreibe einen Kommentar

ePA – Das Ende der Schweigepflicht?” – Zu diesem Thema wurde im Mai 2024 von Dr. Andreas Meißner, Psychiater in München und einer der Sprecher des Bündnis für Datenschutz und Schweigepflicht (BfDS) ein Buch veröffentlicht.

Der Autor wird bei einer Informations- und Diskussionsveranstaltung

  • am 04.11.2024 um 19.00 Uhr
  • im Club Voltaire in Frankfurt (Kleine Hochstraße 5)

sein Buch vorstellen und zur Digitalisierung des Gesundheitswesens und ihre Auswirkungen auf die informationelle Selbstbestimmung der Versicherten über ihre medizinischen Daten und auf die ärztliche Schweigepflicht Stellung nehmen. Ein Warnruf aus ärztlicher Praxis – der auch auf die Möglichkeit des Widerspruchs gegen die elektronische Patientenakte (ePA) aufmerksam machen will. Die Veranstaltung kann auch als Lifestream unter der Adresse https://cvbb.galatis.de/b/iod-ot8-z6a-2ng verfolgt werden. Die elektronische Patientenakte (ePA), das Ende der ärztlichen Schweigepflicht – Vortrag und Diskussion am Mo. 4. November in Frankfurt (und an anderen Tagen in Kulmbach, Köln, Drensteinfurt, Dortmund, Bielefeld und München) weiterlesen

Blog

Universitätsklinikum Hamburg-Eppendorf (UKE): Erstellung von Arztbriefen durch KI („Künstliche Intelligenz“)

Schreibe einen Kommentar

Das Universitätsklinikum Hamburg-Eppendorf (UKE) führt das von einem Tochterunternehmen entwickelte KI-Sprachmodell ARGO ein, um – im ersten Schritt – das ärztliche Personal bei der Erstellung der sogenannten Epikrise in Arztbriefen zu unterstützen. Das geht aus einer Pressemitteilung des UKE vom 20.08.2024 hervor.

ARGO soll die am Ende des stationären Aufenthalts von Patient*innen zu erstellende Epikrise als Teil des Arztbriefes erarbeiten. Darin werden neben dem Aufnahmegrund auch der Behandlungsverlauf und -entscheidungen erläutert. Auf Basis der Informationen, die ARGO durch einen Trainingsprozess mit Daten früherer Patient*innen des UKE gelernt hat sowie aus den Daten des aktuellen Behandlungsfalls erhält, erstelle die KI „in weniger als einer Minute“ den Entwurf der Epikrise, der weiter angepasst werden kann; wenn die medizinische Fachkraft nicht zu „genervt vom lästigen Arztbrief“ ist. Universitätsklinikum Hamburg-Eppendorf (UKE): Erstellung von Arztbriefen durch KI („Künstliche Intelligenz“) weiterlesen

Blog

Hackerangriff auf auf Wertachkliniken in Schwabmünchen und Bobingen (Bayern): Betrieb massiv eingeschränkt; Operationen abgesagt

Schreibe einen Kommentar

In der Nacht zum 01.09.2024 haben Hacker die IT-Systeme der Wertachkliniken in Bobingen und Schwabmünchen lahmgelegt. Laut ersten Analysen wurden Zugriffe auf das EDV-Hauptsystem blockiert, was den regulären Klinikbetrieb massiv beeinträchtigt. Um den Schaden zu minimieren, wurde der Betrieb auf eine analoge Notfallstruktur umgestellt. Die für den 02.09.2024 in Bobingen geplanten Operationen wurden vorsorglich abgesagt, weitere Absagen könnten folgen.

Ob die Täter ein Lösegeld fordern oder sensible Daten gestohlen wurden, ist derzeit unklar. Erste Maßnahmen zur Sicherung und Analyse der Daten seien umgehend eingeleitet worden.

Die Wiederaufnahme des regulären Betriebs sei derzeit nicht absehbar. Die Klinikleitung arbeitet nach eigenen Angaben mit Hochdruck daran, zumindest die wichtigsten Abläufe zeitnah wiederherzustellen. Nach dem Vorfall sollen umfassende Maßnahmen zur Erhöhung der IT-Sicherheit entwickelt werden. Diese sollen erst nach einer gründlichen Analyse des Angriffs beschlossen werden, um zukünftige Vorfälle zu verhindern. Hackerangriff auf auf Wertachkliniken in Schwabmünchen und Bobingen (Bayern): Betrieb massiv eingeschränkt; Operationen abgesagt weiterlesen

Blog, Newsletter-Archiv

Newsletter 2024-08

Ein Kommentar

Sehr geehrte Damen und Herren, liebe Vereinsmitglieder,

hier ist unser Newsletter für August 2024 mit folgenden Themen:

1.
Das Bündnis von Ärzt*innen und Versicherten und Vertreter*innen einschlägiger Organisationen, das in Sachen opt-out-ePA gegründet wurde, betreibt inzwischen eine informative Homepage.
Auf der Website https://widerspruch-epa.de können Sie erkennen,

  • welche Gruppen und Personen bereits Teil dieses Bündnisses sind,
  • welche Informationen und
  • welche Hilfestellungen

angeboten werden.
Für den 12.08.2024 19.00 Uhr wurde das nächste Online-Treffen des Bündnisses vereinbart. Wer daran teilnehmen möchte, kann dann gerne ohne Anmeldung unter https://public.senfcall.de/epa teilnehmen.

2.
Die Techniker Krankenkasse (TK) hat begonnen, ihre Versicherten schriftlich über die Einführung der ePA zu informieren. Ungenügend, manipulativ, rechtswidrig, nicht barrierefrei – wie in einem Beitrag auf unserer Homepage festgestellt wird – https://patientenrechte-datenschutz.de/informationsschreiben-der-techniker-krankenkasse-zur-elektronischen-patientenakte-ungenuegend-manipulativ-rechtswidrig-nicht-barrierefrei/

3.
Hinweisen möchten wir auch auf folgende Veröffentlichungen auf unserer Homepage:

3.1.

Bundesgesundheitsministerium plant Verknüpfung der Daten aus der elektronischen Patientenakte (ePA) mit mehr als 400 Registern mit Gesundheitsdaten – https://patientenrechte-datenschutz.de/bundesgesundheitsministerium-plant-verknuepfung-der-daten-aus-der-elektronischen-patientenakte-epa-mit-mehr-als-400-registern-mit-gesundheitsdaten/


4.
Wenn Sie aktiver mitdiskutieren und mitarbeiten möchten:

Wir würden uns freuen, wenn Sie uns mitteilen, ob dieser Newsletter für Sie informativ oder hilfreich war.

Mit freundlichen Grüßen
Vorstand des Vereins Patientenrechte und Datenschutz e. V.