Alle Beiträge von gesunde_daten

Konnektorzwang zum Anschluss an die Telematik-Infrastruktur: Hinweise eines Datenschützers zu Möglichkeiten der Gegenwehr

Von einem seit vielen Jahren erfahrenen professionellen Datenschützer erhielt die Redaktion dieser Homepage die nachfolgend wiedergegebene Stellungnahme. Mit Genehmigung des Verfassers wird sie hier veröffentlicht:

1. Rechtlich / Organisatorische Gegenwehr

Es besteht (die durchaus berechtigte) Sorge, dass Patientendaten bei einer Kasse bzw. nicht näher eingrenzbaren Dritten gelangen. In diesem Fall würde sich ein Arzt/ Psychotherapeut strafbar machen. Das ist Angst und Sorge genug (ausserdem ist es gebotene Sorgfalt), eine Anfrage bei der jeweils zuständigen Datenschutzaufsichtsbehörde zu starten. Bei einer Arzt- bzw. Psychotherapeutenpraxis ist dies immer die/der für den Geschäftssitz zuständige Landesdatenschutzbeauftragte. Die Liste der Kontaktdaten ist hier zu finden. Konnektorzwang zum Anschluss an die Telematik-Infrastruktur: Hinweise eines Datenschützers zu Möglichkeiten der Gegenwehr weiterlesen

Deutsches Psychotherapeuten Netzwerk (DPNW) lehnt Anbindung an Telematik-Infrastruktur ab

Aus dem vor zwei Jahren gegründeten Kollegennetzwerk Psychotherapie heraus hat sich ein neuer Psychotherapeutenverband, das Deutsche Psychotherapeuten Netzwerk (DPNW) gebildet. Sofern alle bisherigen Mitglieder des Kollegennetzwerks den Schritt in den Verband mitgehen, hätte der neue Verband 11500 Mitglieder, rund ein Drittel aller psychotherapeutischen Fachbehandler. Er wäre dann nach der Deutschen PsychotherapeutenVereinigung (DPtV) der zweitgrößte Verband in diesem Bereich.

Eine der Begründungen für den neuen Zusammenschluss ist die Einführung der Telematikinfrastruktur, der in Teilen der Psychotherapie-Zunft starke Widerstände entgegengebracht werden: „Zunächst nahezu widerstandslos und unvorbereitet wurde die gesamte Therapeutenschaft mit einer fachfremden Thematik konfrontiert, die mitten ins Herz der therapeutischen Professionalität zielt“, heißt es in der Pressemeldung zur DPNW-Gründung.  Deutsches Psychotherapeuten Netzwerk (DPNW) lehnt Anbindung an Telematik-Infrastruktur ab weiterlesen

Unsichere Anschlüsse an Telematik-Infrastruktur: Spahn und KBV gefährden Patientenrechte und lassen Ärzte im Stich

Seit Wochen ist bekannt, dass es bei der Installation der Telematik-Infrastruktur (TI) in den Arztpraxen teilweise zu schweren Sicherheitsmängeln kommt. Die Freie Ärzteschaft (FÄ) kritisiert scharf die Untätigkeit von Bundesgesundheitsminister Jens Spahn und der Kassenärztlichen Bundesvereinigung (KBV). „Weder Herr Spahn noch die KBV lassen erkennen, dass eine Aufklärung und Lösung der Sicherheitsprobleme stattfindet“, sagte der FÄ-Vorsitzende Wieland Dietrich am Dienstag in Essen. „Falls der Minister und die KBV nicht endlich Verantwortung zeigen und aufgrund der Risikolage die TI aussetzen sowie die Sanktionen gegen Ärzte streichen, wird es zahlreiche Klagen geben.“

Bei der Installation der TI in Arztpraxen sind Berichten zufolge immer wieder Firewalls und Virenschutzprogramme abgeschaltet worden und häufig fehlten Verschlüsselungen in den Praxissystemen. Bereits vor drei Wochen hat die FÄ acht Fragen zur Behebung der Datenschutzverletzungen und der Verantwortung dafür an die KBV geschickt – Antworten hat die KBV bisher nicht geliefert. Und Gesundheitsminister Spahn fällt nichts Besseres ein als im „Digitale Versorgung Gesetz“ den Druck auf die Ärzte zu erhöhen, statt aufzuklären und Abhilfe zu schaffen: Ärzte, die sich nicht an die TI anschließen, sollen ab 2020 2,5 Prozent statt bisher bereits 1 Prozent Honorarkürzung erfahren. Unsichere Anschlüsse an Telematik-Infrastruktur: Spahn und KBV gefährden Patientenrechte und lassen Ärzte im Stich weiterlesen

Welchen Schutz brauchen sensible Gesundheitsdaten?

Das Terminservice- und Versorgungsgesetz (TSVG), vom Bundestag am 14.03.2019 beschlossen, ist am 11.05.2019 in Kraft getreten. Eine seiner Regelungen: Es verpflichtet die Krankenkassen in § 291 SGB V “Versicherten ab dem 1. Dezember 2019 auf Verlangen unverzüglich eine elektronische Gesundheitskarte mit kontaktloser Schnittstelle zur Verfügung zu stellen”und in § 291b SGB V ihren Versicherten spätestens ab dem 1. Januar 2021 eine von der Gesellschaft für Telematik nach § 291b Absatz 1a Satz 1 zugelassene elektronische Patientenakte zur Verfügung zu stellen.” Auf die darin gespeicherten Daten sollen die Versicherten auch mittels Smartphone oder Tablet zugreifen können.

Für Dr. Elke Steven, Geschäftsführerin der Digitalen Gesellschaft, war dies Anlass, sich in einem informativen Beitrag unter dem Titel Welchen Schutz brauchen sensible Gesundheitsdaten? Elektronische Gesundheitskarte mit elektronischer Patientenakte und elektronische Gesundheitsaktemit Geschichte, Gegenwart und Zukunft sowie den Risiken der Digitalisierung im deutschen Gesundheitswesen auseinander zu setzen. Welchen Schutz brauchen sensible Gesundheitsdaten? weiterlesen

Das Universitätsklinikum Schleswig-Holstein und die elektronische Gesundheitsakte „vitabook“ – eine (un-)gute Kooperation?

Das Universitätsklinikum Schleswig-Holstein (UKSH), Anstalt des öffentlichen Rechts der Universitäten Kiel und Lübeck, hat die Entscheidung getroffen, gemeinsam mit der vitabook GmbH allen Patient*innen des UKSH ab sofort eine kostenfreie (?) elektronische Gesundheitsakte gem. § 68 SGB V anzubieten. In einer entsprechenden Veröffentlichung auf der Internetseite des UKSH wird sie wie folgt beworben:

Das Universitätsklinikum Schleswig-Holstein und die elektronische Gesundheitsakte „vitabook“ – eine (un-)gute Kooperation? weiterlesen

Telematikinfrastruktur: Sicherheitsbericht 2018 der Gematik veröffentlicht

Kurz, knapp und nichtssagend! – unter diesen Prämissen können interessierte Leser*innen den Sicherheitsbericht 2018 der Gematik bewerten. Dass nicht alles so schön und sicher im Umgang mit Gesundheits- und Behandlungsdaten sein wird, wie immer behauptet, ist trotzdem an mehreren Stellen des Berichts erkennbar: Telematikinfrastruktur: Sicherheitsbericht 2018 der Gematik veröffentlicht weiterlesen

Erhöhen die Gematik-Konnektoren die Unsicherheit für die Computersysteme in den Arztpraxen?

Diese Frage stellt Dr. Werner Baumgärtner, Arzt aus Stuttgart und Vorstandsvorsitzender von MEDI Verbund, einem Verband, der die politischen und wirtschaftlichen Interessen seiner (ärztlichen) Mitglieder vertritt. In einem Rundschreiben vom 21.03.2019 an die Mitglieder seines Verbands stellt er unter dem Stichwort Sicherheit fest: Der Konnektor ist eine Tür in unsere Praxis-Computersysteme. Er soll die Telematikinfrastruktur schützen, weil unsere Praxen gemäß BSI-Schutzprofil als unsicher angesehen werden. Die umgekehrte Richtung wird aber vernachlässigt. Ob der Konnektor unsere Praxen gegen Angriffe aus der Telematikinfrastruktur schützt, wird von unseren Experten in Frage gestellt. Wir finden dazu keine Anforderung in den technischen Zertifizierungsvorgaben. Da ist es auch nicht hilfreich, wenn gebetsmühlenhaft von Gematik und KBV betont wird, wie sicher das alles sei. Was mich erstaunt hat und sehr beunruhigt, ist, dass es offenbar bisher keinen Penetrationstest (White Hacking) in die Telematikinfrastruktur und heraus gab. Eigentlich ist das Mindeststandard bei so einem Projekt…” Erhöhen die Gematik-Konnektoren die Unsicherheit für die Computersysteme in den Arztpraxen? weiterlesen

„Ihre vertraulichen Daten in der Gesundheitscloud“

Diese Überschrift trägt ein mehrseitiges Informationsblatt des Kollegennetzwerk Psychotherapie, eine kollegiale Interessengemeinschaft psychotherapeutisch tätiger Psychologen, Ärzte und Kinder- und Jugendlichen-Psychotherapeuten. Das Informationsblatt wird von Mitgliedern des Kollegennetzwerk zur Information ihrer Patient*innen genutzt.

„Ihre vertraulichen Daten in der Gesundheitscloud“ weiterlesen

Kassenärztliche Vereinigung Nordrhein: Massive Kritik an den “Sicherheitsfragen der Telematikinfrastruktur”

In mehreren Beschlüssen hat die außerordentliche Vertreterversammlung der Kassenärztlichen Vereinigung Nordrhein am 30.03.2019 massive Kritik am Terminservice- und Versorgungsgesetz (TSVG) und den dadurch bedingten Veränderungen in der Telematikinfrastruktur geübt.

In einer Resolution der Vertreterversammlung zum Anschluss an die Telematik-Infrastruktur stellen “die gewählten Vertreterinnen und Vertreter der Vertragsärzte- und Psychotherapeutenschaft in Nordrhein

  • in Besorgnis über die aktuellen Entwicklungen und die angedrohten Sanktionen sowie weiterer angedrohten Maßnahmen bei Verweigerung des TI-Anschlusses,
  • in Empörung über die katastrophale und Vertrauen beschädigende Kommunikation der Verantwortlichen zu essentiellen Sicherheitsfragen der Telematikinfrastruktur und der dezentralen Komponenten und zu daraus resultierenden Besorgnissen,
  • in Solidarität mit allen Kolleginnen und Kollegen”

fest: Kassenärztliche Vereinigung Nordrhein: Massive Kritik an den “Sicherheitsfragen der Telematikinfrastruktur” weiterlesen