Alle Beiträge von Klaus-Peter Powidatschl

Telematik-Infrastruktur: Die gematik im „Lockdown“

 

Der Versichertenstammdatendienst ist aktuell in Teilen gestört.“ Diese Meldung ziert seit einigen Tagen die Homepage der gematik. In zwei Pressemitteilungen vom 28.05.2020 und 29.05.2020 wird die Misere umfangreich beschrieben, ohne eine schnelle Lösung des Problems anbieten zu können. Telematik-Infrastruktur: Die gematik im „Lockdown“ weiterlesen

Fresenius Medical Care bestätigt illegale Veröffentlichung von Patientendaten in Serbien in Folge von Hackerangriff

Fresenius Medical Care, ein weltweit führender Anbieter von Produkten und Dienstleistungen für Menschen mit Nierenerkrankungen, hat mitgeteilt, dass Patientendaten aus einigen seiner Dialysezentren in Serbien von unbefugten Dritten veröffentlicht worden sind. Das Unternehmen geht davon aus, dass ein Zusammenhang mit einem IT-Vorfall vor einigen Wochen besteht, der Teile der IT-Systeme von Fresenius betroffen hatte, und dass Hacker in der Lage waren, in diesem Zusammenhang Patienten- und Behandlungsdaten zu stehlen.

Quelle: Pressemitteilung von Fresenius Medical Care vom 21.05.2020.

Globale Solidarität beim Zugang zu COVID-19-Impfstoffen, -Tests und -Medikamenten

Im Angesicht der globalen Corona-Pandemie ist es Zeit, der ausschließlichen Profitorientierung bei der Arzneimittelherstellung einen Riegel vorzuschieben und für wichtige Innovationen eine gemeinwohlorientierte Reform des Patentrechts oder eine staatliche Pharmaproduktion zu erwägen.

Diese Forderung erheben der Verein demokratischer Ärztinnen und Ärzte (vdää), die BUKO Pharmakampagne, die Ärzt*innen-Vereinigung MEZIS und der Verein demokratischer Pharmazeutinnen und Pharmazeuten (VDPP) in einer gemeinsamen Stellungnahme vom 29.04.2020. Globale Solidarität beim Zugang zu COVID-19-Impfstoffen, -Tests und -Medikamenten weiterlesen

Die Bertelsmann-Stiftung und „Faster than Corona“ – oder: Werbung für die „Datenspende“

“Der digitale Patient”, ein vom Bertelsmann-Konzern geschaffenes Internet-Magazin, das Werbung für die Digitalisierung des Gesundheitswesens macht und dabei auch Produkte der Bertelsmann-Tochter Arvato-Systems bewirbt, hat sich jetzt auch zum Thema Corona einschlägig positioniert. In einem Interview unter dem Titel „Wie Bürger durch Datenspenden zur Coronavirus-Forschung beitragen können wird eine Bertelsmann-Protagonistin (Mitglied des Bertelsmann-Expertennetzwerks „30 unter 40“) und das von ihr mitbetriebene Datensammelprojekt „Faster than Corona“ vorgestellt.

Quelle: Homepage „Faster than Corona“ 

Wir wollen schneller sein als das Coronavirus. Wie? Mit Daten. Vielen Daten. Nur so können wir mehr über das Virus lernen. Gibt es Medikamente, die schützen? Wer hat wirklich ein hohes Risiko? Helfen Sie mit und retten Sie Leben – mit Ihrer 1. Datenspende.

Die Bertelsmann-Stiftung und „Faster than Corona“ – oder: Werbung für die „Datenspende“ weiterlesen

Großbritannien: Amazon, Microsoft und Palantir sollen den Nationalen Gesundheitsdienst (NHS) bei der Bewältigung der Corona-Pandemie unterstützen

Das meldet BBC news am 26.03.2020. Damit werden zwei große Datenkraken (Amazon und Microsoft) und ein Unternehmen, das Polizei und Geheimdiensten Schnüffelsoftware verkauft (Palantir), in die Lage versetzt, Zugriff auf Gesundheitsdaten in Großbritannien zu erlangen. Hier ein Auszug aus diesem Bericht:

Die über den Telefondienst 111 des NHS gesammelten Daten sollen mit anderen Quellen gemischt werden, um vorauszusagen, wo Beatmungsgeräte, Krankenhausbetten und medizinisches Personal am meisten benötigt werden… Drei US-Technologieunternehmen unterstützen diese Bemühungen – Amazon, Microsoft und Palantir – sowie die in London ansässige KI der Fakultät. Es wird erwartet, dass der Plan von Gesundheitsminister Matt Hancock unterzeichnet wird… Das Projekt wird wahrscheinlich zu Bedenken hinsichtlich der Privatsphäre führen. Der NHS will jedoch sicherstellen, dass alle betroffenen Daten anonymisiert wurden, damit persönliche Daten nicht auf eine Person zurückgeführt werden können. Und wenn die Krise vorbei ist, wird er sich verpflichten, alle Aufzeichnungen zu vernichten… Großbritannien: Amazon, Microsoft und Palantir sollen den Nationalen Gesundheitsdienst (NHS) bei der Bewältigung der Corona-Pandemie unterstützen weiterlesen

Baden-Württemberg: Gesundheitsämter übermitteln Daten von Corona-Infizierten an Polizei

Das baden-württembergische Innenministerium und die Polizei nutzen nach eigenen Angaben Listen mit persönlichen Daten von Corona-Patienten, die ihnen von Gesundheitsämtern übermittelt werden. In einem Bericht des SWR wird ein Vertreter des Innenministeriums zitiert mit der Aussage, dass die Informationsweitergabe der Gesundheitsämter erfolge “indem das einzelne Gesundheitsamt dem Polizeipräsidium, das für den Stadt- oder Landkreis zuständig ist, Daten über die Infizierten regelmäßig übermittelt.” Und weiter: “Wenn die Polizei beispielsweise zu einem Verkehrsunfall gerufen wird, kann sie so überprüfen, ob der Betroffene infiziert ist.” So könne sie vorab konkrete Schutzmaßnahmen ergreifen. Rechtsgrundlage für diese pauschale Datenübermittlung von den Gesundheitsämtern zur Polizei sei das Gesetz über den öffentlichen Gesundheitsdienst (ÖGDG). Im Bericht des SWR wird auch ein Vertreter der Gewerkschaft der Polizei (GdP) zitiert mit der Aussage: “Uns fehlen Informationen von Infizierten, wenn wir bei Einsätzen ausrücken”, das sei aber nötig, da es der Polizei an Schutzkleidung fehle.

Stefan Brink, Landesdatenschutzbeauftragter in Baden Württemberg wurde von der Badischen Zeitung um eine Stellungnahme gebeten. Er stellte zu diesem Datentransfer fest, die Namen dürften nicht pauschal in Listen, sondern nur einzeln und bei einer konkreten Gefahr für die Beamten herausgegeben werden. Die Information über eine Corona-Infektion sei hochsensibel und könne zu Stigmatisierung führen. Er widerspricht zudem, dass es eine rechtliche Grundlage dafür gebe.“ Baden-Württemberg: Gesundheitsämter übermitteln Daten von Corona-Infizierten an Polizei weiterlesen

Was hat die aktuelle Corona-Virus-Pandemie mit der Finanzierung deutscher Krankenhäuser über Fallpauschalen zu tun?

Das Bündnis Krankenhaus statt Fabrik, in dem u. a. der Verein demokratischer Ärztinnen und Ärzte (vdää), attac, der Verein Solidarisches Gesundheitswesen e.V. und mehrere Landesfachbereiche Gesundheit der Gewerkschaft ver.di zusammenarbeiten, hat am 13.03.2020 zu diesem Thema eine Stellungnahme abgegeben. Wir veröffentlichen sie nachstehend im Wortlaut:

“Die Aussage von Minister Spahn, unser Gesundheitssystem sei auf die neuen Herausforderungen gut vorbereitet, ist eine krasse Fehldiagnose. Auch wenn Panikmache vollkommen unangebracht ist, hält diese uneingeschränkte Einschätzung einem Faktencheck nicht stand: Was hat die aktuelle Corona-Virus-Pandemie mit der Finanzierung deutscher Krankenhäuser über Fallpauschalen zu tun? weiterlesen

Der Corona-Virus als neuer Vorwand für Massenüberwachung von Handy- und Bewegungsdaten?

Sollen Kontaktpersonen von Infizierten über Handydaten ermittelt werden?unter dieser Überschrift meldet der Berliner Tagesspiegel am 05.03.2020: Um die rasche Verbreitung des Coronavirus einzudämmen, wird nach Informationen von Tagesspiegel-Checkpoint in Wissenschaftskreisen und internationalen Tech-Unternehmen eine außergewöhnliche Maßnahme diskutiert: Anstatt zu versuchen, die Kontaktpersonen von Infizierten durch zeitintensive und am Ende trotzdem ungenaue persönliche Abfragen herauszubekommen, könnte ein Abgleich von Bewegungsdaten etwa eines Handys die Ausbreitung drastisch verlangsamen… Solche Ortsdaten werden zum Beispiel von Apple und Google minutenweise sehr genau für mehrere Wochen gespeichert; auch die Telekom verfügt über Möglichkeiten, Kontaktpersonen per Datenabgleich zu ermitteln. Diese könnten dann direkt kontaktiert werden, um die Infektionskette zu unterbrechen… Die Corona-Krise wird unter Wissenschaftlern als gefährlicher Ausnahmefall angesehen, bei dem es entscheidend darauf ankommt, die Verbreitung zu verlangsamen. Nur so könne man genügend Zeit für alle anfallenden Behandlungen gewinnen…“

Zuzustimmen ist zwei Kommentaren zu diesem Tagesspiegel-Beitrag. Sie lauten:

  • Da bleibt mir nur ‚Wehret den Anfängen!!!‘. Wenn die Katze einmal aus dem Sack ist, wird sie nie wieder eingefangen. So Nobel das auch klingen mag, das würde der Überwachung  a la China Tür und Tor öffnen.“
  • Der Zugriff auf die detaillierten Bewegungsdaten aller(!) Bürger als Virenschutzmaßnahme? Ernsthaft? Willkommen, Überwachungsstaat! Wenn’s der Sicherheit dient…“

Bleiben noch die Fragen:

  • Wann wird der erste “Sicherheits”- und/oder Gesundheitspolitiker auf diese Gedankenspiele abfahren und sie aufgreifen?
  • Und wer wird es sein? Horst Seehofer (CSU)? Jens Spahn (CDU)? Karl Lauterbach (SPD)? Florian Post (SPD)? 

Bundesverfassungsgericht: Das allgemeine Persönlichkeitsrecht umfasst auch ein Recht auf selbstbestimmtes Sterben – Verbot der geschäftsmäßigen Förderung der Selbsttötung verfassungswidrig

Mit Urteil vom 26.02.2020 (Aktenzeichen: 2 BvR 2347/15, 2 BvR 2527/16, 2 BvR 2354/16, 2 BvR 1593/16, 2 BvR 1261/16, 2 BvR 651/16) hat das Bundesverfassungsgericht (BVerfG) festgestellt:

Das allgemeine Persönlichkeitsrecht (Art. 2 Abs. 1 in Verbindung mit Art. 1 Abs. 1 GG) umfasst ein Recht auf selbstbestimmtes Sterben. Dieses Recht schließt die Freiheit ein, sich das Leben zu nehmen und hierbei auf die freiwillige Hilfe Dritter zurückzugreifen. Die in Wahrnehmung dieses Rechts getroffene Entscheidung des Einzelnen, seinem Leben entsprechend seinem Verständnis von Lebensqualität und Sinnhaftigkeit der eigenen Existenz ein Ende zu setzen, ist im Ausgangspunkt als Akt autonomer Selbstbestimmung von Staat und Gesellschaft zu respektieren. Bundesverfassungsgericht: Das allgemeine Persönlichkeitsrecht umfasst auch ein Recht auf selbstbestimmtes Sterben – Verbot der geschäftsmäßigen Förderung der Selbsttötung verfassungswidrig weiterlesen

Arvato Systems und die Sicherheit der Telematik-Infrastruktur im Gesundheitswesen im Spiegel eines Twitter-Dialogs

Es ist noch keine zwei Monate her, als der Chaos Computer Club während seines 36. Kongresses (36C3) Ende Dezember 2019 in Leipzig verkündete: Hackern des Chaos Computer Club ist es gelungen, sich Zugangsberechtigungen für das sogenannte Telematik-Netzwerk zu verschaffen… CCC-Sicherheitsforschern ist es gelungen, sich gültige Heilberufsausweise, Praxisausweise, Konnektorkarten und Gesundheitskarten auf die Identitäten Dritter zu verschaffen. Mit diesen Identitäten konnten sie anschließend auf Anwendungen der Telematik-Infrastruktur und Gesundheitsdaten von Versicherten zugreifen. Die Hacker stellten grobe Mängel in den Zugangsprozessen fest, und demonstrieren mit Beispielangriffen, wie sich Kriminelle Identitäten erschleichen können…“ Dokumentiert und präsentiert wurde dies vom CCC-Sicherheitsexprten Martin Tschirsich zusammen mit dem Arzt Christian Brodowski und dem Experten für Identitätsmanagement André Zilch beim 36C3.

Vor diesem Hintergrund erscheint es mindestens rätselhaft, wie ein auf dem Gebiet der Telematik-Infrastruktur führendes (und mehr als nur gut verdienendes) Unternehmen wie die zum Bertelsmann-Konzern gehörende Arvato Systems GmbH mit der Sicherheit der Kommunikationswege zu Ihren Kund*innen umgeht. Aber lesen Sie selbst, was am 20.02.2020 dazu auf Twitter von einem Arzt dokumentiert wurde: Arvato Systems und die Sicherheit der Telematik-Infrastruktur im Gesundheitswesen im Spiegel eines Twitter-Dialogs weiterlesen