Alle Beiträge von Klaus-Peter Powidatschl

Blog, Telematik-Infrastruktur

„Ist Datenschutz nur was für Gesunde?“, fragt der Chirurg Dr. Bernd Hontschik…

Schreibe einen Kommentar

in der neuesten seiner Kolumnen, die seit 2007 in der Frankfurter Rundschau veröffentlicht werden. Regelmäßig war die Digitalisierung des deutschen Gesundheitswesens ein Thema für „Dr. Honschiks Diagnose“, wie die Frankfurter Rundschau die Beiträge übertitelt.

Eingangs seines neuesten Beitrags stellt Dr. Honschik fest: Im Jahr 2005 wurde die gematik gegründet, die ‚Gesellschaft für Telematikanwendungen der Gesundheitskarte‘, um den gesetzlichen Auftrag des damals neu beschlossenen § 291b des Sozialgesetzbuches V zu erfüllen: Entwicklung von Datenkonfigurationen und Hardwarekomponenten zum Betrieb einer umfassenden Telematikinfrastruktur im gesamten Gesundheitswesen. Das ist jetzt 14 Jahre her! Außer der fantasielosen und furchterregenden Idee, sämtliche Gesundheitsdaten auf zentralen Servern abzuspeichern, die dann mit hunderttausendfach installierten Peripheriegeräten in Arztpraxen, Krankenhäusern, bei Physiotherapeuten und Apotheken abgerufen werden können, ist in all den Jahren nichts herausgekommen. Es ist bei der Idee geblieben. Immerhin sind bis jetzt aber schon etwa zwei Milliarden Euro in den Sand gesetzt worden.“

In seinem Beitrag zur Entwicklung der Telematik-Infrastruktur im deutschen Gesundheitswesen beschäftigt sich Dr. Hontschik dann mit dem Digitalisierungs-Feuerwerk, das von Bundesgesundheitsminister Jens Spahn (CDU) und den Krankenkassen abgebrannt wird und stellt fest: Nicht aus Eigennutz, sondern zum Schutz ihrer Patient*innen beteiligen sich daher mehr als ein Viertel aller Ärzt*innen nicht an der gesetzlich vorgeschriebenen Online-Vernetzung ihrer Praxen, obwohl sie dafür inzwischen mit spürbaren Honorarabzügen bestraft werden. Es ist ihnen unverständlich, warum hierzulande das Konzept der zentralen Server immer weiter verfolgt wird, die doch keinem Hackerangriff standhalten können.“

Der lesenswerte Beitrag endet mit dem Appell: Die Digitalisierung des Gesundheitswesens in Deutschland hat 14 Jahre und einige Milliarden Euro gebraucht, um jetzt im unsichersten Bereich zu landen: im Bereich der Apps. Ich rufe Sie auf: Machen Sie da nicht mit! Löschen Sie alle Gesundheits-Apps, wenn Sie schon welche haben. Behalten Sie Ihre Daten für sich. Im Netz und auf Ihrem Smartphone gibt es keine Privatsphäre.

Blog

Daten von Gesundheits-Apps: 50 % aller Befragten sind bereit, sie ihrer Krankenkasse mitzuteilen, 7 % auch ihrem Arbeitgeber

Schreibe einen Kommentar

Erschreckende Zahlen über Sorglosigkeit im Umgang mit sensiblen Gesundheitsdaten sind einer Veröffentlichung zu entnehmen, die das Büro für Technikfolgen-Abschätzung des Bundestags (TAB) Ende September veröffentlichte.

Jede dritte der befragten Personen hat schon mindestens ein Mal eine Gesundheits-App genutzt, jede vierte nutzt eine Gesundheits-App mindestens ein Mal pro Woche. Und 50 % aller Befragten wäre bereit, die von Gesundheits-Apps erhobenen Daten ihrer Krankenkasse mitzuteilen. 7 % wären gar bereit, diese Daten auch ihrem Arbeitgeber mitzuteilen.

Quelle: Veröffentlichung des Büros für Technikfolgen-Abschätzung des Bundestags (TAB) – Blatt 10

Und rund ein Drittel der Befragten ist der Ansicht, dass durch die Erhebung von Gesundheitsdaten Unternehmen ein besseres betriebliches Gesundheitsmanagement durchführen könnten bzw. dass Gesundheits-Apps Unternehmen helfen, Beschäftigte zu einer gesünderen Lebens- und Arbeitsweise zu motivieren.

Quelle: Veröffentlichung des Büros für Technikfolgen-Abschätzung des Bundestags (TAB) – Blatt 11

Sind Firmen und Behörden Sanatorien, deren Zweck vorrangig darin besteht, die Gesunderhaltung der Beschäftigten zu fördern? Und welchen Nutzen soll es haben, Gesundheitsdaten an Krankenkassen statt an Ärzt*innen weiter zu geben? In welcher Welt leben Menschen, die zu solchen Bewertungen kommen?

Im TAB-Arbeitsbericht Nr. 179 „Gesundheits-Apps“, der dieser Veröffentlichung zu Grunde liegt, wird im Abschnitt Kontrolle der Umsetzung des Datenschutzes u. a. festgestellt: „Gesundheitsdaten zählen zu den besonders sensiblen Verbraucherdaten… auf dem international geprägten Markt für Gesundheits-Apps (werden) die Anforderungen des Datenschutzes nicht eingehalten: So werden durch die Apps die Daten oftmals unverschlüsselt und nicht anonymisiert verschickt. Es werden außerdem Daten, die zum unmittelbaren Betrieb der Gesundheits-App nicht erforderlich sind, übertragen. Auch wird der Schutz anderer auf dem mobilen Endgerät gespeicherter Daten wie Aufenthaltsort oder Nutzungsmuster von Anbietern von Gesundheits-Apps nicht immer gewährleistet… Problematisch sind vor allem die Umsetzung bzw. Einhaltung der gesetzlichen Vorgaben durch die Entwickler bzw. Anbieter von Gesundheits-Apps sowie die Kontrolle der Umsetzung bzw. Einhaltung der gesetzlichen Vorgaben…“ (TAB-Arbeitsbericht S. 139 / 140).

Blog

Zum (tot-)Lachen, wenns nicht so ernst wäre: Jens Spahn in seiner neuen Glanzrolle als Datenschutzbeauftragter

Ein Kommentar

Zu viele nehmen Datensicherheit nicht ernst“; sagte Bundesgesundheitsminister Jens Spahn (CDU) beim „Berliner Salon“, einer Veranstaltung des RedaktionsNetzwerks Deutschland (RND) am 17.09.2019 in Berlin. Spahn reagierte damit auf Fragen zu dem am gleichen Tag bekannt gewordenen millionenfachen Skandal um frei im Internet verfügbare Datensätze von weltweit mehreren Millionen Patienten. „Auch Tausende Patienten aus Deutschland lassen sich in diesem Datenleck finden.“ Das berichtet der Bayrische Rundfunk am 17.09.2019. Und Spahn („gekonnter Demagoge!“, wie anerkennend festzustellen ist) will sich mit Bemerkungen wie der eingangs zitierten an die Spitze der Bewegung und des Protestes setzen. Und damit vergessen machen, wie er selbst in seinem Einfluss- und Verantwortungsbereich mit dem Thema Schutz von Gesundheits- und Behandlungsdaten umgeht.

Vier Beispiele: Zum (tot-)Lachen, wenns nicht so ernst wäre: Jens Spahn in seiner neuen Glanzrolle als Datenschutzbeauftragter weiterlesen

Blog

Millionenfach Patientendaten ungeschützt im Netz

2 Kommentare

Brustkrebsscreenings, Wirbelsäulenbilder, Röntgenaufnahmen eines Brustkorbs, der Herzschrittmacher ist gut erkennbar. Es sind intimste Bilder, die über Jahre hinweg frei verfügbar im Netz zu finden gewesen sind. Diese Datensätze von weltweit mehreren Millionen Patienten liegen auf Servern, die nicht geschützt sind. Auch Tausende Patienten aus Deutschland lassen sich in diesem Datenleck finden.“ Das berichtet der Bayrische Rundfunk am 17.09.2019.

In Deutschland sind mehr als 13.000 Datensätze von Patienten betroffen, in mehr als der Hälfte sind Bilder enthalten: Sie waren noch bis vergangene Woche zugänglich und stammen von mindestens fünf verschiedenen Standorten. Der größte Teil der Datensätze entfällt auf Patienten aus dem Raum Ingolstadt und aus Kempen in Nordrhein-Westfalen… Mehrere Server mit sensiblen Patientendaten waren nach BR-Informationen bis vergangene Woche erreichbar, darunter ein Server mit 7.000 Untersuchungsdaten von Patienten in Bayern.“

Blog

Spahns Gesetzentwurf zur Stärkung von Rehabilitation und intensiv-pflegerischer Versorgung in der gesetzlichen Krankenversicherung benachteiligt von Behinderungen betroffene Menschen

Schreibe einen Kommentar

Bundesgesundheitsminister Jens Spahn (CDU) ist nicht nur in Sachen Telematik-Infrastruktur ein Politiker, der einen neuen Gesetzentwurf nach dem anderen präsentiert, um damit Aktivität und Einsatz zu demonstrieren.

Am 14.08.2019 legte er den Referentenentwurf des „Gesetzes zur Stärkung von Rehabilitation und intensivpflegerischer Versorgung in der gesetzlichen Krankenversicherung (Reha-und Intensivpflege-Stärkungsgesetz – RISG)“ vor. Am 11.09.2019 fand eine Anhörung von Fachverbänden dazu statt. Dr. Martin Danner, Bundesgeschäftsführer der BAG SELBSTHILFE, machte in der Anhörung deutlich, dass der Name des Gesetzes mindestens in Teilen den tatsächlich beabsichtigten Veränderungen widerspricht. So soll nach dem Willen Spahns z. B. die außerklinische Intensivpflege mit Beatmung in den eigenen vier Wänden nur noch als absolute Ausnahmeregelung festgeschrieben werden. Spahns Gesetzentwurf zur Stärkung von Rehabilitation und intensiv-pflegerischer Versorgung in der gesetzlichen Krankenversicherung benachteiligt von Behinderungen betroffene Menschen weiterlesen

Blog

Ärzte-Appell gegen Fallpauschalen und das Diktat der Ökonomie in den Krankenhäusern

Schreibe einen Kommentar

215 Ärzt*innen sowie 19 Organisationen haben im Stern einen Appell veröffentlicht, der drei Forderungen enthält:

  1. Das Fallpauschalensystem muss ersetzt oder zumindest grundlegend reformiert werden.
  2. Die ökonomisch gesteuerte gefährliche Übertherapie sowie Unterversorgung von Patienten müssen gestoppt werden. Dabei bekennen wir uns zur Notwendigkeit wirtschaftlichen Handelns.
  3. Der Staat muss Krankenhäuser dort planen und gut ausstatten, wo sie wirklich nötig sind. Das erfordert einen Masterplan und den Mut, mancherorts zwei oder drei Kliniken zu größeren, leistungsfähigeren und personell besser ausgestatteten Zentren zusammenzuführen.“

Unter den Unterzeichner*innen des Appells: Die Hausärztin Dr. Silke Lüder aus Hamburg (Sprecherin der Aktion: Stoppt die e-Card! sowie der Hausarzt Wilfried Deiß aus Siegen und der Chirurg Dr. Bernd Hontschik aus Frankfurt, die beide seit Jahren profilierte Kritiker der Telematik-Infrasstruktur im Gesundheitswesen sind. Ärzte-Appell gegen Fallpauschalen und das Diktat der Ökonomie in den Krankenhäusern weiterlesen

Blog

Vertrauliche Patientendaten im Supermarkt gefunden

Schreibe einen Kommentar

Die Rhein-Zeitung aus dem Kreis Altenkirchen (Rheinland-Pfalz) meldet am 27.08.2019: „Wissen am vergangenen Mittwochmorgen. Ein junger Mann betritt einen Supermarkt und sieht im Eingangsbereich ein Papier liegen. Er bückt sich und traut seinen Augen kaum. In den Händen hält er vertrauliche Patientendaten aus der Psychiatrie in Wissen.“ Und der SWR ergänzt diese Mitteilung am 28.08.2019: Bei dem Fund handelt es sich um interne sogenannte Übergabezettel mit verschiedenen Informationen – etwa mit der Zimmernummer, der Diagnose oder dem Hinweis, ob der Patient zwangseingewiesen wurde. Diese Übergangszettel dürften das Krankenhaus eigentlich nicht verlassen und müssten geschreddert werden, sobald ein Mitarbeiter die Klinik verlässt. Das sagte der leitende Chefarzt der Psychiatrie in Wissen, Nils Hollenborg. Eine Mitarbeiterin habe sie aber versehentlich in ihrer Hosentasche mit nach draußen genommen. Das Krankenhaus prüft deshalb jetzt weitere Möglichkeiten des Datenschutzes. Etwa eine zusätzliche Anonymisierung der Patientendaten.“

Passiert ist dies alles im St. Antonius-Krankenhaus in Wissen.

Was der Landesdatenschutzbeauftragte von Rheinland-Pfalz dazu sagen wird?

Blog, Telematik-Infrastruktur

Kinderarzt gibt Kassenzulassung u. a. wegen Zwangsanschluss an Telematik-Infrastruktur zurück

Schreibe einen Kommentar

Das berichtet das Internetmagazin Medscape am 31.07.2019. Es zitiert den Kinderarzt Dr. Volker Bothe aus Schwetzingen mit der Aussage: „…dann kam in diesem Jahr auch noch die Anbindung an die Telematik-Infrastruktur inklusive der Konnektoren. Wir sollen die Kosten tragen und auch noch dafür haften. Dazu bin ich natürlich nicht bereit. Hinzu kommt die Unsicherheit, ob Hacker es nicht auch auf Patienten-Daten abgesehen haben. Weil Spahn dann die Strafen fürs Nicht-Installieren nicht nur wie angekündigt bei 1% hält, sondern jetzt noch wie Daumenschrauben dreist immer weiter steigert, ist das für mich ein weiterer Grund keine GKV-Patienten mehr zu behandeln.“

Blog

Thüringen: Landesdatenschutzbeauftragter warnt Arztpraxen vor betrügerischen Anrufern

Schreibe einen Kommentar

Angebliche Mitarbeiter des technischen Supports von Microsoft versuchen sich über das Telefon Zugang zu sensiblen Daten auf Rechnern zu verschaffen“, teilt der Thüringer Landesbeauftragte für Datenschutz und Informationsfreiheit, Dr. Lutz Hasse, mit. Die Betrüger gäben sich als Mitarbeiter des technischen Supports von Microsoft aus und täuschten einen Virenbefall der Praxiscomputer vor. Sie böten an, sich mit einem Spezialprogramm zur Virenbeseitigung zuzuschalten – um so an sensible Praxisdaten zu gelangen.

Quelle: Pressemitteilung des Thüringer Landesbeauftragter für Datenschutz und Informationsfreiheit vom 25.07.2019

 

Blog

Hacker-Angriff auf Kliniken in Rheinland-Pfalz

Schreibe einen Kommentar

Die Wormser Zeitung meldete es am 16.07.2019 als Erste: Krankenhäuser und andere Einrichtungen der DRK-Trägergesellschaft Süd-West in Rheinland-Pfalz und im Saarland sind von einem Online-Angriff Krimineller betroffen. Schadsoftware habe das komplette Netzwerk des Krankenhausverbunds mit fünf Akutkrankenhäusern und sechs Fachkliniken befallen. Es ist nicht der letzte Vorfall dieser Art. Zuletzt im November 2018 wurde ein vergleichbarer Vorfall in Fürstenfeldbruck bekannt.

Auf der Homepage der DRK-Trägergesellschaft Süd-West sucht man vergeblich nach Informationen. Ähnlich in Fürstenfeldbruck. Dort wurde über das Problem erst berichtet, als es nach mehr als einer Woche wieder behoben war. Hacker-Angriff auf Kliniken in Rheinland-Pfalz weiterlesen