Alle Beiträge von Klaus-Peter Powidatschl

Gematik: Erneut massive Probleme beim Versichertenstammdatenabgleich

Die gematik gibt bekannt: Seit dem 14.07.2021 kann es bei einigen Betriebskrankenkassen, bei Innungskrankenkassen und bei der DAK beim Abgleich der Versichertenstammdaten zu Problemen kommen. Als Ursache wurde ein abgelaufenes OCSP-Signier-Zertifikat des bereitstellenden Trusted Service Providers identifiziert. Durch ein ad-hoc initiiertes TSL-Update, welches bereits am Downloadpunkt veröffentlicht wurde, wird wieder ein valides Zertifikat bereitgestellt.“ Quelle: Homepage der gematik, 14.07.2021

Erinnert irgendwie fatal an die Probleme, die die gematik mit den Versichertenstammdatendienst vom 27.05.2020 bis weit in den Juli 2020 hatte. Und “Entwarnung” hat die gematik im Falle des neuen Problems noch nicht gegeben.

Und diesem fehleranfälligen System sollen mehr als 80 Mio. gesetzlich versicherte Menschen ihre Gesundheits- und Behandlungsdaten anvertrauen? Danke Nein!

Krankenhaus-Schließungen gefährden Ihre Gesundheit!

Anfang Juli forderte Josef Hecken, der Vorsitzende des Gemeinsamen Bundesausschusses (G-BA), eine Grundgesetzänderung, um den Ländern die Planungshoheit für die Krankenhäuser zu entziehen. Dann könne die Zahl der Kliniken von 1900 auf 1200 reduziert werden. In mehreren Zeitungen konnte Hecken „die neoliberale Forderung nach einer Kahlschlagsanierung der Krankenhauslandschaft wieder ins Gespräch zu bringen“, wie das Büro gegen Altersdiskriminierung zutreffend feststellte.

Das Bündnis Klinikrettung hat zu dieser Forderung am 06.07.2021 Stellung genommen. Unter der Überschrift Grundgesetzänderung, um lokalen Widerstand gegen Schließungen auszuhebeln? wird festgestellt: Krankenhaus-Schließungen gefährden Ihre Gesundheit! weiterlesen

„Mit dem Papierausdruck ist es viel bequemer“ – Testbericht: Patient verzweifelt am E-Rezept

In einem umfangreichen Beitrag im Online-Magazin APOTHEKE ADHOC vom 09.07.2021 schildert ein Versicherter, der technikaffin ist und in leitender Funktion in einem gesundheitsnahen IT-Bereich arbeitet, seine Erfahrungen.

Da er beruflich viel mit dem E-Rezept zu tun hat, war der 1. Juli lt. Beitrag des Magazins für ihn ein großes Datum: Endlich sollte es losgehen. Dass der E-Rezept-Start dann sukzessive zusammengestrichen war, bis nur ein Techniktest mit einer Apotheke, einem Arzt und einem Versicherten übrig blieb, hielt ihn nicht von seinem Testlauf ab – denn Arztpraxen mit der richtigen Software können auch jetzt schon E-Rezepte erstellen, die Apotheken dann abrufen, aber nicht bedienen und abrechnen – theoretisch zumindest.“

Das Fazit des Versicherten am Ende des Beitrags: „‚Das ist noch sehr weit weg von der Regelversorgung.‘ Auch wenn es geklappt hätte, ein E-Rezept auszustellen und eventuell sogar zu bedienen, sehe er noch nicht wirklich, wie sich das Konzept unter den jetzigen Voraussetzungen bewähren soll. ‚Es sind schon von der Freischaltung der eGK bis zum Erhalt eines E-Rezepts in der App viel zu viele Einzelschritte notwendig‘, sagt er. ‚Man braucht wirklich viel eigenes Interesse und Ausdauer. Die allermeisten werden wahrscheinlich nach der zweiten Fehlermeldung aufgeben und einfach den Papierausdruck verwenden.‘ Was eigentlich als Behelf gedacht ist, sei in Wirklichkeit viel anwenderfreundlicher – er habe deshalb Zweifel, dass sich die Gematik-App etablieren werde. ‚Mit dem Papierausdruck ist es viel bequemer. Dann brauche ich keine andere App, sondern gar keine App…“

Klein, aber fein? Eher Nein! Der Start des eRezepts der Gematik

Das Renommier- und Pilotprojekt von Bundesgesundheitsminister Jens Spahn (CDU) und der gematik: Ein Kleinstprojekt mit

  • einem Patienten;
  • einer Arztpraxis und
  • einer Apotheke.

Quelle: apotheke adhoc 22.06.2021

Da fragen sich interessierte Versicherte:

  • Trauen die Projektmanager*innen sich und ihrem Projekt selbst nicht über den Weg?
  • Wird auch die eAU (= elektronische Arbeitsunfähigkeitsbescheinigung) mit nur einem Menschen ausprobiert? 
  • Und wie oft muss der sich krankschreiben lassen, bis der Pilotversuch großspurig als “erfolgreich” verkauft werden kann?

Passend auch: Der Beitrag von apotheke adhoc wurde um 11:11 Uhr veröffentlicht. Das erinnert nicht nur fröhliche Rheinländer*innen an die närrische Jahreszeit mit Alaaf und Helau.

Jens Spahn (CDU): „Minister Fleißig“ und seine (deutlich mehr als) zehn Gesetzes-Gebote

Mit einem Gesetzes-Tsunami hat Bundesgesundheitsminister Jens Spahn (CDU) die Digitalisierung des Gesundheitswesens eiligst vorangetrieben. „Minister Fleißig“ nannte ihn das Ärzteblatt bereits im Sommer 2019 und konstatierte: „16 Gesetze in 16 Monaten“. In den Jahren danach ging es im gleichen Tempo weiter.

Jetzt hat Jens Spahn die Würdigung erhalten, die er sich für seinen Gesetzgebungseifer verdient hat:

Mit Dank an @BernardusKuckus für die Idee, die Realisierung und die Erlaubnis, diese Fotomontage zu veröffentlichen!

Irland: Kriminelle Hacker drohen nach Ransomware-Angriff mit dem Verkauf der erbeuteten Gesundheits- und Behandlungsdaten

Irlands staatlicher Gesundheitsdienstleister Health Service Executive musste Mitte Mai 2021 alle seine IT-Systeme heruntergefahren, nachdem ein “signifikanter Ransomware-Angriff” über Nacht weitreichende Störungen verursacht hatte. Dies teilte die Behörde am 14.05.2021 mit. Von dem digitalen Angriff waren nationale und lokale Systeme betroffen, die medizinische und soziale Leistungen erbringen. Näheres dazu hier

Jetzt drohen die hinter dem Angriff stehenden Kriminellen damit, die erbeuteten Gesundheits-, Behandlungs- und sonstigen personenbezogenen Daten zu verkaufen. Das Internetmagazin BleepingComputer meldet am 20.05.2021:

Die Conti-Ransomware-Bande hat dem irischen Gesundheitsits- und Behandlungsdatensundhedienst HSE einen kostenlosen Entschlüsseler zur Verfügung gestellt, warnt aber davor, die gestohlenen Daten weiterhin zu verkaufen oder zu veröffentlichen. Irland: Kriminelle Hacker drohen nach Ransomware-Angriff mit dem Verkauf der erbeuteten Gesundheits- und Behandlungsdaten weiterlesen

Staatliches irisches Gesundheitssystem: Ransomware-Angriff führt zum herunterfahren der IT-Systeme

Irlands staatlicher Gesundheitsdienstleister Health Service Executive hat alle seine IT-Systeme heruntergefahren, nachdem ein “signifikanter Ransomware-Angriff” über Nacht weitreichende Störungen verursacht hat, teilt die Behörde am 14.05.2021 mit. Von dem digitalen Angriff waren nationale und lokale Systeme betroffen, die medizinische und soziale Leistungen erbringen.

  • Mehrere Krankenhäuser sagten Ambulanzbesuche ab oder forderten Patienten mit Terminen auf, nicht zu erscheinen.
  • Das Rotunda, eine Dubliner Entbindungsklinik, erklärte, dass es sich um einen “kritischen Notfall” handele und sagte alle ambulanten Besuche ab, außer für Frauen, die mehr als 35 Wochen schwanger waren. Der Leiter des Rotunda teilte mit, sagte, dass das Krankenhaus gegen 2:00 Uhr morgens ungewöhnliche Aktivitäten in seinen IT-Systemen entdeckte und später feststellte, dass es sich offenbar um einen Ransomware-Virus handelte. “Wir verwenden ein gemeinsames System in der gesamten HSE in Bezug auf die Registrierung von Patienten und es scheint, dass dies der Eintrittspunkt oder die Quelle gewesen sein muss… Es bedeutet, dass wir alle unsere Computersysteme herunterfahren mussten.”
  • Die onkologische Abteilung des Universitätskrankenhauses in Cork war Berichten zufolge lahmgelegt.
  • Die Kinder- und Familienbehörde Tusla sagte, dass ihre IT-Systeme, einschließlich E-Mail, interner Systeme und des Portals, über das Überweisungen zum Kinderschutz erfolgen, nicht funktionierten.

Quelle: The Guardian, 14.05.2021 (Übersetzt mit www.DeepL.com/Translator)


Auch in Deutschland gab es in den letzten Jahren wiederholt erfolgreiche Angriffe auf die IT-Systeme bon Krankenhäusern und anderen midizinischen Einrichtungen – eine Übersicht finden Sie hier.

Verliebt am Arbeitsplatz – oder: Welche Folgen hat es, wenn eine Arzthelferin personenbezogene Daten eines Patienten privat nutzt?

Darüber informiert die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht Brandenburg in ihrem Tätigkeitsbericht Datenschutz für das Jahr 2020 im Abschnitt 8.3: Verliebt am Arbeitsplatz – oder: Welche Folgen hat es, wenn eine Arzthelferin personenbezogene Daten eines Patienten privat nutzt? weiterlesen

IT-Gesundheitsindustrie: Zufrieden mit der Politik von Spahn – meldet zugleich weitere Ansprüche auf privatwirtschaftliche Nutzung von Gesundheits- und Behandlungsdaten an

Das geht aus einer Stellungnahme von bvitg (Bundesverband Gesundheits-IT e. V.) zum Entwurf eines Gesetzes zur digitalen Modernisierung von Versorgung und Pflege (DVPMG) hervor. bvitg vertritt die führenden IT-Anbieter im Gesundheitswesen, darunter Arvato Systems, Bitmarck, Compu Group, SAP, Siemens, Telekom).

Zu Beginn der Stellungnahme wird Spahn gelobt:

Nach DVG und PDSG stellt das… DVPMG das dritte große Digitalisierungsgesetz in der Gesundheitsbranche dar und sieht umfassende Maßnahmen zur Förderung einer erfolgreichen und sektorenübergreifenden Digitalisierung im Gesundheitswesen vor… Wichtige Chancen werden, entsprechend verschiedener Langzeitforderung der Industrie, durch die Ausgestaltung der Rahmenbedingungen zu telemedizinischen Angeboten, die Anbindung von weiteren Akteuren an die Telematikinfrastruktur und die geplante Etablierung der digitalen Identität, mobiler Konnektoren und kontaktlosen Schnittstellen adressiert und eröffnet… Positiv verzeichnen wir des Weiteren, dass der Gesetzgeber die Bedeutung der Nutzung von Gesundheitsdaten für die Verbesserung der Versorgung erkannt hat und durch zusätzliche Schnittstellen zwischen Medizinprodukten und der elektronischen Patientenakte adressiert…“ (Stellungnahme S. 2).

Um dann Kritik zu üben und weitere Forderungen an den Gesetzgeber zu stellen: IT-Gesundheitsindustrie: Zufrieden mit der Politik von Spahn – meldet zugleich weitere Ansprüche auf privatwirtschaftliche Nutzung von Gesundheits- und Behandlungsdaten an weiterlesen

Erneut Datenleck bei Corona-Tests festgestellt

Wegen einer Sicherheitslücke sind aus Testzentren der Firma Eventus Media International (EMI) in Berlin, Dortmund, Hamburg, Leipzig und Schwerte (NRW) Corona-Testergebnisse und persönliche Daten von mehreren Tausend Kund*innen des Unternehmens ungeschützt ins Netz gelangt. Das Unternehmen betreibt in Deutschland insgesamt neun Einrichtungen in den Städten Berlin, Hamburg, Leipzig, Dortmund und Schwerte. Die Anmeldung für die Tests ist über die Webseite testcenter-corona.de möglich.

Der Grund des Datenlecks war eine Sicherheitslücke. Sicherheitsexperten des IT-Kollektivs Zerforschung (Selbstdarstellung: „Zerforschung ist eine freundliche Gruppe an Menschen, die Spaß daran haben, Technik auseinander zu nehmen um zu verstehen, wie diese funktioniert“) stellten fest: Es begann ähnlich wie das letzte Mal: Ein zerforschungs-Angehöriger war beim Corona-Schnelltest und bekam danach eine E-Mail mit einem Link zu seinem Ergebnis. Das kam ihm irgendwie fischig vor, also haben wir uns das mal angeschaut…“ Erneut Datenleck bei Corona-Tests festgestellt weiterlesen