Alle Beiträge von Klaus-Peter Powidatschl

„Mit dem Papierausdruck ist es viel bequemer“ – Testbericht: Patient verzweifelt am E-Rezept

10. Juli 2021 Klaus-Peter Powidatschl Schreibe einen Kommentar

In einem umfangreichen Beitrag im Online-Magazin APOTHEKE ADHOC vom 09.07.2021 schildert ein Versicherter, der technikaffin ist und in leitender Funktion in einem gesundheitsnahen IT-Bereich arbeitet, seine Erfahrungen.

Da er beruflich viel mit dem E-Rezept zu tun hat, war der 1. Juli lt. Beitrag des Magazins „für ihn ein großes Datum: Endlich sollte es losgehen. Dass der E-Rezept-Start dann sukzessive zusammengestrichen war, bis nur ein Techniktest mit einer Apotheke, einem Arzt und einem Versicherten übrig blieb, hielt ihn nicht von seinem Testlauf ab – denn Arztpraxen mit der richtigen Software können auch jetzt schon E-Rezepte erstellen, die Apotheken dann abrufen, aber nicht bedienen und abrechnen – theoretisch zumindest.“

Das Fazit des Versicherten am Ende des Beitrags: „‚Das ist noch sehr weit weg von der Regelversorgung.‘ Auch wenn es geklappt hätte, ein E-Rezept auszustellen und eventuell sogar zu bedienen, sehe er noch nicht wirklich, wie sich das Konzept unter den jetzigen Voraussetzungen bewähren soll. ‚Es sind schon von der Freischaltung der eGK bis zum Erhalt eines E-Rezepts in der App viel zu viele Einzelschritte notwendig‘, sagt er. ‚Man braucht wirklich viel eigenes Interesse und Ausdauer. Die allermeisten werden wahrscheinlich nach der zweiten Fehlermeldung aufgeben und einfach den Papierausdruck verwenden.‘ Was eigentlich als Behelf gedacht ist, sei in Wirklichkeit viel anwenderfreundlicher – er habe deshalb Zweifel, dass sich die Gematik-App etablieren werde. ‚Mit dem Papierausdruck ist es viel bequemer. Dann brauche ich keine andere App, sondern gar keine App…“

Blog, Telematik-Infrastruktur

Klein, aber fein? Eher Nein! Der Start des eRezepts der Gematik

25. Juni 2021 Klaus-Peter Powidatschl Schreibe einen Kommentar

Das Renommier- und Pilotprojekt von Bundesgesundheitsminister Jens Spahn (CDU) und der gematik: Ein Kleinstprojekt mit

einem Patienten;
einer Arztpraxis und
einer Apotheke.

Quelle: apotheke adhoc 22.06.2021

Da fragen sich interessierte Versicherte:

Trauen die Projektmanager*innen sich und ihrem Projekt selbst nicht über den Weg?
Wird auch die eAU (= elektronische Arbeitsunfähigkeitsbescheinigung) mit nur einem Menschen ausprobiert?
Und wie oft muss der sich krankschreiben lassen, bis der Pilotversuch großspurig als “erfolgreich” verkauft werden kann?

Passend auch: Der Beitrag von apotheke adhoc wurde um 11:11 Uhr veröffentlicht. Das erinnert nicht nur fröhliche Rheinländer*innen an die närrische Jahreszeit mit Alaaf und Helau.

Blog, Telematik-Infrastruktur

Jens Spahn (CDU): „Minister Fleißig“ und seine (deutlich mehr als) zehn Gesetzes-Gebote

23. Juni 2021 Klaus-Peter Powidatschl Schreibe einen Kommentar

Mit einem Gesetzes-Tsunami hat Bundesgesundheitsminister Jens Spahn (CDU) die Digitalisierung des Gesundheitswesens eiligst vorangetrieben. „Minister Fleißig“ nannte ihn das Ärzteblatt bereits im Sommer 2019 und konstatierte: „16 Gesetze in 16 Monaten“. In den Jahren danach ging es im gleichen Tempo weiter.

Jetzt hat Jens Spahn die Würdigung erhalten, die er sich für seinen Gesetzgebungseifer verdient hat:

Mit Dank an @BernardusKuckus für die Idee, die Realisierung und die Erlaubnis, diese Fotomontage zu veröffentlichen!

Blog

Irland: Kriminelle Hacker drohen nach Ransomware-Angriff mit dem Verkauf der erbeuteten Gesundheits- und Behandlungsdaten

22. Mai 2021 Klaus-Peter Powidatschl Schreibe einen Kommentar

Irlands staatlicher Gesundheitsdienstleister Health Service Executive musste Mitte Mai 2021 alle seine IT-Systeme heruntergefahren, nachdem ein “signifikanter Ransomware-Angriff” über Nacht weitreichende Störungen verursacht hatte. Dies teilte die Behörde am 14.05.2021 mit. Von dem digitalen Angriff waren nationale und lokale Systeme betroffen, die medizinische und soziale Leistungen erbringen. Näheres dazu hier.

Jetzt drohen die hinter dem Angriff stehenden Kriminellen damit, die erbeuteten Gesundheits-, Behandlungs- und sonstigen personenbezogenen Daten zu verkaufen. Das Internetmagazin BleepingComputer meldet am 20.05.2021:

„Die Conti-Ransomware-Bande hat dem irischen Gesundheitsits- und Behandlungsdatensundhedienst HSE einen kostenlosen Entschlüsseler zur Verfügung gestellt, warnt aber davor, die gestohlenen Daten weiterhin zu verkaufen oder zu veröffentlichen. Irland: Kriminelle Hacker drohen nach Ransomware-Angriff mit dem Verkauf der erbeuteten Gesundheits- und Behandlungsdaten weiterlesen →

Blog

Staatliches irisches Gesundheitssystem: Ransomware-Angriff führt zum herunterfahren der IT-Systeme

15. Mai 2021 Klaus-Peter Powidatschl Schreibe einen Kommentar

Irlands staatlicher Gesundheitsdienstleister Health Service Executive hat alle seine IT-Systeme heruntergefahren, nachdem ein “signifikanter Ransomware-Angriff” über Nacht weitreichende Störungen verursacht hat, teilt die Behörde am 14.05.2021 mit. Von dem digitalen Angriff waren nationale und lokale Systeme betroffen, die medizinische und soziale Leistungen erbringen.

Mehrere Krankenhäuser sagten Ambulanzbesuche ab oder forderten Patienten mit Terminen auf, nicht zu erscheinen.
Das Rotunda, eine Dubliner Entbindungsklinik, erklärte, dass es sich um einen “kritischen Notfall” handele und sagte alle ambulanten Besuche ab, außer für Frauen, die mehr als 35 Wochen schwanger waren. Der Leiter des Rotunda teilte mit, sagte, dass das Krankenhaus gegen 2:00 Uhr morgens ungewöhnliche Aktivitäten in seinen IT-Systemen entdeckte und später feststellte, dass es sich offenbar um einen Ransomware-Virus handelte. “Wir verwenden ein gemeinsames System in der gesamten HSE in Bezug auf die Registrierung von Patienten und es scheint, dass dies der Eintrittspunkt oder die Quelle gewesen sein muss… Es bedeutet, dass wir alle unsere Computersysteme herunterfahren mussten.”
Die onkologische Abteilung des Universitätskrankenhauses in Cork war Berichten zufolge lahmgelegt.
Die Kinder- und Familienbehörde Tusla sagte, dass ihre IT-Systeme, einschließlich E-Mail, interner Systeme und des Portals, über das Überweisungen zum Kinderschutz erfolgen, nicht funktionierten.

Quelle: The Guardian, 14.05.2021 (Übersetzt mit www.DeepL.com/Translator)

Auch in Deutschland gab es in den letzten Jahren wiederholt erfolgreiche Angriffe auf die IT-Systeme bon Krankenhäusern und anderen midizinischen Einrichtungen – eine Übersicht finden Sie hier.

Blog

Verliebt am Arbeitsplatz – oder: Welche Folgen hat es, wenn eine Arzthelferin personenbezogene Daten eines Patienten privat nutzt?

6. Mai 2021 Klaus-Peter Powidatschl Schreibe einen Kommentar

Darüber informiert die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht Brandenburg in ihrem Tätigkeitsbericht Datenschutz für das Jahr 2020 im Abschnitt 8.3: Verliebt am Arbeitsplatz – oder: Welche Folgen hat es, wenn eine Arzthelferin personenbezogene Daten eines Patienten privat nutzt? weiterlesen →

Blog, Telematik-Infrastruktur

IT-Gesundheitsindustrie: Zufrieden mit der Politik von Spahn – meldet zugleich weitere Ansprüche auf privatwirtschaftliche Nutzung von Gesundheits- und Behandlungsdaten an

14. April 2021 Klaus-Peter Powidatschl Schreibe einen Kommentar

Das geht aus einer Stellungnahme von bvitg (Bundesverband Gesundheits-IT e. V.) zum Entwurf eines Gesetzes zur digitalen Modernisierung von Versorgung und Pflege (DVPMG) hervor. bvitg vertritt die führenden IT-Anbieter im Gesundheitswesen, darunter Arvato Systems, Bitmarck, Compu Group, SAP, Siemens, Telekom).

Zu Beginn der Stellungnahme wird Spahn gelobt:

„Nach DVG und PDSG stellt das… DVPMG das dritte große Digitalisierungsgesetz in der Gesundheitsbranche dar und sieht umfassende Maßnahmen zur Förderung einer erfolgreichen und sektorenübergreifenden Digitalisierung im Gesundheitswesen vor… Wichtige Chancen werden, entsprechend verschiedener Langzeitforderung der Industrie, durch die Ausgestaltung der Rahmenbedingungen zu telemedizinischen Angeboten, die Anbindung von weiteren Akteuren an die Telematikinfrastruktur und die geplante Etablierung der digitalen Identität, mobiler Konnektoren und kontaktlosen Schnittstellen adressiert und eröffnet… Positiv verzeichnen wir des Weiteren, dass der Gesetzgeber die Bedeutung der Nutzung von Gesundheitsdaten für die Verbesserung der Versorgung erkannt hat und durch zusätzliche Schnittstellen zwischen Medizinprodukten und der elektronischen Patientenakte adressiert…“ (Stellungnahme S. 2).

Um dann Kritik zu üben und weitere Forderungen an den Gesetzgeber zu stellen: IT-Gesundheitsindustrie: Zufrieden mit der Politik von Spahn – meldet zugleich weitere Ansprüche auf privatwirtschaftliche Nutzung von Gesundheits- und Behandlungsdaten an weiterlesen →

Blog, Corona-Pandemie

Erneut Datenleck bei Corona-Tests festgestellt

9. April 2021 Klaus-Peter Powidatschl Schreibe einen Kommentar

Wegen einer Sicherheitslücke sind aus Testzentren der Firma Eventus Media International (EMI) in Berlin, Dortmund, Hamburg, Leipzig und Schwerte (NRW) Corona-Testergebnisse und persönliche Daten von mehreren Tausend Kund*innen des Unternehmens ungeschützt ins Netz gelangt. Das Unternehmen betreibt in Deutschland insgesamt neun Einrichtungen in den Städten Berlin, Hamburg, Leipzig, Dortmund und Schwerte. Die Anmeldung für die Tests ist über die Webseite testcenter-corona.de möglich.

Der Grund des Datenlecks war eine Sicherheitslücke. Sicherheitsexperten des IT-Kollektivs Zerforschung (Selbstdarstellung: „Zerforschung ist eine freundliche Gruppe an Menschen, die Spaß daran haben, Technik auseinander zu nehmen um zu verstehen, wie diese funktioniert“) stellten fest: „Es begann ähnlich wie das letzte Mal: Ein zerforschungs-Angehöriger war beim Corona-Schnelltest und bekam danach eine E-Mail mit einem Link zu seinem Ergebnis. Das kam ihm irgendwie fischig vor, also haben wir uns das mal angeschaut…“ Erneut Datenleck bei Corona-Tests festgestellt weiterlesen →

Blog

Schweden: 2,7 Millionen aufgezeichnete Anrufe an Einrichtungen im Gesundheitswesen völlig ungeschützt im Internet

19. März 2021 Klaus-Peter Powidatschl Schreibe einen Kommentar

Über die Homepage www.1177.se oder bei Anruf der Telefonnummer 1177 ist es in Schweden möglich, Kontakt zu medizinischem Personal und Einrichtungen in Schweden aufzunehmen.

Das Internet-Magazin Computer Schweden meldete am 19.02.2021: „Alle Anrufe, die seit 2013 an die Nummer 1177 getätigt und vom Gesundheitsdienstleister Medicall entgegengenommen wurden, liegen komplett offen als Audiodateien auf einem ungeschützten Webserver… Auf einem offenen Webserver, ganz ohne Passwortschutz oder andere Sicherheitsvorkehrungen, haben wir 2,7 Millionen aufgezeichnete Anrufe an die Beratungsnummer 1177 gefunden. Die Anrufe stammen aus dem Jahr 2013 und umfassen 170.000 Stunden an sensiblen Gesprächen, die jeder hätte herunterladen oder abhören können… Die Anrufe enthalten sensible Informationen über Krankheiten und andere Beschwerden, zu denen die Pflegebedürftigen um Rat fragen… Die Anrufe, die im Internet öffentlich zugänglich waren, gingen an die Firma Medicall mit Sitz in Hua Hin, Thailand. Medicall ist ein Unterauftragnehmer des Gesundheitsdienstleisters Medhelp, der über 1177 Vårdguiden Patientenanrufe aus den Gesundheitsregionen Stockholm, Södermanland und Värmland entgegennimmt…“ Übersetzt mit www.DeepL.com/Translator

Quelle: Internet-Magazin Computer Schweden

Blog

Datenpannen und Datenlecks im Gesundheitswesen in Deutschland – eine (unvollständige) Übersicht

8. März 2021 Klaus-Peter Powidatschl Schreibe einen Kommentar

In der nachfolgenden Übersicht – die bereits mehrmals ergänzt wurde – sind mehr als 30 Fälle von Datenpannen, Datenlecks und Mal- bzw. Ransomware-Angriffen aufgelistet, die Krankenhäuser, Arztpraxen und andere Einrichtungen des Gesundheitswesens in Deutschland in den Jahren seit 2015 betrafen. Vermutlich ist diese Auflistung unvollständig. Hinweise auf weitere Vorfälle nimmt die Redaktion dieser Homepage gern entgegen. Nachricht bitte per Mail an kontakt [at] patientenrechte-datenschutz.de oder durch Nutzung der Kommentarfunktion.

Datenpannen und Datenlecks im Gesundheitswesen in Deutschland – eine (unvollständige) Übersicht weiterlesen →

Patientenrechte und Datenschutz e.V.