Der bei heise.de tätige Journalist Detlef Borchers, der seit vielen Jahren auch über die Entwicklungen der Telematik-Infrastruktur berichtet, meldet am 21.10.2020 auf seinem Twitter-Account: „Nigelnagelneuer elektronischer Heilberufsausweis der Bundesdruckerei kommt mit Zertifikat für sichere E-Mail, das am 15.10.2019 abgelaufen ist. Ist damit S/MIME-untauglich und soll erst mit KIM aktualisiert werden. #Gematik#Wahnsinnmitmethode“
Auf Nachfrage eines ehemaligen gematik-Mitarbeiters „Das klingt eher nach Fehler, denn nach Absicht. Haben Sie dazu eventuell eine offizielle Antwort der Bundesdruckerei? Oder der gematik?“teilt Borchers mit: „Bislang nur die Nachricht vom D-Trust Support, dass man sich an den Dienstleister des PVS wenden soll. Zwei Ärzte, die mit Thunderbird mailen wollen, haben sich an Heise gewandt.“Eine neue Panne in der Telematik-Infrastruktur der gematik? weiterlesen →
Auf dieses Problem macht ein Beitrag in der Medical Tribune vom 12.10.2020 aufmerksam. Im Kern geht es danach um folgendes: „Die jetzige Rechtslage bezüglich des E-Rezeptes sehe vor, dass die Rezeptdaten vor der Verschlüsselung innerhalb der TI gelesen werden könnten, sagte Ende August der Leiter der Telematik-Abteilung der ABDA (Bundesvereinigung der Deutschen Apothekerverbände) Sören Friedrich der Deutschen Apotheker Zeitung zufolge. So könnte das Verordnungsverhalten der Ärzte vor der Belieferung ausgewertet werden. Auf Nachfrage von Medical Tribune erläuterte eine Sprecherin des Deutschen Apotheker Verbandes DAV, dass sich der DAV als Gesellschafter der gematik für eine eRezept-Lösung eingesetzt habe, die eine Gesamtverschlüsselung des Rezeptes von der Arztpraxis bis zur Apotheke beinhaltet. Leider habe sich der Großteil der Gesellschafter gegen eine Umsetzung im Rahmen einer Ende-zu-Ende-Verschlüsselung ausgesprochen. Damit werde die Verarbeitung von Rezeptinformationen auf der Basis derzeitiger bzw. noch zu erlassener Rechtsvorschriften auf den zentralen Servern der TI möglich. Die technische Basis für eine Auswertung jeglicher Art bestehe – im Rahmen der Spezifikation der gematik – bereits jetzt.“Telematik-Infrastruktur: Das E-Rezept kommt 2022 – mit der Möglichkeit, (nicht nur) das Verordnungsverhalten von Ärzt*innen zentral auszuwerten weiterlesen →
Das zumindest zeigt die Befragung unter 5000 Ärzt*innen, die vom Bayerischen Facharztverband (BFAV) initiiert wurde. 541 und damit ca. 10 % der Angeschriebenen haben geantwortet. Die Antworten zeigen das ganze Ausmaß des Vertrauensverlustes in die seit 15 Jahren von Bundesgesundheitsministern aus mehreren Parteien und von der gematik vorangetriebene und mit vielen Pleiten, Pech und Pannen verbundene Zwangsvernetzung der bundesdeutschen Vertragsarztpraxen.
Seit mehr als einem Jahr analysiert und speichert das Bundeskriminalamt auf der Grundlage der Richtlinie (EU) 2016/681 vom 27.04. 2016 über die Verwendung von Fluggastdatensätzen (PNR-Daten) und des Fluggastdatengesetzes (FlugDaG) eine Vielzahl persönlichen Daten (§ 2 FlugDaG) aller Menschen, die in Deutschland einen internationalen Flug antreten oder am Ende eines solchen Flugs landen. Die Gesellschaft für Freiheitsrechte (GFF) und die österreichische NGO epicenter.works gehen gemeinsam gegen die massenhafte Speicherung und intransparente Verarbeitung von Fluggastdaten vorgehen und unterstützen Klagen vor deutschen und österreichischen Gerichten gegen die sogenannte PNR-Richtlinie. Ihr Ziel: Eine Entscheidung des Europäischen Gerichtshofs. Das Amtsgericht in Köln und das Verwaltungsgericht in Wiesbaden haben auf Grund der Klagen, die die GFF initiiert hat, dem Europäischen Gerichtshof (EuGH) die Frage vorgelegt, ob die PNR-Richtlinie Grundrechte verletzt.
Anders die Bundesregierung und die sie unterstützenden Parteien CDU/CSU und SPD. Im Zuge der Corona-Gesetzgebung haben sie Ende März 2020 das Gesetz zur Durchführung der Internationalen Gesundheitsvorschriften (IGV-Durchführungsgesetz) um den § 5a erweitert und darin geregelt, dass „das zuständige Gesundheitsamt die Fluggastdatenzentralstelle nach § 1 Absatz 1 des Fluggastdatengesetzes… ersuchen (kann), ihm zur Erfüllung seiner Aufgaben erforderliche Daten zur Erreichbarkeit von verdächtigen oder betroffenen Reisenden und zu ihren möglichen Kontaktpersonen zu übermitteln.“ Und weiter: „Enthält das Fluggastdaten-Informationssystem entsprechende Daten, übermittelt die ersuchte Stelle diese unverzüglich dem ersuchenden Gesundheitsamt…“ (Bundesgesetzblatt 2020, dort Blatt 591 – Seite 5).Europarechtswidrig! Zugriff der Gesundheitsämter auf die Fluggastdaten (PNR) weiterlesen →
Wegen eines Datenlecks im staatlichen Gesundheitssystem der Slowakei sind persönliche Daten von nahezu 400.000 auf das Coronavirus getesteten slowakischen Bürgern ungesichert ins Internet geraten. Es seien überhaupt keine speziellen Hackerkenntnisse notwendig gewesen, um an die Daten zu gelangen, erklärte einer der Sprecher einer Gruppe sogenannter ethischer Hacker. Er und seine Kolleg*innen hätten probeweise die Datensätze von 130.000 Patienten heruntergeladen und dann die Behörde auf das Leck aufmerksam gemacht. Die Daten – unter anderem Namen, Geburtsdaten, Adressen, Testergebnisse, Krankheitsverläufe und andere Labordaten – wollten sie wieder löschen.
Diese Botschaft ist Kern einer Stellungnahme, die Frank Dastych und Dr. Eckhard Starke, Vorstandsvorsitzender bzw. stv. Vorstandsvorsitzender der Kassenärztlichen Vereinigung Hessen (KVH) in der neuesten Ausgabe des Servicemagazins für KVH-Mitglieder (dort S. 3) abgegeben haben.
Der Verbraucherschutzverein Bund der Versicherten e. V. (BdV) geht gerichtlich gegen die Dialog Lebensversicherung vor, die zum Versicherungskonzern Generali gehört. Gegenstand der Klage sind die undurchsichtigen Bedingungen des „Fitness“-Tarifs „Vitality“.
In einem Interview mit der Frankfurter Neuen Presse, das am 26.6.2020 erschienen ist, bewertet Roland Schäfer, freiberuflich als Datenschutzbeauftragter tätig und aktives Mitglied der Bürgerrechtsgruppe dieDatenschützer Rhein Main, die Corona-Warn-App. Seine Kritik stützt sich zum einen darauf, dass eine gesetzliche Regelung zur Absicherung der freiwilligen Nutzung der App fehlt und damit die Tür geöffnet ist dafür, dass durch äußeren Druck Dritte Zugriff auf die erhobenen Daten erlangen können. Zum anderen geht er davon aus, dass das Robert-Koch-Institut (RKI) als Verantwortlicher für die Datenverarbeitung seine Verpflichtungen aus Art. 28 DSGVO bei der Kontrolle der Auftragsdatenverarbeiter SAP und T-Systems mangels ausreichender fachlicher Kenntnisse nicht nachkommen kann.Roland Schäfer (dieDatenschützer Rhein Main) zur Corona-Warn-App: Vorsicht! – es fehlt eine gesetzliche Regelung weiterlesen →