Alle Beiträge von Petra

Gesundheitsdaten von 148.000 Menschen in Schottland gehackt und im Darknet veröffentlicht

Es muss schlimm stehen um die Gesundheits- und Behandlungsdaten der 148.000 Menschen in der schottischen Region Dumfries and Galloway. Der National Health Service (NHS – Nationaler Gesundheitsdienst) Dumfries and Galloway lässt zwischen dem 18. und 22.06.2024 Flyer (Seite 1, Seite 2) an alle Einwohner verteilen, um über die entstandenen Probleme zu informieren.

Zuvor wurden über drei Monate hinweg scheibchenweise Informationen zu dem Hackerangriff und seinen Folgen bekannt gegeben.

Gesundheitsdaten von 148.000 Menschen in Schottland gehackt und im Darknet veröffentlicht weiterlesen

Ransoware-Angriff auf Krankenhäuser in London mit großen Auswirkungen für die Patient*innen-Versorgung

Eine Sprecherin des National Health Service (NHS) in der Region London eilte am 04.06.2024 lapidar mit: „Am Montag, den 3. Juni, wurde Synnovis, ein Anbieter von Labordienstleistungen, Opfer eines Ransomware-Cyberangriffs. “Dies hat erhebliche Auswirkungen auf die Erbringung von Dienstleistungen im Guy’s and St Thomas’, im King’s College Hospital NHS Foundation Trusts und in der Primärversorgung im Südosten Londons… Wir arbeiten mit Hochdruck daran, die Auswirkungen des Vorfalls mit Unterstützung des Nationalen Cyber-Sicherheitszentrums der Regierung und unseres Cyber-Operations-Teams vollständig zu verstehen… Einige Aktivitäten wurden bereits abgesagt oder an andere Anbieter weitergeleitet, da dringende Arbeiten Vorrang haben.”

Zum Hintergrund informiert die britische Zeitung The Guardian am 06.06.2024: „Eine russischsprachige Ransomware-Kriminellengruppe namens Qilin soll hinter dem Cyberangriff auf den NHS-Anbieter für medizinische Dienstleistungen Synnovis stecken, der Tests und Operationen in Krankenhäusern zum Stillstand brachte und Hausärzte in ganz London betraf.“

Wie weit- und tiefgehend sich der Cyberangriff auf die Patient*innen-Versorgung in London auswirkt, macht eine Pressemitteilung des NHS London vom 14.06.2024 deutlich: Ransoware-Angriff auf Krankenhäuser in London mit großen Auswirkungen für die Patient*innen-Versorgung weiterlesen

Das Recht auf ein Leben ohne Digitalzwang ins Grundgesetz aufnehmen

Diese Forderung erhebt die Bürgerrechtsorganisation Digitalcourage und hat dafür eine Petition veröffentlicht.

Der Bundestag wird mit der Petition aufgefordert, das Recht auf ein Leben ohne Digitalzwang ins Grundgesetz aufzunehmen und damit gesetzlich zu verankern.“

In der Petition wird erklärt: Die Wahrnehmung der Grundrechte und der Daseinsvorsorge, die Teilnahme am gesellschaftlichen Leben und die Nutzung der öffentlichen Infrastruktur (z.B. Post, Bahn, medizinische Versorgung) darf nicht davon abhängig gemacht werden, dass Menschen das Internet, ein Smartphone oder bestimmte Software benutzen.“

Daraus leiten sich folgende weitere Forderungen ab: Das Recht auf ein Leben ohne Digitalzwang ins Grundgesetz aufnehmen weiterlesen

Individuelle Gesundheitsleistungen (IgeL): Verbraucherzentrale fordert, dass das Patientenrechtegesetz überarbeitet wird, um Patientenrechte zu stärken

Die Verbraucherzentrale (vzbv) erreichen seit Jahren immer wieder Anfragen und Beschwerden zu individuellen Gesundheitsleistungen (IGeL) . „Verbraucher*innen berichten, dass die Selbstzahlerleistung positiver als die Kassenleistung dargestellt wird oder dass ihre Behandlung gar vom Kauf einer IGeL abhängig gemacht wird“, so ein Sprecher der vzbv. „Das darf nicht sein. Verbraucher*innen müssen sich informiert für oder gegen eine IGeL entscheiden können. Dafür braucht es standardisierte Informationsblätter zu Wirksamkeit, Risiken und potenziellen Nutzen der Leistung, die Ärzt*innen verpflichtend aushändigen müssen.“ Für IGeL greifen Verbraucher*innen teils tief in die Tasche.  Individuelle Gesundheitsleistungen (IgeL): Verbraucherzentrale fordert, dass das Patientenrechtegesetz überarbeitet wird, um Patientenrechte zu stärken weiterlesen

Medikamenten-Notstandsgebiet Deutschland – Erfahrungsbericht eines Allergikers

Ein Mensch aus Frankfurt, der unter einer Wespengift-Allergie leidet, benötigt seit Jahren Notfall-Medikamente, um im Falle eines Wespen- oder Hornissenstichs sofort und vor Eintreffen eines Notarztes Gegenmittel parat zu haben. Dazu zählt auch ein Asthma-Spray mit dem Namen SalbuHEXAL N. Nachdem das Spray jahrelang problemlos erhältlich war, folgte Anfang März eine unangenehme Überraschung.

Die Verwendungsdauer des Sprays war abgelaufen. Der Mensch geht in seine Hausarztpraxis, lässt sich ein neues Rezept ausstellen (erstmals als e-Rezept) und geht damit in die Apotheke in der Nachbarschaft. Statt des verordneten Medikaments erhält er die Auskunft: „Wir haben davon keine Vorräte mehr. Und das Spray ist derzeit auch nicht lieferbar. Versuchen Sie doch bitte in anderen Apotheken, ob diese noch über Restbestände verfügen.“ Medikamenten-Notstandsgebiet Deutschland – Erfahrungsbericht eines Allergikers weiterlesen

Mangelnde Krankenhausfinanzierung: Groß-Gerauer Klinik verklagt Gesundheitsminister Lauterbach und fordert 1,7 Mio. € Schadenersatz

Die Kreisklinik Groß-Gerau in Hessen, ein kommunales Krankenhaus, dessen alleiniger Gesellschafter der Landkreis Groß-Gerau ist, hat als erstes Krankenhaus in Deutschland Gesundheitsminister Karl Lauterbach (SPD) verklagt. Das berichtet die Hessenschau am 14.03.2024. Die Begründung: Die Bundesregierung komme nicht ihrer Pflicht zur Finanzierung von Krankenhäusern nach. Mangelnde Krankenhausfinanzierung: Groß-Gerauer Klinik verklagt Gesundheitsminister Lauterbach und fordert 1,7 Mio. € Schadenersatz weiterlesen

Eine Dose, die Leben retten kann – eine praktische Alternative zu den Notfalldaten auf der elektronischen Gesundheitskarte

Die Stadt Offenbach in Hessen wirbt dafür auf ihrer Homepage: Im Notfall muss es oft sehr schnell gehen. Dann haben Patientinnen und Patienten sowie deren Angehörige nicht den Kopf frei, um den Rettungskräften Informationen über den Gesundheitszustand zu geben oder weitere wichtige Angaben zu machen. Wertvolle und zum Teil lebenswichtige Zeit geht verloren. Die sogenannte Rettungsdose soll dieses Problem lösen… Die Rettungsdose wird bei älteren Personen in der Innentür des Kühlschranks aufbewahrt, wo sie schnell gefunden wird. Sie enthält ein Infoblatt mit allen wichtigen medizinischen und persönlichen Informationen für den Notfall. So können Rettungsdienste und Nothelfer sofort alle wichtigen Daten für die weitere Versorgung erhalten. Durch Hinweisaufkleber an der Innenseite der Wohnungstür sowie am Kühlschrank wird den Helfern signalisiert, dass Vorbereitungen getroffen und wichtige Informationen schon im Vorfeld zusammengetragen wurden.“ Eine Dose, die Leben retten kann – eine praktische Alternative zu den Notfalldaten auf der elektronischen Gesundheitskarte weiterlesen

Dubidoc: Daten von 960.000 Menschen durch Sicherheitslücke offen im Netz

Dubidoc ist eine Software, die das in Essen ansässige Unternehmen Takuta GmbH Ärzt*innen mit eigener Praxis zur Verwaltung von Patient*innen-Terminen anbietet.

Der Chaos Computer Club (CCC) hat am 16.02.2024 eine massive Sicherheitslücke aufgedeckt, durch die Daten von 960.000 Menschen offen im Netz einsehbar waren. Unter anderem waren auch Informationen zu 3,3 Millionen Behandlungs-Terminen abrufbar. Unter den offen zugänglichen Daten waren Namen, Geburtsdaten, Telefonnummern und e-Mailadressen zu finden, aber auch Informationen zu den behandelnden Ärzt*innen und zu Termindetails. Dubidoc: Daten von 960.000 Menschen durch Sicherheitslücke offen im Netz weiterlesen

Newsletter 2024-02

Newsletter des Vereins Patientenrechte u. Datenschutz eV

Sehr geehrte Damen und Herren,
liebe Vereinsmitglieder,

hier ist unser Newsletter für Februar 2024 mit folgenden Themen:

Beim 37. Kongress des Chaos Computer Clubs Ende Dezember 2023 gab es fünf interessante Veranstaltungen zur Datenverarbeitung in der Medizin, von denen zwei von Patientenrechte und Datenschutz e. V. durchgeführt wurden. In einem Beitrag auf unserer Homepage sind sie aufgelistet und verlinkt: https://patientenrechte-datenschutz.de/37c3-hacker-sind-unsere-freunde/

Auf Einladung unseres Vereins fand am 23.01.2024 das zweite Online-Treffen von Ärzt*innen und Versicherten sowie Vertreter*innen vd. einschlägiger Organisationen statt, bei dem weitere Schritte einer Zusammenarbeit in Sachen opt-out-ePA besprochen wurden.
Die wesentlichen Ergebnisse:
• Es soll eine Webseite aufgesetzt werden, mit der eine breite Öffentlichkeit angesprochen werden kann. U.a. soll diese Webseite eine FAQ zur ePA enthalten und es soll dort ein sogenannter Opt-Out-Generator angeboten werden, der einen einfachen Widerspruch gegen das Anlegen einer ePA ermöglicht. Diese Webseite ist in Kürze erreichbar unter https://widerspruch-epa.de/
• Für dieses Opt-Out-Bündnis stellt die Bürgerrechtsgruppe dieDatenschützer Rhein Main (dDRM) auf ihrem Server eine Mailingliste buendnis-optout@ddrm.de zur Verfügung. Bei Interesse melden Sie sich bitte dafür an mit einer E-Mail an kontakt@ddrm.de mit dem Betreff: “Amneldung für die Mailingliste buendnis-optout@ddrm.de“.

Für den 20.02.2024 19.00 Uhr wurde das nächste Online-Treffen vereinbart.Wer daran teilnehmen möchte, kann zum genannten Zeitpunkt ohne vorherige Anmeldung unter https://public.senfcall.de/epa teilnehmen.

Lesenswert:
Bianca Kastl und Daniel Leisegang haben beim CCC-Kongress Ende Dezember 2023 einen Vortrag „7 Thesen zur aktuellen digitalen Gesundheitspolitik“ gehalten. Auf Netzpolitik.org ist der Vortrag zum Nachlesen dokumentiert: https://netzpolitik.org/2023/von-der-epa-zum-ehds-7-thesen-zur-aktuellen-digitalen-gesundheitspolitik

Hinweisen möchten wir auch auf folgende Veröffentlichungen auf unserer Homepage:
1. Mit dem 01.01.2024 sollte das e-Rezept „durchstarten“. Pünktlich zu Beginn meldete die gematik aber einen Fehlstart – https://patientenrechte-datenschutz.de/das-faengt-ja-gut-an-gematik-meldet-fehlstart-beim-e-rezept/
2. Aus Apotheken mehren sich Meldungen, wonach das e-Rezept den Praxis-Test häufig nicht besteht – https://patientenrechte-datenschutz.de/e-rezept-unwesen-praxistest-noch-nicht-bestanden/

Wenn Sie aktiver mitdiskutieren und mitarbeiten möchten:
Mindestens monatlich gibt es Aktiventreffs per Videokonferenz, wo unsere Veranstaltungen, Veröffentlichungen und sonstigen Aktivitäten besprochen werden. Die Termine werden auf Anfrage bekanntgegeben. Wenn Sie Interesse an einer Teilnahme haben melden Sie sich bitte per E-Mail: kontakt@patientenrechte-datenschutz.de.
Mails an uns können Sie mit OpenPGP verschlüsseln, Sie müssen das aber nicht. Unser öffentlicher Schlüssel ist hier zu finden: https://patientenrechte-datenschutz.de/patientenrechte-und-datenschutz/kontakt/

Wir würden uns freuen, wenn Sie uns mitteilen, ob dieser Newsletter für Sie informativ oder hilfreich war.

Mit freundlichen Grüßen
Vorstand des Vereins Patientenrechte und Datenschutz eV

Newsletter 2024-01

Newsletter des Vereins Patientenrechte u. Datenschutz eV

Sehr geehrte Damen und Herren,
liebe Vereinsmitglieder,

unser Newsletter für Januar 2024 mit folgenden Themen:

im Dezember sind zwei wesentliche Entscheidungen getroffen worden, die den Schutz von Gesundheits-, Behandlungs- und genetischen Daten vor den Zugriffen Dritter massiv einschränken:

Am 14. Dezember hat der Bundestag mit dem Digitalgesetz (DigiG) und dem Gesundheitsdatennutzungsgesetz (GDNG) Neuregelungen beschlossen, wonach u. a.
• allen gesetzlich krankenversicherten Menschen (das sind mehr als 74 Mio.) in Deutschland im Jahr 2025 ohne ihre vorherige informierte Einwilligung eine elektronische Patientenakte (ePA) „verordnet“ wird, in der Gesundheits- und Behandlungsdaten, Medikationen, Therapien, Impfungen u. a. m. dokumentiert werden sollen und
• Forschungsinstituten, der Pharmaindustrie und weiteren interessierten Unternehmen die Möglichkeit eingeräumt werden, Zugriff auf diesen Datenbestand zu erhalten.

Und am Tag zuvor, am 13. Dezember, haben die Abgeordneten des EU-Parlaments mit großer Mehrheit für die Schaffung eines “Europäischen Raums für Gesundheitsdaten” gestimmt. Dieser Raum soll Informationen über sämtliche ärztliche Behandlungen aller Menschen in einer EU-weit vernetzten und fernabrufbaren elektronischen Patientenakte zusammenführen – erstmals auch für privat Versicherte.

Unter der Überschrift “Vertrauen lässt sich nicht verordnen” haben eine Vielzahl von Organisationen einen Offenen Brief zur Digitalisierung des Gesundheitswesens veröffentlicht. Er enthält 10 Prüfsteine zur Digitalisierung des Gesundheitswesens und ist hier https://inoeg.codeberg.page/openletter1223.html im Wortlaut nachlesbar.
Der Vorstand des Vereins Patientenrechte und Datenschutz e. V. hat sich dafür entschieden, den Offenen Brief zu unterzeichnen. Uta Schmitt, eine der Vorsitzenden erklärt aus diesem Anlass: “”Die Digitalisierung des Gesundheitswesens bedient in ihrer gegenwärtigen Form vor allem die Interessen der Verwerter von Gesundheitsdaten. Nötig ist vielmehr eine konsequente Ausrichtung an den Bedürfnissen der Patienten: Sie brauchen nicht nur eine gute, (digital-) barrierefreie medizinische Versorgung, sondern auch die Sicherheit, dass ihre Gesundheitsdaten vertraulich bleiben und sie keine Diskriminierung befürchten müssen.”

Auf Einladung unseres Vereins fand am 28.11.2023 ein erstes Online-Treffen von Ärzt*innen und Versicherten sowie Vertreter*innen vd. einschlägiger Organisationen statt, bei dem erste Schritte einer Zusammenarbeit in Sachen opt-out-ePA besprochen wurden. Für den 23.01.2024 19.00 Uhr wurde das nächste Online-Treffen vereinbart. Wer
• daran teilnehmen möchte, kann sich zum genannten Zeitpunkt anmelden unter https://public.senfcall.de/epa;
• über Ergebnisse informiert werden möchte wird gebeten, eine E-Mail an kontakt@patientenrechte-datenschutz.de mit dem Betreff “Anmeldung Mailingliste (opt-out)” zu senden.

Die Veranstaltung aus Anlass des 40. Jahrestags des „Volkszählungsurteils“ des Bundesverfassungsgerichts mit dem Schwerpunkt Schutz von Gesundheits- und Behandlungsdaten am 18.12.2023 statt mit Dr. Bernd Hontschik wurde aufgezeichnet und kann hier
https://tube.tchncs.de/w/bXwYkoWWi27T1dk4uHnbFM nachverfolgt werden. Leider wurde der Ton zu Beginn nicht aufgezeichnet, daher können wir nur den zweite Teil der Veranstaltung veröffentlichen. Der Ton wird nach ca.
1,5 Minuten deutlich besser. nachverfolgt werden.
Auch Aufzeichnungen von früheren Vorträgen zu unterschiedlichen Themen im Zusammenhang mit der Digitalisierung des Gesundheitswesens können Sie hier finden: https://tube.tchncs.de/c/egk/videos

Hinweisen möchten wir auf folgende Veröffentlichungen auf unserer Homepage:
1. Janosch Dahmen (MdB, Bündnis 90 / Die Grünen) hat sich in der Debatte um das Digitalgesetz (DigiG) und das Gesundheitsdatennutzungsgesetz (GDNG) unrühmlich hervorgetan.  Er verstieg sich in seinem Redebeitrag im Bundestag zu der Behauptung: „Dieses Gesundheitsdatennutzungsgesetz ist gelebte Datensolidarität für Innovation für Deutschland“. Das ist Neusprech in bester Orwellscher 1984-Tradition. Näheres dazu hier: https://patientenrechte-datenschutz.de/janosch-dahmen-mdb-buendnis-90-die-gruenen-und-sein-orwellscher-neusprech-das-gesundheitsdatennutzungsgesetz-sei-gelebte-datensolidaritaet/
2. Patientendaten sind auf vielen DICOM-Servern ungeschützt. DICOM steht für ‘Digital Imaging and Communication’. Das ist der ISO-Standard 12052, der zugleich ein Dateiformat und ein Übertragungsprotokoll für bildgebende medizinische Geräte (CT, MRT, Ultraschall) und digitale Bilddateien beschreibt. Wie die Bochumer Cybersecurity Firma Aplite mitgeteilt hat, sind weltweit 3,806 DICOM-Server im Internet zugänglich. Auf knapp ein Drittel dieser Server – nämlich auf 1159 DICOM-Servern – liegen die Gesundheitsdaten von ca. 59 Millionen Patienten ungeschützt im Internet. Nähers zu diesem Datenschutzskandal finden sie hier: https://patientenrechte-datenschutz.de/patientendaten-sind-auf-vielen-dicom-servern-ungeschuetzt/
3. Eine (unvollständige, aber immer wieder fortgeschriebene) Übersicht über Datenpannen und Datenlecks im Gesundheitswesen finden Sie hier: https://patientenrechte-datenschutz.de/datenpannen-und-datenlecks-im-gesundheitswesen-in-deutschland-eine-unvollstaendige-uebersicht/
4. Am 1. Januar wird das e-Rezept zur Pflicht. Ist es sicher? Bundesgesundheitsminister Karl Lauterbach sagt Ja! Das Internet-Magazin Apotheke Adhoc sagt Nein! Und belegt es an Beispielen. Näheres dazu hier: https://patientenrechte-datenschutz.de/das-e-rezept-wird-zum-1-januar-2024-in-deutschland-verpflichtend-eingefuehrt/
5. Zwischen Weihnachten und Silvester 2023 hat wieder der (37.) Chaos Communication Congress des Chaos Computer Clubs in Hamburg stattgefunden. Dort wurden fünf interessante Veranstaltungen zur Gesundheits-Digitalisierung angeboten, davon zwei von uns. Ein Bericht darüber ist hier: https://patientenrechte-datenschutz.de/37c3-hacker-sind-unsere-freunde/

Wenn Sie aktiver mitdiskutieren und mitarbeiten möchten:
Mindestens monatlich gibt es Aktiventreffs per Videokonferenz, wo unsere Veranstaltungen, Veröffentlichungen und sonstigen Aktivitäten besprochen werden. Die Termine werden auf Anfrage bekanntgegeben. Wenn Sie Interesse an einer Teilnahme haben melden Sie sich bitte per E-Mail an.
Unsere E-Mail-Adresse ist kontakt@patientenrechte-datenschutz.de.
Mails an uns können Sie mit OpenPGP verschlüsseln, Sie müssen das aber nicht. Unser öffentlicher Schlüssel ist hier zu finden: https://patientenrechte-datenschutz.de/patientenrechte-und-datenschutz/kontakt/

Wir würden uns freuen, wenn Sie uns mitteilen, ob dieser Newsletter für Sie informativ oder hilfreich war.

Mit freundlichen Grüßen und den besten Wünschen für 2024
Vorstand des Vereins Patientenrechte und Datenschutz eV