Newsletter des Vereins Patientenrechte u. Datenschutz eV

Sehr geehrte Damen und Herren,
liebe Vereinsmitglieder,

unser Newsletter für Januar 2024 mit folgenden Themen:

im Dezember sind zwei wesentliche Entscheidungen getroffen worden, die den Schutz von Gesundheits-, Behandlungs- und genetischen Daten vor den Zugriffen Dritter massiv einschränken:

Am 14. Dezember hat der Bundestag mit dem Digitalgesetz (DigiG) und dem Gesundheitsdatennutzungsgesetz (GDNG) Neuregelungen beschlossen, wonach u. a.
• allen gesetzlich krankenversicherten Menschen (das sind mehr als 74 Mio.) in Deutschland im Jahr 2025 ohne ihre vorherige informierte Einwilligung eine elektronische Patientenakte (ePA) „verordnet“ wird, in der Gesundheits- und Behandlungsdaten, Medikationen, Therapien, Impfungen u. a. m. dokumentiert werden sollen und
• Forschungsinstituten, der Pharmaindustrie und weiteren interessierten Unternehmen die Möglichkeit eingeräumt werden, Zugriff auf diesen Datenbestand zu erhalten.

Und am Tag zuvor, am 13. Dezember, haben die Abgeordneten des EU-Parlaments mit großer Mehrheit für die Schaffung eines “Europäischen Raums für Gesundheitsdaten” gestimmt. Dieser Raum soll Informationen über sämtliche ärztliche Behandlungen aller Menschen in einer EU-weit vernetzten und fernabrufbaren elektronischen Patientenakte zusammenführen – erstmals auch für privat Versicherte.

Unter der Überschrift „Vertrauen lässt sich nicht verordnen“ haben eine Vielzahl von Organisationen einen Offenen Brief zur Digitalisierung des Gesundheitswesens veröffentlicht. Er enthält 10 Prüfsteine zur Digitalisierung des Gesundheitswesens und ist hier https://inoeg.codeberg.page/openletter1223.html im Wortlaut nachlesbar.
Der Vorstand des Vereins Patientenrechte und Datenschutz e. V. hat sich dafür entschieden, den Offenen Brief zu unterzeichnen. Uta Schmitt, eine der Vorsitzenden erklärt aus diesem Anlass: „“Die Digitalisierung des Gesundheitswesens bedient in ihrer gegenwärtigen Form vor allem die Interessen der Verwerter von Gesundheitsdaten. Nötig ist vielmehr eine konsequente Ausrichtung an den Bedürfnissen der Patienten: Sie brauchen nicht nur eine gute, (digital-) barrierefreie medizinische Versorgung, sondern auch die Sicherheit, dass ihre Gesundheitsdaten vertraulich bleiben und sie keine Diskriminierung befürchten müssen.“

Auf Einladung unseres Vereins fand am 28.11.2023 ein erstes Online-Treffen von Ärzt*innen und Versicherten sowie Vertreter*innen vd. einschlägiger Organisationen statt, bei dem erste Schritte einer Zusammenarbeit in Sachen opt-out-ePA besprochen wurden. Für den 23.01.2024 19.00 Uhr wurde das nächste Online-Treffen vereinbart. Wer
• daran teilnehmen möchte, kann sich zum genannten Zeitpunkt anmelden unter https://public.senfcall.de/epa;
• über Ergebnisse informiert werden möchte wird gebeten, eine E-Mail an kontakt@patientenrechte-datenschutz.de mit dem Betreff „Anmeldung Mailingliste (opt-out)“ zu senden.

Die Veranstaltung aus Anlass des 40. Jahrestags des „Volkszählungsurteils“ des Bundesverfassungsgerichts mit dem Schwerpunkt Schutz von Gesundheits- und Behandlungsdaten am 18.12.2023 statt mit Dr. Bernd Hontschik wurde aufgezeichnet und kann hier
https://tube.tchncs.de/w/bXwYkoWWi27T1dk4uHnbFM nachverfolgt werden. Leider wurde der Ton zu Beginn nicht aufgezeichnet, daher können wir nur den zweite Teil der Veranstaltung veröffentlichen. Der Ton wird nach ca.
1,5 Minuten deutlich besser. nachverfolgt werden.
Auch Aufzeichnungen von früheren Vorträgen zu unterschiedlichen Themen im Zusammenhang mit der Digitalisierung des Gesundheitswesens können Sie hier finden: https://tube.tchncs.de/c/egk/videos

Hinweisen möchten wir auf folgende Veröffentlichungen auf unserer Homepage:
1. Janosch Dahmen (MdB, Bündnis 90 / Die Grünen) hat sich in der Debatte um das Digitalgesetz (DigiG) und das Gesundheitsdatennutzungsgesetz (GDNG) unrühmlich hervorgetan.  Er verstieg sich in seinem Redebeitrag im Bundestag zu der Behauptung: „Dieses Gesundheitsdatennutzungsgesetz ist gelebte Datensolidarität für Innovation für Deutschland“. Das ist Neusprech in bester Orwellscher 1984-Tradition. Näheres dazu hier: https://patientenrechte-datenschutz.de/janosch-dahmen-mdb-buendnis-90-die-gruenen-und-sein-orwellscher-neusprech-das-gesundheitsdatennutzungsgesetz-sei-gelebte-datensolidaritaet/
2. Patientendaten sind auf vielen DICOM-Servern ungeschützt. DICOM steht für ‘Digital Imaging and Communication’. Das ist der ISO-Standard 12052, der zugleich ein Dateiformat und ein Übertragungsprotokoll für bildgebende medizinische Geräte (CT, MRT, Ultraschall) und digitale Bilddateien beschreibt. Wie die Bochumer Cybersecurity Firma Aplite mitgeteilt hat, sind weltweit 3,806 DICOM-Server im Internet zugänglich. Auf knapp ein Drittel dieser Server – nämlich auf 1159 DICOM-Servern – liegen die Gesundheitsdaten von ca. 59 Millionen Patienten ungeschützt im Internet. Nähers zu diesem Datenschutzskandal finden sie hier: https://patientenrechte-datenschutz.de/patientendaten-sind-auf-vielen-dicom-servern-ungeschuetzt/
3. Eine (unvollständige, aber immer wieder fortgeschriebene) Übersicht über Datenpannen und Datenlecks im Gesundheitswesen finden Sie hier: https://patientenrechte-datenschutz.de/datenpannen-und-datenlecks-im-gesundheitswesen-in-deutschland-eine-unvollstaendige-uebersicht/
4. Am 1. Januar wird das e-Rezept zur Pflicht. Ist es sicher? Bundesgesundheitsminister Karl Lauterbach sagt Ja! Das Internet-Magazin Apotheke Adhoc sagt Nein! Und belegt es an Beispielen. Näheres dazu hier: https://patientenrechte-datenschutz.de/das-e-rezept-wird-zum-1-januar-2024-in-deutschland-verpflichtend-eingefuehrt/
5. Zwischen Weihnachten und Silvester 2023 hat wieder der (37.) Chaos Communication Congress des Chaos Computer Clubs in Hamburg stattgefunden. Dort wurden fünf interessante Veranstaltungen zur Gesundheits-Digitalisierung angeboten, davon zwei von uns. Ein Bericht darüber ist hier: https://patientenrechte-datenschutz.de/37c3-hacker-sind-unsere-freunde/

Wenn Sie aktiver mitdiskutieren und mitarbeiten möchten:
Mindestens monatlich gibt es Aktiventreffs per Videokonferenz, wo unsere Veranstaltungen, Veröffentlichungen und sonstigen Aktivitäten besprochen werden. Die Termine werden auf Anfrage bekanntgegeben. Wenn Sie Interesse an einer Teilnahme haben melden Sie sich bitte per E-Mail an.
Unsere E-Mail-Adresse ist kontakt@patientenrechte-datenschutz.de.
Mails an uns können Sie mit OpenPGP verschlüsseln, Sie müssen das aber nicht. Unser öffentlicher Schlüssel ist hier zu finden: https://patientenrechte-datenschutz.de/patientenrechte-und-datenschutz/kontakt/

Wir würden uns freuen, wenn Sie uns mitteilen, ob dieser Newsletter für Sie informativ oder hilfreich war.

Mit freundlichen Grüßen und den besten Wünschen für 2024
Vorstand des Vereins Patientenrechte und Datenschutz eV

Newsletter des Vereins Patientenrechte u. Datenschutz eV

Sehr geehrte Damen und Herren,
liebe Vereinsmitglieder,

hier ist unser Newsletter für Dezember 2023.

wie schon im November-Newsletter festgestellt: Vieles deutet darauf hin, dass wir – was den Schutz unserer Gesundheits- und Behandlungs- sowie unserer genetischen Daten angeht – in Kürze in einer neuen Realität ankommen werden. Am 09.11.2023 hat die Bundesregierung ihre Gesetzentwürfe für das

* Gesetz zur Beschleunigung der Digitalisierung des Gesundheitswesens (Digital-Gesetz – DigiG) und das

* Gesetz zur verbesserten Nutzung von Gesundheitsdaten (Gesundheitsdatennutzungsgesetz  – GDNG)

in den Bundestag eingebracht.

Eine erste Stellungnahme aus unserer Sicht kann hier nachgelesen werden: https://patientenrechte-datenschutz.de/das-will-die-bundesregierung-eine-faktische-zwangs-patientenakte-epa-und-die-freigabe-der-gesundheits-und-behandlungsdaten-fuer-die-forschung-und-die-krankenkassen-ohne-vorherige/
Auf Einladung unseres Vereins fand am 28.11.2023 ein erstes Online-Treffen von Ärzt*innen und Versicherten sowie Vertreter*innen vd. einschlägiger Organisationen statt, bei dem erste Schritte einer Zusammenarbeit in Sachen opt-out-ePA besprochen wurden.
Näheres dazu und zu Möglichkeiten der Mitarbeit hier: https://patientenrechte-datenschutz.de/buendnis-zum-thema-epa-opt-out-gegruendet/

Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) hat zu den genannten Gesetzentwürfen zwei Entschließungen verabschiedet,
1. Datenschutz in der Forschung durch einheitliche Maßstäbe stärken ( https://www.datenschutzkonferenz-online.de/media/en/2023-11-23_DSK-Entschliessung_DS.pdf )
2. Rahmenbedingungen und Empfehlungen für die gesetzliche Regulierung medizinischer Register ( https://www.datenschutzkonferenz-online.de/media/en/2023-11-23_DSK-Entschliessung_medRegister.pdf )

Der Europaabgeordnete Patrick Breyer (Piratenpartei/Fraktion Grüne/Europäische Freie Allianz) hat in einer Stellungnahme vom 22.11.2023 erklärt: „EU plant Zwangs-elektronische Patientenakte für alle“ – hier zum nachlesen: https://www.patrick-breyer.de/digitalisierung-im-gesundheitswesen-eu-plant-zwangs-elektronische-patientenakte-fuer-alle-2/

Macht es Sinn, jetzt schon eine Erklärung gegen die Zuweisung einer Zwangs-ePA gegenüber der Krankenkasse abzugeben?
Ein Arzt, der sich kritisch mit der Telematik-Infrastruktur auseinandersetzt und deshalb „als Kassenarzt eine Menge Druck aushalten und Zwangszahlungen leisten muss“ hat an den Verein Patientenrechte und Datenschutz eine Anfrage gerichtet: „Was wir (in unserer Praxis) uns fragen:  Macht es Sinn, dass die Patienten jetzt schon eine Erklärung unterschreiben und der Kranken Kasse zukommen lassen, dass sie da nicht mitmachen? Oder geht das eigentlich erst, wenn man schon mit einer ePA zwangsbeglückt worden ist?“
Jan Kuhlmann, Jurist und Mitglied des Vorstands des Vereins Patientenrechte und Datenschutz e.V., hat die beiden Fragen in einem Beitrag auf unserer Homepage beantwortet. Hier zum Nachlesen: https://patientenrechte-datenschutz.de/macht-es-sinn-jetzt-schon-eine-erklaerung-gegen-die-zuweisung-einer-zwangs-epa-gegenueber-der-krankenkasse-abzugeben/

Veranstaltung aus Anlass des 40. Jahrestags des „Volkszählungsurteils“ des Bundesverfassungsgerichts vom 15.12.1983 mit dem Schwerpunkt Schutz von Gesundheits- und Behandlungsdaten
Die Veranstaltung findet am 18.12.2023 in Frankfurt/Main  statt.
Einer der Referenten ist Dr. Bernd Hontschik (https://chirurg.hontschik.de/), Chirurg aus Frankfurt und seit Jahren ein profilierter Kritiker von Fehlentwicklungen in Gesundheitswesen in Deutschland.
Unser Verein ist einer der Mitveranstalter.
Nähere Informationen zur Veranstaltung finden Sie hier:
https://patientenrechte-datenschutz.de/wp-content/uploads/2023/10/Einladung-Veranstaltung-40-Jahre-VZ-Urteil-2023.12.18-final02.pdf
Es ist ein online-Zugang vorhanden, der die (nicht nur passive) Teilnahme ermöglicht. Über das eingesetzte Videokonferenz-System mit Chat-Funktion ist es möglich, schriftliche Fragen an die Referenten zu stellen.
Unmittelbar vor Beginn der Veranstaltung wird der online-Zugang freigeschaltet. Sie können für die Teilnahme an der Veranstaltung diesen Link nutzen:
https://www.galatis.de/DDRM_Veranstaltung

Hinweisen möchten wir auf folgende Veröffentlichungen auf unserer Homepage:
1. Der Europäische Gerichtshof (EuGH) hat mit Urteil vom 26.10.2023 die Auskunftsrechte von Patient*innen gegenüber Krankenhäusern und behandelnden Ärzt*innen gestärkt – https://patientenrechte-datenschutz.de/der-europaeische-gerichtshof-bestaetigt-das-recht-auf-kostenlose-erst-kopie-der-vollstaendigen-patientenakte/
2. Der Ärztliche Direktor der Uniklinik Frankfurt empfiehlt als Schutz vor Hackerangriffen die zentralisierte elektronische Patientenakte – https://patientenrechte-datenschutz.de/aberwitzig-chef-der-uniklinik-frankfurt-empfiehlt-als-schutz-vor-hackerangriffen-die-zentralisierte-elektronische-patientenakte/#more-5259
3. Das wünscht sich die Bertelsmann-Stiftung: Die elektronische Patientenakte (ePA) soll kein Ladenhüter bleiben. Und benennt Gründe, warum es trotzdem so kommen könnte – https://patientenrechte-datenschutz.de/die-elektronische-patientenakte-epa-soll-kein-ladenhueter-bleiben/
4. Lauterbachs Visionen: Künstliche Intelligenz (KI) als Zuhörerin bei Gesprächen zwischen Ärzt*innen und Patient*innen? – das würde das Arztgeheimnis aushebeln – https://patientenrechte-datenschutz.de/lauterbachs-visionen-kuenstliche-intelligenz-ki-als-zuhoererin-bei-gespraechen-zwischen-aerztinnen-und-patientinnen/

Wenn Sie aktiver mitdiskutieren und mitarbeiten möchten:
Mindestens monatlich gibt es Aktiventreffs per Videokonferenz, wo unsere Veranstaltungen, Veröffentlichungen und sonstipgen Aktivitäten besprochen werden. Die Termine werden auf Anfrage bekanntgegeben. Wenn Sie Interesse an einer Teilnahme haben melden Sie sich bitte per E-Mail an. Unsere E-Mail-Adresse ist kontakt@patientenrechte-datenschutz.de .

Wir würden uns freuen, wenn Sie uns mitteilen, ob dieser Newsletter für Sie informativ und/oder hilfreich war.

Mit freundlichen Grüßen und den besten Wünschen für 2024
Vorstand des Vereins Patientenrechte und Datenschutz eV