Alle Beiträge von WS

Blog

Großbritannien: IT-Dienstleister im Gesundheitswesen vernachlässigt jahrelang Sicherheitslücken – Bußgeld i. H. v. 3,5 Millionen Euro

Schreibe einen Kommentar

Die Datenschutz-Aufsichtsbehörde in Großbritannien (Information Commissioner’s Office – ICO) hat am 26.03.2025 gegen ein britisches Unternehmen ein Bußgeld i. H. v. mehr als 3 Mio. britische Pfund (= 3,5 Mio. €) verhängt. Das Unternehmen bietet IT-Dienstleistungen für verschiedene Branchen an, darunter das Gesundheitswesen, Rechtsdienstleistungen und das Bildungswesen. 

Nach den Ermittlungen des ICO nutzten Hacker eine bekannte Sicherheitslücke, um sich Zugang zu den Systemen von AHC zu verschaffen. Dabei wurden personenbezogene Daten von 82.946 Personen exfiltriert, darunter medizinische Aufzeichnungen, Krankengeschichten, Patientenakten- und Versicherungsnummern. Diese Daten gelten nach Art. 9 DSGVO (wie auch im britischen Datenschutzpendant) als besonders schutzwürdig.  Großbritannien: IT-Dienstleister im Gesundheitswesen vernachlässigt jahrelang Sicherheitslücken – Bußgeld i. H. v. 3,5 Millionen Euro weiterlesen

Blog

Elon Musk in Aktion: Tesla zweifelt Krankschreibungen von Beschäftigten an und fordert dazu auf, Diagnosen offenzulegen und Ärzt*innen von der Schweigepflicht zu entbinden

Schreibe einen Kommentar

Darüber Informiert die Gewerkschaft IG Metall in einer Stellungnahme vom 14.03.2025.Darin wird u. a. festgestellt, dass bei Tesla in Grünheide… Mitglieder rund 21-mal so häufig den Rechtsschutz der Gewerkschaft wie im Durchschnitt der IG Metall… Grund für das hohe Aufkommen an juristischen Auseinandersetzungen ist das massive Vorgehen des Managements gegen die eigenen Beschäftigten. Tesla zweifelt in großem Umfang ärztliche Atteste an, verweigert die Entgeltfortzahlung im Krankheitsfall und behält Entgelt ein… Pfändungsfreigrenzen werden ignoriert, nicht selten wird kein einziger Euro überwiesen. Im Gespräch werden die Beschäftigten mit dem Verweis auf angebliche ‚Schulden‘ durch eine vermeintliche ‚Überbezahlung‘ unter Druck gesetzt…“ Elon Musk in Aktion: Tesla zweifelt Krankschreibungen von Beschäftigten an und fordert dazu auf, Diagnosen offenzulegen und Ärzt*innen von der Schweigepflicht zu entbinden weiterlesen

Blog

Fritze Merz, privatversicherter Blackrock-Manager und Millionär spricht – ohne jede Sachkenntnis – über den Schutz der Gesundheits- und Behandlungsdaten von 74 Mio. gesetzlich versicherten Menschen in Deutschland

2 Kommentare

Bei einer Rede am 30.01.2025 in Dresden hat Friedrich Merz, Vorsitzender und Kanzlerkandidat der CDU erklärt (ab Minute 31:50): „Wenn wir zum Beispiel alle Mittel, die wir haben mit der Gesundheitskarte, also einer elektronischen Karte, wo alle Daten drauf sind, nutzen würden und sagen: Also jeder der seine Daten bereit ist auf dieser Karte zu speichern, bekommt zehn Prozent weniger Krankenversicherungsbeiträge als derjenige der Angst hat und sagt ich will das nicht, meine Daten sollen da nicht verwendet werden… Ich sage Ihnen meine Antwort: Ich bin vollkommen offen dafür, das zu machen. Auch persönlich würds sofort machen, weil ich glaube in unserem Land wird zu viel über Datenschutz geredet und zu wenig über Datennutzung…“ (Beifall und lautstarke Zustimmung aus dem Publikum).

Das klingt, als würde ein Blinder über Farben reden. Fern jeder Sachkenntnis über die Funktionen der elektronischen Gesundheitskarte (eGk), der elektronischen Patientenakte (ePA) und der gesamten Telematik-Infrastruktur. Vielleicht sollte ihm die gematik noch vor der Bundestagswahl Nachhilfeunterricht erteilen, damit er zu diesem Thema nicht weiter Blech redet. Fritze Merz, privatversicherter Blackrock-Manager und Millionär spricht – ohne jede Sachkenntnis – über den Schutz der Gesundheits- und Behandlungsdaten von 74 Mio. gesetzlich versicherten Menschen in Deutschland weiterlesen

Blog, Telematik-Infrastruktur

Techniker Krankenkasse (TK) versendet einschüchternde Schreiben an Versicherte – ein weiteres Beispiel

Schreibe einen Kommentar

Ein Versicherter, der gegenüber der TK Widerspruch gegen die Einrichtung einer elektronischen Patientenakte (ePA) eingelegt hat, erhielt von seiner Krankenkasse ein Schreiben, in dem der Satz steht: Wenn Ihre ePA gelöscht wurde, können Arztpraxen, Krankenhäuser und andere Leistungserbringer keine Daten mehr austauschen.“

Diese Feststellung kann verunsichernd wirken und tut dies auch. Aber sie ist falsch!
Techniker Krankenkasse (TK) versendet einschüchternde Schreiben an Versicherte – ein weiteres Beispiel weiterlesen

Blog

Techniker Krankenkasse (TK) versendet einschüchternde Schreiben an Versicherte

Schreibe einen Kommentar

Neben dem Widerspruch gegen die Einrichtung einer elektronischen Patientenakte und unabhängig davon räumt § 25b SGB V die Möglichkeit ein, Widerspruch gegen die datengestützte Erkennung individueller Gesundheitsrisiken durch die Kranken – und Pflegenkassen einzulegen.

§ 25b SGB V wurde im März 2024 durch das Gesetz zur verbesserten Nutzung von Gesundheitsdaten (GDNG) in das SGB V eingefügt. Er gibt den Krankenkassen das Recht, die bei ihnen vorliegenden Abrechnungsdaten ärztlicher Leistungen, mit denen den Krankenkassen auch die ICD-Codes bekannt werden, auszuwerten und ihre Versicherten auf die Ergebnisse dieser Auswertung hinzuweisen, soweit die Auswertungen der Erkennung von seltenen Erkrankungen, Krebserkrankungen, schwerwiegenden Gesundheitsgefährdungen, die durch die Arzneimitteltherapie entstehen können, Erkennung einer noch nicht festgestellten Pflegebedürftigkeit, ähnlich schwerwiegender Gesundheitsgefährdungen oder der Erkennung von Impfindikationen für Schutzimpfungen dienen. Der Gesetzgeber räumt damit den Krankenkassen bei den genannten (potentiellen) Gesundheitsrisiken das Recht ein, unabhängig von den von den Versicherten konsultierten Ärzt*innen eigene Empfehlungen an ihre Versicherten abzugeben. Das sieht so aus, als würde der Gesetzgeber den Krankenkassen mehr an Erkenntnissen zutrauen als den unmittelbar behandelnden medizinischen Fachkräften. Techniker Krankenkasse (TK) versendet einschüchternde Schreiben an Versicherte weiterlesen

Blog, Telematik-Infrastruktur

Gematik-Newsletter zum Start der elektronischen Patientenakte(ePA): Satire wider Willen?

Schreibe einen Kommentar

„Ab dem 15.01.2025 können zunächst nur Leistungserbringende, die in den Modellregionen an der Pilotphase teilnehmen, auf die ePA der Versicherten zugreifen. Das bedeutet im Umkehrschluss, dass Praxen und andere medizinische Einrichtungen in den Modellregionen und auch bundesweit bis auf wenige Ausnahmen noch nicht darauf zugreifen können. Die elektronischen Patientenakten aller Versicherten bundesweit sind somit gut geschützt.“  Das stellt die gematik in ihrem Sondernewsletter ePA vom 18.01.2025 fest unter der Überschrift Die Pilotphase der ePA für alle beginnt ab 15. Januar: Was bedeutet das?“

  • Satire wider Willen?
  • Einsicht in die Realitäten?
  • Oder haben die verantwortlichen Redakteur*innen bei der Endredaktion des Newsletters nicht aufgepasst?

In der Frankfurter Rundschau vom gleichen Tag kamen prominente Kritiker der ePA zu Wort; mit präzisen Kritikpunkten:

  • Dr. Andreas Meißner, Psychiater und Psychotherapeut: „Was auch die Schweigepflicht bedroht: Ein Schutz vor Beschlagnahme der ePA-Daten durch Ermittlungsbehörden ist bisher nicht vorgesehen, anders als bei der Gesundheitskarte. Die Schweigepflicht aber, daran muss aktuell erinnert werden, ist von grundlegender Bedeutung für das Vertrauensverhältnis im Behandlungsraum.“
  • Dr. Bernd Hontschik, Chirurg: „Laut Gesundheitsministerium wird die ePA ‚den Austausch und die Nutzung von Gesundheitsdaten zwischen allen behandelnden leistungserbringern verbessern‘… Zu den Risiken sagt das Ministerium nichts.“ (Beitrag nur in der Printausgabe der FR)
  • Dr. Thilo Weichert, Jurist, Mitglied des Vorstands der Dt. Vereinigung für Datenschutz (DVD): Es gibt keine völlige Sicherheit vor internen und externen Angriffen bei einer digitalen Datenverarbeitung… Dies gilt erst recht für ein komplexes System wie das der ePA mit tausenden Gesundheitseinrichtungen, knapp hundert Krankenkassen und mehr als hundert Softwaresystemen… Vor Abschluss der zusätzlich zu installierenden Schutzmaßnahmen sollte selbst der Pilotbetrieb nicht starten.“ (Beitrag nur in der Printausgabe der FR)
  • Dr. Michael Hubmann, Präsident des Berufsverbandes der Kinder- und Jugendärzte (BVKJ): Es ist frustrierend, wie die Verantwortlichen versuchen, eine für professionelle Angreifer leicht zu überwindende Datenlücke kleinzureden und den Eindruck zu erwecken, die ePA würde die Datensicherheit in Deutschland sicherstellen. Bis die Rechte von Kindern und Jugendlichen in akzeptabler Weise verwirklicht sind, können wir Patienten und deren Eltern nur empfehlen, sich aktiv gegen die ePA zu entscheiden.“
Blog

Ersatzteillager Mensch? Abstimmung über erneuten „Organspende“-Gesetzentwurf im Bundestag

Schreibe einen Kommentar

Im Januar 2020 scheiterten im Bundestag zwei Gesetzentwürfe, mit denen die Erlaubnis zur Organentnahme im Falle des Todes eines Menschen geändert werden sollte. Mit einem sogenannten „opt-out“-Verfahren sollten alle Menschen zu potentiellen „Organspender*innen“ gemacht werden, wenn sie sich nicht zu Lebzeiten nachweislich ausdrücklich gegen eine Organentnahme entschieden hatten. Dass dies ein massiver Eingriff in die Grundrechte nach Art. 2 Grundgesetz ist,

  • (1) Jeder hat das Recht auf die freie Entfaltung seiner Persönlichkeit, soweit er nicht die Rechte anderer verletzt und nicht gegen die verfassungsmäßige Ordnung oder das Sittengesetz verstößt.
  • (2) Jeder hat das Recht auf Leben und körperliche Unversehrtheit…“

schien die Antragsteller*innen 2020 nicht zu stören.

Nun gibt es erneut zwei Gesetzentwürfe zwecks Änderung der geltenden Einwilligungsregeln im Transplantationsgesetz (TPG), über die noch vor der vorgezogenen Bundestagswahl am 23.02.2025 entschieden werden soll. Ersatzteillager Mensch? Abstimmung über erneuten „Organspende“-Gesetzentwurf im Bundestag weiterlesen

Blog

Datenschutzrechtlich zweifelhaft! Qualitätssicherungsverfahren zur ambulanten psychotherapeutischen Versorgung gesetzlich Krankenversicherter beginnt am 1. Januar 2025 in NRW

Schreibe einen Kommentar

Den Auftrag, ein solches Verfahren für die psychotherapeutische Versorgung von gesetzlich versicherten Menschen zu etablieren, hat der Bundestag mit dem am 01.09.2020 in Kraft getretenen Gesetz zur Reform der Psychotherapeutenausbildung erteilt. Bevor das Verfahren möglicherweise bundesweit eingeführt wird, soll es ab 01.01. 2025 in Nordrhein-Westfalen für sechs Jahre erprobt werden. An dem Testlauf müssen alle Psychotherapeut*innen in Nordrhein-Westfalen teilnehmen, die im Rahmen der gesetzlichen Krankenversicherung erwachsene Patientinnen und Patienten behandeln. Eine entsprechende Richtlinie hat der G-BA bereits am 18.01.2024 beschlossen.

Nicht nur den Psychotherapeut*innen, auch ihren Patient*innen werden vom Gesetzgeber Verpflichtungen aufgegeben, die datenschutzrechtlich zweifelhaft sind. Das geht aus einer Patienteninformation zur Datenerhebung bei gesetzlich versicherten Patienten hervor, die der Gemeinsame Bundesausschuss (G-BA) am 27.11.2024 veröffentlicht hat: Datenschutzrechtlich zweifelhaft! Qualitätssicherungsverfahren zur ambulanten psychotherapeutischen Versorgung gesetzlich Krankenversicherter beginnt am 1. Januar 2025 in NRW weiterlesen

Blog, Telematik-Infrastruktur

Zur Nachahmung empfohlen: Arztpraxis in Hannover bietet ihren Patient*innen Information und Beratung zur elektronischen Patientenakte (ePA) an

Schreibe einen Kommentar

Quelle: Homepage der Medicum Hannover GbR

Wer die Internetseite der Medicum Hannover GbR, einer Praxis für Urologie, Allgemeine und Innere Medizin sowie Betriebsmedizin aufruft, dem wird nach wenigen Sekunden diese Nachricht angezeigt:

Informationen über die elektronische Patientenakte (ePA)

Sehr geehrte Patientinnen und Patienten, die ePA in der aktuell geplanten Form lehnen wir aus den hier genannten Gründen ausdrücklich ab!Bei Fragen zur ePA beraten wir sie gerne…“ Zur Nachahmung empfohlen: Arztpraxis in Hannover bietet ihren Patient*innen Information und Beratung zur elektronischen Patientenakte (ePA) an weiterlesen

Blog

Videoüberwachung in ärztlichen Praxisräumen: Von manchen erwünscht, aber unzulässig

Schreibe einen Kommentar

Wiederholt hat der Weser-Kurier aus Bremen dieses Thema aufgegriffen, zuletzt am 06.09.2024 mit einem Streitgespräch zwischen dem kommissarischen Landesdatenschutzbeauftragten in Bremen, Steffen Bothe, und dem Vorstandsvorsitzenden der Kassenärztlichen Vereinigung Bremen, Bernhard Rochell.

2023 kam es laut Polizei zu drei Fällen von gefährlicher und schwerer Körperverletzung in Arztpraxen. In neun angezeigten Fällen ging es um einfache Körperverletzung und drei Mal um Bedrohung. Zudem wurden 113 Diebstähle in Praxisräumen angezeigt“, informiert der Weser-Kurier. Videoüberwachung in ärztlichen Praxisräumen: Von manchen erwünscht, aber unzulässig weiterlesen