Datenschützerverein stellt „Anfrage-Generator“ im Internet bereit
Eine Krankenkasse hat mehr kritische Daten über Bürgerinnen und Bürger, als jede andere Institution: Krankheiten, Therapien, Einkommen, Arbeitsplätze, Anschriften. „Nach gegenwärtigem Stand haben Krankenkassen einen viel besseren Zugriff auf Informationen über Versicherte, als die Versicherten selbst.“ erklärt Bernhard Scheffold, Vorsitzender des Vereins Patientenrechte und Datenschutz e.V. „Um das zu ändern, hat nun ein Team datenschutzbewusster Softwarespezialisten einen Anfrage-Generator entwickelt, mit dem gesetzlich Versicherte einfach erfahren können, was ihre Krankenkasse über sie gespeichert hat.“ Der Anfrage-Generator gestattet es, mit wenigen Klicks eine rechtskonforme Anfrage an die eigene Krankenkasse zu stellen. Er ist unter http://kassenauskunft.de erreichbar. Krankenkassen-Auskunft mit wenigen Klicks weiterlesen →
Die Digitale Gesellschaft e.V. und der Verein Patientenrechte und Datenschutz e.V. richten sich in einem Offenen Brief an alle Bundestagsabgeordneten und warnen sie davor, am 7. November 2019 im Bundestag dem Gesetz für eine bessere Versorgung durch Digitalisierung und Innovation (DVG) zuzustimmen.
Dieses Gesetz ebnet der zentralen Massenspeicherung von sensiblen Gesundheitsdaten den Weg. Bereits seit 2014 werden Routinedaten der Krankenkassen über das Informationssystem Versorgungsdaten (Datentransparenzverfahren auf Basis der §§ 303a bis 303e Sozialgesetzbuch V) aufbereitet. Nun sollen in einem Forschungsdatenzentrum nach § 303d die Gesundheitsdaten aller Versicherten gespeichert, ausgewertet und einer langen Liste von Nutzungsberechtigten zur Verfügung gestellt werden. Die Daten sollen im Forschungszentrum lediglich pseudonymisiert gespeichert werden. Offener Brief an die Bundestagsabgeordneten: Keine zentrale Speicherung von Gesundheitsdaten! weiterlesen →
Welches Unternehmen ist für die Telematik-Infrastruktur verantwortlich? Die gematik mbH? Solange das nicht geklärt ist, gehen Gesundheitsdaten in ein schwarzes Loch – das kann nicht sein.
Zur Zeit gibt es keinen datenschutzrechtlich Verantwortlichen für die Telematik-Infrastruktur der Elektronischen Gesundheitskarte – so wie es die Datenschutzgrundverordnung fordert. Mit der elektronischen Gesundheitskarte sollen hunderttausende Arzt-, Zahnarzt- und Therapeutenpraxen, Krankenhäuser, Apotheken und Krankenkassen im Gesundheitswesen vernetzt werden. Dazu dient die „Telematik-Infrastruktur“ (TI). An diesem Netzwerk, die mehrere Plattformen und Zonen umfasst, sind zahlreiche Unternehmen, Konsortien und Rechenzentren beteiligt. Unvorstellbare Mengen vertraulicher Patientendaten soll die TI nach ihrer Fertigstellung übermitteln, speichern, verarbeiten. Spahns Gesundheitsnetz als verantwortungsfreie Zone weiterlesen →
Seit April 2019 ist bekannt, dass in hunderten von Arztpraxen gravierende Lücken bei der IT-Sicherheit entstanden sind. Die Computer dieser Arztpraxen sind nicht – oder nicht mehr – durch „Firewalls“ gegen Angriffe aus dem Internet geschützt. Grund dafür sind Fehler bei der Installation der „Konnektoren“. Der Konnektor, den jede Arztpraxis kaufen muss, stellt eine verschlüsselte Verbindung zwischen Arztpraxis und den zentralen Servern der Telematikinfrastruktur her.
Bei der Konnektor-Installation wurden durch die beteiligten IT-Dienstleister in einer großen Zahl von Fällen Fehler gemacht. Einerseits wurde eine Installationsform gewählt, die zwingend eine zusätzliche Absicherung der Praxen erfordert. Andererseits wurden bei der Installation Firewalls und sonstige Sicherheitsmaßnahmen der Arztpraxen abgeschaltet. Im Ergebnis waren die Praxis-Computer völlig ungeschützt mit dem Internet verbunden, d. h. offen für Schadsoftware und Diebstahl von Patientendaten. Sicherheitsrisiko Telematikanschluss: Hunderte Computer in Arztpraxen sind angreifbar – niemand will die Verantwortung übernehmen weiterlesen →
Bundesgesundheitsminister Jens Spahn (CDU) hat in kurzer Folge zwei Gesetzentwürfe auf den Weg gebracht, mit denen die Digitalisierung des Gesundheitswesens weiter beschleunigt werden soll,
Letzteres sieht vor, den Wortlaut des § 291 Absatz 2a SGB V zu ergänzen um den Satz „Elektronische Gesundheitskarten… müssen mit einer kontaktlosen Schnittstelle ausgestattet sein…“ In der Gesetzesbegründung wird dazu lediglich vermerkt: „… kann eine elektronische Gesundheitskarte mit kontaktloser Schnittstelle den Versicherten die Authentifizierung gegenüber der Telematikinfrastruktur und damit den Zugriff auf ihre Daten dadurch erleichtern, dass hierfür kein zusätzliches Kartenlesegerät erforderlich ist. Eine solche kontaktlose Schnittstelle kann dabei perspektivisch auch für den Zugriff der Leistungserbringer auf Daten der elektronischen Gesundheitskarte eingesetzt werden.“
Dr. Bernhard Scheffold, Physiker und Vorsitzender des Vereins Patientenrechte und Datenschutz e. V. hat dazu am 06.10.2018 eine Anfrage an das Bundesgesundheitsministerium zur Sicherheit bei der Übertragung von sensiblen Behandlungs- und Gesundheitsdaten mittels dieser Technologie gestellt. Kritische Fragen an Bundesgesundheitsminister Jens Spahn zur Digitalisierung des Gesundheitswesens weiterlesen →
Patientenrechte und Datenschutz e.V.