Archiv der Kategorie: Telematik-Infrastruktur

Blog, Telematik-Infrastruktur

D-Trust GmbH: „Sicherheitsvorfall“ mit Folgen für den Schutz medizinscher Daten?

Schreibe einen Kommentar

Wer oder was ist die D-Trust GmbH? Sie ist ein Tochterunternehmen der Bundesdruckerei. In seiner Selbstdarstellung  erklärt das Unternehmen: Die D-Trust GmbH ist ein Unternehmen der Bundesdruckerei-Gruppe… Technologisch ausgereifte Lösungen machen uns zu einem Vorreiter für sichere digitale Geschäftsprozesse und Identitäten. So stärken wir das Vertrauen in die Digitalisierung… Ob digitale Zertifikate, elektronische Signaturen oder andere IT-Lösungen – für unsere Kunden und Partner stellen wir rechtssichere und zertifizierte Vertrauensdienste her, die den höchsten Sicherheitsstandards moderner Infrastrukturen entsprechen…“

Ganz anders klingt die Information zu einem Datenschutzvorfall am 13.01.2025: „Die D-Trust GmbH ist Ziel eines Angriffs auf das Antragsportal für Signatur- und Siegelkarten geworden. Der Angriff wurde am 13.1.2025 festgestellt. Dabei sind möglicherweise personenbezogene Daten von Antragstellern entwendet worden.“ Und weiter – die üblichen Beruhigungspillen, die nach jeder Datenpanne bzw. jedem Hackerangriff verteilt werden: „Nach Aufdecken des Angriffs hat die D-Trust umgehend die Situation ausgewertet und Sofortmaßnahmen ergriffen, um den Schutz der Daten im Portal sicherzustellen. Die entsprechenden Aufsichtsstellen wurden benachrichtigt, die Betroffenen werden individuell informiert. Es wurde Strafanzeige gegen Unbekannt gestellt. Ein spezialisiertes IT-Sicherheitsteam der D-Trust arbeitet eng mit den zuständigen Behörden zusammen, um die Hintergründe des Angriffs aufzuklären…“ D-Trust GmbH: „Sicherheitsvorfall“ mit Folgen für den Schutz medizinscher Daten? weiterlesen

Blog, Telematik-Infrastruktur

Gematik-Newsletter zum Start der elektronischen Patientenakte(ePA): Satire wider Willen?

Schreibe einen Kommentar

„Ab dem 15.01.2025 können zunächst nur Leistungserbringende, die in den Modellregionen an der Pilotphase teilnehmen, auf die ePA der Versicherten zugreifen. Das bedeutet im Umkehrschluss, dass Praxen und andere medizinische Einrichtungen in den Modellregionen und auch bundesweit bis auf wenige Ausnahmen noch nicht darauf zugreifen können. Die elektronischen Patientenakten aller Versicherten bundesweit sind somit gut geschützt.“  Das stellt die gematik in ihrem Sondernewsletter ePA vom 18.01.2025 fest unter der Überschrift Die Pilotphase der ePA für alle beginnt ab 15. Januar: Was bedeutet das?“

  • Satire wider Willen?
  • Einsicht in die Realitäten?
  • Oder haben die verantwortlichen Redakteur*innen bei der Endredaktion des Newsletters nicht aufgepasst?

In der Frankfurter Rundschau vom gleichen Tag kamen prominente Kritiker der ePA zu Wort; mit präzisen Kritikpunkten:

  • Dr. Andreas Meißner, Psychiater und Psychotherapeut: „Was auch die Schweigepflicht bedroht: Ein Schutz vor Beschlagnahme der ePA-Daten durch Ermittlungsbehörden ist bisher nicht vorgesehen, anders als bei der Gesundheitskarte. Die Schweigepflicht aber, daran muss aktuell erinnert werden, ist von grundlegender Bedeutung für das Vertrauensverhältnis im Behandlungsraum.“
  • Dr. Bernd Hontschik, Chirurg: „Laut Gesundheitsministerium wird die ePA ‚den Austausch und die Nutzung von Gesundheitsdaten zwischen allen behandelnden leistungserbringern verbessern‘… Zu den Risiken sagt das Ministerium nichts.“ (Beitrag nur in der Printausgabe der FR)
  • Dr. Thilo Weichert, Jurist, Mitglied des Vorstands der Dt. Vereinigung für Datenschutz (DVD): Es gibt keine völlige Sicherheit vor internen und externen Angriffen bei einer digitalen Datenverarbeitung… Dies gilt erst recht für ein komplexes System wie das der ePA mit tausenden Gesundheitseinrichtungen, knapp hundert Krankenkassen und mehr als hundert Softwaresystemen… Vor Abschluss der zusätzlich zu installierenden Schutzmaßnahmen sollte selbst der Pilotbetrieb nicht starten.“ (Beitrag nur in der Printausgabe der FR)
  • Dr. Michael Hubmann, Präsident des Berufsverbandes der Kinder- und Jugendärzte (BVKJ): Es ist frustrierend, wie die Verantwortlichen versuchen, eine für professionelle Angreifer leicht zu überwindende Datenlücke kleinzureden und den Eindruck zu erwecken, die ePA würde die Datensicherheit in Deutschland sicherstellen. Bis die Rechte von Kindern und Jugendlichen in akzeptabler Weise verwirklicht sind, können wir Patienten und deren Eltern nur empfehlen, sich aktiv gegen die ePA zu entscheiden.“
Blog, Telematik-Infrastruktur

IKK Classic: Tendenziöses Antwortschreiben an Versicherte, die die ePA ablehnen

Schreibe einen Kommentar

Eine Versicherte der IKK Classic, die gegenüber ihrer Krankenkasse der Einrichtung einer elektronischen Patientenakte (ePA) widersprochen hat, hat von der IKK Classic ein Antwortschreiben erhalten, in dem ihr einerseits der Widerspruch bestätigt;sie andererseits aber subtil (?) wegen ihrer Entscheidung unter Druck gesetzt wurde.

Die IKK Classic schreibt u. a.: Für Sie wird keine ePA angelegt. Diese Anwendungen können Sie daher nicht nutzen… Sie können Ihre Entscheidung jederzeit zurücknehmen.“

IKK Classic: Tendenziöses Antwortschreiben an Versicherte, die die ePA ablehnen weiterlesen

Blog, Telematik-Infrastruktur

Heute Nacht von „opt-in“ zu „opt-out“ – oder: Die „Wundersame Brotvermehrung“ bei der elektronischen Patientenakte (ePA) steht bevor

Ein Kommentar

Seit 01.01.2021 gibt es sie, die ePA, die elektronische Patientenakte, als freiwilliges Angebot an alle Versicherten in der gesetzlichen Krankenversicherung. Die Nachfrage danach war in den vier Jahren seit dem Start der ePA außerordentlich gering. Die gesetzlichen Krankenkassen in Deutschland zählen zurzeit 74,4 Millionen Versicherte. Am 14.01.2025 weist die Gematik in ihrer Statistik auf, dass 1.936.846 Versicherte (= 2,60 %) über eine ePA verfügen. Wie viele davon die ePA bei ihrer Kontakten mit Ärzt*innen, Psychotherapeut*innen und Krankenhäusern aktiv nutzen, ist nicht bekannt.

Quelle: Gematik

In der Nacht vom 14. auf den 15. Januar wird sich die Zahl der Versicherten mit ePA auf – geschätzt – etwa 70.000.000 Versicherte erhöhen. Heute Nacht von „opt-in“ zu „opt-out“ – oder: Die „Wundersame Brotvermehrung“ bei der elektronischen Patientenakte (ePA) steht bevor weiterlesen

Blog, Telematik-Infrastruktur

Offener Brief an Bundesgesundheitsminister Karl Lauterbach: Fünf Schritte zu mehr Vertrauen in die ePA

Schreibe einen Kommentar

Unmittelbar vor dem für den 15.01.2025 geplanten Start der elektronischen Patientenakte (ePA) haben sich mehr als 20 Verbände von Ärzt*innen, Datenschützer*innen, Verbraucherschützer*innen sowie Gesundheitsinitiativen und Selbsthilfegruppen von Patient*innen mit einem Offenen Brief an Bundesgesundheitsminister Karl Lauterbach (SPD) und gefordert:

Alle berechtigten Bedenken müssen vor einem bundesweiten Start der ePA glaubhaft und nachprüfbar ausgeräumt werden“

Der Verein Patientenrechte und Datenschutz e. V. hat den Offenen Brief unterzeichnet.

Aus Sicht der Unterzeichner*innen des Offenen Briefs sind jetzt folgende Maßnahmen notwendig: Offener Brief an Bundesgesundheitsminister Karl Lauterbach: Fünf Schritte zu mehr Vertrauen in die ePA weiterlesen

Blog, Telematik-Infrastruktur

Nach dem Anschlag von Magdeburg: „Ich würde mir tatsächlich wünschen, dass die Polizei direkten Zugriff auf Gesundheitsdaten bekommen kann“

Schreibe einen Kommentar

Mit diesen Worten zitiert der WDR in einem Beitrag vom 12.01.2025 Oliver Huth, Landesvorsitzender des Bunds Deutscher Kriminalbeamter (BDK). Nach CDU-Generalsekretär Carsten Linnemann, der kurze Zeit nach dem Anschlag in Mageburg in einem Interview des Deutschlandfunks forderte „Es reicht nicht aus, Register anzulegen für Rechtsextremisten und Islamisten, sondern in Zukunft sollte das auch für psychisch Kranke gelten“ (Interview – ab 4:20 Min.) , ist das eine weitere Stimme, die Zugriff der Polizei auf Gesundheitsdaten fordert.

Aber den gibt es bereits: Nach dem Anschlag von Magdeburg: „Ich würde mir tatsächlich wünschen, dass die Polizei direkten Zugriff auf Gesundheitsdaten bekommen kann“ weiterlesen

Blog, Telematik-Infrastruktur

Reagiert Gesundheitsminister Lauterbach auf die Kritik an der elektronischen Patientenakte? Kommt jetzt eine Moratorium für die ePA?

Ein Kommentar

Sicherheitsmängel begleiten die elektronische Patientenakte (ePA) seit ihrer Einführung im Jahr 2020. Mit der Umstellung von Opt-In auf Opt-Out soll – beginnend mit dem 15.01.2025 – die Patientenakte „für alle“ kommen. Vielfältig war die Kritik. Nicht nur der ehemalige Bundesdatenschutzbeauftragte Ulrich Kelber hat während und nach seiner Amtszeit wiederholt wegen datenschutzrechtlicher Mängel und Problemen mit der technischen Infrastruktur der ePA vor der Einführung Mitte Januar gewarnt. Auch seine Nachfolgerin, die neue Bundesdatenschutzbeauftragte Louisa Specht-Riemenschneider stellte auf der Homepage der BfDI Ende November 2024 unmissverständlich fest: „Die Ausgestaltung der ePA verstößt gegen die DSGVO“. Diese Warnungen blieben im politischen und medialen Raum weitgehend folgenlos. Anders eine erneute Analyse der aktuellen Ausgestaltung der ePA und ihrer (Daten-)Sicherheit beim 38C3 Ende Dezember 2024. Reagiert Gesundheitsminister Lauterbach auf die Kritik an der elektronischen Patientenakte? Kommt jetzt eine Moratorium für die ePA? weiterlesen

Blog, Telematik-Infrastruktur

EPA-opt-out: Da geht noch was!

Schreibe einen Kommentar

Die Zeitschrift Focus meldet in ihrer Ausgabe 2/2025:

  • Der Dachverband der Betriebskrankenkassen erklärt, dass bisher je nach Kasse zwischen 0,7 und 5,8 % der Mitglieder den opt-out-Joker gezogen haben.
  • Der AOK Bundesverband verweist darauf, dass bislang rund zwei % der Mitglieder opt-out aus der ePA gewählt haben.

Quelle: https://www.pressreader.com/germany/focus-magazin-9BR1/20250103/281659670670157

EPA-opt-out: Da geht noch was! weiterlesen

Blog, Newsletter-Archiv, Telematik-Infrastruktur

Newsletter 2025-01

Schreibe einen Kommentar

Sehr geehrte Damen und Herren, liebe Vereinsmitglieder,

unser Newsletter für Januar 2025 mit folgenden Themen:

Wir suchen neue Mitstreiter*innen und Aktivist*innen
Du bist Expertin oder Experte für Recht oder Informationsverarbeitung? Du hast Erfahrung mit, oder Interesse an Gesundheitsversorgung oder Medizin? Du sorgst Dich um den Schutz Deiner medizinischen Daten?
Dann lauf zu uns über! Wir brauchen dich dringend.
Oder du willst Hand anlegen bei der Veränderung der Verhältnisse im Gesundheitswesen, insbesondere im Bezug auf die Digitalisierungsprozesse. Für selbstgefällige Gruppen, die im eigenen Saft schmoren und dort glücklich sind, ist deine Zeit zu schade. Mit moralischen Geschichten gefüttert zu werden, findest du langweilig. Schrecklich fändest du es, anderen moralische Geschichten zu erzählen.
Dann komm zu uns! Wir brauchen dich!
Dass du dich mit Mitstreitenden vor allem am Computer triffst, und nicht live, damit kannst du leben.
Dann bist du bei uns richtig! Wir brauchen dich! Newsletter 2025-01 weiterlesen

Blog, Telematik-Infrastruktur

Stellungnahme der gematik zur Kritik an der ePA beim CCC-Kongress: „Es ist verboten, kriminell zu sein. Also ist die ePA ziemlich sicher“

5 Kommentare

In einer Stellungnahme vom 27.12.2024 zur Kritik an der Sicherheit der elektronischen Patientenakte (ePA) beim Kongress des CCC erklärt die gematik u. a.: Die vom CCC vorgestellten Angriffsszenarien auf die neue ePA wären technisch möglich gewesen, die praktische Durchführung in der Realität aber nicht sehr wahrscheinlich… Unberechtigte Zugriffe auf die ePA sind strafbar und können nicht nur Geld-, sondern auch Freiheitsstrafen nach sich ziehen.“ Und weiter: Die elektronischen Patientenakten aller Versicherten bundesweit sind somit gut geschützt.“ Stellungnahme der gematik zur Kritik an der ePA beim CCC-Kongress: „Es ist verboten, kriminell zu sein. Also ist die ePA ziemlich sicher“ weiterlesen