Archiv der Kategorie: Telematik-Infrastruktur

Entwurf des Gesundheitsdatennutzungsgesetzes: Verbraucherzentrale erklärt, dass Gesundheitsdaten damit „nicht ausreichend geschützt“ wären

Der Referentenentwurf des Bundesgesundheitsministeriums (BMG) für ein Gesundheitsdatennutzungsgesetz (GDNG) muss massiv überarbeitet werden, fordert die Verbraucherzentrale (vzbv) in einer umfangreichen Stellungnahme. Das BMG stellte Ende Juni der Fachöffentlichkeit den Referentenentwurf vor. Zweck des Gesetzes soll u. a. sein, die Nutzung von Daten aus der primären medizinischen Versorgung für „im öffentlichen Interesse liegende Sekundärzwecke“ zu erlauben. Zugleich sollen damit nationale Regelungen für den auf EU-Ebene geplanten Europäischen Gesundheitsdatenraum (European Health Data Space – EHDS) geschaffen werden.

Thomas Moormann, Leiter des Teams Gesundheit und Pflege im vzbv erklärt dazu u. a.: Entwurf des Gesundheitsdatennutzungsgesetzes: Verbraucherzentrale erklärt, dass Gesundheitsdaten damit „nicht ausreichend geschützt“ wären weiterlesen

Entwurf des Gesundheitsdatennutzungsgesetzes: Netzwerk Datenschutzexpertise ist frustriert

Der Referentenentwurf des Bundesgesundheitsministeriums (BMG) für ein Gesundheitsdatennutzungsgesetz (GDNG) muss massiv überarbeitet werden, fordert das Netzwerk Datenschutzexpertise in einer umfangreichen Stellungnahme. Entwurf des Gesundheitsdatennutzungsgesetzes: Netzwerk Datenschutzexpertise ist frustriert weiterlesen

Datenschutz und IT-Sicherheit bei der elektronischen Patientenakte

Dieses Thema war Gegenstand einer kleinen Anfrage von Abgeordneten der Fraktion DIE LINKE. Die Antwort der Bundesregierung (Bundestags-Drucksache 20/7441) liegt inzwischen vor und ist in Teilen aufschlussreich.

Die Frage 1 Wie viele Versicherte besitzen momentan nach Kenntnis der Bundesregierung die elektronische Patientenakte (ePA), und wie viele davon sind auch mit Daten befüllt?“ beantwortet die Bundesregierung wie folgt: Mit Stichtag 28. Juni 2023 wurden 704 050 elektronische Patientenakten (ePA) angelegt. Der Bundesregierung ist nicht bekannt, wie viele dieser Akten mit Daten befüllt sind.“

Aus der Antwort auf Frage 8 geht hervor, dass es am 01.06.2023 insgesamt 74.376.847 Menschen in Deutschland gab, die gesetzlich krankenversichert sind. Damit haben nach mehr als 2 ½ Jahren seit Einführung der ePA noch immer weniger als 1 % aller Versicherten von diesem Angebot Gebrauch gemacht. Datenschutz und IT-Sicherheit bei der elektronischen Patientenakte weiterlesen

Ein erster Erfolg: Die Bundestags-Petition gegen die Zwangseinführung der elektronischen Patientenakte (ePA) hat mit ca. 60.000 Unterschriften das Quorum geschafft!

WISPA, die Westfälische Initiative zum Schutz von Patientendaten, hat Anfang Mai 2023 eine Bundestagspetition auf den Weg gebracht, mit der kurz und bündig (und richtigerweise) gefordert wird:

Der Deutsche Bundestag möge beschließen: Die elektronische Patientenakte (ePA) darf nur mit ausdrücklichem Einverständnis der betroffenen BürgerInnen angelegt werden (OPT IN).“

Am 27.07.2023, dem letzten Tag der Frist zur Unterzeichnung der Petition, wurde ein wichtiges Ziel erreicht: Die Marke von 50.000 Unterzeichner*innen wurde erreicht und deutlich überschritten. Damit ist sichergestellt, dass sich der Petitionsausschuss des Bundestags sich mit dem Inhalt und dem Ziel der Petition in einer Sitzung auseinander setzen und die Petentin, die Ärztin Simone Connearn, anhören muss. Ein erster Erfolg: Die Bundestags-Petition gegen die Zwangseinführung der elektronischen Patientenakte (ePA) hat mit ca. 60.000 Unterschriften das Quorum geschafft! weiterlesen

Riesige Datenpanne bei der Gematik GmbH: 116.466 elektronische Arbeitsunfähigkeitsbescheinigungen (eAU) an falschen Empfänger verschickt

Über 10 Monate hinweg wurden elektronische Arbeitsunfähigkeitsbeschreibungen (eAU) an den falschen Empfänger verschickt: Statt der AOK Niedersachsen erhielt eine Arztpraxis die Dokumente der Versicherten. Das geht aus einer Stellungnahme der Gematik vom 04.07.2023 hervor.

Innerhalb des von der gematik bereitgestellten Programms „Kommunikation im Medizinwesen“ (KIM) sei es zu einer Fehlleitung von Nachrichten gekommen: 116.466 Nachrichten (weit überwiegend eAU-Bescheinigungen) wurden zwischen September 2022 und Juni 2023 nicht an die AOK Niedersachsen, sondern an eine Arztpraxis versandt.

In der Gematik fiel der Fehler nicht auf. Und in der Arztpraxis bemerkte man das hohe Aufkommen an E-Mails erst, als sich das Systemverhalten veränderte und die Praxis ihren Systemanbieter Medatixx um Aufklärung bat.


Eine – unvollständige – Übersicht über Datenpannen und Datenlecks im Gesundheitswesen in Deutschland finden Sie hier

Auch in zweiter Instanz: Gerichtsverfahren gegen Datensammlung der Krankenkassen erfolgreich

Das 2019 in Kraft getretene Digitale-Versorgung-Gesetz (DVG) sieht vor, dass die Krankenkassen u.a. ärztliche Diagnosen, Daten zu Krankenhausaufenthalten und zu Medikamenten ihrer Versicherten an eine Datensammelstelle des Spitzenverbands der Krankenkassen übermitteln. Diese Daten wurden erstmals zwischen dem 1. August und dem 1. Oktober 2022 in einer Datenbank zusammengeführt. Sie sollen jährlich aufgestockt und bis zu 30 Jahre gespeichert werden. Privatversicherte werden nicht erfasst. Die Datenbank wird auf Antrag interessierten Forschungsinstituten und Firmen zur Verfügung gestellt. Für die Übermittlung der Daten werden lediglich Namen, Geburtstag und -monat der Versicherten entfernt. Es gibt zugleich keine Möglichkeit, der Weitergabe sensibelster Gesundheitsdaten zu widersprechen – auch nicht für besonders schutzbedürftige Menschen. Darin sieht die Gesellschaft für Freiheitsrechte e.V. (GFF) Verstöße gegen das Grundrecht, selbst über die eigenen Daten zu bestimmen, und gegen das Datenschutzrecht der Europäischen Union. Mit ihren Verfahren will sie einen besseren Schutz der Daten erreichen und Missbrauch verhindern. Die GFF reichte am 3.5.2022 gegen die Sammlung von Gesundheitsdaten durch die Datensammelstelle des Spitzenverbands der Krankenkassen zwei Eilanträge bei Sozialgerichten in Berlin und Frankfurt ein. In beiden Verfahren hatten die gesetzlich versicherten klagenden Personen im Jahr 2022 erreicht, dass ihre Gesundheitsdaten bis zum Abschluss des Verfahrens nicht an die Datenstelle der Krankenkassen weitergegeben werden dürfen. Das war ein wichtiger Erfolg.

Inzwischen liegt zu einer dieser beiden Klagen auch eine Entscheidung des Hessischen Landessozialgerichts vom 14.09.2022 (Aktenzeichen: L 8KR 168/22 DS B ER) vor. Im Tenor des Urteils stellt das Gericht fest, dass der Krankenkasse des Klägers im Wege der einstweiligen Anordnung vorläufig untersagt (ist), die den Antragsteller betreffenden, in § 303b Abs. 1 SGB V und § 3 Abs. 1 DaTraV bezeichneten Daten für das Berichtsjahr 2019 an den Spitzenverband Bund der Krankenkassen zu übermitteln.“ Auch in zweiter Instanz: Gerichtsverfahren gegen Datensammlung der Krankenkassen erfolgreich weiterlesen

Die Digitalisierung des Gesundheitswesens; ein „Haifischbecken mit vereinzelten Tintenfischen“

Wilfried Deiß, Hausarzt in Siegen, seit vielen Jahren ein außerordentlich kritischer Begleiter der Digitalisierung des Gesundheitswesens, hat im April 2023 unter diesem Titel eine Information (nicht nur) für seine Patient*innen veröffentlicht. Die Digitalisierung des Gesundheitswesens; ein „Haifischbecken mit vereinzelten Tintenfischen“ weiterlesen

„Digitalisierte Gesundheit“ – Streitgespräch mit Dr. Andreas Meißner (München, Bündnis für Datenschutz und Schweigepflicht) am 27. April in Saarbrücken und online

Dr. Andreas Meißner (München, Bündnis für Datenschutz und Schweigepflicht), Ko-Autor des Buchs Digitalisierte Gesundheit, spricht am Do. 27.04.2023 um 19.00 Uhr in Saarbrücken.

Die Veranstaltung findet als Präsenz- & Online-Veranstaltung in Kooperation mit dem Gesundheitsforum Saarland e.V. und der Liberalen Stiftung Saar in der Villa Lessing in Saarbrücken statt. Alle notwendigen Informationen zur Veranstaltung finden Sie hier.
„Digitalisierte Gesundheit“ – Streitgespräch mit Dr. Andreas Meißner (München, Bündnis für Datenschutz und Schweigepflicht) am 27. April in Saarbrücken und online weiterlesen

Wichtige Fragen und Feststellungen zum Thema opt-out-Patientenakte…

veröffentlicht Lilith Wittmann, die Krawallinfluencerin, der Schwarze Block der Verwaltungsdigitalisierungso ihre Selbstbeschreibung – in acht Tweets auf Twitter:

Wichtige Fragen und Feststellungen zum Thema opt-out-Patientenakte… weiterlesen

Haben (Strafverfolgungs-)Behörden Zugriffsmöglichkeiten auf die elektronische Patientenakte (ePA)? – Die Antwort des Bundesdatenschutzbeauftragten: Das ist nicht ausgeschlossen!

Ein Mitglied einer großen bundesweit vertretenen Krankenkasse hat im November 2021 eine Anfrage zu diesem Thema an den Bundesdatenschutzbeauftragten (BfDI) gerichtet. Im Januar 2023 ging das fünfseitige Antwortschreiben des BfDI beim Anfrage ein. Dieser hat den Schriftwechsel dem Verein Patientenrechte und Datenschutz e.V. und der Bürgerrechtsgruppe dieDatenschützer Rhein Main zur Verfügung gestellt mit der Bitte, sie in anonymisierter Form auszugsweise anderen interessierten Versicherten zur Verfügung zu stellen.

Der Versicherte fragte den Bundesdatenschutzbeauftragten: „Besteht rechtlich die Möglichkeit, dass andere Behörden (z. B. Polizei und Justiz) Zugriff auf die in meiner ePA gespeicherten Unterlagen nehmen können?“ Als Begründung für seine Fragestellung hat der Versicherte auf einschlägige Regelungen in der Strafprozessordnung (StPO) hingewiesen:

  • § 53 StPO  (Zeugnisverweigerungsrecht der Berufsgeheimnisträger);
  • § 97 StPO (Beschlagnahmeverbot) und
  • § 163 StPO (Aufgaben der Polizei im Ermittlungsverfahren).

Haben (Strafverfolgungs-)Behörden Zugriffsmöglichkeiten auf die elektronische Patientenakte (ePA)? – Die Antwort des Bundesdatenschutzbeauftragten: Das ist nicht ausgeschlossen! weiterlesen