Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit hat am 03.04.2020 seine Stellungnahme zum Entwurf eines Gesetzes zum Schutz elektronischer Patientendaten in der Telematikinfrastruktur (Patientendaten-Schutzgesetz – PDSG) veröffentlicht. Darin erklärt er eingangs: „Ich unterstütze die Digitalisierung des Gesundheitswesens, insbesondere soweit sie Verbesserungen für die Versicherten bringt. Aufgrund der besonderen Schutzbedürftigkeit von Gesundheitsdaten ist die Gewährleistung des Datenschutzes und der Datensicherheit dabei von herausragender Bedeutung… im Hinblick auf die Umsetzung dieser Prämissen weist der Gesetzentwurf noch wesentliche datenschutzrechtliche Defizite auf, z.B. in Bezug auf das Zugriffsmanagement der ePA und die Freigabe von Daten für die Forschung…“ Stellungnahme des Bundesdatenschutzbeauftragten zum Patientendaten-Schutzgesetz veröffentlicht weiterlesen
Archiv der Kategorie: Telematik-Infrastruktur
Patientendaten in den Wolken (Cloud), Datenschutz am Boden? – Veranstaltung am 21. April in Frankfurt
Bitte beachten: Diese Veranstaltung wurde von der Frankfurt University of Applied Sciences abgesagt.
Eine Veranstaltung von dieDatenschützer Rhein Main in Kooperation mit der Frankfurt University of Applied Sciences im Rahmen der Veranstaltungsreihe Datenschutz aktuell
am 21. April 2020 von 17:30 – 21:00 Uhrin der Frankfurt University of Applied Sciences, Nibelungenplatz 1, Frankfurt am Main, Raum 111/112Der Eintritt ist frei.
Selten waren Sorgen um die Würde des Menschen und die grundgesetzlich garantierten Persönlichkeitsrechte so berechtigt wie in den letzten Monaten. Seit dem Amtsantritt des derzeitigen Bundesgesundheitsministers Jens Spahn kommen in rascher Folge Gesetze zur Abstimmung, die massiv Einfluss nehmen auf die Persönlichkeitsrechte von Patient*innen und Versicherten. Unter dem Begriff ‚Digitalisierung‘ wurde und wird in immer neuen Gesetzen der Zugriff auf Patient*innen- und Gesundheitsdaten für eine zentralisierte Datenspeicherung und -verarbeitung legitimiert. Drei Beispiele: Patientendaten in den Wolken (Cloud), Datenschutz am Boden? – Veranstaltung am 21. April in Frankfurt weiterlesen
Der Entwurf von Bundesgesundheitsminister Spahn zum Patientendaten-Schutzgesetz (PDSG) hält nicht, was sein Name verspricht – Stellungnahme des Landesdatenschutzbeauftragten aus Baden-Württemberg
Am 30.01.2020 legte Bundesgesundheitsminister Jens Spahn (CDU) den Referentenentwurf eines Gesetzes zum Schutz elektronischer Patientendaten in der Telematikinfrastruktur vor: das sogenannte „Patientendaten-Schutzgesetz“ (PDSG). Der neuerliche Gesetzentwurf ist aus Sicht von Spahn notwendig geworden, weil die ursprünglich im Entwurf des Bundesgesundheitsministeriums (BMG) zum Digitalen Versorgungsgesetz (DGV) vorgesehenen Neuregelungen zur Wiederbelebung des Projektes einer elektronischen Patientenakte (ePA) wegen datenschutzrechtlicher Mängel auf breiten Widerstand gestoßen waren. Spahn hatte deswegen beschlossen, die entsprechenden Regelungen aus dem DVG auszugliedern und – überarbeitet – in ein eigenes Datenschutzgesetz zu überführen. Dabei sollen nunmehr gleich weitere Maßnahmen zur Förderung der Digitalisierung im Gesundheitswesen auf den Weg gebracht werden.
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg hat den Gesetzentwurf aus dem Hause Spahn wie folgt bewertet:vom 27.02.2020: „Der nunmehr vorgelegte Entwurf wird der Bezeichnung als ‚Patientendaten-Schutzgesetz‘ nicht gerecht und bleibt grundlegend überarbeitungsbedürftig:
Arvato Systems und die Sicherheit der Telematik-Infrastruktur im Gesundheitswesen im Spiegel eines Twitter-Dialogs
Es ist noch keine zwei Monate her, als der Chaos Computer Club während seines 36. Kongresses (36C3) Ende Dezember 2019 in Leipzig verkündete: „Hackern des Chaos Computer Club ist es gelungen, sich Zugangsberechtigungen für das sogenannte Telematik-Netzwerk zu verschaffen… CCC-Sicherheitsforschern ist es gelungen, sich gültige Heilberufsausweise, Praxisausweise, Konnektorkarten und Gesundheitskarten auf die Identitäten Dritter zu verschaffen. Mit diesen Identitäten konnten sie anschließend auf Anwendungen der Telematik-Infrastruktur und Gesundheitsdaten von Versicherten zugreifen. Die Hacker stellten grobe Mängel in den Zugangsprozessen fest, und demonstrieren mit Beispielangriffen, wie sich Kriminelle Identitäten erschleichen können…“ Dokumentiert und präsentiert wurde dies vom CCC-Sicherheitsexprten Martin Tschirsich zusammen mit dem Arzt Christian Brodowski und dem Experten für Identitätsmanagement André Zilch beim 36C3.
Vor diesem Hintergrund erscheint es mindestens rätselhaft, wie ein auf dem Gebiet der Telematik-Infrastruktur führendes (und mehr als nur gut verdienendes) Unternehmen wie die zum Bertelsmann-Konzern gehörende Arvato Systems GmbH mit der Sicherheit der Kommunikationswege zu Ihren Kund*innen umgeht. Aber lesen Sie selbst, was am 20.02.2020 dazu auf Twitter von einem Arzt dokumentiert wurde: Arvato Systems und die Sicherheit der Telematik-Infrastruktur im Gesundheitswesen im Spiegel eines Twitter-Dialogs weiterlesen
Kassenzahnärztliche Vereinigung Bayern fordert „Jens Spahn sollte jetzt die Notbremse ziehen“ – Aufschub für die elektronische Patientenakte
Angesichts neuer Sicherheitslücken in deutschen Arztpraxen fordert die Kassenzahnärztliche Vereinigung Bayerns (KZVB), die elektronische Patientenakte (ePA) nicht wie geplant zum 01.01.2021 einzuführen. In einer Pressemitteilung vom 13.02.2020 erklärt die KZVB: „…Mithilfe einer speziellen, aber offen im Netz verfügbaren Suchmaschine können Sicherheitslücken von ans Internet angebundenen Praxisrechnern ohne großen Aufwand entdeckt werden. Für Profis seien die Passwörter der Praxen leicht zu knacken. Der Handel mit Patientendaten sei längst zu einem lukrativen Markt geworden. Bis zu 2000 Euro würden für eine Patientenakte angeboten. ‚Dieses Beispiel zeigt, dass die IT-Infrastruktur in vielen deutschen Arzt- und Zahnarztpraxen noch nicht ausreichend gegen Hackerangriffe geschützt ist. Das wird auch am 1. Januar 2021 nicht der Fall sein. Es ist deshalb nicht zu verantworten, die Daten von über 70 Millionen gesetzlich versicherten Patienten ab diesem Zeitpunkt zentral zu speichern. Etwas Besseres kann der Hacker-Branche gar nicht passieren‘, so Dr. Manfred Kinner, der innerhalb des Vorstands der KZVB für den Bereich Telematik zuständig ist… ‚Die TI ist im Moment so löchrig wie ein Schweizer Käse. Die Praxen brauchen mehr Zeit, um ihre IT an den Stand der Technik anzupassen. Hier muss der Grundsatz ‚Sicherheit vor Schnelligkeit‘ gelten. Die ePA hat im zahnärztlichen Bereich zudem kaum Vorteile und birgt viele Risiken in sich. Der ehrgeizige Bundesgesundheitsminister Jens Spahn sollte endlich einsehen, dass sein Prestigeprojekt technisch unausgereift ist und die Notbremse ziehen‘, so Kinner.“
Psychotherapeut*innen: Weiterhin hoher Widerstand gegen die Anschluss an die Telematikinfrastruktur (TI)
Die Deutsche Psychotherapeuten Vereinigung (DPtV), nach eigenen Angaben die größte Interessenvertretung für Psychotherapeut*innen in Deutschland, hat in einer Pressemitteilung vom 11.02.2020 informiert, dass 16 % der DPtV-Mitglieder, die eine Kassenzulassung haben, sich aus unterschiedlichen Gründen einem Anschluss an die TI verweigern. Von diesen lehnten etwa 70 Prozent die TI grundsätzlich ab. Weitere Gründe (Mehrfachangaben waren möglich) wurden in dem nicht erkennbarem Nutzen für die psychotherapeutische Tätigkeit (68 Prozent) und dem nicht vertretbaren Aufwand einer TI-Installation (52 Prozent) gesehen. 14 Prozent ohne bisherige TI-Anschlussbeantragung gaben an, aufgrund baldiger Praxisaufgabe die TI-Installation nicht mehr vorzunehmen. Von den etwa 7.400 DPtV-Mitglieder mit Kassenzulassung beteiligten sich fast 2.600 (35 %) an der Umfrage, so dass die Ergebnisse als realistisch zu betrachten sind.
Anfrage im Bundestag nach „Schwachstellen… der Telematikinfrastruktur im Gesundheitswesen“
Beim 36. CCC-Kongress im Dezember 2019 wurden Schwachstellen und Sicherheitslücken beim Ausgabeprozess für verschiedene in der Telematikinfrastruktur (TI) genutzte Komponenten und Smartcards demonstriert. Es wurde deutlich, dass es für Unbefugte problemlos möglich war, einzelne Smartcards und Komponenten der TI durch die jeweiligen beteiligten Serviceprovider zu beziehen. Es gelang den CCC-Mitgliedern, sich u. a. unautorisiert einen elektronischen Heilberufeausweis und einen Praxis-Ausweis (SMC-B) zu bestellen. Auch ein Konnektor wurde den CCC-Mitgliedern unautorisiert ausgehändigt. Zusätzlich waren bei einem beauftragten Serviceprovider die Kartenanträge von 168 Ärztinnen und Ärzten zeitweise online zugänglich.Außerdem war es den Mitgliedern des CCC gelungen, unautorisiert eine elektronische Gesundheitskarte der AOK Hessen zu bestellen.
Bereits 2015 deckten Recherchen des ZDF Schwachstellen bei der Ausgabe der elektronischen Gesundheitskarte auf, nachlesbar in der Deutschen Apothekerzeitung vom 25.06.2015.
Vor diesem Hintergrund hat die Fraktion BÜNDNIS 90/DIE GRÜNEN am 30.01.2020 eine kleine Anfrage (Bundestags-Drucksache 19/16949) mit insgesamt 21 Fragen an die Bundesregierung gestellt. Die erste und die letzte dieser Fragen lauten: Anfrage im Bundestag nach „Schwachstellen… der Telematikinfrastruktur im Gesundheitswesen“ weiterlesen
Weiteres Bündnis für Patientendatenschutz im Gesundheitswesen gebildet
Am 25.01.2020 trafen sich in Kassel Vertreter*innen von mehr als 20 Verbänden und Initiativen, die sich – tw. schon seit einigen Jahren – mit den Risiken und Nebenwirkungen der elektronischen Gesundheitskarte, der Telematik-Infrastruktur (TI ) und der elektronischen Patientenakte auseinandersetzen.
In einer Pressemitteilung des Bündnisses werden folgende Ziele benannt:
- „Schutz der Patientenrechte bezüglich Privatsphäre und Datenschutz in Einklang mit der EU-Menschenrechtskonvention,
- Verteidigung des Grundrechts auf informationelle Selbstbestimmung,
- Erhalt der Freiwilligkeit statt Zwang,
- Verteidigung des jahrhundertealten ethischen Prinzips des Berufsgeheimnisses.“
Weiteres Bündnis für Patientendatenschutz im Gesundheitswesen gebildet weiterlesen
“Patientendatenschutz”-Gesetz (Entwurf) von Bundesgesundheitsminister Jens Spahn – hier zum nachlesen und bewerten
Der Referentenentwurf des Bundesministeriums für Gesundheit für ein “Gesetz zum Schutz elektronischer Patientendaten in der Telematikinfrastruktur (Patientendaten-Schutzgesetz – PDSG)” wird seit 48 Stunden in den Medien besprochen und von einschlägigen Lobbyisten aus der IT-Gesundheitsindustrie über der grünen Klee gelobt. Sie sind von Bundesgesundheitsminister Jens Spahn (CDU) informiert worden. Die davon betroffenen, das gemeine Volk – immerhin 70 Mio. gesetzlich versicherte Menschen in Deutschland – wurden vom Minister nicht über seine Pläne unterrichtet.
Aber inzwischen ist der Gesetzentwurf für alle interessierten Menschen zugänglich: Hier.
- Lesen Sie selbst, was Jens Spahn mit Ihnen und Ihren Gesundheits- und Behandlungsdaten vorhat!
- Bilden Sie sich eine eigene Meinung!
- Und geben Sie diese kund! – z. B. durch einen Kommentar auf dieser Homepage.
“Meine Praxis bleibt bis auf weiteres TI-frei“
Unter dieser Überschrift begründet Dr. med. Ewald Proll, Arzt für Psychiatrie / Psychotherapie aus Wuppertal auf seiner Homepage polemisch, gründlich und gut, warum er sich weigert, seine Praxis an die Telematik-Infrastruktur der gematik anzuschließen.Einige Auszüge:
„TI heißt ‚Telematik-Infrastruktur‘. Auf der Homepage der gematik steht: … ‚Die Telematikinfrastruktur vernetzt alle Akteure und Institutionen des Gesundheitswesens miteinander und ermöglicht dadurch einen organisationsübergreifenden Datenaustausch innerhalb des Gesundheitswesens.‘ Klingt verlockend. Vorläufig schließe ích meine Praxis trotzdem nicht an dieses System an – auch wenn wenn ich damit gegen das Gesetz verstoße. Dafür werde ich nach §291 SGB 5 Abs. 2b mit Honorarabzug bestraft: ich kann nämlich ohne Anschluss keinen Versichertenstammdatenabgleich machen.
Warum werde ich zum Gesetzesbrecher? “Meine Praxis bleibt bis auf weiteres TI-frei“ weiterlesen