Kassenärzte in Niedersachsen fürchten Diebstahl von Patientendaten

Die Mitglieder der Vertreterversammlung der Kassenärztlichen Vereinigung Niedersachsen (KVN) haben auf ihrer Klausurtagung am 17./18.06.2017 die strikte Einhaltung des Datenschutzes bei der Einführung der neuen Telematikinfrastruktur im Zusammenhang mit der elektronischen Gesundheitskarte (eGK) gefordert. Die Mitglieder des Niedersächsischen Ärzteparlaments sehen die Gefahr, dass der Datenschutz durch die aufgezwungene Nutzung der Telematikinfrastruktur verletzt werden könnte. Sie fordern daher, dass das juristische Risiko bei den Anbietern der neuen Telematikinfrastruktur und nicht beim Kassenarzt liegt.

 

Da Patientendaten künftig nicht mehr allein beim behandelnden Arzt zur Verfügung stehen, sondern auf der eGK und auch teilweise auf zentralen Servern gespeichert werden, haben die Delegierten der niedersächsischen Kassenärzte gefordert, dass der gegenwärtig vorhandene Standard bei Datenschutz und Patientenrechten auch unter den veränderten technischen Bedingungen gewährleistet werden muss. Ein Patient darf weder rechtlich noch faktisch gezwungen sein, überall im Gesundheitsbereich seine Krankheitsdaten pauschal zu offenbaren. Ein persönliches Vertrauensverhältnis zwischen Arzt und Patient muss weiterhin möglich sein.

Quelle: Pressemitteilung der KVN

Digitalisierung der Gesundheitswirtschaft – Auf Kosten von Patientenrechten und Datenschutz

Am 31.05.2017 hat das Bundesministerium für Wirtschaft und Energie ein Eckpunktepapier unter dem Titel Digitalisierung der Gesundheitswirtschaft veröffentlicht. In neun Punkten hat Ministerin Brigitte Zypries (SPD) zusammengefasst, was auch Bundesgesundheitsminister Hermann Gröhe und Bundeskanzlerin Angela Merkel (beide CDU) nicht müde werden zu verkünden:
  • Das Gesundheitswesen (von Merkel, Gröhe und Zypries „Gesundheitswirtschaft“ genannt) ist zu einem wesentlichen Faktor der Wirtschaftsentwicklung in Deutschland geworden. 
  • Bei 82,2 Mio. Menschen in Deutschland, davon 70,9 Mio. in gesetzlichen Krankenkassen, bei 2,8 Mio. Beschäftigte im Gesundheitswesen und bei Ausgaben der GKV im Jahr 2016 in Höhe von 220,6 Mrd. Euro sei das Gesundheitswesen sowohl ein maßgeblicher Kostenfaktor als auch ein wichtiger „Markt“ für eine Vielzahl wirtschaftlicher Eigeninteressen.
  • Kosten zu senken, zugleich aber auch Möglichkeiten zur Generierung von privatwirtschaftlichen Gewinnen zu eröffnen und zu erweitern, nütze der Wirtschaft und damit auch der Gesellschaft und den Versicherten.
  • Die im Zuge der Digitalisierung aller gesellschaftlichen Bereiche – damit auch im Gesundheitswesen – anfallenden zunehmenden Mengen an Daten sollen einer wirtschaftlichen Verfügbarkeit und Nutzung zugeführt werden,
Auf diesem Altar sollen nach der erklärten Absicht von Merkel, Gröhe und jetzt auch Zypries Patientenrechte und Datenschutz geopfert werden. Dies  wird mit kritischem Blick auf die 9 Punkte des Eckpunktepapiers Digitalisierung der Gesundheitswirtschaft deutlich:

Digitalisierung der Gesundheitswirtschaft – Auf Kosten von Patientenrechten und Datenschutz weiterlesen

Leukämie, Knochenmarksspenden, Datenschutz und informationelle Selbstbestimmung

Die Bürgerrechtsgruppe freiheitsfoo aus Hannover hat sich in einer umfangreichen Recherche mit der Tätigkeit der DKMS gGmbH (DKMS – Deutsche Knochenmarkspenderdatei) unter den Blickwinkeln Datenschutz und informationelle Selbstbestimmung auseinander gesetzt.

In dem lesenswerten Beitrag wird festgestellt: Die DKMS… hat sich zum Ziel gesetzt, möglichst viele Menschen bezüglich ihres jeweils individuellen Knochenmark-Typs zu erfassen und diese Daten zu speichern, um mit Hilfe dieser Datenbank von Blutkrebs betroffenen Menschen zu helfen, indem ein möglichst passender Spender von Knochenmark ermittelt werden kann. Soweit ein unumstritten gutes Ziel… Doch wie steht es mit dem Schutz dieser umfangreichen sensiblen persönlichen Daten… Wie geht die DKMS mit diesen Daten um, an wen werden diese Daten weitergereicht… Wir haben bei der DKMS nachgefragt und recherchiert und kommen zu einem Ergebnis, das auf uns eher beunruhigend wirkt…“

Im Beitrag von freiheitsfoo werden u. a. folgende Themen untersucht und bewertet:

  • Erfasste Daten
  • Datenspeicherung und -verarbeitung
  • Reguläre Weitergabe von Daten an Dritte
  • Datenschutz bei der DKMS

Dabei werden datenschutzrechtlich fragwürdige Praktiken der DKMS deutlich. Im Einzelnen: Leukämie, Knochenmarksspenden, Datenschutz und informationelle Selbstbestimmung weiterlesen

Missbrauch mit der Gesundheitskarte – Datendiebstahl leicht gemacht

Missbrauch mit der Gesundheitskarte – Datendiebstahl leicht gemacht

Unter diesem Titel hat das ZDF-Magazin frontal21 am 23.05.2017 einen sehenswerten Beitrag (8 Min.)gesendet. Darin kommen prominente KritikerInnen der elektronischen Gesundheitskarte (eGk) zu Wort, darunter

  • Christoph Kranich, Verbraucherzentrale Hamburg;
  • Dr. Silke Lüder, Allgemeinmedizinerin, Sprecherin der Aktion: Stoppt die e-Card! und
  • André Zilch, IT-Sicherheitsexperte.

Im Beitrag schildern zudem zwei Redakteurinnen des ZDF-Magazin frontal21, wie sie – allein durch einen Anruf bei der Techniker Krankenkasse und ohne weitere Prüfung der telefonisch vorgetragenen Sachverhalte – per Brief von der TK eine eGk auf den Namen der jeweils anderen Person erhielten.

Der Beitrag ist noch bis 23.05.2018 im Internet verfügbar.

Datenschützer: Mehr Geld für die Selbstverwaltung in der Sozialversicherung

Der Verein „Patientenrechte und Datenschutz e.V.“ fordert, dass die Krankenkassen den Versichertenvertretern in ihren Verwaltungsräten finanzielle Mittel für ihre Weiterbildung und fachliche Beratung zur Verfügung stellen. Gewerkschaften und Datenschutzbeauftragte könnten und würden entsprechende Weiterbildungs-Maßnahmen anbieten, wenn sie finanziert werden. Dies könnten die Krankenkassen selbst veranlassen, indem sie ihre Satzungen entsprechend angepassen. Optimal wäre eine einheitliche Regelung durch eine Änderung des Sozialgesetzbuchs (SGB IV). 
Vereinsvorstand Jan Kuhlmann: „Für Betriebsräte ist längst selbstverständlich, dass der Arbeitgeber ihnen Seminare zur Weiterbildung und bei Bedarf auch unabhängige Rechtsberatung zur Verfügung stellt. Deswegen bieten Gewerkschaften und andere Träger entsprechende Fortbildungen an. Die Vertreter in den Verwaltungsräten der Sozialversicherung tragen Verantwortung für die Kontrolle von Budgets in Milliardenhöhe. Sie bekommen nur Sitzungsgelder von ein paar hundert EUR pro Jahr, ohne unabhängige fachliche Beratung. Selbstverständlich müssen die Vertreter, genau wie Betriebsräte, selbst aussuchen dürfen, wer sie schult und berät, damit sie unabhängig kontrollieren können. Ohne Geld gibt es jedoch keine qualifizierte Beratung.“
Für den Verein ist das ein Ergebnis aus einer Umfrage zu Datenschutz-Fragen, die er unter den Kandidaten zu Sozialwahlen durchgeführt hat. „Die meisten Antworten hatten ein geringes fachliches Niveau. Vielfach wurde einfach abgeschrieben, was die Krankenkassen sagen. Es war ein trauriges Bild.“ Hier müsse sich dringend etwas ändern, so der Verein,sonst machen die Krankenkassen Politik für die Eigeninteressen ihrer Vorstände statt für ihre Mitglieder.“

Cyberangriffe gefährden das Gesundheitswesen

Dr. Silke Lüder, Sprecherin der Aktion: Stoppt die e-Card! hat am 14.5.2017 zu den Ransomware-Angriffen, die Krankenhäuser in Großbritannien, die Deutsche Bahn AG und weitere deutsche und ausländische Banken, Unternehmen und öffentliche Einrichtungen erleiden mussten, Stellung genommen. Unter der ÜberschriftCyberangriffe gefährden das Gesundheitswesen stellt sie in ihrem Beitrag fest:

„Sie zeigen die Verletzlichkeit der Medizin. Sie zeigen, dass es bei bei der Kritik an dem Datenschutz nie um dem abstrakten Schutz von Daten geht, sondern um den Schutz von Menschen. Auch in Deutschland nehmen die Angriffe auf Kliniken und Arztpraxen ständig zu, auch wenn sie nicht in jedem Fall Teil der medialen Aufmerksamkeit sind. Medizindaten sind auf der ganzen Welt zunehmend ein Geschäftsfeld, in jeder Hinsicht. Trotzdem nimmt der ‚E-Health‘ – Hype täglich zu. Politik, Gesundheitsindustrie und IT- Konzerne warten auf satte Gewinne. Das Großprojekt ‚Elektronische Gesundheitskarte‘ soll das Kernstück für eine zentrale Datenhaltung aller Krankheitsdaten werden. Die Elektronische Patientenakte, so kürzlich Gesundheitsminister Gröhe, sei die ‚Königsanwendung‘. Bei der augenblicklichen Entwicklung kann man sicher sein, die E-Akten werden künftig in der Cloud gespeichert. Gleichzeitig sorgen die politischen Institutionen in Deutschland nicht dafür, dass es einen strukturellen Schutz der Krankheitsdaten tatsächlich gibt. Jeder neue Cyberangriff oder Datenschutzskandal bestätigt uns in unserer Forderung nach einer gesicherten dezentralen modernen Punkt-zu-Punkt Kommunikation in der Medizin unter höchsten Datenschutzstandards. Nur so können Schweigepflicht und informationelle Selbstbestimmung erhalten bleiben. Das staatliche Mammutprojekt eGK hat bisher nur Milliarden verschlungen, aber erfüllt u. E. die notwendigen Ansprüche in keiner Weise.“

Der jetzige massive Angriff auf Datennetze in Krankenhäusern, Banken, Unternehmen und öffentlichen Einrichtungenist nicht der erste seiner Art: Cyberangriffe gefährden das Gesundheitswesen weiterlesen

Keine Erweiterung polizeilicher Befugnisse in der DNA-Analyse!

Das Gen-ethische Netzwerk e.V. (GeN), ein Zusammenschluss von  25 zivilgesellschaftlichen und bürgerrechtlichen Organisationen, hat in einer Stellungnahme vom 25.04.2017 auf ein Gesetzgebungsverfahren hingewiesen, mit dem in größter Eile noch in dieser Legislaturperiode des Bundestags die polizeilichen Befugnisse bei der DNA-Analyse drastisch erweitert werden sollen. Der Entwurfs des „Gesetzes zur effektiveren und praxistauglicheren Ausgestaltung des Strafverfahrens“ soll aller Voraussicht nach schon im Mai durch den Bundestag beschlossen werden.

Das GeN stellt fest: „Sicherheitspolitiker_innen drängen derzeit darauf, noch in dieser Legislaturperiode eine Gesetzesreform zu verabschieden, die die polizeilichen Befugnisse bei der DNA-Analyse drastisch erweitern soll. Den Strafverfolgungsbehörden soll erlaubt werden, DNA auf Marker für Haut-, Haar- oder Augenfarbe zu untersuchen, so die Eingabe aus dem Bundesrat.Bei Massengentests soll die Polizei Rückschlüsse auf die DNA von Verwandten einer Probengeber_in ziehen dürfen, so die Gesetzesinitiative der Bundesregierung. Und Bayern fordert zudem, auch die Analyse ‚biogeographischer Herkunftsmarker‘ zu legalisieren.“

Susanne Schultz, Vorstandsmitglied des Gen-ethischen Netzwerks sagt dazu: „Diese Analysen erlauben keine eindeutigen Aussagen, es geht hier um Wahrscheinlichkeitsberechnungen. Diese sind nicht nur methodisch hochproblematisch. Mit der Verwandtensuche wird das Prinzip der Freiwilligkeit bei Massengentests verletzt.“ Weiterhin erklärte sie, infolge der technisch fragwürdigen Analyse körperlicher Merkmale und Herkunftsmarker könnten diskriminierte Gruppen Opfer von Hetzkampagnen werden. Die Organisationen protestieren gegen diese geplanten Erweiterungen und fordern die Verantwortlichen auf, von den Plänen Abstand zu nehmen.

 

 

Neufassung des BKA-Gesetzes bedroht das Vertrauensverhältnis zwischen Ärzten und Patienten: Bundesärztekammer fordert Schutz des Berufsgeheimnisses

Der Bundestag hat Ende April 2017 mit Mehrheit von CDU/CSU/SPD die Novelle des Bundeskriminalamtsgesetzes (BKA-Gesetz)  und gegen den Widerstand von Bürgerrechtsgruppen und Datenschützern verabschiedet. Die Novellierung des BKA-Gesetzes war notwendig geworden, da das Bundesverfassungsgericht im April 2016 Teile des Gesetzes als verfassungswidrig eingestuft hatte. Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder forderte die Bundesregierung und Bundestag im März 2017 auf, den Entwurf des BKA-Gesetzes grundlegend zu überarbeiten. Diese Forderung wurde von der Großen Koalition im Bundestag nicht aufgegriffen.

Eine Konsequenz daraus: Geistliche, Bundestagsabgeordnete und Rechtsanwälte sind vor staatlicher Ausspähung und Überwachung geschützt sind – nicht aber Ärzte und psychologische Psychotherapeuten. Damit sind auch Behandlungs- und Gesundheitsdaten der Ausspähung durch Polizeibehörden ausgesetzt.

Die Bundesärztekammer (BÄK) hatte kurz vor der Entscheidung im Bundestag in einer Pressemitteilung vor der Gefahr einer „fundamentalen Beeinträchtigung des besonderen Vertrauensverhältnisses zwischen Ärzte und Patienten“ gewarnt und gefordert, die Verschwiegenheitspflicht im BKA-Gesetz nicht infrage zu stellen. CDU/CSU/SPD stellten sich aber stur; der Gesetzentwurf passierte ohne die geforderten Änderungen den Bundestag.

Bundesärztekammer (BÄK) fordert: Arzt-Patientenverhältnis muss geschützt werden

Der Präsident der BÄK, Prof. Dr. Frank Ulrich Montgomery, stellt in einem Schreiben an das Bundesinnenministerium fest, dass verdeckte Eingriffe in die Systeme einer Praxis oder eines Krankenhauses dazu führen könnten, dass die Geheimhaltungsinteressen der Patienten erheblich gefährdet würden. „Wer kann schon garantieren, dass bei einem solchen informationstechnischen Spähangriff nicht auch die Daten anderer Patienten offengelegt werden? Patienten sind besonders geschützte Personengruppen und deshalb muss bei Ärzten der gleiche Vertrauensschutz gewährleistet werden wie bei Strafverteidigern und Abgeordneten, so Montgomery.

Widerrechtliche Förderung elektronischer Arztbriefe durch die Kassenärztliche Vereinigung Bremen: Patientenrechte und Datenschutz e. V. fordert Bremer Landesbeauftragte für Datenschutz und Informationsfreiheit zur Überprüfung auf

Die Ärzte Zeitung online vom 18.04.2017 meldete: „Nur etwa zehn Prozent aller Bremer Arztpraxen verschicken bisher elektronische Arztbriefe. Deshalb fördert die KV Bremen (KVHB) den Versand via KV-Connect nun mit einem Euro. Im Unterschied zu der bundesweiten EBM-Regelung ist diese Förderung nicht an den Heilberufeausweis (eHBA) bzw. die elektronische Signatur gekoppelt, so die KVHB.“ Die KVBH will offensichtlich die Digitalisierung und Vernetzung des Gesundheitswesens beschleunigen. Zu diesem Zweck bietet sie Arztpraxen, die Arztbrief elektronisch versenden, eine Prämie an: 1,00 € pro Arztbrief, der über KV-Connect – den  Kommunikationsdienst der Kassenärztlichen  Vereinigungen – versendet wird. Obwohl das Krankenkassenrecht (§ 291a Abs. 3 und 5 SGB V) zwingend den Einsatz eines elektronischen Heilberufsausweises zum Versand des elektronischen Arztbriefes erfordert, will die KV Bremen darauf verzichten.

Jan Kuhlmann, Vorsitzender des Vereins Patientenrechte und Datenschutz e. V. kritisiert diese rechtswidrige Praxis. Er hat sich an Dr. Imke Sommer, die Bremer Landesbeauftragte für Datenschutz und Informationsfreiheit, gewandt und um eine Überprüfung dieses Verfahrens gebeten. Seine Begründung:
  1. Die Nutzung eines elektronischen Heilberufsausweises ist eine Grundbedingung für den Versand von elektronischen Arztbriefen, eine  weitere ist die Zustimmung des Patienten zu dieser Verwendung seiner Daten. Sind diese Voraussetzungen nicht erfüllt, ist der Versand  elektronischer Arztbriefe unzulässig.
  2.  In der Gebührenordnung der KV Bremen wird der elektronische Versand von Arztbriefen mit finanziellen Anreizen gefördert. Die Vergütung für einen Arztbrief auf Papier beträgt derzeit 0,55 ct, die Portokosten betragen mindestens 0,70 €. Der Arztbrief kann also nicht kostendeckens versandt werden. Mit 1,00 € pro versendetem elektronischem Arztbrief wird ein ökonomischer Anreiz für diesen Übermittlungsweg geschaffen.

Nach dem Gesetz dürfen Patienten, die keine Anwendung der Gesundheitskarte wollen, nicht schlechter behandelt werden als andere. Die bessere Bezahlung von Leistungen mit Gesundheitskarte, bei gleichem Aufwand, ist eine solche verbotene Diskriminierung. 

Das Schreiben ist hier im Wortlaut nachlesbar.

Neue Studie der Bertelsmann-Stiftung zu Elektronischen Patientenakten – eine erste kritische Bewertung

Der Bertelsmann-Konzern verfügt mit Arvato Systems über ein Konglomerat von Firmen, die auch im Bereich der Gesundheits-IT weltweit tätig sind. Die Bertelsmann-Stiftung hat sich im Juli 2016 einen neuen Blog Der digitale Patient zugelegt. Als Ziel wurde damals formuliert: „…wollen wir dazu beitragen, dass digitale Technologien in den Dienst der Gesundheit gestellt werden. Übersetzt: Uns geht es nicht um das technologisch Machbare, sondern immer um den größtmöglichen Patientennutzen – oder anders: um einen Fortschritt der Medizin…“  Und vor wenigen Tagen hat die Bertelsmann-Stiftung eine Studie unter dem Titel Elektronische PatientenaktenEinrichtungsübergreifende Elektronische Patientenakten als Basis für integrierte patientenzentrierte Behandlungsmanagement-Plattformen veröffentlicht. Auf insgesamt 288 Seiten hat der Verfasser der Studie, Prof. Dr. Peter Haas, Professor für Medizinische Informatik an der Fachhochschule Dortmund, einen umfangreichen Überblick über Interessenlagen, Literatur, Meinungen und Studien zu diesem Thema gegeben. Auch die rechtliche und tatsächliche Entwicklung im Zusammenhang mit elektronischen Patientenakten in acht anderen Ländern (Österreich, Schweiz, Schweden, Estland, Dänemark, England, USA und Australien) wird referiert.

Was an der Studie sofort ins Auge fällt:

Der Gematik wird Überforderung unterstellt und die Fähigkeit zur zeitnahen Schaffung einer elektronischen Patientenakte abgesprochen.  Als „Kernaussage 78“ formuliert Prof. Haas: „Als Basis zum Aufbau einer nationalen durchgehenden eEPA-System- und Anwendungsinfrastruktur bedarf es eines einschlägigen Rechtsrahmens, der für alle Beteiligte Rechtssicherheit schafft. Hierzu könnte insgesamt ein neues ‚E-Health-Kapitel‘ im SGB V aufgeschlagen werden, in dem die bisherigen, in verschiedenen Gesetzen verstreuten Regelungen mit den neuen zusammengefasst werden.“ (S. 243) Im Ergebnis schlägt der Verfasser der Studie vor, dass ein Bundesinstitut für E-Patientenakten geschaffen und die Gematik an den Rand gedrängt wird. Neue Studie der Bertelsmann-Stiftung zu Elektronischen Patientenakten – eine erste kritische Bewertung weiterlesen