Archiv der Kategorie: Blog

Erneut Datenleck bei Corona-Tests festgestellt

Wegen einer Sicherheitslücke sind aus Testzentren der Firma Eventus Media International (EMI) in Berlin, Dortmund, Hamburg, Leipzig und Schwerte (NRW) Corona-Testergebnisse und persönliche Daten von mehreren Tausend Kund*innen des Unternehmens ungeschützt ins Netz gelangt. Das Unternehmen betreibt in Deutschland insgesamt neun Einrichtungen in den Städten Berlin, Hamburg, Leipzig, Dortmund und Schwerte. Die Anmeldung für die Tests ist über die Webseite testcenter-corona.de möglich.

Der Grund des Datenlecks war eine Sicherheitslücke. Sicherheitsexperten des IT-Kollektivs Zerforschung (Selbstdarstellung: „Zerforschung ist eine freundliche Gruppe an Menschen, die Spaß daran haben, Technik auseinander zu nehmen um zu verstehen, wie diese funktioniert“) stellten fest: Es begann ähnlich wie das letzte Mal: Ein zerforschungs-Angehöriger war beim Corona-Schnelltest und bekam danach eine E-Mail mit einem Link zu seinem Ergebnis. Das kam ihm irgendwie fischig vor, also haben wir uns das mal angeschaut…“ Erneut Datenleck bei Corona-Tests festgestellt weiterlesen

Digitaler Impfpass: Gemeinsame Stellungnahme der EU-Datenschutzbehörden veröffentlicht

Der Europäische Datenschutzausschuss (EDPB) und der Europäische Datenschutzbeauftragte (EDSB) haben eine gemeinsame Stellungnahme zu den Vorschlägen für einen Europäischen digitalen Impfpass („Digitales Grünes Zertifikat“) veröffentlicht. In einer Pressemitteilung vom 06.04.2021 wird der Inhalt zusammengefasst: Digitaler Impfpass: Gemeinsame Stellungnahme der EU-Datenschutzbehörden veröffentlicht weiterlesen

„Heidelberger Erklärung“ – eine weitere Stimme im Chor der Kritiker*innen der Telematik-Infrastruktur und der elektronischen Patientenakte (ePA)

Mit der Heidelberger Erklärung hat Dr. med. Norbert Schrauth, Facharzt für Psychosomatik und Psychotherapie, aus seiner fachlichen Sicht in zehn Punkten seine Kritik an der Telematik-Infrastruktur und der elektronischen Patientenakte (ePA) zusammengefasst. „Heidelberger Erklärung“ – eine weitere Stimme im Chor der Kritiker*innen der Telematik-Infrastruktur und der elektronischen Patientenakte (ePA) weiterlesen

Klinikschließungen im Jahr 2020 – Zahlen, Gründe, Folgen

In einer vierseitigen Veröffentlichung, die Mitte März 2021 der taz beigelegt war, informiert das Bündnis Klinikrettung umfangreich und mir vielem Beispielen über die Problematik. Im ersten Beitrag dieser Veröffentlichung stellt der Frankfurter Chirurg Dr. Bernd Hontschik, bekannt durch seine Kolumnen in der Frankfurter Rundschau über Entwicklungen und Probleme im Gesundheitswesen, fest:

  • Deutschland hat ein duales Kran­kenhausfinanzierungssystem, die fi­nanziellen Mittel stammen aus zwei Quellen. Für den Bau, den Unterhalt und für Investitionen sind die Bun­desländer zuständig. Die laufenden Kosten für Personal oder Material tragen die Krankenkassen. Beide Säulen der Krankenhausfinanzierung werden seit Jahren auf groteske Weise vernachlässigt und untergraben, so dass ein Zerstörungsprozess in der Krankenhauslandschaft die zwangsläufige Folge ist…
  • Krankenhausschließungen sind nichts anderes als Vernichtung von Gemeineigentum. Das geschieht völlig planlos, nicht nach Bedarf, sondern nach Bilanz. Krankenhausprivatisierungen sind Verschleuderung, und Dividenden sind Diebstahl von Gemeineigentum.
  • Was wäre zu tun? Gewinne müssen im System bleiben und reinvestiert werden. Krankenhäuser müssen nach ihrem Auftrag finanziert werden. Sie müssen Teil der staatlichen Daseinsvorsorge sein, ihre Rechtsform muss eine gemeinnützige sein. Die konkrete Medizin am Krankenbett muss vom ökonomischen Diktat befreit werden…“

Klinikschließungen im Jahr 2020 – Zahlen, Gründe, Folgen weiterlesen

Elektronische Patientenakten (ePA) und Telematik 2.0 – Mitschnitt der Online-Veranstaltung am 25. März veröffentlicht

Seit  dem 01. 01.2021 sind die gesetzlichen Krankenkassen verpflichtet,  allen Versicherten auf Antrag eine elektronische Patientenakte (ePA) zur  Verfügung zu stellen. Die Werbung dafür hat bei allen Krankenkassen  begonnen. In Wirklichkeit ist diese Patientenakte derzeit eine Luftnummer. In sie können derzeit Ärzte weder schreiben, noch sie lesen. Einzig die Patientinnen und Patienten sollen eigene Gesundheitsinformationen darin speichern. 

Gleichzeitig steht die nächste technische Generation angeblich in den Startlöchern.  Die Gematik, die staatliche Betriebsgesellschaft des deutschen Gesundheits-Datennetzes, propagiert die “Telematik 2.0“, die ohne Konnektoren und Gesundheitskarten funktionieren soll. In diese Richtung geht auch der Regierungsentwurf zum “Digitale Versorgung und Pflege – Modernisierungs-Gesetz (DVPMG)” aus dem Hause Spahn. 

Der Jurist und Datenschutzberater Jan Kuhlmann, Vorsitzender des Vereins “Patientenrechte und Datenschutz e.V.” hat zu diesen Themen informiert und Fragen beantwortet.

Der Mitschnitt der Veranstaltung (Dauer: 1:28:57 Std.) kann hier angesehen / angehört werden.

Elektronische Patientenakten (ePA) und Telematik 2.0 – Mitschnitt der Online-Veranstaltung am 25. März veröffentlicht weiterlesen

Kommt jetzt die elektronische Zwangs-Patientenakte? „Unsere Lösung heißt: Jeder Bürger bekommt bei Geburt oder Zuzug automatisch eine ePA, und er kann dann widersprechen.“

Das sagt Professor Dr. Ferdinand M. Gerlach, Vorsitzender des Sachverständigenrats zur Begutachtung der Entwicklung im Gesundheitswesen (SVR), in einem Interview mit der ÄrzteZeitung: „Wir empfehlen eine drastische Vereinfachung: wie in Dänemark und Estland den doppelten Opt-out statt des mehrfachen Opt-ins. Unsere Lösung heißt: Jeder Bürger bekommt bei Geburt oder Zuzug automatisch eine ePA, und er kann dann widersprechen. Nach unserer Vorstellung hat er auch die Möglichkeit, bestimmte Bereiche zu verschatten, sodass nicht jeder Leistungserbringer alle Inhalte sehen kann. Wir halten es aber für gefährlich und falsch, dass der Patient, so wie es jetzt vorgesehen ist, Inhalte unwiederbringlich löschen kann. Bezogen auf die Nutzung der Daten aus der Akte für gemeinwohldienliche Forschungszwecke schlagen wir ebenfalls eine Opt-out-Lösung vor. Wir sagen: Wer in einem solidarisch finanzierten Gesundheitssystem versorgt wird, der sollte unter genau geregelten und kontrollierten Voraussetzungen seine Daten auch für gemeinwohldienliche Forschung zur Verfügung stellen.“ Kommt jetzt die elektronische Zwangs-Patientenakte? „Unsere Lösung heißt: Jeder Bürger bekommt bei Geburt oder Zuzug automatisch eine ePA, und er kann dann widersprechen.“ weiterlesen

„Sanktionsdrohungen haben geholfen, um die Blockade bei der Digitalisierung zu brechen“ – Protestschreiben von 644 Ärzt*innen und Psychotherapeut*innen an grüne Gesundheitspolitikerin Klein-Schmeink

In einem Statement zum Entwurf des Digitale-Versorgung-und-Pflege-Modernisierungs-Gesetz (DVPMG) von Bundegesundheitsminister Spahn (CDU) erklärte Maria Klein-Schmeink, stellvertretende Fraktionsvorsitzende und Sprecherin für Gesundheitspolitik der Bundestagsfraktion Bündnis 90/Die Grünen am 20.01.2021 u. a.: „Man muss sich allerdings die Frage stellen, ob Spahn mit seinem forschen Vorgehen wirklich alle mitnehmen und die Digitalisierung nachhaltig im Gesundheitswesen verankern kann. Gesetzliche Fristen und Sanktionsdrohungen haben geholfen, um die Blockade bei der Digitalisierung zu brechen…“ „Sanktionsdrohungen haben geholfen, um die Blockade bei der Digitalisierung zu brechen“ – Protestschreiben von 644 Ärzt*innen und Psychotherapeut*innen an grüne Gesundheitspolitikerin Klein-Schmeink weiterlesen

Jens Spahn: Versagen ist noch ein netter Ausdruck

Bundesgesundheitsminister Jens Spahn hangelt sich von Skandal zu Skandal, die Bekämpfung der Pandemie wird immer mehr zum Desaster. Die groben Fehler bei der Digitalisierung im Gesundheitswesen zeigen deutlich: Er kann es einfach nicht. Es ist höchste Zeit, den einstigen Shooting-Star der CDU entlassen.“

Mit diesen Sätzen beginnt ein Beitrag bei Netzpolitik.org. Wirklich lesenswert! Und in der Kritik mehr als berechtigt.

Schweden: 2,7 Millionen aufgezeichnete Anrufe an Einrichtungen im Gesundheitswesen völlig ungeschützt im Internet

Über die Homepage www.1177.se oder bei Anruf der Telefonnummer 1177 ist es in Schweden möglich, Kontakt zu medizinischem Personal und Einrichtungen in Schweden aufzunehmen.

Das Internet-Magazin Computer Schweden meldete am 19.02.2021: Alle Anrufe, die seit 2013 an die Nummer 1177 getätigt und vom Gesundheitsdienstleister Medicall entgegengenommen wurden, liegen komplett offen als Audiodateien auf einem ungeschützten Webserver… Auf einem offenen Webserver, ganz ohne Passwortschutz oder andere Sicherheitsvorkehrungen, haben wir 2,7 Millionen aufgezeichnete Anrufe an die Beratungsnummer 1177 gefunden. Die Anrufe stammen aus dem Jahr 2013 und umfassen 170.000 Stunden an sensiblen Gesprächen, die jeder hätte herunterladen oder abhören können… Die Anrufe enthalten sensible Informationen über Krankheiten und andere Beschwerden, zu denen die Pflegebedürftigen um Rat fragen… Die Anrufe, die im Internet öffentlich zugänglich waren, gingen an die Firma Medicall mit Sitz in Hua Hin, Thailand. Medicall ist ein Unterauftragnehmer des Gesundheitsdienstleisters Medhelp, der über 1177 Vårdguiden Patientenanrufe aus den Gesundheitsregionen Stockholm, Södermanland und Värmland entgegennimmt…“ Übersetzt mit www.DeepL.com/Translator

Quelle: Internet-Magazin Computer Schweden

136.000 Corona-Testergebnisse samt persönlicher Daten frei einsehbar

Das wird in einem Beitrag vom 18.03.2021 auf der Homepage des Chaos Computer Club e. V. mitgeteilt. Einige Auszüge:

Name, Adresse, Geburtsdatum, Staatsbürgerschaft, Ausweisnummer, Corona-Testergebnis: Aufgrund einer Sicherheitslücke waren sensible Daten mehrerer Corona-Testzentren in Deutschland und Österreich unzureichend geschützt über das Internet abrufbar. Betroffen sind mehr als 136.000 Covid-19-Testergebnisse von mehr als 80.000 Personen… 136.000 Corona-Testergebnisse samt persönlicher Daten frei einsehbar weiterlesen