Die Menschen in der Schweiz stehen der digitalen Erfassung und Weitergabe ihrer Gesundheitsdaten skeptisch gegenüber. Fast jede und jeder Zweite ist dazu nicht bereit. Das geht aus einer Studie des Wirtschaftsprüfungs- und -beratungsunternehmens Deloitte mit dem Titel „Digitalisierung der Gesundheitsdaten: Große Chancen, große Skepsis“ hervor. 45 % der Befragten beantworteten eine entsprechende Frage mit Nein, 35 % mit Ja, 20 % äußerten sich zu dieser Frage nicht. Die befragten Frauen waren skeptischer als die Männer in der Schweiz: 48 % von Ihnen antworteten mit Nein. Die repräsentative Online-Umfrage unter 1500 in der Schweiz wohnhaften Personen wurde im Juli 2022 durchgeführt. Am ausgeprägtesten ist die Skepsis der schweizer Bevölkerung gegenüber Privatfirmen und Forschungseinrichtungen. Am ehesten freiwillig Zugang zu den Daten gewähren würden die Befragten Familienmitgliedern und Personen, mit denen sie direkt in Kontakt stehen. Schweiz: Große Skepsis gegenüber der Digitalisierung von Gesundheitsdaten, insbesondere gegenüber der Nutzung durch Privatfirmen und Forschungseinrichtungen weiterlesen
Archiv der Kategorie: Blog
Psychotherapeutenkammer NRW: Patientenrechte bei elektronischer Patientenakte und im geplanten Europäischen Raum für Gesundheitsdaten wahren und schützen
Die Kammerversammlung der Psychotherapeutenkammer Nordrhein-Westfalen fordert die Bundesregierung in einer Stellungnahme vom 03.12.2022 auf, bei der Weiterentwicklung der elektronischen Patientenakte (ePA) elementare Grundsätze der Rechte von Patient*innen sowie den Schutz des Vertrauensverhältnisses zwischen Psychotherapeut*innen und Patient*innen zu beachten. Psychotherapeutenkammer NRW: Patientenrechte bei elektronischer Patientenakte und im geplanten Europäischen Raum für Gesundheitsdaten wahren und schützen weiterlesen
“Halb zog sie ihn, halb sank er hin“ – oder: Die Datenschutzkonferenz und der Schutz der Gesundheits- und Behandlungsdaten
Goethes Ballade „Der Fischer“ endet mit den Zeilen: „Sie sprach zu ihm, sie sang zu ihm; Da wars um ihn geschehn: Halb zog sie ihn, halb sank er hin, Und ward nicht mehr gesehn.“
Diese Verszeilen kamen aus dem Gedächtnis des Verfassers dieses Beitrags hoch, als er beim Lesen der „Petersberger Erklärung” der Konferenz der Datenschutzaufsichtsbehörden des Bundes und der Länder vom 24.11.2022 „zur datenschutzkonformen Verarbeitung von Gesundheitsdaten in der wissenschaftlichen Forschung“ im Punkt 1. (von ingesamt sieben Punkten) auf die se Aussage stieß: „Auch wenn eine Verarbeitung ihrer Daten im öffentlichen Interesse gesetzlich erlaubt und nicht auf ihre Einwilligung gestützt wird, sind die betroffenen Personen in geeigneter Form einzubinden.“ “Halb zog sie ihn, halb sank er hin“ – oder: Die Datenschutzkonferenz und der Schutz der Gesundheits- und Behandlungsdaten weiterlesen
EU Gesundheitsdatenraum – Kommerzialisierung von Patientendaten ohne Widerspruch
Die EU-Kommission hat den Entwurf einer Verordnung vorgelegt, der es in sich hat. Danach sollen alle Bürgerinnen und Bürger automatisch elektronische Patientenakten erhalten, ohne Möglichkeit zum Widerspruch. Sämtliche größeren Sammlungen von Patientendaten in der EU, z.B. bei Anbietern dieser Patientenakten, bei Krankenkassen, Privatversicherungen, Krankenhäusern und größeren Arztpraxen, sollen zur Nutzung u.a. durch die Pharma-Industrie freigegeben werden.
Diese Nutzung soll, wenn es in der Daten-Anforderung der Interessenten als notwendig dargestellt wird, mit pseudonymisierten Daten erfolgen, d.h. mit Daten, bei denen lediglich der Name durch ein Kennzeichen ersetzt wird. Damit ist es ohne Weiteres möglich, betroffene Personen zu identifizieren. Das hat ein Gutachten des Kryptografie-Professors Dominique Schröder deutlich aufgezeigt.
Der Verordnungsentwurf wird derzeit im EU-Parlament und im Rat der EU diskutiert, die Verordnung soll 2023 verabschiedet werden und 2024 in Kraft treten.
Eine Arbeitsgruppe des “Arbeitskreises Vorratsdatenspeicherung” hat dazu eine Dokumentation und den Entwurf einer Stellungnahme erstellt, die u.a. auf unseren Webseiten veröffentlicht sind. Es ist erforderlich, ein breites, europaweites Bündnis gegen diese Absichten zu sammeln.
Massiver Cyber-Angriff auf das Klinikum Lippe
Im Klinikum Lippe mit seinen drei Standorten in Bad Salzuflen, Detmold und Lemgo (alle in NRW) ist die gesamte IT-Struktur vor dem 21.11.2022 Opfer eines massiven Cyber-Angriffs geworden. Alle externen informationstechnischen Verbindungen wurden daraufhin vom Klinikum Lippe bis auf Weiteres gekappt. In einer Mitteilung vom 25.11.2022 wird dazu u. a. mitgeteilt: „Die Sicherung und Wiederherstellung der IT-Systeme, die im Zusammenhang mit der Cyberattacke verbunden ist, machte die absolute Trennung der gesamten IT-Struktur des Krankenhauses von allen externen Netzen unbedingt notwendig. Intern stehen die Systeme weiterhin zur Verfügung und werden… durch bewährte analoge Versionen wie Befund-Berichte, Patienten-Kurve oder Essenbestellung ergänzt.“ Massiver Cyber-Angriff auf das Klinikum Lippe weiterlesen
Gesundheitswesen ist die am stärksten von Ransomware betroffene Branche
Das meldet SecuPedia, eine Plattform, die Wissen zum Thema IT-Sicherheit sammelt und gratis zur Verfügung stellt. Zu Beginn der Meldung wird festgestellt: „Check Point Research (CPR), die Threat Intelligence-Abteilung von Check Point® Software Technologies Ltd., … einem weltweit führenden Anbieter von Cyber-Sicherheitslösungen, hat in seiner jüngsten Veröffentlichung zu IT-Attacken im dritten Quartal des Jahres 2022 festgestellt: das Gesundheitswesen ist die am stärksten von Ransomware betroffene Branche. Ransomware-Banden konzentrieren sich zunehmend auf Krankenhäuser, vor allem wegen des hohen Drucks, der ausgeübt werden kann, um Lösegeld zu erpressen. CPR warnt Organisationen des Gesundheitswesens daher, zum Jahresende und zu Beginn der Weihnachtszeit in höchster Alarmbereitschaft zu bleiben…“
Eine Übersicht über Ransomware-Angriffe und andere (kleinere und größere) Datenpannen im deutschen Gesundheitswesen in den letzten Jahren finden Sie hier.
41. Deutscher Psychotherapeutentag: Kritik an den Plänen der Bundesregierung für die opt-out-Patientenakte
In einer Resolution hat der 41. Deutsche Psychotherapeutentag am 18./19.11.2022 Kritik an den Plänen der Ampel-Koalition geäußert, die bei der elektronischen Patientenakte (ePA) – abweichend vom bisherigen Prinzip (informierte und freiwillige Einwilligung) – Rechtsgrundlagen für einer Zwangs-ePA (opt-out-ePA) schaffen will. Dies ist im Koalitionsvertrag der Ampel festgelegt worden. Mit ersten Vorbereitungsarbeiten dafür wurde die gematik Anfang November 2022 betraut.
Die Resolution verweist auf die „besondere Schutzbedürftigkeit von psychisch kranken Menschen“ bei der Verarbeitung und Speicherung von Gesundheits- und Behandlungsdaten und stellt fest: „Dieser Paradigmenwechsel hin zu Opt-out ist eine erhebliche Einschränkung des informationellen Selbstbestimmungsrechts jeder Einzelnen*. Eine Speicherung von Gesundheitsdaten ohne ausdrückliche Zustimmung der Patient*innen beschneidet das vom Bundesverfassungsgericht anerkannte Grundrecht auf Datenschutz…“ 41. Deutscher Psychotherapeutentag: Kritik an den Plänen der Bundesregierung für die opt-out-Patientenakte weiterlesen
Gematik hat Prüfauftrag für “Opt-out-Patientenakte” erhalten
Die elektronische Patientenakte (ePA) soll noch in dieser Legislaturperiode als eine Opt-out-Lösung, d. h. ohne vorherige Einwilligung der einzelnen Versicherten, eingeführt werden. Das ist im Koalitionsvertrag von SPD, Grünen und FDP – veröffentlicht am 24.11.2021 – vereinbart worden:
Quelle: Koalitionsvertrag 2021 – 2025 von SPD, GRÜNEN und FDP, dort S. 83 Gematik hat Prüfauftrag für “Opt-out-Patientenakte” erhalten weiterlesen
Medatixx, ein Anbieter von Praxissoftware, eröffnet Ärzt*innen und Psychotherapeut*innen die Möglichkeit, gegen Cash anonymisierte (?) Gesundheits- und Behandlungsdaten ihrer Patient*innen zu verkaufen
Medatixx, ein in Eltville/Hessen ansässiges Unternehmen, das Anbieter von Praxissoftware für Praxen von Ärzt*innen und Psychotherapeut*innen ist, eröffnet derzeit den Inhaber*innen der genannten Praxen die Möglichkeit, gegen eine monatliche Aufwandsentschädigung von – je nach Anzahl der beteiligten Behandler*innen – 30,00 bis 40,00 € anonymisierte Gesundheits- und Behandlungsdaten ihrer jeweiligen Patient*innen zu verkaufen. Medatixx, ein Anbieter von Praxissoftware, eröffnet Ärzt*innen und Psychotherapeut*innen die Möglichkeit, gegen Cash anonymisierte (?) Gesundheits- und Behandlungsdaten ihrer Patient*innen zu verkaufen weiterlesen
Australien: Hacker dringen in die Datenbank einer großen Krankenversicherung ein und veröffentlichen sensible Gesundheits- und andere Daten von Millionen Versicherten im Darknet
Neben medizinischen Befunden und Behandlungen der Versicherten gelangten unter anderem ihre Geburtsdaten, Telefonnummern und E-Mail-Adressen in die Hände der Kriminellen. Das betroffene Versicherungsunternehmen Medibank Private Limited teilt auf seiner Homepage am 09.11.2022 mit:
„Wir haben erfahren, dass ein Krimineller in einem Dark-Web-Forum Dateien mit Kundendaten veröffentlicht hat, die vermutlich aus den Systemen von Medibank gestohlen wurden. Zu diesen Daten gehören personenbezogene Daten wie Namen, Adressen, Geburtsdaten, Telefonnummern, E-Mail-Adressen, Medicare-Nummern für ahm-Kunden (ohne Verfallsdatum), in einigen Fällen Passnummern für unsere internationalen Studenten (ohne Verfallsdatum) und einige Daten zu Gesundheitsansprüchen. Australien: Hacker dringen in die Datenbank einer großen Krankenversicherung ein und veröffentlichen sensible Gesundheits- und andere Daten von Millionen Versicherten im Darknet weiterlesen