Archiv der Kategorie: Blog

Die elektronische Patientenakte (ePA), das Ende der ärztlichen Schweigepflicht – Vortrag und Diskussion am Mo. 4. November in Frankfurt (und an anderen Tagen in Kulmbach, Köln, Drensteinfurt, Dortmund, Bielefeld und München)

ePA – Das Ende der Schweigepflicht?” – Zu diesem Thema wurde im Mai 2024 von Dr. Andreas Meißner, Psychiater in München und einer der Sprecher des Bündnis für Datenschutz und Schweigepflicht (BfDS) ein Buch veröffentlicht.

Der Autor wird bei einer Informations- und Diskussionsveranstaltung

  • am 04.11.2024 um 19.00 Uhr
  • im Club Voltaire in Frankfurt (Kleine Hochstraße 5)

sein Buch vorstellen und zur Digitalisierung des Gesundheitswesens und ihre Auswirkungen auf die informationelle Selbstbestimmung der Versicherten über ihre medizinischen Daten und auf die ärztliche Schweigepflicht Stellung nehmen. Ein Warnruf aus ärztlicher Praxis – der auch auf die Möglichkeit des Widerspruchs gegen die elektronische Patientenakte (ePA) aufmerksam machen will. Die Veranstaltung kann auch als Lifestream unter der Adresse https://cvbb.galatis.de/b/iod-ot8-z6a-2ng verfolgt werden. Die elektronische Patientenakte (ePA), das Ende der ärztlichen Schweigepflicht – Vortrag und Diskussion am Mo. 4. November in Frankfurt (und an anderen Tagen in Kulmbach, Köln, Drensteinfurt, Dortmund, Bielefeld und München) weiterlesen

Universitätsklinikum Hamburg-Eppendorf (UKE): Erstellung von Arztbriefen durch KI („Künstliche Intelligenz“)

Das Universitätsklinikum Hamburg-Eppendorf (UKE) führt das von einem Tochterunternehmen entwickelte KI-Sprachmodell ARGO ein, um – im ersten Schritt – das ärztliche Personal bei der Erstellung der sogenannten Epikrise in Arztbriefen zu unterstützen. Das geht aus einer Pressemitteilung des UKE vom 20.08.2024 hervor.

ARGO soll die am Ende des stationären Aufenthalts von Patient*innen zu erstellende Epikrise als Teil des Arztbriefes erarbeiten. Darin werden neben dem Aufnahmegrund auch der Behandlungsverlauf und -entscheidungen erläutert. Auf Basis der Informationen, die ARGO durch einen Trainingsprozess mit Daten früherer Patient*innen des UKE gelernt hat sowie aus den Daten des aktuellen Behandlungsfalls erhält, erstelle die KI „in weniger als einer Minute“ den Entwurf der Epikrise, der weiter angepasst werden kann; wenn die medizinische Fachkraft nicht zu „genervt vom lästigen Arztbrief“ ist. Universitätsklinikum Hamburg-Eppendorf (UKE): Erstellung von Arztbriefen durch KI („Künstliche Intelligenz“) weiterlesen

Videoüberwachung in ärztlichen Praxisräumen: Von manchen erwünscht, aber unzulässig

Wiederholt hat der Weser-Kurier aus Bremen dieses Thema aufgegriffen, zuletzt am 06.09.2024 mit einem Streitgespräch zwischen dem kommissarischen Landesdatenschutzbeauftragten in Bremen, Steffen Bothe, und dem Vorstandsvorsitzenden der Kassenärztlichen Vereinigung Bremen, Bernhard Rochell.

2023 kam es laut Polizei zu drei Fällen von gefährlicher und schwerer Körperverletzung in Arztpraxen. In neun angezeigten Fällen ging es um einfache Körperverletzung und drei Mal um Bedrohung. Zudem wurden 113 Diebstähle in Praxisräumen angezeigt“, informiert der Weser-Kurier. Videoüberwachung in ärztlichen Praxisräumen: Von manchen erwünscht, aber unzulässig weiterlesen

Schon wieder ein Hackerangriff auf eine Klinik – diesmal in Bad Wildungen

Ein Angriff von bislang unbekannten Hackern hat die IT-Systeme der Reha-Klinik am Kurpark im Ortsteil Reinhardshausen der hessischen Kurstadt Bad Wildungen lahmgelegt. Dabei wurden vermutlich auch persönliche Daten von Patienten, Mitarbeitern und Geschäftspartnern ausgespäht. Die Klinik informiert auf ihrer Homepage über Einzelheiten:  Schon wieder ein Hackerangriff auf eine Klinik – diesmal in Bad Wildungen weiterlesen

Hackerangriff auf auf Wertachkliniken in Schwabmünchen und Bobingen (Bayern): Betrieb massiv eingeschränkt; Operationen abgesagt

In der Nacht zum 01.09.2024 haben Hacker die IT-Systeme der Wertachkliniken in Bobingen und Schwabmünchen lahmgelegt. Laut ersten Analysen wurden Zugriffe auf das EDV-Hauptsystem blockiert, was den regulären Klinikbetrieb massiv beeinträchtigt. Um den Schaden zu minimieren, wurde der Betrieb auf eine analoge Notfallstruktur umgestellt. Die für den 02.09.2024 in Bobingen geplanten Operationen wurden vorsorglich abgesagt, weitere Absagen könnten folgen.

Ob die Täter ein Lösegeld fordern oder sensible Daten gestohlen wurden, ist derzeit unklar. Erste Maßnahmen zur Sicherung und Analyse der Daten seien umgehend eingeleitet worden.

Die Wiederaufnahme des regulären Betriebs sei derzeit nicht absehbar. Die Klinikleitung arbeitet nach eigenen Angaben mit Hochdruck daran, zumindest die wichtigsten Abläufe zeitnah wiederherzustellen. Nach dem Vorfall sollen umfassende Maßnahmen zur Erhöhung der IT-Sicherheit entwickelt werden. Diese sollen erst nach einer gründlichen Analyse des Angriffs beschlossen werden, um zukünftige Vorfälle zu verhindern. Hackerangriff auf auf Wertachkliniken in Schwabmünchen und Bobingen (Bayern): Betrieb massiv eingeschränkt; Operationen abgesagt weiterlesen

2.500 € Schadensersatz wegen unerlaubter Veröffentlichung von Gesundheitsdaten in einer Stellenausschreibung

Das hat das Verwaltungsgericht Stuttgart mit Urteil vom 20.06.2024 (Aktenzeichen: 14 K 870/22) entschieden.

Was ging dem voraus?

Eine Stadtverwaltung in Baden-Württemberg machte eine Stellenausschreibung, in der u. a. folgende Passagen enthalten waren: „Aufgrund eines amtsärztlichen Gutachtens zur Untersuchung der Dienstfähigkeit des bisherigen Amtsinhabers hat der Gemeinderat der Stadt P. der Einleitung eines Verfahrens zur Versetzung in den Ruhestand wegen festgestellter Dienstunfähigkeit sowie der Wiederbesetzung der Amtsleiterstelle zugestimmt. Deshalb suchen wir eine/n neue/n Leiter/in des
Hauptamts
… Die Stelle ist in Besoldungsgruppe A 13 ausgewiesen. Eine Einweisung in die Planstelle bzw. Beförderung kann erst nach Abschluss des Verfahrens zur Versetzung des bisherigen Amtsinhabers in den Ruhestand erfolgen…“
2.500 € Schadensersatz wegen unerlaubter Veröffentlichung von Gesundheitsdaten in einer Stellenausschreibung weiterlesen

Newsletter 2024-08

Sehr geehrte Damen und Herren, liebe Vereinsmitglieder,

hier ist unser Newsletter für August 2024 mit folgenden Themen:

1.
Das Bündnis von Ärzt*innen und Versicherten und Vertreter*innen einschlägiger Organisationen, das in Sachen opt-out-ePA gegründet wurde, betreibt inzwischen eine informative Homepage.
Auf der Website https://widerspruch-epa.de können Sie erkennen,

  • welche Gruppen und Personen bereits Teil dieses Bündnisses sind,
  • welche Informationen und
  • welche Hilfestellungen

angeboten werden.
Für den 12.08.2024 19.00 Uhr wurde das nächste Online-Treffen des Bündnisses vereinbart. Wer daran teilnehmen möchte, kann dann gerne ohne Anmeldung unter https://public.senfcall.de/epa teilnehmen.

2.
Die Techniker Krankenkasse (TK) hat begonnen, ihre Versicherten schriftlich über die Einführung der ePA zu informieren. Ungenügend, manipulativ, rechtswidrig, nicht barrierefrei – wie in einem Beitrag auf unserer Homepage festgestellt wird – https://patientenrechte-datenschutz.de/informationsschreiben-der-techniker-krankenkasse-zur-elektronischen-patientenakte-ungenuegend-manipulativ-rechtswidrig-nicht-barrierefrei/

3.
Hinweisen möchten wir auch auf folgende Veröffentlichungen auf unserer Homepage:

3.1.

Bundesgesundheitsministerium plant Verknüpfung der Daten aus der elektronischen Patientenakte (ePA) mit mehr als 400 Registern mit Gesundheitsdaten – https://patientenrechte-datenschutz.de/bundesgesundheitsministerium-plant-verknuepfung-der-daten-aus-der-elektronischen-patientenakte-epa-mit-mehr-als-400-registern-mit-gesundheitsdaten/


4.
Wenn Sie aktiver mitdiskutieren und mitarbeiten möchten:

Wir würden uns freuen, wenn Sie uns mitteilen, ob dieser Newsletter für Sie informativ oder hilfreich war.

Mit freundlichen Grüßen
Vorstand des Vereins Patientenrechte und Datenschutz e. V.

Informationsschreiben der Techniker Krankenkasse zur elektronischen Patientenakte: Ungenügend, manipulativ, rechtswidrig, nicht barrierefrei

Dieser Tage hat die Techniker Krankenkasse (TK) begonnen, ihre 11,6 Mio. Versicherten über die Einführung der elektronischen Patientenakte (ePA) „für alle“ zu informieren.

Dazu ist festzustellen:

  1. Das Schreiben ist hochgradig manipulativ: Im ersten Absatz wird mitgeteilt, dass die ePA kommt; die Versicherten nichts zu tun brauchen und sich die TK um alles kümmert. Eine halbe Wahrheit, die auf Grund unzureichender Kenntnisse vieler Versicherter zu einer ganzen Lüge mutieren kann. Erst weiter unten im Text wird mitgeteilt, dass der Bereitstellung der ePA individuell widersprochen werden kann. Dass die Versicherten für ihren Widerspruch ein Zeitfenster von 6 Wochen Dauer haben, fehlt im Schreiben der TK.
  2. Der Inhalt des Schreibens ist unzureichend und damit rechtswidrig: Die gesetzlichen Neuregelungen zur ePA (§ 343 Abs. 1a SGB V) verlangen von den Krankenkassen, dass diese ausnahmslos alle ihre Versicherten über die gesetzliche Neuregelung informieren müssen und ihnen bevor sie ihnen eine elektronische Patientenakte… zur Verfügung stellen, umfassendes und geeignetes Informationsmaterial über die elektronische Patientenakte in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache und barrierefrei zur Verfügung zu stellen (haben)…“. § 343 SGB V benennt insgesamt 24 vd. Themen, zu denen die Krankenkassen informieren müssen. Diese Anforderungen erfüllt das Schreiben der TK in keiner Weise.
  3. Das Schreiben ist nicht barrierefrei im Sinne des § 4 Behindertengleichstellungsgesetz (BGG). Was unter dieser gesetzlichen Definition von Barrierefreiheit im Einzelnen zu verstehen ist, erläutert die Bundesfachstelle Barrierefreiheit auf ihrer Homepage.
  4. Das Schreiben schließt Menschen von wesentlichen Informationen aus, die nur analoge Informationsquellen nutzen können oder wollen: Der lapidare Hinweis „Mehr zur ePA finden Sie auf tk.de/epa2025“ schließt alle Versicherten, die – aus welchen Gründen auch immer – ohne digitale Kommunikationsmittel leben (müssen), von weiteren Informationen zur ePA aus. Und was die TK auf ihrer Homepage in einer 43-seitigen pdf-Datei mitteilt, ist zwar umfangreich, aber nicht geeignet, Informationen in leicht zugänglicher Form in einer klaren und einfachen Sprache und barrierefrei zur Verfügung zu stellen.

Setzen! Sechs!

Oder ein Fall für eine Beschwerde beim Bundesamt für Soziale Sicherung (BAS), das Aufsichtsbehörde für die bundesweit tätigen Krankenkassen ist.

Bundesgesundheitsministerium plant Verknüpfung der Daten aus der elektronischen Patientenakte (ePA) mit mehr als 400 Registern mit Gesundheitsdaten

In Deutschland gibt es derzeit mehr als 400 Register mit Gesundheits- und Behandlungsdaten. Geführt werden sie von Forschungseinrichtungen, Krankenhäusern, öffentlichen Einrichtungen und privatwirtschaftlich organisierten Gesellschaften und Vereinen. Die Strukturen und Formen sind unterschiedlich. Nur wenige davon sind spezialgesetzlich geregelt oder basieren auf allgemeinen gesetzlichen Grundlagen. Die meisten stützen sich bei der Datenverarbeitung auf Einwilligungen. Manche stammen aus abgeschlossenen Forschungsvorhaben, andere werden auf Patienteninitiative oder von Fachgesellschaften zu bestimmten Erkrankungen betrieben; nicht alle werden noch aktiv genutzt. Ihre Rechtsgrundlagen basieren neben der DSGVO auf einer Vielzahl unterschiedlicher Bundes- und Landesgesetze (z. b. den unterschiedlichen Krankenhausgesetzen der 16 Bundesländer). Die Register werden tw. bundesweit, tw. nur regional mit Daten befüllt und dienen unterschiedlichen Zwecken, z. B. Bundesgesundheitsministerium plant Verknüpfung der Daten aus der elektronischen Patientenakte (ePA) mit mehr als 400 Registern mit Gesundheitsdaten weiterlesen