Archiv der Kategorie: Blog

Heile und herrsche! Eine gesundheitspolitische Tragödie – online-Veranstaltung mit Dr. med. Bernd Hontschik am 19.10.2022 um 19:00 Uhr

Der Frankfurter Chirurg Dr. med. Bernd Hontschik  fordert schon seit vielen Jahren eine medizinische Versorgung frei vom ökonomischen Diktat. In seinem aktuellen Buch „Heile und herrsche! Eine gesundheitspolitische Tragödie“ fasst er die Argumente komprimiert zusammen und stellt die entscheidenden Fragen:

  • Brauchen wir hundert Krankenkassen?
  • Kann man die ungezügelt agierende Pharmaindustrie bändigen?
  • Muss man Patientendaten in zentralen Servern speichern?
  • Wie lassen sich Arbeitshetze und miserable Bezahlung im Pflegebereich beenden?

Heile und herrsche! Eine gesundheitspolitische Tragödie – online-Veranstaltung mit Dr. med. Bernd Hontschik am 19.10.2022 um 19:00 Uhr weiterlesen

Es gibt ein Recht auf analoges Leben – aber kaum mehr in Dänemark, auch nicht im Gesundheitswesen

Dort ist die Zwangsdigitalisierung in allen Lebensbereichen – insbesondere im Kontakt mit staatlichen Stellen und damit auch im Gesundheitswesen – außerordentlich weit fortgeschritten. Darauf machen zwei Beiträge in der Frankfurter Rundschau vom 30.09.2022 aufmerksam.

Thomas Borchert, ein in Kopenhagen lebender deutscher Journalist, schildert in einem Beitrag unter dem Titel „Alles nur noch online in Dänemark“ seine Alltagserfahrungen: Es gibt ein Recht auf analoges Leben – aber kaum mehr in Dänemark, auch nicht im Gesundheitswesen weiterlesen

Offener NGO-Brief an SPD, Grüne und FDP: Keine anlasslose Vorratsdatenspeicherung von IP-Adressen!

Über 20 zivilgesellschaftliche Organisationen wie Datenschutz- und Berufsverbände warnen heute in einem Brief an die Ampel-Koalition, die von Bundesinnenministerin Faeser (SPD) geforderte Vorratsspeicherung von Internetadressen (IP-Adressen) wäre zum Schutz von Kindern ungeeignet und ein schwerer Eingriff in Grundrechte. Es drohten das Ende der Anonymität im Internet und unzumutbare Folgen etwa für Opfer von Gewalt- oder Sexualdelikten sowie Presseinformanten.

Morgen wird der EU-Gerichtshof mit einem Grundsatzurteil entscheiden in wieweit das deutsche Gesetz zur Vorratsdatenspeicherung mit EU-Recht vereinbar ist. Eine generelle IP-Vorratsdatenspeicherung ist europarechtlich nicht verboten, wird jedoch vom Koalitionsvertrag abgelehnt. Offener NGO-Brief an SPD, Grüne und FDP: Keine anlasslose Vorratsdatenspeicherung von IP-Adressen! weiterlesen

Offener Brief an Bundesgesundheitsminister Karl Lauterbach (SPD): Teuren Konnektortausch im Gesundheitswesen verhindern

Mit einem Offenen Brief haben sich die Chefredakteure von c’t und heise online am 26.08.2022 an Minister Lauterbach gewandt. Der Anlass: 130.000 spezielle Hardware-Router, die für einen sicheren Austausch von Patientendaten zwischen Ärzten, Kliniken, Apotheken und Versicherten gedacht sind, sollen ausgetauscht werden. Damit fallen bei den Krankenkassen Kosten in Höhe von 400 Millionen Euro an – zulasten der Versicherten. Analysen von c’t haben jedoch ergeben, dass es alternative Lösungen gibt, die ohne den teuren Hardware-Tausch auskommen. Offener Brief an Bundesgesundheitsminister Karl Lauterbach (SPD): Teuren Konnektortausch im Gesundheitswesen verhindern weiterlesen

Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein: Codes des E-Rezept-Verfahrens sind zu schützen!

Am 22.08.2022 wurde anlässlich einer Pressemitteilung der Kassenärztlichen Vereinigung Schleswig-Holstein (KVSH) berichtet, das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) habe das „E-Rezept“ in Schleswig-Holstein untersagt.

Stimmt das? Verhindert der Datenschutz sogar gute Lösungen im Medizinbereich? Nein!

In einer Pressemitteilung vom 23.08.2022 hat das ULD dazu und zu den Gerüchten bzw. Falschmeldungen aus dem Kreis der Lobbyisten der IT-Gesundheiutsindustrie wie folgt Stellung genommen: Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein: Codes des E-Rezept-Verfahrens sind zu schützen! weiterlesen

Pannenfabrik Gematik – das System dahinter

Die Gematik ist die Projektgesellschaft für die Digitalisierung des Gesundheitsbereichs. Seit 15 Jahren verspricht sie mit vielen bunten Bildern, dass nächstes Jahr alles anders wird: elektronische Rezepte, elektronische Patientenakten und vieles mehr wird es sehr bald geben.

Zur Zeit steht die Gematik von mehreren Seiten unter Beschuss. IT-Experten zeigen, dass die Gematik-Projekte nicht leisten, was sie sollen. Die elektronische Patientenakte ist nicht sicher, das 400-Millionen-Projekt des Konnektortauschs ist überflüssige Geldverschwendung. Warum ist das so? Es liegt am System.

Über den geplanten Konnektortausch haben wir hier und hier berichtet. Die neueste Entwicklung ist, dass die Gematik am 400-Millionen-Projekt festhält, und die Kassenärztliche Bundesvereinigung nicht dagegen vorgehen wird. Den Kassenärzten, so sagt sie, entsteht kein Schaden, die Krankenkassen zahlen ja. Also alles in bester Ordnung. Neue Analysen zeigen, dass die vorgebrachte technische Notwendigkeit des Konnektor-Tausches von der Gematik schon 2012 fast verhindert worden wäre, diese angebliche Tausch-Notwendigkeit später unter seltsamen Umständen herbeigeführt wurde.

Ähnlich verhält es sich mit der soeben vom Chaos Computer Club nachgewiesenen Unsicherheit der elektronischen Patientenakte (ePA). 2019 hatte der CCC (u.a.: der IT-Sicherheitsforscher Martin Tschirsich) nachgewiesen, dass die Ausgabe-Prozesse der EGK unsicher sind, und es sehr einfach ist, sich die EGK einer anderen Person zu besorgen. Deswegen wurde, in der Ära Spahn, für die Elektronische Patientenakte (ePA) ein zusätzlicher Identitäts-Nachweis gefordert. Die Gematik genehmigte dafür das VideoIdent-Verfahren, obwohl das schon vorher vom Bundeamt für Sicherheit in der Informationstechnik (BSI) als unsicher beurteilt wurde. CCC und Tschirsich zeigten gerade, es ist wirklich sehr unsicher.

Die Krankenkassen zahlen, und zahlen, und zahlen. Solange sie das tun, kann weder CGM noch der Gematik was passieren. Warum tun sie das nur?

Das System dahinter

Für tolle elektronische Innovationen, die den Versicherten zugute kommen sollen, finanzieren die Krankenkassen die Gematik, und eigene Projekte. Die Gematik schreibt selbst keine Programme und stellt keine Hardware her. Auch die Krankenkassen machen das kaum. Beide beauftragen einige Firmen, die seit 2004 jährlich Unsummen damit verdienen, dass sie an einem Gebilde namens “Telematik-Infrastruktur” arbeiten. Die “Telematik-Infrastruktur” soll alle bunten Bilder zur Wirklichkeit machen. Es ist ein kleines Kartell mit großen Namen, das die “Telematik-Infrastruktur im Gesundheitswesen” gestaltet. Seine Beteiligten sind vor allem:

Dazu kommen Chipkarten-Hersteller:

Die Chipkarten-Hersteller durften bisher vier technische Versionen von Elektronischen Gesundheitskarten (EGK) an alle Versicherten verteilen. Die vierte Version (nach den Generationen eins, einsplus und zwei) wird gerade jetzt verteilt. Jeder der 75 Millionen Versicherten der Gesetzlichen Krankenkassen hat schon nacheinander drei verschiedene EGK erhalten, jeweils mit neuen Schlüsseln und Funktionen. Jede EGK hat weiterhin geleistet, was  schon der Vorgänger, die Krankenversichertenkarte (KVK) konnte. Dazu noch vieles andere, vor allem Schlüssel und Verschlüsselung. Die weiter gehende Funktionalität all dieser Karten ist nie genutzt worden. Es waren und sind alles High-Tech Karten mit genialen Funktionen, die auch ziemlich teuer waren, mehrere EUR pro Stück. Es ist aber immer was dazwischen gekommen, deshalb wurden die tollen Funktionen nie genutzt. Ca. 300 Millionen Karten wurden bezahlt, benutzt und weggeworfen.

Das elektronische Rezept hätte es schon mit der ersten  Chipkarten-Generation geben sollen, die ab 2006 verteilt wurde. Wenn das elektronische Rezept schon damals gekommen wäre. Es kam aber nicht. Deshalb konnte und kann man  Generationen einsplus, zwei und drei der EGK verkaufen. Diese noch tolleren und teureren Chipkarten  hätte die Chipkarten-Industrie gar nicht herstellen dürfen, wenn das elektronische Rezept 2006 gekommen wäre. Wenn das E-Rezept mit dieser 1. Generation funktioniert hätte, hätte man so schnell keine tolleren Funktionen für die Chipkarte gebraucht. Das Rezept kam nicht. So konnte die Chipkarten-Industrie über 300 Millionen Super-Hightech-Chipkarten absetzen, die sie nicht hätte absetzen können, wenn es das elektronische Rezept früher gegeben hätte. Jetzt könnte die aufmerksame Leserin das System der “Telematik-Infrastruktur” verstanden haben. Es dient dem oben beschriebenen Firmen-Kartell und dem technischen Fortschritt. Die Telematik-Infrastruktur funktioniert schon die ganze Zeit ganz exzellent. Für diejenigen, für die sie da ist. In diesem Sinne macht die Gematik einen großartigen Job. Im eigenen Umfeld wird die Gematik und ihre Expertise völlig zu Recht hoch geschätzt! “Murphys Gesetz“, die alte IT-Regel, das alles schiefgeht, was schiefgehen kann, ist im System der Gematik keine Störung. Murphys Gesetz ist Teil ihres Geschäftsmodells.

Gematik-Umfeld

Die oben angeführten sechs Firmen, und die Gematik GmbH sind  nur Kern des Systems. Drum herum gibt es ein größeres Umfeld, das von jeder “neuen Generation”, jeder “Innovation” der Gematik profitiert, ohne dass man nennenswerten gestaltenden Einfluss hat. Trotzdem identifiziert man sich meist mit der Gematik und ihren Vorgaben:

Es gibt über 10.000 Menschen in Deutschland, die Vollzeit vom Gematik-System leben. Es werden immer mehr. Wenn irgendeine größere Gematik-Baustelle einmal fertig würde, würden viele von ihnen den Job verlieren, oder Status-Einbußen erleiden. Daher kann sich die Gematik jederzeit auf öffentliche Unterstützung verlassen, falls sie kritisiert wird.

Versagen der Krankenkassen-Selbstverwaltung

Die Ärzteschaft ist schon vielfach gegen die Gematik Sturm gelaufen. Dieser ist nur der aktuellste von jährlichen Beschlüssen der  Ärztetage oder Vertreterversammlungen gegen die Gematik, seit Jahren. Die privaten Krankenversicherungen haben noch nie einen Cent für die Gematik gezahlt, nutzen eine komplett eigene technische Infrastruktur. Obwohl sie jederzeit berechtigt waren oder sind, gegen ein geringes Entgelt die Telematik-Infrastruktur der Gematik zu nutzen. (Ihre Mitspracherechte nutzen sie selbstverständlich.)

Die Krankenkassen haben 24,9 % der Anteile an der Gematik, und zahlen 100 % ihrer Kosten. Zusätzlich zahlen sie die mittelbar von der Gematik veranlassten Kosten: erstens die bei ihnen selbst veranlassten Kosten (z.B. neue Chipkarten), zweitens die Kosten der Ärzt:innen und sonstigen Leistungserbringer. (z.B. Konnektoren). Nutzen für die Versicherten, seit 2004: keiner. Kritik aus der Selbstverwaltung der Krankenkassen, insbesondere von Gewerkschaften oder Arbeitgeberverbänden: keine.

Gewerkschaften und Arbeitgeberverbände sind im System der deutschen Sozialversicherung als Kontrolleure und Wegweiser fest installiert. Die nächsten Sozialwahlen zu den Selbstverwaltungen der Krankenkassen sind 2023. Man darf gespannt sein, ob Gematik und Telematik-Infrastruktur dort ein Thema werden. Die Stimmabgabe wird bei den großen Krankenkassen Online möglich sein.

 

Auch dezentral lassen sich gut Patient*innen-Daten verlieren

Unter diesem Titel informiert „Zerforschung“, eine Gruppe von IT-Sicherheitsforscher*innen, über ihre Erfahrungen bei der Untersuchung der in Arztpraxen eingesetzten Software “InSuite” von DocCirrus.

Die Software “inSuite” soll Ärztinnen und Ärzten ihren Praxisalltag erleichtern: Durch ein Terminbuchungstool, digitalisierte Patientenakten oder die Möglichkeit, Dokumente wie etwa Laborbefunde direkt mit Patienten oder anderen behandelnden Ärzten zu teilen. Wer auf die Homepage der Berliner Firma Doc Cirrus geht, wird mit Werbeversprechen überhäuft: Die Software sei wartungs- und sorgenfrei, eine maßgeschneiderte und zukunftsorientierte Lösung für jede Arztpraxis. Und natürlich – so schreibt der Hersteller – seien die Patientendaten absolut sicher: Er verspricht ein 360°-IT-Sicherheitskonzept und den Schutz vor unbefugten Zugriffen.

Schon im ersten Absatz des Erfahrungsberichts der Gruppe „Zerforschung“ wird deutlich, was von diesem Heilsversprechen zu halten ist: Unfassbar, aber wahr: Auch in Deutschland kommt die Digitalisierung an. Mittlerweile sogar in Arztpraxen. Termine buchen, Akten durchsuchen, Krankschreibungen und Abrechnungen ausstellen – das alles kann mit einer Software erledigt werden. Die kennt dann Praxen und Patient*innen sehr gut – sehr, sehr gut sogar. Genauso unfassbar, aber leider auch wahr: Als wir uns eine dieser Softwarelösungen für Arztpraxen mal genauer angeschaut haben, hat sie sehr viele Daten verloren. Sehr, sehr viele: Von mehr als einer Million Patient*innen.“ Auch dezentral lassen sich gut Patient*innen-Daten verlieren weiterlesen

Stiftung Datenschutz: Nützliche Hinweise zum Thema besonders schützenswerte Daten i. S.d. Art. 9 DSGVO – dazu zählen auch Gesundheitsdaten

Art. 9 DSGVO (Verarbeitung besonderer Kategorien personenbezogener Daten) normiert in Abs. 1, welche Kategorien von Daten grundsätzlich untersagt ist:

  • Rassische und ethnische Herkunft,
  • politische Meinungen,
  • religiöse oder weltanschauliche Überzeugungen,
  • Gewerkschaftszugehörigkeit,
  • genetische Daten,
  • biometrische Daten,
  • Gesundheitsdaten,
  • Daten zum Sexualleben oder der sexuellen Orientierung.

Dieses grundsätzliche Verbot der Verarbeitung der genannten Datenkategorien wird in Art. 9 Abs. 2 ergänzt um Fallkonstellationen, in denen die Verarbeitung der genannten Daten zulässig sein kann und welche Voraussetzungen dafür vorliegen müssen.Die Stiftung Datenschutz hat dieser Thematik zwei gut verständliche Beiträge gewidmet:

Großbritannien: Ehemaliger Gesundheitsberater wegen illegalen Zugriffs auf Patientendaten schuldig gesprochen

Das teilte das Information Commissioner’s Office (ICO), die unabhängige britische Aufsichtsbehörde für das Datenschutz- und Informationsrecht, am 05.08.2022 mit.

Ein ehemaliger Gesundheitsberater wurde für schuldig befunden, ohne triftigen Grund auf die Krankenakten von Patienten zugegriffen zu haben. Er arbeitete beim National Health Service (NHS),dem nationalen staatlichen Gesundheitsdienst in Großbritannien. Zwischen Juni und Dezember 2019 griff er unrechtmäßig auf die Akten von 14 Patient*innen zu, die ihm persönlich bekannt waren. Er wurde zur Zahlung einer Entschädigung in Höhe von 250 £ an 12 Patienten verurteilt, insgesamt also 3.000 £ (= ca. 3.550 €). Großbritannien: Ehemaliger Gesundheitsberater wegen illegalen Zugriffs auf Patientendaten schuldig gesprochen weiterlesen

Folge des Klimawandels: Chaos nach Computerausfall durch Hitze in führenden Londoner Krankenhäusern – Patientensicherheit durch IT-Ausfall gefährdet

Das meldet die britische Zeitung The Guardian am 07.08.2022. In dem Bericht wird u. a. mitgeteilt:

Zwei der führenden Krankenhäuser Großbritanniens mussten in den letzten drei Wochen Operationen absagen, Termine verschieben und schwerkranke Patienten in andere Zentren verlegen, nachdem ihre Computer auf dem Höhepunkt der Hitzewelle im letzten Monat abgestürzt waren. Folge des Klimawandels: Chaos nach Computerausfall durch Hitze in führenden Londoner Krankenhäusern – Patientensicherheit durch IT-Ausfall gefährdet weiterlesen