Archiv der Kategorie: Blog

Datenschutz und IT-Sicherheit bei der elektronischen Patientenakte

Dieses Thema war Gegenstand einer kleinen Anfrage von Abgeordneten der Fraktion DIE LINKE. Die Antwort der Bundesregierung (Bundestags-Drucksache 20/7441) liegt inzwischen vor und ist in Teilen aufschlussreich.

Die Frage 1 Wie viele Versicherte besitzen momentan nach Kenntnis der Bundesregierung die elektronische Patientenakte (ePA), und wie viele davon sind auch mit Daten befüllt?“ beantwortet die Bundesregierung wie folgt: Mit Stichtag 28. Juni 2023 wurden 704 050 elektronische Patientenakten (ePA) angelegt. Der Bundesregierung ist nicht bekannt, wie viele dieser Akten mit Daten befüllt sind.“

Aus der Antwort auf Frage 8 geht hervor, dass es am 01.06.2023 insgesamt 74.376.847 Menschen in Deutschland gab, die gesetzlich krankenversichert sind. Damit haben nach mehr als 2 ½ Jahren seit Einführung der ePA noch immer weniger als 1 % aller Versicherten von diesem Angebot Gebrauch gemacht. Datenschutz und IT-Sicherheit bei der elektronischen Patientenakte weiterlesen

Ein erster Erfolg: Die Bundestags-Petition gegen die Zwangseinführung der elektronischen Patientenakte (ePA) hat mit ca. 60.000 Unterschriften das Quorum geschafft!

WISPA, die Westfälische Initiative zum Schutz von Patientendaten, hat Anfang Mai 2023 eine Bundestagspetition auf den Weg gebracht, mit der kurz und bündig (und richtigerweise) gefordert wird:

Der Deutsche Bundestag möge beschließen: Die elektronische Patientenakte (ePA) darf nur mit ausdrücklichem Einverständnis der betroffenen BürgerInnen angelegt werden (OPT IN).“

Am 27.07.2023, dem letzten Tag der Frist zur Unterzeichnung der Petition, wurde ein wichtiges Ziel erreicht: Die Marke von 50.000 Unterzeichner*innen wurde erreicht und deutlich überschritten. Damit ist sichergestellt, dass sich der Petitionsausschuss des Bundestags sich mit dem Inhalt und dem Ziel der Petition in einer Sitzung auseinander setzen und die Petentin, die Ärztin Simone Connearn, anhören muss. Ein erster Erfolg: Die Bundestags-Petition gegen die Zwangseinführung der elektronischen Patientenakte (ePA) hat mit ca. 60.000 Unterschriften das Quorum geschafft! weiterlesen

Riesige Datenpanne bei der Gematik GmbH: 116.466 elektronische Arbeitsunfähigkeitsbescheinigungen (eAU) an falschen Empfänger verschickt

Über 10 Monate hinweg wurden elektronische Arbeitsunfähigkeitsbeschreibungen (eAU) an den falschen Empfänger verschickt: Statt der AOK Niedersachsen erhielt eine Arztpraxis die Dokumente der Versicherten. Das geht aus einer Stellungnahme der Gematik vom 04.07.2023 hervor.

Innerhalb des von der gematik bereitgestellten Programms „Kommunikation im Medizinwesen“ (KIM) sei es zu einer Fehlleitung von Nachrichten gekommen: 116.466 Nachrichten (weit überwiegend eAU-Bescheinigungen) wurden zwischen September 2022 und Juni 2023 nicht an die AOK Niedersachsen, sondern an eine Arztpraxis versandt.

In der Gematik fiel der Fehler nicht auf. Und in der Arztpraxis bemerkte man das hohe Aufkommen an E-Mails erst, als sich das Systemverhalten veränderte und die Praxis ihren Systemanbieter Medatixx um Aufklärung bat.


Eine – unvollständige – Übersicht über Datenpannen und Datenlecks im Gesundheitswesen in Deutschland finden Sie hier

Neue Gesetzentwürfe aus Berlin und Brüssel – Gefahr für Patientenrechte

Aus dem Gesundheitsministerium liegen jetzt Gesetzentwürfe für das “Gesundheitsdaten-Nutzungsgesetz” und das “Gesetz zur Beschleunigung der Digitalisierung im Gesundheitswesen” vor. Beide Entwürfe sind von fragenstaat.de hier veröffentlicht. Einen sehr guten Überblick über beide Gesetzentwürfe findet man in dieser Präsentation: DigiG und GDNG_2 Wesentlich ist, dass die Gesundheitsdaten aller PatientInnen gespeichert werden sollen in  elektronischen Patientenakten auf zentralen Servern. Sie sollen für weit gespannte Forschungszwecke zur Verfügung stehen. Nur durch einen ausdrücklichen Widerspruch sollen PatientInnen das verhindern können. Neue Gesetzentwürfe aus Berlin und Brüssel – Gefahr für Patientenrechte weiterlesen

Gesundheits- und Behandlungsdaten zunehmend bedroht durch Cyberattacken

Im Gesundheitswesen in Europa steigt die Bedrohung durch Hackerangriffe und andere kriminelle und/oder sicherheitsrelevante Vorfälle. Darauf weist die Agentur der Europäischen Union für Cybersicherheit (ENISA) in ihren ersten Bericht zu Cyberbedrohungen im Gesundheitssektor hin, der am 05.07.2023 – leider nur in englischer Sprache – veröffentlicht wurde.

Ausgewertet wurden 215 gemeldete Vorfälle in den Ländern der EU sowie in Großbritannien, Norwegen und der Schweiz aus dem Zeitraum Januar 2021 bis März 2023. Von den 215 Fällen waren 208 Cyberattacken, dazu kommen fünf Berichte zu gefundenen Schwachstellen und zwei Warnungen zu potenziellen Aktivitäten mit Auswirkungen auf den Gesundheitssektor. Hauptangriffsziele waren Krankenhäuser, gefolgt von Gesundheitsbehörden und -organisationen, die pharmazeutische Industrie, Gesundheitsforschung und Gesundheitsdienstleister. 23 der ausgewerteten Vorfälle wurden in Deutschland gemeldet. Gesundheits- und Behandlungsdaten zunehmend bedroht durch Cyberattacken weiterlesen

Landeskrankenhausgesetz Mecklenburg-Vorpommern: Opt-out für die Forschung mit Gesundheits- und Behandlungsdaten geplant

Die Landesregierung von SPD und Linken in Mecklenburg-Vorpommern plant, das Landeskrankenhausgesetz (LKHG) an einem entscheidenden Punkt zu ändern. Statt

  • Opt-in (einzelne Patient*innen stimmen der Nutzung Ihrer Gesundheits- und Behandlungsdaten für Forschungszwecke zu) soll zu
  • Opt-out (alle Gesundheits- und Behandlungsdaten aller Krankenhauspatient*innen dürfen für Forschungszwecke verwendet werden, sofern einzelne Patient*innen dem nicht widersprechen)

gewechselt werden. Zugleich soll die bisherige Regelung,

  • wonach Gesundheits- und Behandlungsdaten grundsätzlich anonymisiert und nur im Ausnahmefall pseudonymisiert genutzt werden dürfen,
  • durch eine generelle Pseudonymisierung ersetzt werden.

Bei besonders sensiblen und nach Art. 9 DSGVO besonders geschützten personenbezogenen Daten soll damit ein Zugriff Dritter zu Lasten des informationellen Selbstbestimmungsrecht der Krankenhaus-Patient*innen deutlich erleichtert werden. Landeskrankenhausgesetz Mecklenburg-Vorpommern: Opt-out für die Forschung mit Gesundheits- und Behandlungsdaten geplant weiterlesen

Appell zum Projekt “Europäischer Gesundheits-Datenraum” (EHDS)

Die Kommission der Europäischen Union hat den Vorschlag zu einem “Europäischen Gesundheitsdatenraum” eingebracht. (Abkürzung EHDS, European Health Data Space). Er wird dort derzeit unter anderem im LIBE Ausschuss (für bürgerliche Freiheiten, Justiz und Inneres) des EU Parlaments diskutiert. Eine erste Stellungnahme von uns dazu findet man hier. Unser Verein hat letzte Woche alle Mitglieder des LIBE Ausschusses und ihre MitarbeiterInnen angeschrieben. Anliegend der Wortlaut unserer aktuellen Eingabe.

Stellungnahme

Abstract:

Der Verordnungsvorschlag zum European Health Data Space (EHDS) soll angeblich Patienten dienen, neue Rechte und Vorteile bieten. Tatsächlich wird ein “Binnenmarkt” für persönliche Gesundheitsinformationen geschaffen, indem diese über zentrale Speicherung technisch organisiert und vor allem für Dritte verfügbar gemacht werden.
PatientInnen müssen befürchten, dass ihre besonders schützenswerten medizinischen Daten unberechtigten Personen in die Hände fallen. Darunter leidet das Vertrauen zu ÄrztInnen und anderen professionellen HelferInnen – und gefährdet die Grundlage jeder Heilbehandlung.
Die zentrale Speicherung ist unnötig, da auch dezentrale Systeme möglich und umsetzbar wären. Zudem ist die elektronische Patientenakte nicht in der Hand des Betroffenen, sondern wird durch Dritte verwaltet.
In dieser Form ist dem gesamten Konzept aus Patientensicht zu widersprechen.
Insbesondere sehen wir die folgenden Punkte als besonders kritisch an:

Appell zum Projekt “Europäischer Gesundheits-Datenraum” (EHDS) weiterlesen

Bundestags-Petition gegen die geplante Opt-Out-Regelung der elektronischen Patientenakte (ePA) gestartet

WISPA, die Westfälische Initiative zum Schutz von Patientendaten, hat eine Bundestagspetition auf den Weg gebracht, mit der kurz und bündig (und richtigerweise) gefordert wird:

Der Deutsche Bundestag möge beschließen: Die elektronische Patientenakte (ePA) darf nur mit ausdrücklichem Einverständnis der betroffenen BürgerInnen angelegt werden (OPT IN).“

Die Petition an den Deutschen Bundestag hat die Nummer 150309. Sie ist derzeit noch nicht auf der Homepage des Bundestags-Petitionsausschusses veröffentlicht und kann daher noch nicht online unterzeichnet werden. Bereits jetzt besteht aber die Möglichkeit, die Petition auf Papier zu unterschreiben. Den entsprecheden Vordruck finden Sie hier als pdf-Datei. Bundestags-Petition gegen die geplante Opt-Out-Regelung der elektronischen Patientenakte (ePA) gestartet weiterlesen

Bündnis Klinikrettung startet Petition gegen Lauterbachs Krankenhaus”reform”

Unter der Federführung von Bundesgesundheitsminister Karl Lauterbach sollen Struktur und Finanzierung der Krankenhäuser geändert werden. Seine Vorschläge aber bedeuten ein Weiter-So der Unterfinanzierung und, noch schlimmer, staatlich verordnete Krankenhausschließungen. Das Bündnis Klinikrettung stellt sich gegen die Zerschlagung unserer Gesundheitsversorgung mit dieser Reform. Mit der Petition Stoppen Sie Lauterbachs katastrophale Reformpläne – für eine echte Krankenhausrevolution richtet es sich das Bündnis an die PolitikerInnen, die in Bundestag und Bundesrat die betreffenden Gesetze machen: die Abgeordneten im Gesundheitsausschuss und die Ministerpräsidenten. Das Bündnis Klinikrettung fordert

  • eine Abschaffung der DRG-Fallpauschalen,
  • ein Renditeverbot für den Krankenhausbetrieb und
  • flächendeckende, bedarfsorientierte, erreichbare Krankenhausstrukturen.

Unterschreiben Sie noch heute gegen die beabsichtigte Zerschlagung der stationäre Gesundheitsversorgung!

Bündnis Klinikrettung startet Petition gegen Lauterbachs Krankenhaus”reform” weiterlesen

Klinikverbund Gesundheit Nord (Geno) in Bremen: Hacker erbeuten mehrere zehntausend Patientendaten

Der Klinikverbund Gesundheit Nord (Geno) in Bremen ist Opfer einer großangelegten Hackerattacke geworden. Vom 10.-23.05.2023 war das Unternehmen mit 5 Standorten in Bremen deshalb offline. Wie das Regionalmagazin buten un binnen von Radio Bremen am 01.06.2023 berichtet, sollen die Kriminellen dabei an bis zu 100.000 Dateien von Patienten gelangt sein. Geradezu zynisch wirkt in diesem Zusammenhang die Erklärung der Klinikleitung auf ihrer Homepage: “Wir bedauern sehr, dass es zu dieser Situation gekommen ist. Datenschutz ist für uns ein hohes Gut, und wir nehmen das Thema IT-Sicherheit sehr ernst. Leider konnten wir diese Cyber-Attacke trotz aller Sicherheitsmaßnahmen nicht verhindern. Ihre Geschäftsführung der Gesundheit Nord”

Von den Servern der Bremer Kliniken seien Daten in einem erheblichen Umfang kopiert worden, sagte Geno-Pressesprecherin Karen Matiszik. Hauptsächlich Daten aus dem Klinikum Bremen-Ost – und zwar aus allen Bereichen. Diese Daten betreffen sowohl Patient*innen als auch Beschäftigte des Bremer Klinikverbundes. Darunter sind zum Beispiel Stammdaten, Befunde, Sitzungsprotokolle oder Urlaubspläne, so die Geno-Sprecherin.

Die Klinikleitung von Geno erklärt lt. Buten und binnen dazu: Die bisherigen Untersuchungen hätten ergeben, dass der Angriff “zunächst auf dem Endgerät eines externen IT-Dienstleisters stattgefunden hat, durch den die Täter sich Zugangsdaten zu unseren Systemen verschafft haben”. Durch den Diebstahl bestehe die Gefahr, dass “die abgeflossenen Daten durch unbefugte Dritte genutzt werden”. Das heiße, “dass jemand diese Daten nutzen könnte, um Ihnen zu schaden, beispielsweise um Sie zu diskriminieren, Ihren Ruf zu schädigen oder Sie finanziell zu schädigen.” All diese Szenarien müssten nicht eintreten, “in jedem Fall bedeutet es den Verlust der Kontrolle über Ihre personenbezogenen Daten und den Verlust der Vertraulichkeit von Daten, die dem Berufsgeheimnis unterliegen”, schreibt die Geschäftsführung weiter. Auch auf den “schlimmsten Fall” sollten sich Patientinnen und Patienten einrichten. Der “schlimmste Fall” könne bedeuten, “dass Ihnen dadurch wirtschaftliche oder gesellschaftliche Nachteile” entstehen “oder dass jemand versucht, mit Ihren Daten zu betrügen, in dem er beispielsweise sogenanntes Phishing betreibt, also Ihre E-Mail-Daten missbräuchlich nutzt”.


Eine Übersicht über Hackerangriff, Datenpannen und Datenlecks in Einrichtungen und Organisationen des deutschen Gesundheitswesens finden Sie hier.