Archiv der Kategorie: Blog

Gesundheit ist ein Menschenrecht! Vielen bleibt es trotzdem praktisch verwehrt

Jeder Mensch in Deutschland hat per Gesetz das Recht auf ärztliche Behandlung. Trotzdem können zahlreiche Menschen, die ohne Aufenthaltsstatus in Deutschland leben, keine Ärzt*innen aufsuchen. Denn das jeweilige Sozialamt ist – neben vielen anderen Behörden – nach § 87 Aufenthaltsgesetz verpflichtet, die Daten der Hilfebedürftigen an die Ausländerbehörde zu übermitteln. Damit würde den Betroffenen die Abschiebung drohen.

Mehr als 60 Organisationen, darunter die Gesellschaft für Freiheitsrechte, Pro Asyl, VDÄÄ, IPPNW, unterstützen eine auf der Plattform Campact veröffentlichte Petition, in der festgestellt wird: Die Corona-Pandemie zeigt uns erneut: Alle in Deutschland lebenden Menschen müssen ohne Angst medizinische Leistungen in Anspruch nehmen können. Doch faktisch wird dieses Recht in Deutschland Hunderttausenden verwehrt. Das Gesundheitswesen muss daher von der Pflicht ausgenommen werden, Daten über Menschen ohne geregelten Aufenthaltsstatus an die Ausländerbehörde weiterzugeben.“

Die Unterstützer*innen der Petition fordern vom Deutschen Bundestag, § 87 des Aufenthaltsgesetzes entsprechend einzuschränken.“ Gesundheit ist ein Menschenrecht! Vielen bleibt es trotzdem praktisch verwehrt weiterlesen

Deutscher Ärztetag fordert den Stopp von Spahns neuestem Digital-Gesetz

Der 124. Deutsche Ärztetag hat dem Entwurf eines Gesetzes zur digitalen Modernisierung von Versorgung und Pflege (DVPMG) von Bundesgesundheitsminister Jens Spahn (CDU) eine klare Absage erteilt. Die Ärzt*innen fordern den Deutschen Bundestag auf, das DVPMG in der vorgelegten Form nicht zu verabschieden. In einem mit großer Mehrheit gefassten Beschluss des Ärztetages (Beschlussprotokoll S. 68 f.) heißt es dazu: „Mit diesem Gesetz erfolgt eine weitgehende Neuausrichtung des Gesundheitswesens, die überstürzt und ohne Beteiligung von Patienten und Ärzten vorgenommen wird. Die elektronische Gesundheitskarte (eGK) als Speicherort der Daten in der Hand des Patienten soll durch zentrale Online-Datenspeicher ersetzt werden. Damit werden die Beschlüsse mehrerer Ärztetage konterkariert!“
Deutscher Ärztetag fordert den Stopp von Spahns neuestem Digital-Gesetz weiterlesen

Verliebt am Arbeitsplatz – oder: Welche Folgen hat es, wenn eine Arzthelferin personenbezogene Daten eines Patienten privat nutzt?

Darüber informiert die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht Brandenburg in ihrem Tätigkeitsbericht Datenschutz für das Jahr 2020 im Abschnitt 8.3: Verliebt am Arbeitsplatz – oder: Welche Folgen hat es, wenn eine Arzthelferin personenbezogene Daten eines Patienten privat nutzt? weiterlesen

“Informationelle Erkrankung” als ICD-Diagnose?

Dr. Stefan Streit, Hausarzt aus Köln, hat bereits wiederholt auf die Notwendigkeit hingewiesen, als Reaktion auf die fortschreitende Digitalisierung unserer Lebenswelt den etablierten bio-psycho-sozialen Krankheitsbegriff nach Thure von Uexküll um “informationelle Erkrankungen” zu erweitern (https://patientenrechte-datenschutz.de/diagnose-informationell-erkrankt/).
Charakteristisch für eine informationelle Erkrankung ist, dass allein eine Information (oder auch deren Fehlen, Unkorrektheit oder ungewolltes Öffentlichwerden) genügt, um einen Menschen physisch, psychisch oder sozial zu schädigen bzw. seine Teilhabe am normalen Arbeits- und Alltagleben zu beeinträchtigen oder zu verhindern.

Ein Beispiel dafür ist die derzeit häufige informationelle Erkrankung “Arbeitsunfähigkeit wegen Quarantäne, ausgelöst durch ein Signal der Corona-Warn-App”. Eine Warnung der Corona-App (oder eines anderen Mittels der Kontaktverfolgung) bewirkt, dass man in Quarantäne geschickt werden kann, selbst wenn keine bestätigte Covid-19-Infektion vorliegt. Krank im herkömmlichen Sinne ist der Betroffene damit noch nicht, die Umstände würden dem Arzt aber eine Diagnose als “informationell erkrankt” erlauben – wenn es dafür einen ICD-Schlüssel gäbe. Daher hat Dr. Streit nun beim Bundesinstitut für Arzneimittel und Medizinprodukte den Antrag eingereicht, mehrere Formen der informationellen Erkrankung in den Katalog der ICD-Diagnosen aufzunehmen (https://www.heise.de/news/Informationelle-Erkrankung-soll-offizielle-ICD-Diagnose-werden-6033187.html).

App statt Arzt: Spahns Weg zur Plattform-Medizin – Online-Veranstaltung am Do. 27. Mai ab 19.00 Uhr mit Dr. Silke Lüder

Aufzeichnungen der meisten bisherigen Veranstaltungen finden sich hier: https://tube.tchncs.de/video-channels/egk/


Mit einem Gesetzes-Tsunami hat Bundesgesundheitsminister Jens Spahn (CDU) die Digitalisierung des Gesundheitswesens eiligst vorangetrieben. „Minister Fleißig“ nannte ihn das Ärzteblatt bereits im Sommer 2019 und konstatierte: „16 Gesetze in 16 Monaten“. In den Jahren danach ging es im gleichen Tempo weiter.

Ist fleißig auch gut?

Mit seinen Gesetzentwürfen vom Fließband macht Spahn den Weg frei für eine Plattform-Medizin, an dessen Steuer es selber, die gematik und die IT-Gesundheitsindustrie sitzen. Ärztinnen und Ärzte müssen – wider besseres Wissen – die neuen Anwendungen umsetzen, sonst drohen Strafen.

Sind Teledoktor und Totalvernetzung erstrebenswert?

Wir sollten uns der unkritischen Anbetung des Digitalen widersetzen, meint Dr. Silke Lüder, Fachärztin für Allgemeinmedizin in Hamburg, stv. Bundesvorsitzende der Freien Ärzteschaft e.V. und Sprecherin der Aktion: Stoppt die e-Card! App statt Arzt: Spahns Weg zur Plattform-Medizin – Online-Veranstaltung am Do. 27. Mai ab 19.00 Uhr mit Dr. Silke Lüder weiterlesen

Implantateregister – Entzug von Grundrechten 

Am 26.09.2019 hat der Bundestag die Errichtung eines Implantateregisters beschlossen , der Gesetzestext ist hier.

 Neben den bei einem Implantateregister zu erwartenden Meldepflichten für die Hersteller von Implantaten wurden in diesem Gesetz auch die Behandler (im Gesetz als “Gesundheitseinrichtungen bezeichnet) zur Meldung umfangreicher personenbezogener Patientendaten an das Register verpflichtet..
 
Wesentlich ist, dass betroffene Patienten keinerlei Widerspruchsrechte gegen die Weitergabe ihrer Daten haben. Erhält ein Patient einen Implantattyp, der in einer ergänzenden Rechtsverordnung benannt ist, müssen die Behandelnden die Patientenbehandlungsdaten an das Implantatregister melden, wollen sie nicht ihren Vergütungsanspruch verlieren.
Die Rechtsverordnung, die die meldepflichtigen Implantattypen benennt, wurde noch nicht verabschiedet (Stand Mai 2021)
 
Die Behandler melden die Gesundheits- und Behandlungsdaten an die Registerstelle beim Bundesgesundheitsministerium und die patientenidentifizierenden Daten (Name, Geburtsdatum, Krankenversicherungsnummer usw.) an eine Vertrauensstelle beim Robert-Koch-Institut. Diese pseudonymisiert die Identifikationsdaten und gibt sie in dieser Form an die Registerstelle weiter. Durch Umkehrung der Pseudonymisierung sind Patienten also eindeutig re-identifizierbar.
 
Betroffene dieses Gesetzes können nicht nur „neue Implantatträger“ sein.  Wesentlich ist, dass auch jede Behandlung (Explantation) an einem bereits vor Inkrafttreten dieses Gesetzes implantierten Implantat, welches zu den im Gesetz aufgeführten Implantattypen gehört, an das Implantatregister gemeldet werden muss
 
Wesentlich ist, dass jede weitere Behandlung am oder aufgrund des Implantats ebenfalls an das Implantatregister zu melden ist genauso wie Nachsorgeergebnisse, etc. Die Krankenkassen sind verpflichtet, fortlaufend das Überleben bzw. Versterben (“Vitalstatus“) der Implantatträger sowie etwaige Kassenwechsel an die Vertrauensstelle zu melden
 
Sämtliche Daten werden dauerhaft gespeichert. Nach der Gesetzesbegründung ist ein Löschungsrecht der Betroffenen nicht vorgesehen. Die Implantatträger werden so  „dauerüberwacht“ bis zum Tod.
Sollten künftig andere Belange (Forschungs-, wirtschaftliche Interessen) als wichtiger eingestuft werden als der Datenschutz der Betroffenen, so ist eine Umkehrung der Pseudonymisierung und die Verknüpfung der Registerdatensätze mit anderen Datenbeständen (z.B. der Forschungsdatenbank nach dem Digitale-Versorgung-Gesetz) möglich. 
 
Die Registerdaten werden regelmäßig ausgewertet. Die Weitergabe der Auswertungen und der teilweise nur pseudonymisierten Daten erfolgt ebenfalls in regelmäßigen Abständen an Behandler, medizinische Fachgesellschaften, Implantathersteller, Krankenkassen, Bundesinstitut für Arzneimittel und Medizinprodukte und andere.
 
Diese regelmäßigen Auswertungen sowie die Weitergabe der Ergebnisse (und teilweise auch der Daten) aller Implantatträger bis zum Tod kommen der Zwangsteilnahme aller Implantatträger an einer Massenstudie gleich. Somit wird den Implantatträgern das Recht genommen, nicht an einer Studie teilzunehmen
 
Dieser Vereinnahmung können Bürger*innen nur noch entgehen, indem sie entweder nach implantatbezogenen Maßnahmen beim Register nachträglich die Löschung ihrer Daten verlangen (§ 9 Abs. 5 Nr. 3 a ImpG), sich felsenfest auf eine grundrechtsfreundliche Gesetzesauslegung verlassen und bereit sind, dazu einen langwierigen Rechtsstreit zu führen, dessen Chancen zweifelhaft sind – oder – indem sie auf das Implantat verzichten. 
 
Mit diesem Gesetz wurde ein neuer Preis für medizinische Versorgung geschaffen: Medizinische Versorgung gegen Lieferung eigener Gesundheitsdaten 

Abschaffung des informationellen Selbstbestimmungsrechts für Implantatträger

             
Einer Zustimmung des Patienten zur Datenweitergabe bedarf es nicht. Das gesetzlich vorgesehene datenschutzrechtliche Widerspruchsrecht und das Recht auf Einschränkung der Verarbeitung wurden für Implantatträger abgeschafft. 
 
Die weitergegebenen Daten werden dauerhaft gespeichert und ausgewertet und dürfen auch mit anderen Datenbeständen (bisher: bestehende Implantateregister, Daten von den Krankenkassen) verknüpft werden. 
 
Die Daten werden regelmäßig an einen weiten Empfängerkreis (§ 29, 30 IRegG) weitergegeben, wozu auch Medizinproduktehersteller gehören. 
 
Weiter werden auf Antrag Daten für Zwecke der Forschung und Statistik weitergegeben (§31 IRegG). 

Wer ist betroffen / kann betroffen sein ?

 
Im Gesetz sind der Anlage die Implantattypen aufgeführt, für die Daten gemeldet werden müssen: 
  • Gelenkendoprothesen (für Hüfte, Knie, Schulter, Ellenbogen und Sprunggelenk),
  • Brustimplantate,
  • Herzklappen und andere kardiale Implantate,
  • implantierbare Defibrillatoren und Herzschrittmacher,
  • Neurostimulatoren,
  • Cochlea-Implantate,
  •  Wirbelkörperersatzsysteme und Bandscheibenprothesen
  • Stents.
Das Gesetz ist zum 01.01.2020 in Kraft getreten. Jedoch wird erst durch Erlass einer Rechtsverordnung durch das BMG bestimmt, ab welchem Zeitpunkt für welchen Implantattyp Daten an das Implantatregister zu melden sind. Insofern hat der Gesetzgeber hier dem BMG die Ermächtigung erteilt (§37 IRegG), selbst frei (ohne das Parlament) zu bestimmen, ab wann für welchen Implantattyp Daten an das Implantatregister zu melden sind. Ebenfalls auf Grundlage dieser Ermächtigung kann das BMG die Liste der Implantattpen, die durch das Register zu überwachen sind, erweitern.
Nicht geregelt (aber dem Gesetzeswortlaut nach auch nicht eindeutig ausgeschlossen) ist, ob die im Gesetz enthaltene Ermächtigung (§37 IRegG) auch eine Verpflichtung zur rückwirkenden Erfassung und Meldung der Implantate seit dem 01.01.2020 zulässt. In diesem Fall können Implantatträger auch noch nachträglich betroffen sein, nämlich wenn eine Implantatbehandlung der aufgezählten Implantattypen seit dem 01.01.2020 erfolgte und per Rechtsverordnung das BMG die Nacherfassung seit dem 01.01.2020 anordnet.
Definitiv nachträglich betroffen sind jedoch Patienten, die bereits vor dem 01.01.2020 ein Implantat hatten, wenn sie im Zusammenhang mit dem Implantat medizinisch behandelt werden (z.B. Explantation) – auch diese Behandlungdaten werden an das Register gemeldet.
 

Was wird gemeldet / im Implantatregister gespeichert

 
Welche Patientendaten zu melden sind, ist dem Grunde nach in §§ 16 und 17 IRegG angegeben, nämlich:
Der Registerstelle sind zu melden gemäß § 16 Abs. 1 Nr. 2
technisch-organisatorische, klinische und zeitliche Daten zum Versorgungsprozess, wie insbesondere 
  • Daten zur Anamnese
  • implantatrelevante Befunde
  • die Indikationen, 
  • die relevanten Voroperationen, 
  • die Größe, 
  • das Gewicht,
  • die Befunde der Patientin oder des Patienten, 
  • das Aufnahmedatum, 
  • das Datum der Operation,
  • das Datum der Entlassung,
§ 16 Abs. 2 Nr. 4:
  • technisch-organisatorische, klinische, zeitliche und ergebnisbezogene Daten zur Nachsorge und Ergebnismessung.
Durch die Meldepflicht der Anamnesedaten, der „implantatrelevanten“ Befunde und der „übrigen“ Befunde erhalten behandelnde Personen die Möglichkeit, nahezu unbegrenzte Behandlungshistorien zu übermitteln. 
 
Der Vertrauensstelle sind zu melden gemäß § 17 Abs. 1 nach jeder implantatbezogenen Maßnahme diejenigen patienten- und fallidentifizierenden Daten, die für die Zwecke des Implantateregisters nach § 1 erforderlich sind. Zu den erforderlichen patienten- und fallidentifizierenden Daten gehören insbesondere
1.      die einheitliche Krankenversichertennummer
im Sinne des § 290 des Fünften Buches Sozialgesetzbuch oder die andere eindeutige und unveränderbare Identifikationsnummer nach Absatz 3,
2.      das Geburtsdatum der betroffenen Patientin oder des betroffenen Patienten,
3.      das interne Kennzeichen für die Behandlung der betroffenen Patientin oder des betroffenen Patienten,
4.      das bundeseinheitliche Kennzeichen der verantwortlichen Gesundheitseinrichtung nach § 293 des Fünften Buches Sozialgesetzbuch oder ein anderes eindeutiges Kennzeichen und
5.      das Institutionskennzeichen der betroffenen Krankenkasse nach § 293 des Fünften Buches Sozialgesetzbuch, eine vergleichbare Kennzeichnung des betroffenen privaten Krankenversicherungsunternehmens oder eine vergleichbare Kennzeichnung des betroffenen sonstigen Kostenträgers, die eine eindeutige Identifizierung ermöglicht.
 
Der Gesetzgeber hat das BMG weiter dazu ermächtigt, ohne das Parlament durch bloße Rechtsverordnung Art, Umfang und die Anforderung an die zu übermittelnden Datenfestzulegen (§37).
 
Insoweit können hier noch weitere Daten hinzukommen, die zu melden sind. Die Formulierungen in §16 „wie insbesondere“ und in §17 „insbesondere“ zeigen, dass die Aufzählung nicht abschließend und eine Erweiterung durch bloße Rechtsverordnung zulässig sein soll. 
 
Weiter ist von den Krankenkassen fortlaufend der Vitalstatus bzw. Sterbedatum von Implantatträgern der Vertrauensstelle zu melden. Diese Pflicht beinhaltet, dass zukünftig auch bei Krankenkassen Implantatträger gesondert geführt und ausgewertet werden, ansonsten können Krankenkassen dieser gesetzlichen Verpflichtung nicht nachkommen. 

Wo bzw. bei wem wird gespeichert? Wie sicher sind die Daten?

 
Das Implantatregister ist ein Register unter staatlicher Aufsicht. Der Staat hat also Zugriff auf sensibelste Daten der Implantatträger.
Die Implantatträger*innen können im günstigsten Fall, den die Interpretation des IRegG zulässt, vielleicht durch ihr Recht, die Löschung ihrer Daten zu verlangen, ihr Recht auf informationelle Selbstbestimmung in Bezug auf diese Daten wiederherstellen. Auf jeden Fall ist hier der Grundsatz der DSGVO, “Privacy by Design und by Default” (Art. 25 DSGVO) in sein Gegenteil verkehrt. 
 
Gemäß § 9 IRegG ist es Aufgabe der Vertrauensstelle, die gemeldeten Daten anhand der Krankenversicherungsnummer zu pseudonymisieren. Die Vertrauensstelle hat gemäß § 9(4) IRegG eine Wiederherstellung des Personenbezugs der Daten nur gegenüber der Registerstelle und gegenüber dem Bundesinstitut für Arzneimittel und Medizinprodukte auszuschließen.
Die pseudonymisierten Daten können von der Registerstelle mit den Daten aus der Versorgung der Versicherten durch die Krankenkassen zusammengeführt werden (siehe § 23) . Sie werden diversen Behörden (Krankenkassen, Kassenärztlichen Vereinigungen, Fachgesellschaften) sowie auf Antrag Universitäten für Forschungszwecke anonymisiert zur Verfügung gestellt. Wenn der Zweck ihrer Forschung nur durch pseudonymisierte Daten errreicht werden kann, dürfen auch pseudonyme Daten übermittelt werden. Bei pseudonymisierter Übermittlung muss gewährleistet werden, dass die Patient*innen nicht identifiziert werden können. Behörden dürfen die Daten aber mit eigenen Beständen zusammenführen. Da Gesundheitsdatensätze so individuell sind wie Fingerabdrücke, erlauben oft schon wenige personenbezogene Vergleichsdaten die Re-Identifizierung der Betroffenen. Es bleibt das Geheimnis des Gesetzgebers, wie es möglich sein soll, die Wiederherstellung des Personenbezugs auszuschließen. 
 

Wie oft werden Daten gemeldet

 
Nach Erhalt eines Implantats ist jede gesundheitliche Veränderung dem Implantatregister zu melden sowie nach jeder Kontrolluntersuchung, etc. (§ 16 Abs. 1 Nr. 4) „klinische, zeitliche und ergebnisbezogene Daten zur Nachsorge und Ergebnismessung“.
 
Der „Vitalstatus/Sterbedatum“ muss von den Krankenkassen fortlaufend an die Vertrauensstelle gemeldet werden.
 
Datenmeldungen erfolgen somit dauerhaft bis zum Tod. 

Wie lange werden die Daten gespeichert und verarbeitet

 
Die Daten werden bis zum Tod (und darüber hinaus) gespeichert und verarbeitet.  

Was passiert mit den gemeldeten Daten

 
Die Daten sollen regelmäßig ausgewertet werden, die Daten werden weiter sowohl anonymisiert als auch nur pseudonymisiert einem weiten Empfängerkreis regelmäßig und auf Antrag zur Verfügung gestellt (§§ 4, 11, 29, 30, 31 IRegG).
 
Auch pseudonymisierte Daten sind immer noch personenbezogene Daten, weil diese durch Re-Identifizierung der Ursprungsperson zugeordnet werden können; eine Re-Identifizierung ist im IRegG für bestimmte Fälle zum Schutz der Patient*innen auch ausdrücklich vorgesehen s. § 9 (5).
 
Es genügen nur wenige Daten, die jemand über eine Person hat, um diese Person in einem pseudonymisierten Datenbestand zu finden, z.B. Alter und Wohnorte dieser Person. 
 
Grundsätzlich sollen gemäß IRegG pseudonymisierte Daten nur Personen erhalten, die einer Geheimhaltungspflicht nach § 203 StGB unterliegen. Dieser begrenzte Personenkreis wird im IRegG beliebig ausgeweitet, indem auch Personen, die nicht einer Geheimhaltungspflicht nach § 203 StGB unterliegen, Zugang zu pseudonymisierten Daten erhalten sollen, wenn sie vor dem Zugang zur Geheimhaltung verpflichtet werden, s. §29 (3) und §31 (3).
 
Durch diese Regelung im IRegG kann der Zugang zu pseudonymisierten Daten auf einen beliebig großen Personenkreis ausgeweitet werden 

Staatliche Zwangsmassenstudien?

 
Für alle Implantatträger werden dauerhaft bis zum Lebensende Daten an das Implantateregister gemeldet. Diese diese Daten werden regelmäßig ausgewertet und zur weiteren Verarbeitung weitergegeben, sowohl anonymisiert als auch nur pseudonymisiert. 
 
Die Implantatträger können sich dieser Verwendung als Studienobjekt nicht entziehen.
 
Dies ist besonders für die Medizinproduktehersteller von Vorteil, bekommen sie doch so Daten „frei Haus“, die sie sonst aufwändig und teuer in klinischen Langzeitstudien erheben müssten. 

Gäbe es Alternativen ?

 Auf der Seite des Bundestages[3] heißt es zu den Zielen des IRegG: 
„Mit der Einrichtung eines zentralen Implantateregisters soll die Sicherheit für Patienten verbessert werden. In dem Register sollen künftig Angaben zur Haltbarkeit und Qualität des implantierten Hilfsmittels gespeichert werden. So soll bei Komplikationen oder Rückrufen schneller reagiert werden können. Hersteller müssen ihre Produkte in der Datenbank registrieren.“
 
Um dieses Ziels zu erreichen, ist die Offenlegung von personenbezogenen Daten der Patienten nicht notwendig. Eine datenschutzgerechte Alternative wäre folgendes Verfahren:
 
Die im IRegG enthaltenen Registrierungspflichten der Hersteller bleiben bestehen. Jedes Implantat erhält vom Hersteller eine eindeutige Produktnummer. Der Behandler meldet an das Implantateregister jeweils lediglich die eindeutige Produktnummer nebst einer eindeutigen „Verkaufsnummer“ des Herstellers. So ist die eindeutige Identifizierung jedes implantierten Implantats im Register ohne Offenlegung von Personendaten möglich.
 
Bei Problemen mit Implantaten eines bestimmten Typs, Modells oder Charge werden alle Behandler, die ein solches Implantat als Behandler gemeldet haben, vom Implantateregister informiert so wie es auch jetzt vom IRegG vorgesehen ist (§ 9 Abs. 5 Nr. 1). Dieser wiederum informiert die betroffenen Patienten.
 
Die ganze Zeit bleiben die personenbezogenen Daten, wo sie hingehören, nämlich beim Behandler (Arztpraxis, Krankenhaus). Für die Sicherheit und schnelle Information der Patienten, sind personenbezogene Daten im Implantateregister überhaupt nicht erforderlich. 
Ohnehin ist eine direkte Benachrichtigung der Implantatträger durch das Implantateregister im IRegG überhaupt nicht vorgesehen. Auch dafür sind personenbezogene Daten im Implantateregister also nicht notwendig.
 
Auch für Auswertungen über Implantatprodukte und deren Auffälligkeiten (wie gehäufte Explantationen, etc.) genügen implantat-identifizierende Nummern, personenbezogene Patientendaten braucht man dazu nicht.
 
Dass eine solche (datensparende) Variante eines Implantatregisters zum Schutz der Bürger überhaupt nicht erwogen wurde, zeigt, dass den Verfassern des Gesetzes die Verwendbarkeit der gesammelten Daten von vorneherein wichtiger war als der Grundrechtsschutz der Betroffenen.

Corona-Pandemie: Und niemand braucht die #LucaApp!

Ohne sie beim Namen zu nennen, hat dies die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder am 29.04.2021 festgestellt. Unter der Forderung „Chancen der Corona-Warn-App 2.0 nutzen“ wird empfohlen, die mit der Version 2.0 der Corona-Warn-App (CWA) eröffneten datensparsameren Möglichkeiten der pseudonymisierten Clustererkennung und Kontaktbenachrichtigung eingehend und zeitnah zu prüfen.Die DSK empfiehlt den Ländern, die Nutzung der CWA jedenfalls als ergänzende Möglichkeit zur Benachrichtigung potentiell infizierter Personen und zur Clustererkennung in ihren Konzepten zur Pandemiebekämpfung zu berücksichtigen. Seit dem Update auf die Version 2.0 verfügt die CWA über eine entsprechende Funktion, die genutzt werden kann, um sich an Orten oder Veranstaltungen, wo viele Menschen zusammenkommen, zu registrieren. Auch wenn hierbei –anders als bei anderen Apps – keine personenbezogenen Daten erhoben und später an ein Gesundheitsamt übermittelt werden können, kann die pseudonymisierte Clustererkennung der CWA einen erheblichen Beitrag zur Unterbrechung von Infektionsketten leisten. Durch die unmittelbare Vernetzung der CWA-Nutzenden werden Personen, die einem potentiellen Infektionsrisiko ausgesetzt waren, unmittelbar und somit schneller als über die Gesundheitsämter informiert…“

Quelle: Entschließung der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder vom 29.04.2021

Kaum zu glauben: Gravierende Sicherheitsmängel bei Datenübermittlung an den Medizinischen Dienst der Krankenkassen

In Abschnitt 5.3 ((Un-)Sichere Wege für Patientenakten“) ihres Berichts für das Jahr 2020 informiert die Berliner Datenschutzbeauftragte Maja Smoltczyk über gravierende Mängel bei der Datenübertragung an den Medizinischen Dienst der Krankenversicherung (MDK). Aber lesen Sie selbst: Kaum zu glauben: Gravierende Sicherheitsmängel bei Datenübermittlung an den Medizinischen Dienst der Krankenkassen weiterlesen

“Telematikinfrastruktur (TI) 2.0, was muss sie können?” – eine Stellungnahme des Kölner Hausarztes Dr. Stefan Streit

Im Januar 2021 stellte die gematik ihr Konzept „TI 2.0: Deutschlands moderne Plattform für Digitale Medizin der Öffentlichkeit vor. Zeitgemäß und nutzenorientiert“ soll es sein, so die gematik. Und dann wird es geradezu lyrisch: Die gematik als Nationale Agentur für Digitale Medizin schaffe nun eine gemeinsame Arena für alle Akteure, in der die Teilnehmer gewissermaßen einem olympischen Geist verpflichtet seien. Die gematik wolle Teamwork und Spitzenleistungen in der Gesundheitsversorgung und dem Gesundheitsmanagement durch benötigte Infrastruktur und Dienste unterstützen.“ Ob diese TI 2.0 aber mehr kann, als den Firmen der TI-Gesundheitsindustrie, darunter darunter Arvato Systems, Bitmarck, Compu Group, SAP, Siemens und Telekom neue Produkte abzukaufen, das wird unter Ärzt*innen, Psychotherapeut*innen und Versicherten kritisch gesehen.

Dr. Stefan Streit, der auch beim CCC schon Vorträge gehalten hat, war am 15.04.2021 Teilnehmer einer Online-Diskussion der Kassenärztlichen Vereinigung Nordrhein (KVNO) zur Telematikinfrastruktur 2.0, die sich vorwiegend an Ärzt*innen und Psychotherapeut*innen richtete. “Telematikinfrastruktur (TI) 2.0, was muss sie können?” – eine Stellungnahme des Kölner Hausarztes Dr. Stefan Streit weiterlesen

Sicherheits-Versprechen / -Versprecher der Gesundheitstelematik: Online-Veranstaltung am Do. 29. April ab 19.00 Uhr

Sicherheitsversprechenr der Gesundheitstelematik

Die Gesundheitstelematik wird uns von Bundesgesundheitsminister Spahn und der gematik als Projekt der Superlative verkauft. Da darf es dann natürlich auch bei Sicherheit und Datenschutz nicht am Superlativ mangeln: Höchster Sicherheits- und Datenschutzstandard werden uns seit Jahren versprochen.

Diesen Versprechen wollen wir auf den Zahn fühlen. Sicherheits-Versprechen / -Versprecher der Gesundheitstelematik: Online-Veranstaltung am Do. 29. April ab 19.00 Uhr weiterlesen