Archiv der Kategorie: Blog

Valsartan-Rückruf: Kein Datenschutz-Problem

Möchtegern-Populistin aus dem Vorstand der Siemens-Betriebskrankenkasse macht Stimmung gegen Datenschutz

Valsartan ist in Blutdruck-Senker-Arzneimitteln enthalten. Chargen von Valsartan waren jahrelang verunreinigt mit  N-Nitrosodimethylamin. Die Europäische Arzneimittelagentur hatte herausgefunden, dass diese verunreinigten Chargen jahrelang von einem chinesischen Unternehmen, und von europäischen Pharma-Firmen weiter an Patient*innen geliefert worden waren. Die Europäische Arzneimittelagentur warnte nun davor, dass die Patient*innen diese Blutdrucksenker eigenmächtig absetzen. Das Risiko beim eigenmächtigen Absetzen des Medikaments sei weitaus größer, als das Risiko durch die Verunreinigung. Vielmehr sollten die behandelnden Ärzte auf andere Medikamente oder auf nicht verunreinigtes Valsartan ausweichen.

Auftritt Dr. Gertrud Demmler, Vorstandsmitglied der Siemens Betriebskrankenkasse. In einer Pressemitteilung behauptet sie, ihre Krankenkasse hätte den betroffenen Patient*innen eigentlich helfen können. Sie hätte es aber “wegen Datenschutz” nicht gedurft. Beides stimmt nicht. Es ist nicht Aufgabe der Krankenkassen, in so einem Fall ihre Patient*innen verrückt zu machen, indem sie in ihren Datenbeständen suchen nach “Valsartan”, und dann ein Serienmailing versenden. Das hätte mehr geschadet, als genützt, viele Patient*innen hätten dann Valsartan eigenmächtig abgesetzt. Zuständig für die Patientenkommunikation sind aber die behandelnden Ärztinnen und Ärzte. Es ist deren Aufgabe, das richtige Medikament zu geben.

Richtig ist, dass die Krankenkassen die Verordnungsdaten tatsächlich haben, aufgrund von § 300 SGB V. Diese Daten sind arztbezogen und versichertenbezogen. Wenn wirklich Menschenleben gefährdet wären, könnten die Krankenkassen die entsprechenden Ärzte warnen,  Art. 6 Abs. 1 d DSGVO in Verbindung mit Art. 6 Abs. 4 DSGVO ließe das zu.

Aber was zählen sachliche Informationen und rationale Vorgehensweisen, wenn Aussicht besteht, Aufmerksamkeit der Medien zu erhaschen. Andy Warhol sagte mal, in Zukunft würde jeder 15 Minuten lang weltberühmt sein.

Frau Dr. Gertrud Demmler von der Siemens Betriebskrankenkasse ist dem mit ihrer Pressemitteilung ein bedeutendes Stück näher gekommen. Ein Name, den man sich merken muss? Warten wir’s ab.

Das ist #Spahnsinn! Datenschützer kritisieren Pläne zur elektronischen Patientenakte

Datenschützer kritisieren Pläne des Bundesgesundheitsministers zur Elektronischen Patientenakte

Gesetzlich Krankenversicherte sollen ihre Patientenakte auch auf dem Handy einsehen können. Den rechtlichen Rahmen dazu will der Bundesgesundheitsminister Jens Spahn in Kürze vorlegen. Der Frankfurter Allgemeinen Zeitung  sagte er vor wenigen Tagen: „Versicherte sollen auch per Tablet und Smartphone auf ihre elektronische Patientenakte zugreifen können“. Das sei nicht das Ende der elektronischen Gesundheitskarte, aber eine zusätzliche, patientenfreundliche Option.
Dr. Bernhard Scheffold, Physiker und Software-Entwickler, einer der Vorsitzenden des Vereins Patientenrechte und Datenschutz e. V., erklärt dazu: “Gesundheits- und Behandlungsdaten auch noch online zugänglich zu machen und damit für das Internet zu öffnen, wäre ein inakzeptables Sicherheitsrisiko, weil damit eine Vielzahl von Angriffs- und Zugriffsmöglichkeiten für Hacker, Geheimdienste und andere an diesen Daten interessierten Organisationen geschaffen würden.”

Das ist #Spahnsinn! Datenschützer kritisieren Pläne zur elektronischen Patientenakte weiterlesen

Marburger Bund: Stellungnahme zu elektronischen Patientenakten veröffentlicht

Der Marburger Bund (Verband der angestellten und beamteten Ärztinnen und Ärzte Deutschlands e.V.) hat am 23.07.2018 eine Stellungnahme zu elektronischen Patientenakten veröffentlicht.

Der Marburger Bund unterstützt die im Koalitionsvertrag angekündigte Einführung der  einrichtungs- und sektorenübergreifenden elektronischen Patientenakte (ePA) für alle Versicherten bis zum Ende dieser Legislaturperiode” – mit diesem Satz beginnt die Stellungnahme. Wer als Kritiker*in der telematischen Infrastruktur im Gesundheitswesen auf das Weiterlesen verzichtet, weil sie/er eine weitere Lobhudelei der gematik und ihres Systems erwartet, macht einen Fehler.

Zwei Beispiele aus der Stellungnahme: Marburger Bund: Stellungnahme zu elektronischen Patientenakten veröffentlicht weiterlesen

Eine Arztpraxis exekutiert ihr (mangelhaftes) Verständnis der Datenschutz-Grundverordnung an einer Patientin – ein Erfahrungsbericht

Die Redaktion dieser Homepage erreichte folgende – von uns anonymisierte – Nachricht: “Hi Datenschützer, möchte gern von Euch wissen, ob das wirklich in Ordnung ist: Habe zum neuen Quartal den praktischen Arzt gewechselt, mir wurde beim letzten Besuch die Datenschutzerklärung vorgelegt, die ich unterschreiben sollte. Dabei gab es zwei Häkchen. Beim Häkchen Weitergabe der ärztlichen Informationen an andere Ärzte / Stellen habe ich kein Häkchen gesetzt und NO geschrieben und der Ärztin erklärt, dass ich das nicht akzeptiere. Ich möchte die Arztbriefe … erst sehen wollen, dann werde ich sie weiterleiten. Auch bin ich nicht mit einer Weitergabe an X-Stellen ohne mein Wissen und Einverständnis einverstanden… Die Ärztin behauptet, ohne diese Zustimmung käme der Praxisbetrieb nicht klar, Sie hat mit ihrem Chef abgesprochen, ich müsse dieser Datenschutzerklärung zustimmen. Ohne diese Erklärung würden sie die weitere Behandlung verweigern. Und das, während gerade meine … werte und … medikamente neu eingestellt werden müssen. Ich habe um eine schriftliche Bestätigung gebeten… Habe dann bei der … Krankenkasse angerufen, die erklärt sich für nicht zuständig, auch keine Beschwerdestelle, denn da ginge es nur um den Datenschutz der Krankenkasse selbst. Die wollten mich an die KV verweisen – ist das nicht, den Bock zum Gärtner zu machen? Wer ist zuständig – habe ich Recht oder gilt die neue Datenschutzverordnung nicht für Ärzte?” Eine Arztpraxis exekutiert ihr (mangelhaftes) Verständnis der Datenschutz-Grundverordnung an einer Patientin – ein Erfahrungsbericht weiterlesen

Bundesweite Umfrage zum TI-Konnektor liefert „alarmierende Ergebnisse“

Haben die Inhaber*innen von ärztlichen Praxen und ihre Mitarbeiter*innen nach der Installation des TI-Konnektors Probleme in ihrem Arbeitsalltag? Und wenn ja, welche?

Um dazu belastbare Auskünfte zu erhalten, hat der Verband MEDI GENO Deutschland bundesweit 61.000 Praxen befragt. Antworten sollten die Inhaber*innen der Praxen, die den Konnektor bereits installiert haben.

1.259 Praxen haben an der Befragung teilgenommen. Von ihnen gaben 860 an, mit dem Konnektor zu arbeiten. 399 Praxen antworteten, dass sie noch keinen Konnektor haben oder noch keinen installieren könnten. MEDI GENO Deutschland hat die bisherigen Ergebnisse veröffentlicht. Bundesweite Umfrage zum TI-Konnektor liefert „alarmierende Ergebnisse“ weiterlesen

Hackerangriff in Singapur: Patientendaten von 1,5 Mio. Menschen abgegriffen – aber Spahn will Zugriff auf Patientendaten mit PIN und TAN

Spiegel online meldet am 20.07.2018: Hacker haben sich Zugriff auf Gesundheitsdaten von etwa 1,5 Millionen Menschen in Singapur beschafft. Auch der Regierungschef des südostasiatischen Stadtstaats… sei betroffen… Den Ermittlern zufolge kopierten die Täter Datensätze mit dem Namen, der nationalen Identifikationsnummer, der Adresse, dem Geschlecht, der ethnischen Zugehörigkeit und dem Geburtsdatum von Patienten, die zwischen 1. Mai 2015 und 4. Juli 2018 eine Klinik aufgesucht hatten. Zudem sollen sie auf Informationen über verschriebene Medikamente von etwa 160.000 Patienten zugegriffen haben. Dies sei auch bei Ministerpräsident Lee der Fall gewesen…” Hackerangriff in Singapur: Patientendaten von 1,5 Mio. Menschen abgegriffen – aber Spahn will Zugriff auf Patientendaten mit PIN und TAN weiterlesen

Spahn bringt Homebanking und Zugriff auf Patientendaten durcheinander

Unter dem Titel “Gesundheitsminister will Patientenakte auf Handys zugänglich machen” lesen wir
von den Plänen des amtierenden Gesundheitsministers, Versicherten den Zugriff auf ihre elektronische
Patientenakte via Handy oder Tablet zu ermöglichen.

Spahn wolle auch die Zugänge und Authentifizierungsverfahren für die elektronische Patientenakte erweitern:
Der Versicherte selbst soll wie beim Online-Banking mit PIN und TAN einfacheren Zugriff auf seine eigenen Daten bekommen.
heißt es ferner.

Es ist zu befürchten, dass durch die Analogie zum Online-Banking Vertrauen in diese Technologie geweckt werden soll.
Dieses Vertrauen ist jedoch auf die Fehlannahme gebaut, der Online-Zugang zu Patientenakten könne mit einer analogen
Zugriffstechnik sicher wie Online-Banking gemacht werden. Dies ist aus mehreren Gründen nicht der Fall: Spahn bringt Homebanking und Zugriff auf Patientendaten durcheinander weiterlesen

FDP stellt im Bundestag eine Anfrage zur elektronischen Patientenakte

Die FDP-Bundestagsfraktion hat am 04.07.2018 eine Kleine Anfrage unter dem Titel Einführung der elektronischen Patientenakte” an die Bundesregierung gestellt. Aus dem einleitenden Text und aus den insgesamt 12 Fragen geht hervor, dass die FDP den Prozess der Einführung der Telematik-Infrastruktur beschleunigen und noch mehreren weiteren Einrichtungen (genannt werden Pflegeeinrichtungen, Krankenhäuser und Heil- und Hilfsmittelerbringer”)  Zugriff auf Behandlungs- und Gesundheitsdaten einräumen möchte. Die FDP nimmt auch eindeutig positiv Bezug auf  “die ELGA in Österreich oder die Sundhed  in Dänemark, zwei Systeme der zentralisierten Erfassung und Speicherung von Patientendaten, die in ihrer Eingriffstiefe noch über das System der Gematik hinausgehen.

Nach den unterschiedlichen bzw. widersprüchlichen Botschaften, die der neue Bundesgesundheitsminister Jens Spahn (CDU) seit seiner Amtseinführung verbreitet hat, dürfte die Antwort auf die Fragen der FDP-Bundestagsfraktion Aufschluss darüber geben, wohin die Reise mit der eGk und der elektronischen Patientenakte nach dem Willen der Großen Koalition gehen soll.

Im Dialog über Konnektoren in der psychotherapeutischen Praxis

Ein Psychotherapeut aus der Region Rhein Main hat in Form eines Dialogs Argumente pro und kontra Anbindung der psychotherapeutischen Praxen an die telematische Infrastruktur der Gematik zusammengefasst. Die genannten Positionen hat er in Gesprächen mit Berufskolleg*innen selbst vertreten oder von anderen gehört.

Der Beitrag ist hier nachlesbar. Er wurde vom Verfasser unter die Lizenz CC BY-NC-SA 3.0 gestellt.

Gesundheitsdaten – ihre Verschlüsselung und ihre (Un-)Sicherheit

Ein Praxis-ITler (irgendwo aus Deutschland) hat sich in einem neuen Beitrag mit dem Thema Gesundheitsdaten – ihre Verschlüsselung und ihre (Un-)Sicherheit beschäftigt. Ausgehend von der eingangs formulierten Behauptung “In spätestens 10 Jahren sind unsere jetzt noch gut verschlüsselten Patientendaten der Telematik für viele Internet-Dienstleister einsehbar” werden die folgenden Punkte näher betrachtet:
  1. “Verschlüsselungsverfahren haben die Tendenz, dass sie mit der Zeit schwächer werden.
  2. Sicherungskopien/Backups konservieren auch die Methode der Verschlüsselung.
  3. Die Speicherung bzw. Absicherung von Backups erfolgt nicht mehr lokal, sondern zunehmend über das Internet.
  4. Die aktuell eingesetzte Verschlüsselungstechnik berücksichtigt nicht die Möglichkeiten von Quantencomputern.”

Gesundheitsdaten – ihre Verschlüsselung und ihre (Un-)Sicherheit weiterlesen