Archiv der Kategorie: Blog

Techniker-Krankenkasse will Ärzte zur Nutzung der elektronischen Patientenakte verpflichten

Das meldet Ärzteblatt.de am 26.09.2019. Jens Baas, Vorstandsvorsitzender der Techniker Krankenkasse (TK) wird mit der Aussage zitiert: „Am schnellen Anstieg der Nutzerzahl von TK-Safe sehen wir, dass sich die Menschen (?!?) eine digitale Lösung für ihr Gesundheitsmanagement wünschen.“

Im Beitrag wird mitgeteilt, dass nach Angaben der TK mehr als 200.000 TK-Versicherte die elektronische Gesundheitsakte der TK (TK-Safe) nutzen. Gemessen an der Mitgliederzahl der TK am 01.06.2019 (10.426.200) ein eher bescheidenes Ergebnis. Trotz monatelangem Trommelwirbel durch die TK auch schon vor dem offiziellen Start im Mai 2019 sind es gerade einmal 2 % der TK–Mitglieder, die den „kostenlosen Service“ der TK nutzen. Techniker-Krankenkasse will Ärzte zur Nutzung der elektronischen Patientenakte verpflichten weiterlesen

Daten von Gesundheits-Apps: 50 % aller Befragten sind bereit, sie ihrer Krankenkasse mitzuteilen, 7 % auch ihrem Arbeitgeber

Erschreckende Zahlen über Sorglosigkeit im Umgang mit sensiblen Gesundheitsdaten sind einer Veröffentlichung zu entnehmen, die das Büro für Technikfolgen-Abschätzung des Bundestags (TAB) Ende September veröffentlichte.

Jede dritte der befragten Personen hat schon mindestens ein Mal eine Gesundheits-App genutzt, jede vierte nutzt eine Gesundheits-App mindestens ein Mal pro Woche. Und 50 % aller Befragten wäre bereit, die von Gesundheits-Apps erhobenen Daten ihrer Krankenkasse mitzuteilen. 7 % wären gar bereit, diese Daten auch ihrem Arbeitgeber mitzuteilen.

Quelle: Veröffentlichung des Büros für Technikfolgen-Abschätzung des Bundestags (TAB) – Blatt 10

Und rund ein Drittel der Befragten ist der Ansicht, dass durch die Erhebung von Gesundheitsdaten Unternehmen ein besseres betriebliches Gesundheitsmanagement durchführen könnten bzw. dass Gesundheits-Apps Unternehmen helfen, Beschäftigte zu einer gesünderen Lebens- und Arbeitsweise zu motivieren.

Quelle: Veröffentlichung des Büros für Technikfolgen-Abschätzung des Bundestags (TAB) – Blatt 11

Sind Firmen und Behörden Sanatorien, deren Zweck vorrangig darin besteht, die Gesunderhaltung der Beschäftigten zu fördern? Und welchen Nutzen soll es haben, Gesundheitsdaten an Krankenkassen statt an Ärzt*innen weiter zu geben? In welcher Welt leben Menschen, die zu solchen Bewertungen kommen?

Im TAB-Arbeitsbericht Nr. 179 „Gesundheits-Apps“, der dieser Veröffentlichung zu Grunde liegt, wird im Abschnitt Kontrolle der Umsetzung des Datenschutzes u. a. festgestellt: „Gesundheitsdaten zählen zu den besonders sensiblen Verbraucherdaten… auf dem international geprägten Markt für Gesundheits-Apps (werden) die Anforderungen des Datenschutzes nicht eingehalten: So werden durch die Apps die Daten oftmals unverschlüsselt und nicht anonymisiert verschickt. Es werden außerdem Daten, die zum unmittelbaren Betrieb der Gesundheits-App nicht erforderlich sind, übertragen. Auch wird der Schutz anderer auf dem mobilen Endgerät gespeicherter Daten wie Aufenthaltsort oder Nutzungsmuster von Anbietern von Gesundheits-Apps nicht immer gewährleistet… Problematisch sind vor allem die Umsetzung bzw. Einhaltung der gesetzlichen Vorgaben durch die Entwickler bzw. Anbieter von Gesundheits-Apps sowie die Kontrolle der Umsetzung bzw. Einhaltung der gesetzlichen Vorgaben…“ (TAB-Arbeitsbericht S. 139 / 140).

Analog – Digital – Total? Nutzen und Risiken von Big Data im Gesundheitswesen – Gesundheitspolitisches Forum am 16. November in Göttingen

Der Verein Demokratischer Ärztinnnen und Ärzte (vdää) lädt für Samstag den 16.11.2019 ein zu einem Gesundheitspolitischen Forum, in dessen Mittelpunkt die Digitalisierung im Gesundheitswesen steht. Vorträge und Workshops gibt es u. a. zu den Themen Big Data und Digital Health, Digitalisierung im Behandlungsalltag, Telematikinfrastruktur und digitales Versorgungsgesetz und Digitalisierung in der Psychiatrie.

Die Veranstaltung findet in Göttingen statt. Neben (Zahn-)Ärzt*innen und Psychotherapeut*innen können auch andere an den Themen interessierte Menschen an der Veranstaltung teilnehmen.

Nähere Informationen zum Gesundheitspolitischen Forum des vdää sind hier zu finden.

 

Wie wehren gegen den Zwangsanschluss an die Telematik-Infrastruktur?

Diese Frage war Gegenstand einer Informationsveranstaltung am 21.09.2019 in Frankfurt, zu der die Stoppt-die-e-Card!“ – Unterstützergruppe Rhein Main eingeladen hatte, eine Bürger*innen-Initiative, in der gesetzlich Versicherte, (Zahn-)Ärzt*innen und Psychotherapeut*innen und Fachkräfte für Datenschutz zusammenarbeiten.

Hildegard Huschka und Claudia Reimer, beide niedergelassen als Psychotherapeutinnen im Schwalm-Eder-Kreis, waren als Referentinnen eingeladen. In ihren Vorträgen knüpften Sie an an aktuellen Entwicklungen wie die Stellungnahme der Datenschutz-Aufsichtsbehörden zur Telematik-Infrastruktur (TI)und den weltweiten Datenschutzskandal, von dem in 52 Staaten insgesamt ca. 24,5 Mio. Menschen und ihre Gesundheits- und Behandlungsdaten betroffen sind. Sie informierten über die vom Bundestag beschlossenen Rechtsgrundlagen für die TI, über den Widerstand unter den Praxis-Inhaber*innen gegen dieses Vorhaben und ihre eigene Motivation, sich an diesem Widerstand aktiv zu beteiligen.

In der Bildmitte Hildegard Huschka, rechts daneben Claudia Reimer. Beide haben sich frühzeitig gegen die Zwangsanbindung an die TI engagiert über den Arbeitskreis Psychotherapie Schwalm-Eder. Claudia Reimer ist 2. Vorsitzende des neu gegründeten Deutschen Psychotherapeuten Netzwerks, das aus dem Widerstand gegen die TI hervorgegangen ist. Ganz rechts im Bild Walter Schmidt von der „Stoppt-die-e-Card!“- Unterstützergruppe Rhein Main.

Hildegard Huschka zu ihren Motiven für den Widerstand: „Ich sehe mich allein von der technischen Seite überfordert. Schon als ich die Liste der notwendigen TI-Komponenten sah, hat es mir gereicht. Ich bin zwar edv-technisch leidlich begabt und recht gut ausgerüstet mit Smartphone, Heim-PC usw. Aber die digitale Aufrüstung meiner kleinen Praxis mit dem Risiko, dass Daten meiner Klientel unkontrollierbar in das geplante umfassende Netz wandern, war und ist für mich unvorstellbar. Ich habe aus guten Gründen Psychologie studiert und nicht Informatik… Für mich ist das Unterfangen des Gesetzgebers, das Land flächendeckend zu digitalisieren, völlig realitätsfremd… Bislang kann ich meinen Patienten zusichern: Was in der Praxis gesprochen wird, bleibt in der Praxis. Die therapeutische Schweigepflicht schafft einen Schutzraum, in dem auch schwierige, scham- und schuldbesetzte Themen und Gefühle Platz haben. Ich habe in meiner Praxis keinen Internetanschluß, wozu auch. Bestünde der erste Kontakt mit einem Patienten darin, mit seiner Chipkarte den sogenannten Versicherten-Stammdatenabgleich durchzuführen, würde das mein gesamtes Setting ändern. So begrüße ich persönlich, mit Blickkontakt, kann schon den ersten Eindruck mit einbeziehen. Ich arbeite mit mobilem Lesegerät, das auf dem Tisch liegt, und eher beiläufig, oft erst am Ende der Sitzung, lese ich die Daten ein. Ich habe noch nicht einen Betrugsfall in den vielen Jahren gehabt. Ich habe trotz eindringlichen Fragens und viel Lektüre überhaupt noch kein einziges Argument gefunden, das mich überzeugt, das die Einführung der TI in meiner Praxis Vorteile hätte. Nicht eines.“

Ähnlich Claudia Reimer: „Es geht um den gläsernen Patienten. Ich soll eigentlich die Befunde ins Netz stellen. Und die Betriebsärzte haben Zugriff? In § 291a SGB V werden Ärzte als zugriffsberechtigt aufgeführt. Das würde bedeuten, ich muss bei Patientinnen, die noch auf den ersten Arbeitsmarkt wollen, maximal eine Anpassungsstörung vergeben als Diagnose, keinesfalls eine rezidivierende Depression, Persönlichkeitsstörung etc. Das Arbeitsrecht würde ausgehebelt. 2 Mio. Beschäftigte im Gesundheitswesen – darf die Arzthelferin lesen, was ich schreibe? Ja. Steht auch in § 291a. Der MDK?- Sind auch Ärzte. Außerdem: Gesetze können sich ändern. In Österreich hat die schwarz- blaue Regierung die Datenschutzrechte deutlich verringert. Alles ganz legal. Und was in der Cloud ist, bleibt dort, selbst wenn sich die Gesetze wieder ändern. Ich würde rot anlaufen, wenn mich z.B. die Apothekenhelferin darauf anspricht, wie schlecht es doch dem armen Pat. XY geht. Wirklich etwas wie Befunde, Anamnesen etc. könnte ich somit gar nicht elektronisch kommunizieren. Aber genau das sieht das ehealth Gesetz vor… Nach den Plänen der Bundesregierung soll von 2021 an für jeden Versicherten eine sogenannte elektronische Patientenakte zur Verfügung stehen. Allerdings wird diese einen gravierende Malus haben. Anders als ursprünglich geplant, werden Nutzer zunächst keinen Einfluss darauf haben, welche persönlichen Informationen sie Ärzten, Apothekern oder Therapeuten zugänglich machen wollen. Der Grund dafür ist offenbar der immense Zeitdruck, mit dem Bundesgesundheitsminister Jens Spahn (CDU) das schon vor 15 Jahren angestoßene Projekt vorantreibt. Weil er dieses unbedingt noch vor Ablauf der Legislaturperiode durchziehen möchte, müssen datenschutzrechtliche Sorgfaltspflichten hintenanstehen. Neben dem Unterlaufen der Schweigepflicht, der Hackbarkeit und der unglaublichen Menge an Menschen, die die Daten lesen dürfen gibt es weitere Sicherheitsbedenken…“

Knapp 50 Personen, weit überwiegend (Zahn-)Ärzt*innen und Psychotherapeut*innen, unter ihnen auch Vertreter*innen verschiedener TI-kritischer Gruppen und Verbände, nahmen an der Veranstaltung teil und beteiligten sich lebhaft an der Diskussion.

Zwei in der Veranstaltung anwesende Datenschutz-Fachkräfte verwiesen auf die Europäische Datenschutz-Grundverordnung (DSGVO), die auch bei den nationalstaatlichen Regelungen zur TI (§§ 291a ff SGB V) zwingend zu beachten sind. Praxisinhaber*innen sind daher gut beraten, wenn sie die Rechtsgrundlagen zur Datenschutz-Folgeabschätzung in den Art. 35 bzw. Art. 36 DSGVO kennen und beachten, bevor sie einen Konnektor installieren lassen oder wenn sie die Absicht haben, diesen Konnektor wieder zu de-installieren. Ein Beispiel für eine solche Datenschutz-Folgeabschätzung ist hier
in anonymisierter Form veröffentlicht.

Roland Schäfer, Datenschutz-Fachkraft, Mitglied der Bürgerrechtsgruppe dieDatenschützer Rhein Main, informierte zur DSGVO und der Datenschutz-Folgeabschätzung.

Die Botschaft der Veranstaltung:

  1. TI-Verweigerer sollten unbedingt bei ihrer Haltung bleiben und sich weder von erhöhten Honorarabzügen oder sinkenden Zuschüssen beeindrucken lassen. Drohungen über Entziehung der Approbation oder der Kassenzulassung, wie in Einzelfällen schon geschehen, sind Einschüchterungsversuche. Weder das eine noch das andere ist möglich, weil man den TI-Anschluß aus guten Gründen verweigert. Im Gesetz steht, dass eine Verweigerung 1% Honorarabzug nach sich zieht, damit ist die Möglichkeit der Verweigerung juristisch gegeben.
  2. Wer sich aus welchen Gründen auch immer an die TI angeschlossen hat, kann jetzt noch aussteigen!
  3. TI-Verweigerer (und solche, die es wieder werden wollen) sollten, gestützt auf die DSGVO, eine Datenschutz-Folgeabschätzung vornehmen und ihrer jeweiligen Datenschutz-Aufsichtsbehörde (den Landesdatenschutzbeauftragten) zur Kenntnis und zur Stellungnahme zusenden. Dies ist auch eine nützliche Aktivität im Hinblick auf rechtliche Auseinandersetzungen über den Honorarabzug von 1 %.
  4. TI-Verweigerer sollten sich bei „TI-frei“, in ein Verzeichnis TI-freier Praxen aufnehmen lassen.
  5. Unbedingt die Petition „Gesundheitsdaten in Gefahr! Patient*innendaten gehören nicht ins Internet!“ unterstützen. Sie läuft bis Ende Oktober und braucht 50.000 UnterstützerInnen. Derzeit werden Unterschriften gesammelt, bald soll die online-Abstimmung möglich sein. Darüber können auch bestens die Patient*innen informiert werden, die immer noch ahnungslos sind, welche Art von Speicherung und Vernetzung ihrer Gesundheits- und Behandlungsdaten geplant ist.
  6. Auf die Patient*innen-Umfrage des Deutschen Psychotherapeuten Netzwerks hinweisen und auch diese nutzen, um Patient*innen zu informieren.

Telematik-freie Praxen

Die Telematik-Infrastruktur ist ein Datennetz, das Arztpraxen, Krankenkassen und Krankenhäuser miteinander verbindet. Alle sind verpflichtet, sich anzuschließen. IT-Sicherheitsexperten kritisieren aktuell die Unsicherheit dieses Netzes, zuletzt in der neuesten Ausgabe der Computer-Zeitschrift c’t.

In mehreren Verzeichnissen im Internet kann man Listen von Ärztinnen und Ärzten finden, die sich nicht angeschlossen haben:

Ein weiteres Angebot dieser Art finden Sie bei der IG Med.

(Zahn-)Ärzt*innen und Psychotherapeut*innen, die sich dort eintragen lassen wollen, sollten die Hinweise beachten, unter welchen Bedingungen sie die Logos nützen dürfen.

Das “Digitale Versorgung-Gesetz” – eine Gefahr für den Schutz von Gesundheits- und Behandlungsdaten

Unter dem Titel Gegen den Ausverkauf der Gesundheitsdaten – für ein Moratorium in der Digitalisierung des Gesundheitswesens hat die Digitale Gesellschaft e. V. am 19.09.2019 eine Stellungnahme zum Gesetzentwurf der Bundesregierung für ein Gesetz für eine bessere Versorgung durch Digitalisierung und Innovation (Digitale Versorgung-Gesetz – DVG)“ veröffentlicht. In Ihrer Stellungnahme weist die Digitale Gesellschaft neben anderen Themen auf drei Punkte hin, bei denen mit dem neuen Gesetz – solllte es verabschiedet werden – der Schutz von Gesundheits- und Behandlungsdaten massiv gefährdet ist.

A. „Digitale Gesundheitsanwendungen ohne Datenschutz

Das “Digitale Versorgung-Gesetz” – eine Gefahr für den Schutz von Gesundheits- und Behandlungsdaten weiterlesen

Millionen Patientendaten im Netz – Risiken für uns alle

Wir haben bezugnehmend auf eine Sicherheitsanalyse von Greenbone über einen weltweiten Skandal berichtet, der die freie Verfügbarkeit von Millionen Patientendatensätzen im Internet betrifft. Diese sind ohne tiefere technische Kenntnisse für jedermann abrufbar. Was bedeutet das?

Zu Recht haben wir die ärztliche Verschwiegenheitspflicht, die Ärztinnen und Ärzte verpflichtet, über folgende Dinge (siehe https://www.anwalt.org/aerztliche-schweigepflicht/)
keine Auskunft zu geben:

  • Den Namen sowie anderweitige Daten des Patienten,
  • den Inhalt der Patientenakte,
  • die Tatsache, dass der Patient bei dem Arzt behandelt wurde,
  • jegliche Äußerungen oder Meinungen, die dem Arzt anvertraut wurden,
  • Informationen zu Verhältnissen beruflicher, finanzieller oder familiärer Natur
  • Dinge, die der Arzt unfreiwillig miterleben musste (zum Beispiel bei einem Hausbesuch oder einem Streit in seiner Praxis)
  • Angaben, die der Patient über einen Dritten gemacht hat (zum Beispiel über einen erkrankten Freund)

Diese Verpflichtungen bestehen aus guten Grund. Wenn jemand medizinische Hilfe in Anspruch nimmt, soll diese Person davon keinen Kollateralschaden davontragen, indem sie beispielsweise nicht versichert werden kann oder eine Arbeitsstelle nicht bekommt, weil die Versicherung oder der potentielle Arbeitgeber unzulässige Kenntnis über den Gesundheitszustand erlangt. Millionen Patientendaten im Netz – Risiken für uns alle weiterlesen

Solide Informationen zum weltweiten Datenschutzskandal mit Patientendaten veröffentlicht

Brustkrebsscreenings, Wirbelsäulenbilder, Röntgenaufnahmen eines Brustkorbs, der Herzschrittmacher ist gut erkennbar. Es sind intimste Bilder, die über Jahre hinweg frei verfügbar im Netz zu finden gewesen sind. Diese Datensätze von weltweit mehreren Millionen Patienten liegen auf Servern, die nicht geschützt sind. Auch Tausende Patienten aus Deutschland lassen sich in diesem Datenleck finden.“ Das berichtet der Bayrische Rundfunk am 17.09.2019.

Bundesgesundheitsminister Jens Datenschutz ist was für Gesunde Spahn (CDU), vesucht sich in dieser Situation in seiner neuen Glanzrolle als Datenschutzbeauftragter.

Ernsthafte und solide Informationen zu dem weltweiten Datenschutzskandal, von dem im 52 Staaten insgesamt ca. 24,5 Mio. Menschen betroffen sind, liefert dagegen der Sicherheitsbericht – Ungeschützte Patientendaten im Internet des Unternehmens Greenbone Networks aus Osnabrück. Auf 21 Seiten finden sich eine Fülle an Zahlen und (technischen) Informationen. Solide Informationen zum weltweiten Datenschutzskandal mit Patientendaten veröffentlicht weiterlesen

Zum (tot-)Lachen, wenns nicht so ernst wäre: Jens Spahn in seiner neuen Glanzrolle als Datenschutzbeauftragter

Zu viele nehmen Datensicherheit nicht ernst“; sagte Bundesgesundheitsminister Jens Spahn (CDU) beim „Berliner Salon“, einer Veranstaltung des RedaktionsNetzwerks Deutschland (RND) am 17.09.2019 in Berlin. Spahn reagierte damit auf Fragen zu dem am gleichen Tag bekannt gewordenen millionenfachen Skandal um frei im Internet verfügbare Datensätze von weltweit mehreren Millionen Patienten. „Auch Tausende Patienten aus Deutschland lassen sich in diesem Datenleck finden.“ Das berichtet der Bayrische Rundfunk am 17.09.2019. Und Spahn („gekonnter Demagoge!“, wie anerkennend festzustellen ist) will sich mit Bemerkungen wie der eingangs zitierten an die Spitze der Bewegung und des Protestes setzen. Und damit vergessen machen, wie er selbst in seinem Einfluss- und Verantwortungsbereich mit dem Thema Schutz von Gesundheits- und Behandlungsdaten umgeht.

Vier Beispiele: Zum (tot-)Lachen, wenns nicht so ernst wäre: Jens Spahn in seiner neuen Glanzrolle als Datenschutzbeauftragter weiterlesen

Wie Hilfesuchende im Netz erfasst werden

Die Süddeutsche Zeitung berichtet unter dieser Überschrift am 03.09.2019 über eine Studie der Organisation Privacy International (PI). In dieser Studie wird der Nachweis geführt, dass Webseiten, auf denen Nutzer Informationen zu psychischen Erkrankungen finden können, reihenweise Nutzer*innen-Daten zu Werbezwecken an Drittunternehmen weitergeben. Die Süddeutsche Zeitung informiert: Wie Hilfesuchende im Netz erfasst werden weiterlesen