Archiv der Kategorie: Blog

Blog

„AOK Bonus-App“: Datentransfer in die USA und Sicherheitslücke bei Passwörtern

Schreibe einen Kommentar

Auf ihrer Homepage wirbt die AOK PLUS für ihr Bonus-Programm: „Sie sind sportlich aktiv und nehmen gesundheitliche Vorsorge ernst? Sie engagieren sich zum Beispiel als Blutspender? Dann ist das AOK PLUS-Bonusprogramm genau das Richtige für Sie. Sammeln Sie Bonuspunkte und wandeln Sie diese in bares Geld um. Das ist gut für Ihre Gesundheit und Ihren Geldbeutel. Jeder AOK PLUS-Versicherte über 15 Jahren kann teilnehmen…“

Quelle: Homepage der AOK PLUS

Was die AOK ihren Versicherten  nicht verrät wurde am 10.10.2018 durch einen Beitrag des MDR bekannt:

  1. Gesundheitsdaten der Versicherten, die am Bonus-Programm teilnehmen, werden in die USA übertragen. Die AOK Plus begründetet dies gegenüber dem MDR mit mangelnden Alternativen: „Es gibt leider keinen deutschen Schrittzähler, der an Google und Co vorbeiführt.“
  2. Durch eine Sicherheitslücke in der AOK Bonus-App ließen sich vermutlich seit Januar 2017 die Passwörter der Nutzer auslesen. Dadurch wurde der Zugriff auch auf andere Gesundheits- und Versichertendaten möglich. Die AOK Plus reagierte nach Angaben des MDR inzwischen auf die Recherchen. Sie habe eine aktualisierte Version der Bonus-App veröffentlicht und mitgeteilt: „Danke, dass Sie uns mit Ihrer Recherche auf eine bislang unentdeckte ,Schwachstelle’ in unserer Bonus-App hingewiesen haben und uns damit die Chance eröffnen, diese zu verbessern“.

„AOK Bonus-App“: Datentransfer in die USA und Sicherheitslücke bei Passwörtern weiterlesen

Blog, Pressemitteilungen

Kritische Fragen an Bundesgesundheitsminister Jens Spahn zur Digitalisierung des Gesundheitswesens

Schreibe einen Kommentar

Bundesgesundheitsminister Jens Spahn (CDU) hat in kurzer Folge zwei Gesetzentwürfe auf den Weg gebracht, mit denen die Digitalisierung des Gesundheitswesens weiter beschleunigt werden soll,

Letzteres sieht vor, den Wortlaut des § 291 Absatz 2a SGB V zu ergänzen um den Satz „Elektronische Gesundheitskarten… müssen mit einer kontaktlosen Schnittstelle ausgestattet sein…“ In der Gesetzesbegründung wird dazu lediglich vermerkt: „… kann eine elektronische Gesundheitskarte mit kontaktloser Schnittstelle den Versicherten die Authentifizierung gegenüber der Telematikinfrastruktur und damit den Zugriff auf ihre Daten dadurch erleichtern, dass hierfür kein zusätzliches Kartenlesegerät erforderlich ist. Eine solche kontaktlose Schnittstelle kann dabei perspektivisch auch für den Zugriff der Leistungserbringer auf Daten der elektronischen Gesundheitskarte eingesetzt werden.“

Dr. Bernhard Scheffold, Physiker und Vorsitzender des Vereins Patientenrechte und Datenschutz e. V. hat dazu am 06.10.2018 eine Anfrage an das Bundesgesundheitsministerium zur Sicherheit bei der Übertragung von sensiblen Behandlungs- und Gesundheitsdaten mittels dieser Technologie gestellt. Kritische Fragen an Bundesgesundheitsminister Jens Spahn zur Digitalisierung des Gesundheitswesens weiterlesen

Blog

Hausärzteverband: Eigene App entwickelt, um auch am Kuchen mit Patienten-, Behandlungs- und Medikationsdaten naschen zu können

Schreibe einen Kommentar

Es sind nicht nur die „großen Player“ wie die TK, die AOK, die Allianz Private Krankenversicherung oder Firmen wie Vivy oder Vitabook, die mit Gesundheits-,  Behandlungs- und Medikationsdaten Geld verdienen wollen. Auch der Deutsche Hausärzteverband (nach eigenen Angaben hat er 30.000 Mitgliedern) hat sich der Digitalisierung des Gesundheitswesens verschrieben. Unter dem Stichwort Digitalisierung erklärt der Verband: „Moderne Informations- und Kommunikationstechnologien bergen ein großes Potenzial, um die der medizinischen Versorgung zu verbessern – wenn sie denn richtig eingesetzt werden! In Deutschland wird dieses Potenzial bisher jedoch kaum genutzt… Wir setzen uns für eine bessere Integration moderner Kommunikationsmittel im Praxisalltag ein…“ Deshalb hat der Verband folgerichtig mit der GWQ ServicePlus AG und der Egopulse Deutschland GmbH eine eigene App entwickelt, um auch ein Stück vom Daten-Kuchen zu naschen. Hausärzteverband: Eigene App entwickelt, um auch am Kuchen mit Patienten-, Behandlungs- und Medikationsdaten naschen zu können weiterlesen

Blog

Die ärztliche Sprechstunde, das E-Health-Gesetz und die DSGVO

Schreibe einen Kommentar

Dr. med. Stefan Streit, Facharzt für Allgemeinmedizin aus Köln, hat sich wiederholt mit kritischen Veröffentlichungen und Vorträgen zur Digitalisierung des Gesundheitswesens zu Wort gemeldet. Am 01.10.2018 hat er auf dieser Homepage einen umfangreichen Kommentar zum Spannungsfeld von ärztlicher Sprechstunde, E-Health-Gesetz und DSGVO veröffentlicht.

Mit freundlicher Genehmigung des Verfassers möchte die Redaktion dieser Homepage auf den Beitrag von Dr. Streit hinweisen.

Blog

McKinsey und die Wunderwelt des digitalisierten Gesundheitswesens

Schreibe einen Kommentar

Die weltweit tätige Unternehmensberatung McKinsey hat im Auftrag des Bundesverbands Managed Care (BMC) – einem der vielen Lobbyorganisationen im Gesundheitswesen – in einer hochtrabend „Studie“ genannten Veröffentlichung unter dem Titel „Digitalisierung im Gesundheitswesen: die Chancen für Deutschland“ Kosteneinsparungen errechnen lassen, die mit der weiteren Digitalisierung des Gesundheitswesens verbunden sein sollen. Auf gerade einmal neun Seiten will McKinsey den Beweis führen, dass digitale Technologien „einen ökonomischen Nutzen von bis zu 34 Mrd. EUR“ pro Jahr haben sollen, dies „entspricht 12% der gesamten Gesundheits- und Versorgungskosten in Deutschland“ (S. 3).

Worum es Mc Kinsey und seinen Auftraggebern geht, wird schon zu Beginn deutlich: Deutschland diskutiert, unsere Nachbarn sind schon weiter: In Österreich begleitet ELGA, die elektronische Gesundheitsakte, die Bürger von Arzt zu Arzt und ins Krankenhaus. In Schweden, Dänemark, Estland, aber auch in Italien verschicken Ärzte elektronisch Rezepte an Patienten oder gleich an die Apotheke, die dann die Medikamente ausliefert. Und der staatliche britische Gesundheitsdienst NHS kooperiert mit Google, um mithilfe künstlicher Intelligenz den riesigen Datenschatz über Behandlungserfolge und Krankheitsverläufe, der sich beim NHS angesammelt hat, nutzbar zu machen.“ (S. 2). McKinsey und die Wunderwelt des digitalisierten Gesundheitswesens weiterlesen

Blog

„Unabhängige Patientenberatung“ im Zwielicht – oder: Es kann nur schief gehen, wenn Versichertenbeiträge und öffentliche Aufgaben privatisiert werden

Schreibe einen Kommentar

Die Unabhängige Patientenberatung Deutschland gemeinnützige GmbH (UPD) soll der Verbraucher- und Patientenberatung dienen, unabhängig davon, ob Ratsuchende gesetzlich, privat oder nicht krankenversichert sind. Finanziert wird die Organisation gemäß § 65b SGB V vom GKV-Spitzenverband über eine Umlage der Beiträge der Kassenmitglieder. Offiziell nahm die Organisation am 30.01.2007 ihre Arbeit auf. Träger des Modellverbunds und Gesellschafter der UPD waren der Sozialverband VdK Deutschland e.V., der Verbraucherzentrale Bundesverband e.V. (vzbv) und der Verbund unabhängige Patientenberatung (VuP) e.V. Seit 01.01.2016 übernahm der private Gesundheitsdienstleister Sanvartis die Beratung von Kassen- und Privatpatienten. Kürzlich wurde das Unternehmen Sanvartis und damit auch die UPD an einen Hedgefolds verkauft. „Unabhängige Patientenberatung“ im Zwielicht – oder: Es kann nur schief gehen, wenn Versichertenbeiträge und öffentliche Aufgaben privatisiert werden weiterlesen

Blog

Gesundheits-App Vivy: Wie sieht es aus mit dem Datenschutz?

3 Kommentare

Mitte September wurde die Gesundheits-App ViVy gestartet. Mitglieder der DAK-Gesundheit, mehrerer Innungskranken- und Betriebskrankenkassen sowie der Allianz Private Krankenversicherung und der Barmenia sollen sie kostenlos nutzen können; insgesamt 13,5 Millionen Versicherte. Weitere Krankenkassen sollen dazukommen, im Februar etwa die Gothaer. Bei der DAK-Gesundheit soll Vivy auch eingesetzt werden, um Bescheinigungen anzufordern oder Punkte für Bonusprogramme zu sammeln.

Damit geht auch die erste elektronischen Gesundheitsakte nach den rechtlichen Vorgaben des § 68 SGB V in den Echtbetrieb. Zu diesen Gesundheitsakten hat die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit am 19.07.2018 in einem Schreiben festgestellt: „Das Zurverfügungstellen einer elektronischen Gesundheitsakte (eGA) ist keine gesetzliche Aufgabe der Sozialleistungsträger im Sinne des Sozialgesetzbuches. Die Krankenkassen haben gemäß § 68 SGB V lediglich die Möglichkeit finanzielle Unterstützung zu einer persönlichen eGA ihrer Versicherten zu leisten. Es handelt sich bei den eGA-Lösungen um ein privates Angebot von Dritten, die weder Sozialdaten im Sinne des § 67 Abs. 1 SGB X verarbeiten noch das Sozialgeheimnis gemäß § 35 SGB I beachten müssen.“

Nicht nur deshalb ist die Frage berechtigt: Wie sieht es aus mit dem Datenschutz bei Vivy?

Gesundheits-App Vivy: Wie sieht es aus mit dem Datenschutz? weiterlesen

Blog

Skandalöses Urteil des Oberlandesgerichts Frankfurt: Begrenzung des Löschungsanspruch gegen Google auch bei sensiblen Gesundheitsdaten

Ein Kommentar

Die Pressestelle des OLG Frankfurt teilt am 13.09.2018 mit: Das Oberlandesgericht Frankfurt am Main (OLG) hat entschieden, dass es Google nicht generell untersagt werden darf, ältere negative Presseberichte über eine Person in der Trefferliste anzuzeigen, selbst wenn diese Gesundheitsdaten enthalten… Das durch die DS-GVO anerkannte ‘Recht auf Vergessen’ überwiegt entgegen einer Entscheidung des EuGH zum früheren Recht nicht grundsätzlich das öffentliche Informationsinteresse.” Skandalöses Urteil des Oberlandesgerichts Frankfurt: Begrenzung des Löschungsanspruch gegen Google auch bei sensiblen Gesundheitsdaten weiterlesen

Blog

Big Data im Gesundheitswesen: Kann Israel ein Vorbild sein? Bertelsmann sagt Ja!

Schreibe einen Kommentar

Der von der Bertelsmann-Stiftung ins Leben gerufene Blog Der digitale Patient meint JA! Der Blog hat das erklärte Ziel, seinen Leser*innen die segensreichen Wirkungen von Big Data im Gesundheitswesen zu vermitteln. Dazu gehören auch Berichte über die Digitalisierung des Gesundheitswesens in anderen Staaten. Nach Beiträgen über Dänemark, Niederlande und die Schweiz wurde am 13.09.2018 in einem Beitrag über Israel mitgeteilt: „Unser Blick… zeigt, wie eine kleine Nation schon seit zwei Jahrzehnten bei der Gesundheitsversorgung auf Big Data setzt – und jetzt mit einer riesigen Patientendatenbank zum Schlaraffenland für die internationale Forschung werden möchte.“ Big Data im Gesundheitswesen: Kann Israel ein Vorbild sein? Bertelsmann sagt Ja! weiterlesen

Blog

Vom Datenschutz zu Dateneigentum und Datensouveränität – ein Paradigmenwechsel, auch im Bezug auf Gesundheits- und Behandlungsdaten

Schreibe einen Kommentar

In einer Veranstaltung der Bürgerrechtsgruppe dieDatenschützer Rhein Main am 10.09.2018 in Frankfurt hat sich Walter Schmidt, Mitglied des Vereins Patientenrechte und Datenschutz e. V. und seit mehreren Jahren engagiert in der Auseinandersetzung um die elektronische Gesundheitskarte und den Schutz von Gesundheits- und Behandlungsdaten kritisch mit den Begriffen Dateneigentum und Datensouveränität auseinander gesetzt. Nachstehend veröffentlichen wir Auszüge seines Statements. Vom Datenschutz zu Dateneigentum und Datensouveränität – ein Paradigmenwechsel, auch im Bezug auf Gesundheits- und Behandlungsdaten weiterlesen