Newsletter des Vereins Patientenrechte u. Datenschutz eV

Sehr geehrte Damen und Herren,
liebe Vereinsmitglieder,

unser Newsletter für Januar 2024 mit folgenden Themen:

im Dezember sind zwei wesentliche Entscheidungen getroffen worden, die den Schutz von Gesundheits-, Behandlungs- und genetischen Daten vor den Zugriffen Dritter massiv einschränken:

Am 14. Dezember hat der Bundestag mit dem Digitalgesetz (DigiG) und dem Gesundheitsdatennutzungsgesetz (GDNG) Neuregelungen beschlossen, wonach u. a.
• allen gesetzlich krankenversicherten Menschen (das sind mehr als 74 Mio.) in Deutschland im Jahr 2025 ohne ihre vorherige informierte Einwilligung eine elektronische Patientenakte (ePA) „verordnet“ wird, in der Gesundheits- und Behandlungsdaten, Medikationen, Therapien, Impfungen u. a. m. dokumentiert werden sollen und
• Forschungsinstituten, der Pharmaindustrie und weiteren interessierten Unternehmen die Möglichkeit eingeräumt werden, Zugriff auf diesen Datenbestand zu erhalten.

Und am Tag zuvor, am 13. Dezember, haben die Abgeordneten des EU-Parlaments mit großer Mehrheit für die Schaffung eines “Europäischen Raums für Gesundheitsdaten” gestimmt. Dieser Raum soll Informationen über sämtliche ärztliche Behandlungen aller Menschen in einer EU-weit vernetzten und fernabrufbaren elektronischen Patientenakte zusammenführen – erstmals auch für privat Versicherte.

Unter der Überschrift “Vertrauen lässt sich nicht verordnen” haben eine Vielzahl von Organisationen einen Offenen Brief zur Digitalisierung des Gesundheitswesens veröffentlicht. Er enthält 10 Prüfsteine zur Digitalisierung des Gesundheitswesens und ist hier https://inoeg.codeberg.page/openletter1223.html im Wortlaut nachlesbar.
Der Vorstand des Vereins Patientenrechte und Datenschutz e. V. hat sich dafür entschieden, den Offenen Brief zu unterzeichnen. Uta Schmitt, eine der Vorsitzenden erklärt aus diesem Anlass: “”Die Digitalisierung des Gesundheitswesens bedient in ihrer gegenwärtigen Form vor allem die Interessen der Verwerter von Gesundheitsdaten. Nötig ist vielmehr eine konsequente Ausrichtung an den Bedürfnissen der Patienten: Sie brauchen nicht nur eine gute, (digital-) barrierefreie medizinische Versorgung, sondern auch die Sicherheit, dass ihre Gesundheitsdaten vertraulich bleiben und sie keine Diskriminierung befürchten müssen.”

Auf Einladung unseres Vereins fand am 28.11.2023 ein erstes Online-Treffen von Ärzt*innen und Versicherten sowie Vertreter*innen vd. einschlägiger Organisationen statt, bei dem erste Schritte einer Zusammenarbeit in Sachen opt-out-ePA besprochen wurden. Für den 23.01.2024 19.00 Uhr wurde das nächste Online-Treffen vereinbart. Wer
• daran teilnehmen möchte, kann sich zum genannten Zeitpunkt anmelden unter https://public.senfcall.de/epa;
• über Ergebnisse informiert werden möchte wird gebeten, eine E-Mail an kontakt@patientenrechte-datenschutz.de mit dem Betreff “Anmeldung Mailingliste (opt-out)” zu senden.

Die Veranstaltung aus Anlass des 40. Jahrestags des „Volkszählungsurteils“ des Bundesverfassungsgerichts mit dem Schwerpunkt Schutz von Gesundheits- und Behandlungsdaten am 18.12.2023 statt mit Dr. Bernd Hontschik wurde aufgezeichnet und kann hier
https://tube.tchncs.de/w/bXwYkoWWi27T1dk4uHnbFM nachverfolgt werden. Leider wurde der Ton zu Beginn nicht aufgezeichnet, daher können wir nur den zweite Teil der Veranstaltung veröffentlichen. Der Ton wird nach ca.
1,5 Minuten deutlich besser. nachverfolgt werden.
Auch Aufzeichnungen von früheren Vorträgen zu unterschiedlichen Themen im Zusammenhang mit der Digitalisierung des Gesundheitswesens können Sie hier finden: https://tube.tchncs.de/c/egk/videos

Hinweisen möchten wir auf folgende Veröffentlichungen auf unserer Homepage:
1. Janosch Dahmen (MdB, Bündnis 90 / Die Grünen) hat sich in der Debatte um das Digitalgesetz (DigiG) und das Gesundheitsdatennutzungsgesetz (GDNG) unrühmlich hervorgetan.  Er verstieg sich in seinem Redebeitrag im Bundestag zu der Behauptung: „Dieses Gesundheitsdatennutzungsgesetz ist gelebte Datensolidarität für Innovation für Deutschland“. Das ist Neusprech in bester Orwellscher 1984-Tradition. Näheres dazu hier: https://patientenrechte-datenschutz.de/janosch-dahmen-mdb-buendnis-90-die-gruenen-und-sein-orwellscher-neusprech-das-gesundheitsdatennutzungsgesetz-sei-gelebte-datensolidaritaet/
2. Patientendaten sind auf vielen DICOM-Servern ungeschützt. DICOM steht für ‘Digital Imaging and Communication’. Das ist der ISO-Standard 12052, der zugleich ein Dateiformat und ein Übertragungsprotokoll für bildgebende medizinische Geräte (CT, MRT, Ultraschall) und digitale Bilddateien beschreibt. Wie die Bochumer Cybersecurity Firma Aplite mitgeteilt hat, sind weltweit 3,806 DICOM-Server im Internet zugänglich. Auf knapp ein Drittel dieser Server – nämlich auf 1159 DICOM-Servern – liegen die Gesundheitsdaten von ca. 59 Millionen Patienten ungeschützt im Internet. Nähers zu diesem Datenschutzskandal finden sie hier: https://patientenrechte-datenschutz.de/patientendaten-sind-auf-vielen-dicom-servern-ungeschuetzt/
3. Eine (unvollständige, aber immer wieder fortgeschriebene) Übersicht über Datenpannen und Datenlecks im Gesundheitswesen finden Sie hier: https://patientenrechte-datenschutz.de/datenpannen-und-datenlecks-im-gesundheitswesen-in-deutschland-eine-unvollstaendige-uebersicht/
4. Am 1. Januar wird das e-Rezept zur Pflicht. Ist es sicher? Bundesgesundheitsminister Karl Lauterbach sagt Ja! Das Internet-Magazin Apotheke Adhoc sagt Nein! Und belegt es an Beispielen. Näheres dazu hier: https://patientenrechte-datenschutz.de/das-e-rezept-wird-zum-1-januar-2024-in-deutschland-verpflichtend-eingefuehrt/
5. Zwischen Weihnachten und Silvester 2023 hat wieder der (37.) Chaos Communication Congress des Chaos Computer Clubs in Hamburg stattgefunden. Dort wurden fünf interessante Veranstaltungen zur Gesundheits-Digitalisierung angeboten, davon zwei von uns. Ein Bericht darüber ist hier: https://patientenrechte-datenschutz.de/37c3-hacker-sind-unsere-freunde/

Wenn Sie aktiver mitdiskutieren und mitarbeiten möchten:
Mindestens monatlich gibt es Aktiventreffs per Videokonferenz, wo unsere Veranstaltungen, Veröffentlichungen und sonstigen Aktivitäten besprochen werden. Die Termine werden auf Anfrage bekanntgegeben. Wenn Sie Interesse an einer Teilnahme haben melden Sie sich bitte per E-Mail an.
Unsere E-Mail-Adresse ist kontakt@patientenrechte-datenschutz.de.
Mails an uns können Sie mit OpenPGP verschlüsseln, Sie müssen das aber nicht. Unser öffentlicher Schlüssel ist hier zu finden: https://patientenrechte-datenschutz.de/patientenrechte-und-datenschutz/kontakt/

Wir würden uns freuen, wenn Sie uns mitteilen, ob dieser Newsletter für Sie informativ oder hilfreich war.

Mit freundlichen Grüßen und den besten Wünschen für 2024
Vorstand des Vereins Patientenrechte und Datenschutz eV