Deutscher Ärztetag fordert den Stopp von Spahns neuestem Digital-Gesetz

Der 124. Deutsche Ärztetag hat dem Entwurf eines Gesetzes zur digitalen Modernisierung von Versorgung und Pflege (DVPMG) von Bundesgesundheitsminister Jens Spahn (CDU) eine klare Absage erteilt. Die Ärzt*innen fordern den Deutschen Bundestag auf, das DVPMG in der vorgelegten Form nicht zu verabschieden. In einem mit großer Mehrheit gefassten Beschluss des Ärztetages (Beschlussprotokoll S. 68 f.) heißt es dazu: „Mit diesem Gesetz erfolgt eine weitgehende Neuausrichtung des Gesundheitswesens, die überstürzt und ohne Beteiligung von Patienten und Ärzten vorgenommen wird. Die elektronische Gesundheitskarte (eGK) als Speicherort der Daten in der Hand des Patienten soll durch zentrale Online-Datenspeicher ersetzt werden. Damit werden die Beschlüsse mehrerer Ärztetage konterkariert!“
Deutscher Ärztetag fordert den Stopp von Spahns neuestem Digital-Gesetz weiterlesen

Verliebt am Arbeitsplatz – oder: Welche Folgen hat es, wenn eine Arzthelferin personenbezogene Daten eines Patienten privat nutzt?

Darüber informiert die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht Brandenburg in ihrem Tätigkeitsbericht Datenschutz für das Jahr 2020 im Abschnitt 8.3: Verliebt am Arbeitsplatz – oder: Welche Folgen hat es, wenn eine Arzthelferin personenbezogene Daten eines Patienten privat nutzt? weiterlesen

“Informationelle Erkrankung” als ICD-Diagnose?

Dr. Stefan Streit, Hausarzt aus Köln, hat bereits wiederholt auf die Notwendigkeit hingewiesen, als Reaktion auf die fortschreitende Digitalisierung unserer Lebenswelt den etablierten bio-psycho-sozialen Krankheitsbegriff nach Thure von Uexküll um “informationelle Erkrankungen” zu erweitern (https://patientenrechte-datenschutz.de/diagnose-informationell-erkrankt/).
Charakteristisch für eine informationelle Erkrankung ist, dass allein eine Information (oder auch deren Fehlen, Unkorrektheit oder ungewolltes Öffentlichwerden) genügt, um einen Menschen physisch, psychisch oder sozial zu schädigen bzw. seine Teilhabe am normalen Arbeits- und Alltagleben zu beeinträchtigen oder zu verhindern.

Ein Beispiel dafür ist die derzeit häufige informationelle Erkrankung “Arbeitsunfähigkeit wegen Quarantäne, ausgelöst durch ein Signal der Corona-Warn-App”. Eine Warnung der Corona-App (oder eines anderen Mittels der Kontaktverfolgung) bewirkt, dass man in Quarantäne geschickt werden kann, selbst wenn keine bestätigte Covid-19-Infektion vorliegt. Krank im herkömmlichen Sinne ist der Betroffene damit noch nicht, die Umstände würden dem Arzt aber eine Diagnose als “informationell erkrankt” erlauben – wenn es dafür einen ICD-Schlüssel gäbe. Daher hat Dr. Streit nun beim Bundesinstitut für Arzneimittel und Medizinprodukte den Antrag eingereicht, mehrere Formen der informationellen Erkrankung in den Katalog der ICD-Diagnosen aufzunehmen (https://www.heise.de/news/Informationelle-Erkrankung-soll-offizielle-ICD-Diagnose-werden-6033187.html).

Corona-Pandemie: Und niemand braucht die #LucaApp!

Ohne sie beim Namen zu nennen, hat dies die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder am 29.04.2021 festgestellt. Unter der Forderung „Chancen der Corona-Warn-App 2.0 nutzen“ wird empfohlen, die mit der Version 2.0 der Corona-Warn-App (CWA) eröffneten datensparsameren Möglichkeiten der pseudonymisierten Clustererkennung und Kontaktbenachrichtigung eingehend und zeitnah zu prüfen.Die DSK empfiehlt den Ländern, die Nutzung der CWA jedenfalls als ergänzende Möglichkeit zur Benachrichtigung potentiell infizierter Personen und zur Clustererkennung in ihren Konzepten zur Pandemiebekämpfung zu berücksichtigen. Seit dem Update auf die Version 2.0 verfügt die CWA über eine entsprechende Funktion, die genutzt werden kann, um sich an Orten oder Veranstaltungen, wo viele Menschen zusammenkommen, zu registrieren. Auch wenn hierbei –anders als bei anderen Apps – keine personenbezogenen Daten erhoben und später an ein Gesundheitsamt übermittelt werden können, kann die pseudonymisierte Clustererkennung der CWA einen erheblichen Beitrag zur Unterbrechung von Infektionsketten leisten. Durch die unmittelbare Vernetzung der CWA-Nutzenden werden Personen, die einem potentiellen Infektionsrisiko ausgesetzt waren, unmittelbar und somit schneller als über die Gesundheitsämter informiert…“

Quelle: Entschließung der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder vom 29.04.2021

Kaum zu glauben: Gravierende Sicherheitsmängel bei Datenübermittlung an den Medizinischen Dienst der Krankenkassen

In Abschnitt 5.3 ((Un-)Sichere Wege für Patientenakten“) ihres Berichts für das Jahr 2020 informiert die Berliner Datenschutzbeauftragte Maja Smoltczyk über gravierende Mängel bei der Datenübertragung an den Medizinischen Dienst der Krankenversicherung (MDK). Aber lesen Sie selbst: Kaum zu glauben: Gravierende Sicherheitsmängel bei Datenübermittlung an den Medizinischen Dienst der Krankenkassen weiterlesen

“Telematikinfrastruktur (TI) 2.0, was muss sie können?” – eine Stellungnahme des Kölner Hausarztes Dr. Stefan Streit

Im Januar 2021 stellte die gematik ihr Konzept „TI 2.0: Deutschlands moderne Plattform für Digitale Medizin der Öffentlichkeit vor. Zeitgemäß und nutzenorientiert“ soll es sein, so die gematik. Und dann wird es geradezu lyrisch: Die gematik als Nationale Agentur für Digitale Medizin schaffe nun eine gemeinsame Arena für alle Akteure, in der die Teilnehmer gewissermaßen einem olympischen Geist verpflichtet seien. Die gematik wolle Teamwork und Spitzenleistungen in der Gesundheitsversorgung und dem Gesundheitsmanagement durch benötigte Infrastruktur und Dienste unterstützen.“ Ob diese TI 2.0 aber mehr kann, als den Firmen der TI-Gesundheitsindustrie, darunter darunter Arvato Systems, Bitmarck, Compu Group, SAP, Siemens und Telekom neue Produkte abzukaufen, das wird unter Ärzt*innen, Psychotherapeut*innen und Versicherten kritisch gesehen.

Dr. Stefan Streit, der auch beim CCC schon Vorträge gehalten hat, war am 15.04.2021 Teilnehmer einer Online-Diskussion der Kassenärztlichen Vereinigung Nordrhein (KVNO) zur Telematikinfrastruktur 2.0, die sich vorwiegend an Ärzt*innen und Psychotherapeut*innen richtete. “Telematikinfrastruktur (TI) 2.0, was muss sie können?” – eine Stellungnahme des Kölner Hausarztes Dr. Stefan Streit weiterlesen

Sicherheits-Versprechen / -Versprecher der Gesundheitstelematik: Online-Veranstaltung am Do. 29. April ab 19.00 Uhr

Sicherheitsversprechenr der Gesundheitstelematik

Die Gesundheitstelematik wird uns von Bundesgesundheitsminister Spahn und der gematik als Projekt der Superlative verkauft. Da darf es dann natürlich auch bei Sicherheit und Datenschutz nicht am Superlativ mangeln: Höchster Sicherheits- und Datenschutzstandard werden uns seit Jahren versprochen.

Diesen Versprechen wollen wir auf den Zahn fühlen. Sicherheits-Versprechen / -Versprecher der Gesundheitstelematik: Online-Veranstaltung am Do. 29. April ab 19.00 Uhr weiterlesen

IT-Gesundheitsindustrie: Zufrieden mit der Politik von Spahn – meldet zugleich weitere Ansprüche auf privatwirtschaftliche Nutzung von Gesundheits- und Behandlungsdaten an

Das geht aus einer Stellungnahme von bvitg (Bundesverband Gesundheits-IT e. V.) zum Entwurf eines Gesetzes zur digitalen Modernisierung von Versorgung und Pflege (DVPMG) hervor. bvitg vertritt die führenden IT-Anbieter im Gesundheitswesen, darunter Arvato Systems, Bitmarck, Compu Group, SAP, Siemens, Telekom).

Zu Beginn der Stellungnahme wird Spahn gelobt:

Nach DVG und PDSG stellt das… DVPMG das dritte große Digitalisierungsgesetz in der Gesundheitsbranche dar und sieht umfassende Maßnahmen zur Förderung einer erfolgreichen und sektorenübergreifenden Digitalisierung im Gesundheitswesen vor… Wichtige Chancen werden, entsprechend verschiedener Langzeitforderung der Industrie, durch die Ausgestaltung der Rahmenbedingungen zu telemedizinischen Angeboten, die Anbindung von weiteren Akteuren an die Telematikinfrastruktur und die geplante Etablierung der digitalen Identität, mobiler Konnektoren und kontaktlosen Schnittstellen adressiert und eröffnet… Positiv verzeichnen wir des Weiteren, dass der Gesetzgeber die Bedeutung der Nutzung von Gesundheitsdaten für die Verbesserung der Versorgung erkannt hat und durch zusätzliche Schnittstellen zwischen Medizinprodukten und der elektronischen Patientenakte adressiert…“ (Stellungnahme S. 2).

Um dann Kritik zu üben und weitere Forderungen an den Gesetzgeber zu stellen: IT-Gesundheitsindustrie: Zufrieden mit der Politik von Spahn – meldet zugleich weitere Ansprüche auf privatwirtschaftliche Nutzung von Gesundheits- und Behandlungsdaten an weiterlesen

Erneut Datenleck bei Corona-Tests festgestellt

Wegen einer Sicherheitslücke sind aus Testzentren der Firma Eventus Media International (EMI) in Berlin, Dortmund, Hamburg, Leipzig und Schwerte (NRW) Corona-Testergebnisse und persönliche Daten von mehreren Tausend Kund*innen des Unternehmens ungeschützt ins Netz gelangt. Das Unternehmen betreibt in Deutschland insgesamt neun Einrichtungen in den Städten Berlin, Hamburg, Leipzig, Dortmund und Schwerte. Die Anmeldung für die Tests ist über die Webseite testcenter-corona.de möglich.

Der Grund des Datenlecks war eine Sicherheitslücke. Sicherheitsexperten des IT-Kollektivs Zerforschung (Selbstdarstellung: „Zerforschung ist eine freundliche Gruppe an Menschen, die Spaß daran haben, Technik auseinander zu nehmen um zu verstehen, wie diese funktioniert“) stellten fest: Es begann ähnlich wie das letzte Mal: Ein zerforschungs-Angehöriger war beim Corona-Schnelltest und bekam danach eine E-Mail mit einem Link zu seinem Ergebnis. Das kam ihm irgendwie fischig vor, also haben wir uns das mal angeschaut…“ Erneut Datenleck bei Corona-Tests festgestellt weiterlesen

Digitaler Impfpass: Gemeinsame Stellungnahme der EU-Datenschutzbehörden veröffentlicht

Der Europäische Datenschutzausschuss (EDPB) und der Europäische Datenschutzbeauftragte (EDSB) haben eine gemeinsame Stellungnahme zu den Vorschlägen für einen Europäischen digitalen Impfpass („Digitales Grünes Zertifikat“) veröffentlicht. In einer Pressemitteilung vom 06.04.2021 wird der Inhalt zusammengefasst: Digitaler Impfpass: Gemeinsame Stellungnahme der EU-Datenschutzbehörden veröffentlicht weiterlesen

Patientenrechte und Datenschutz e.V.