„Sie konnten zusammen nicht kommen…“: Eine Ballade über den Schutz von Gesundheitsdaten, die Informationsfreiheit und den hessischen Datenschutz- und Informationsfreiheitsbeauftragten

„… sie konnten zusammen nicht kommen, das Wasser war viel zu tief…“, wird in der mittelalterlichen Ballade von den zwei Königskindern gereimt. An diesen Satz erinnert ein Schriftwechsel zwischen einem Mann aus Hessen und dem Hessischen Datenschutz- und Informationsfreiheitsbeauftragten. Dieser Schriftwechsel und die ihm vorausgehenden Informationen eignen sich, um in mehreren Versen eine moderne Ballade über die schwerwiegenden Mängel in den §§ 80 -89 des Hessischen Datenschutz- und Informationsfreiheitsgesetzes (HDSIG) zu verfassen.

Vers 1: Medatixx, ein in Eltville/Hessen ansässiges Unternehmen, das Anbieter von Praxissoftware für Praxen von Ärzt*innen und Psychotherapeut*innen ist, eröffnet derzeit den Inhaber*innen der genannten Praxen die Möglichkeit, gegen eine monatliche Aufwandsentschädigung von – je nach Anzahl der beteiligten Behandler*innen – 30,00 bis 40,00 € anonymisierte Gesundheits- und Behandlungsdaten ihrer jeweiligen Patient*innen zu verkaufen. „Sie konnten zusammen nicht kommen…“: Eine Ballade über den Schutz von Gesundheitsdaten, die Informationsfreiheit und den hessischen Datenschutz- und Informationsfreiheitsbeauftragten weiterlesen

Nein! – der GKV-Spitzenverband hat kein Mandat der Versicherten, die opt-out-Patientenakte zu fordern

Weniger als 1 % aller gesetzlich krankenversicherten Menschen in Deutschland hat innerhalb der beiden letzten Jahre für sich die Einrichtung einer elektronischen Patientenakte (ePA) beantragt, obwohl diese Möglichkeit seit 01.01.2021 besteht. Mit Stand 28.12.2022 meldet die gematik, dass lediglich 578.804 der mehr als 70 Mio. gesetzlich versicherter Menschen über eine ePA verfügen.

Quelle: gematik / TI-Dashboard Verlauf ePA 

Trotz aller anderslautenden Bekundungen, auch der gematik selbst: Die (sinnbildlich) „Abstimmung mit den Füßen“ zeigt, dass nur ein Bruchteil der Versicherten die ePA will und nutzt. Nein! – der GKV-Spitzenverband hat kein Mandat der Versicherten, die opt-out-Patientenakte zu fordern weiterlesen

Ransomware-Attacke gegen Schweizer Gesundheitsdienstleister – sensible Daten im Darknet veröffentlicht

Nach einem Hackerangriff auf die Server des schweizer Unternehmens Publicare sind gestohlene Daten im Darknet veröffentlicht worden. Das Unternehmen ist gemäß eigenen Angaben grösste Lieferant und Dienstleister von medizinischen Hilfsmitteln in den Bereichen Inkontinenz, Stoma- und Tracheostoma-Versorgung und zur Wundbehandlung. Ransomware-Attacke gegen Schweizer Gesundheitsdienstleister – sensible Daten im Darknet veröffentlicht weiterlesen

Kassenzahnärztliche Vereinigungen vermuten Korruption beim Konnektortausch und erstatten Anzeige beim Spitzenverband der gesetzlichen Krankenkassen

Aufgrund des Verdachts der zweckwidrigen Verwendung von Versichertengeldern haben sieben kassenzahnärztliche Vereinigungen am 11.10.2022 gemeinsam eine Anzeige bei der Antikorruptionsstelle der GKV (dem Spitzenverband der gesetzlichen Krankenkassen) erstattet. Das berichtet heise.de am 16.12.2022. In dem Beitrag wird informiert, dass „aufgrund eines Korruptionsverdachts bei den Konnektoren… sieben kassenzahnärztliche Vereinigungen als Verbund eine Anzeige bei den gesetzlichen Krankenkassen (GKV-Spitzenverband) eingereicht“ haben. Sie berufen sich dabei auf das Gesetz ‚zur Bekämpfung der Korruption im Gesundheitswesen‘. Dieses sieht vor, dass Verbände selbst eine Stelle einrichten müssen, um gegen Korruptionsvorwürfe vorzugehen.“ Und weiter: Die anzeigenden kassenzahnärztlichen Vereinigungen werfen der GKV vor, unnötig entstehende Mehrausgaben beim Konnektortausch in Höhe von 72.654.050 Euro allein im Zeitraum 1. September 2022 bis 31. März 2023 hinzunehmen. Dies lege den ‚Verdacht der zweckwidrigen Verwendung von GKV-Mitteln zum Konnektortausch in der Telematikinfrastruktur‘ nahe.“ Kassenzahnärztliche Vereinigungen vermuten Korruption beim Konnektortausch und erstatten Anzeige beim Spitzenverband der gesetzlichen Krankenkassen weiterlesen

Bundesrat fordert opt-out-Regelung für die elektronische Patientenakte, aber auch für alle anderen Gesundheits- und Behandlungsdaten

In der Sitzung des Bundesrats am 16.12.2022 wurde ein entsprechender Antrag der Landesregierung Baden-Württemberg (Grüne/CDU), der von den Landesregierungen in Berlin und Bremen (jeweils SPD/Grüne/Linke) unterstützt wurde, beschlossen. In der Entschließung wird gefordert, dass die „Digitalisierung im Gesundheitswesen… zügig und umfassend voranzutreiben“ ist, „um durch die sektorenübergreifende Nutzung von Gesundheitsdaten die medizinische Versorgung der Patientinnen und Patienten zu verbessern und das Innovationspotential Deutschlands im Gesundheitswesen auszuschöpfen.“ Bundesrat fordert opt-out-Regelung für die elektronische Patientenakte, aber auch für alle anderen Gesundheits- und Behandlungsdaten weiterlesen

Datenpanne in Bayern: Gesundheits- und andere Daten unrechtmäßig veröffentlicht

Über eine kuriose, nichtdestotrotz aber für die Betroffenen schwerwiegende Datenpanne im Gesundheitsamt des Landkreises Straubing-Bogen und in der Justizvollzugsanstalt Straubing (Bayern) berichtet der Bayrische Rundfunk am 15.12.2022.

Was ist passiert? Persönliche Daten und das Corona-Testergebnis von etwa 1200 Menschen, darunter etwa 700 Häftlinge, 90 JVA-Beschäftigte und 385 Einwohner*innen des Landkreises Straubing-Bogen, sind in die Hände eines Gefangenen in der JVA gelangt. Datenpanne in Bayern: Gesundheits- und andere Daten unrechtmäßig veröffentlicht weiterlesen

Schweiz: Große Skepsis gegenüber der Digitalisierung von Gesundheitsdaten, insbesondere gegenüber der Nutzung durch Privatfirmen und Forschungseinrichtungen

Die Menschen in der Schweiz stehen der digitalen Erfassung und Weitergabe ihrer Gesundheitsdaten skeptisch gegenüber. Fast jede und jeder Zweite ist dazu nicht bereit. Das geht aus einer Studie des Wirtschaftsprüfungs- und -beratungsunternehmens Deloitte mit dem Titel Digitalisierung der Gesundheitsdaten: Große Chancen, große Skepsis hervor. 45 % der Befragten beantworteten eine entsprechende Frage mit Nein, 35 % mit Ja, 20 % äußerten sich zu dieser Frage nicht. Die befragten Frauen waren skeptischer als die Männer in der Schweiz: 48 % von Ihnen antworteten mit Nein. Die repräsentative Online-Umfrage unter 1500 in der Schweiz wohnhaften Personen wurde im Juli 2022 durchgeführt. Am ausgeprägtesten ist die Skepsis der schweizer Bevölkerung gegenüber Privatfirmen und Forschungseinrichtungen. Am ehesten freiwillig Zugang zu den Daten gewähren würden die Befragten Familienmitgliedern und Personen, mit denen sie direkt in Kontakt stehen. Schweiz: Große Skepsis gegenüber der Digitalisierung von Gesundheitsdaten, insbesondere gegenüber der Nutzung durch Privatfirmen und Forschungseinrichtungen weiterlesen

Psychotherapeutenkammer NRW: Patientenrechte bei elektronischer Patientenakte und im geplanten Europäischen Raum für Gesundheitsdaten wahren und schützen

Die Kammerversammlung der Psychotherapeutenkammer Nordrhein-Westfalen fordert die Bundesregierung in einer Stellungnahme vom 03.12.2022 auf, bei der Weiterentwicklung der elektronischen Patientenakte (ePA) elementare Grundsätze der Rechte von Patient*innen sowie den Schutz des Vertrauensverhältnisses zwischen Psychotherapeut*innen und Patient*innen zu beachten. Psychotherapeutenkammer NRW: Patientenrechte bei elektronischer Patientenakte und im geplanten Europäischen Raum für Gesundheitsdaten wahren und schützen weiterlesen

“Halb zog sie ihn, halb sank er hin“ – oder: Die Datenschutzkonferenz und der Schutz der Gesundheits- und Behandlungsdaten

Goethes Ballade Der Fischer endet mit den Zeilen: „Sie sprach zu ihm, sie sang zu ihm; Da wars um ihn geschehn: Halb zog sie ihn, halb sank er hin, Und ward nicht mehr gesehn.“

Diese Verszeilen kamen aus dem Gedächtnis des Verfassers dieses Beitrags hoch, als er beim Lesen der Petersberger Erklärungder Konferenz der Datenschutzaufsichtsbehörden des Bundes und der Länder vom 24.11.2022 zur datenschutzkonformen Verarbeitung von Gesundheitsdaten in der wissenschaftlichen Forschung“ im Punkt 1. (von ingesamt sieben Punkten) auf die se Aussage stieß: Auch wenn eine Verarbeitung ihrer Daten im öffentlichen Interesse gesetzlich erlaubt und nicht auf ihre Einwilligung gestützt wird, sind die betroffenen Personen in geeigneter Form einzubinden.“ “Halb zog sie ihn, halb sank er hin“ – oder: Die Datenschutzkonferenz und der Schutz der Gesundheits- und Behandlungsdaten weiterlesen

EU Gesundheitsdatenraum – Kommerzialisierung von Patientendaten ohne Widerspruch

Die EU-Kommission hat den Entwurf einer Verordnung vorgelegt, der es in sich hat. Danach sollen alle Bürgerinnen und Bürger automatisch elektronische Patientenakten erhalten, ohne Möglichkeit zum Widerspruch. Sämtliche größeren Sammlungen von Patientendaten in der EU, z.B. bei Anbietern dieser Patientenakten, bei Krankenkassen, Privatversicherungen, Krankenhäusern und größeren Arztpraxen, sollen zur Nutzung u.a. durch die Pharma-Industrie freigegeben werden.

Diese Nutzung soll, wenn es in der Daten-Anforderung der Interessenten als notwendig dargestellt wird, mit pseudonymisierten Daten erfolgen, d.h. mit Daten, bei denen lediglich der Name durch ein Kennzeichen ersetzt wird. Damit ist es ohne Weiteres möglich, betroffene Personen zu identifizieren. Das hat ein Gutachten des Kryptografie-Professors Dominique Schröder deutlich aufgezeigt.

Der Verordnungsentwurf wird derzeit im EU-Parlament und im Rat der EU diskutiert, die Verordnung soll 2023 verabschiedet werden und 2024 in Kraft treten.

Eine Arbeitsgruppe des “Arbeitskreises Vorratsdatenspeicherung” hat dazu eine Dokumentation und den Entwurf einer Stellungnahme erstellt, die u.a. auf unseren Webseiten veröffentlicht sind. Es ist erforderlich, ein breites, europaweites Bündnis gegen diese Absichten zu sammeln.

Patientenrechte und Datenschutz e.V.