Mangelnde Krankenhausfinanzierung: Groß-Gerauer Klinik verklagt Gesundheitsminister Lauterbach und fordert 1,7 Mio. € Schadenersatz

Die Kreisklinik Groß-Gerau in Hessen, ein kommunales Krankenhaus, dessen alleiniger Gesellschafter der Landkreis Groß-Gerau ist, hat als erstes Krankenhaus in Deutschland Gesundheitsminister Karl Lauterbach (SPD) verklagt. Das berichtet die Hessenschau am 14.03.2024. Die Begründung: Die Bundesregierung komme nicht ihrer Pflicht zur Finanzierung von Krankenhäusern nach. Mangelnde Krankenhausfinanzierung: Groß-Gerauer Klinik verklagt Gesundheitsminister Lauterbach und fordert 1,7 Mio. € Schadenersatz weiterlesen

Opt-Out-Patientenakte und künstliche Intelligenz (KI) – Datenfluss aus der ärztlichen Praxis in die elektronische Patientenakte (ePA)

„Die ePA wird zukünftig automatisch bereitgestellt werden… Pflichten zur Datenübermittlung für Behandelnde kommen hinzu. Der Gesundheitsminister Prof. Dr. Karl Lauterbach spricht bereits davon, Praxisgespräche KI-gestützt in Form von strukturierten Daten weiterzuleiten.

Wie sind die geplanten Änderungen und Visionen einzuordnen?

Dieser Frage widmet sich ein Beitrag von Dr. Andreas Meißner in der ärztlichen Fachzeitschrift NeuroTransmitter. Opt-Out-Patientenakte und künstliche Intelligenz (KI) – Datenfluss aus der ärztlichen Praxis in die elektronische Patientenakte (ePA) weiterlesen

Newsletter – 2024-03

Sehr geehrte Damen und Herren,
liebe Vereinsmitglieder,
unser Newsletter für März 2024 etwas verspätet mit folgenden Themen:


ePA (elektronische Patientenakte):
1. In seiner Sitzung am 02.02.2023 hat der Bundesrat dem am 14.12.2023 vom Bundestag beschlossenen Digital-Gesetz (DigiG) sowie dem Gesundheitsdatennutzungsgesetz (GDNG) zugestimmt. Damit ist der Weg frei für die elektronische Patientenakte (ePA), die am 15.01.2025 allen gesetzlich versicherten Menschen in Deutschland ohne ihre vorherige informierte Einwilligung aufgenötigt wird. Nähere Informationen dazu hier: https://patientenrechte-datenschutz.de/bundesrat-stimmt-ditalgesetz-und-gesundheitsdatennutzungsgesetz-zu/
2. Auf Einladung unseres Vereins fand am 20.02.2024 das dritte Online-Treffen von Ärzt*innen und Versicherten sowie Vertreter*innen vd. einschlägiger Organisationen statt, bei dem weitere Schritte einer Zusammenarbeit in Sachen opt-out-ePA besprochen wurden.
Die wesentlichen Ergebnisse:
• Es soll eine Webseite aufgesetzt werden, mit der eine breite Öffentlichkeit angesprochen wird. U.a. soll diese Webseite eine FAQ zur ePA enthalten und es soll dort ein sogenannter Opt-Out-Generator angeboten werden, der einen einfachen Widerspruch gegen das Anlegen einer ePA ermöglicht.
• Widerspüche gegen die opt-out-ePA sind z.Zt. noch nicht erforderlich, da viele Krankenversicherungen die gem. § 343 SGB V (https://www.sozialgesetzbuch-sgb.de/sgbv/343.html) zwingend notwendige Unterrichtung Ihrer Mitglieder noch nicht vorgenommen und das Widerspruchsverfahren noch nicht festgelegt haben. Außerdem ist derzeit noch unklar, ob das Widerspruchsverfahren für alle Krankenversicherungen einheitlich gilt oder jede einzelne Kasse ein eigenes Verfahren installiert.
Für den 26.03.2024 19.00 Uhr wurde das nächste Online-Treffen vereinbart. Wer daran teilnehmen möchte, kann sich zum genannten Zeitpunkt anmelden unter https://public.senfcall.de/epa.

3. Aus ärztlicher Sicht hat der Vorsitzende des Hartmannbundes in Sachsen Kritk an der ePA geübt: “So wie die ePA jetzt konzipiert ist, können wir diese unmöglich in unsere Praxen und Kliniken lassen.” Die Stellungnahme im Wortlaut: https://www.hartmannbund.de/presse-media/presse/lipp-fuer-boykottempfehlung-seitens-der-aerztlichen-koerperschaften/

e-Rezept:
Die Kassenärztliche Vereinigung Mecklenburg-Vorpommern (KVMV) hat einen Monat nach Einführung des E-Rezepts ein erstes Fazit gezogen und festgestellt: „Die Bilanz fällt durchwachsen aus“. Die Stellungnahme im Wortlaut finden Sie hier: https://www.kvmv.de/export/sites/default/.galleries/downloadgalerie_kvmv/presse/pressemitteilungen_pdfs/2024/PM_KVMV_E-Rezept_01022024.pdf


Europäischer Gesundheitsdatenraum (European Health Data Space – EHDS):
Der Europäische Gesundheitsdatenraum muss das Vertrauen der Öffentlichkeit und die Rechte der Arbeitnehmer schützen. Unter diesem Titel hat der Europäische Gewerkschaftsverband für den öffentlichen Dienst bereits am 06.12.2023 Stellung genommen zum Vorhaben der Europäischen Kommission, ein EU-weites verbindliches Regelwerk für die Speicherung und Nutzung der Gesundheitsdaten aller Bürger*innen in der EU zu schaffen. Näheres dazu hier: https://patientenrechte-datenschutz.de/der-europaeische-gesundheitsdatenraum-ehds-muss-das-vertrauen-der-oeffentlichkeit-und-die-rechte-der-arbeitnehmer-schuetzen/

Hackerangriffe im Gesundheitswesen:
Ende Januar / Anfang Februar häuften sich Meldungen über Hackerangriffe auf Krankenhäuser in Bayern (https://patientenrechte-datenschutz.de/hackerangriff-in-den-bezirkskliniken-mittelfranken-personenbezogene-daten-abgezogen/), Berlin (https://patientenrechte-datenschutz.de/schon-wieder-hackerangriff-auf-eine-klinik-diesmal-in-berlin/) und NRW (https://patientenrechte-datenschutz.de/wieder-ein-hackerangriff-auf-drei-krankenhaeuser-diesmal-im-landkreis-soest-nrw/).
• Eine – unvollständige – Übersicht über Datenpannen und Datenlecks im Gesundheitswesen in Deutschland finden Sie hier: https://patientenrechte-datenschutz.de/hackerangriff-in-den-bezirkskliniken-mittelfranken-personenbezogene-daten-abgezogen/
• Auch im Ausland – hier: Frankreich – gibt es gefährliche Angriffe auf Versichertendaten (https://patientenrechte-datenschutz.de/frankreich-33-mio-mitglieder-von-krankenkassen-von-hackerangriff-betroffen/)

Datenschutzrechtliche Regelungen im Gesundheitswesen:
Der Niedersächsische Datenschutzbeauftragte hat im Januar 2024 die Hinweise zu diesem Themenbereich aktualisiert und auf der Homepage seiner Behörde veröffentlicht. Die Fragen und Antworten gelten für Ärzt*innen, Zahnärzt*innen, Psychotherapeut*innen, Physiotherapeut*innen sowie sonstige heilberuflich tätige Personen. Aber:
„Patientinnen und Patienten sollten sich an den Antworten ebenfalls orientieren“, so der Niedersächsische Datenschutzbeauftragte. Sie sind hier nachlesbar: https://www.lfd.niedersachsen.de/startseite/infothek/faqs_zur_ds_gvo/gesundheitsbereich/ds-gvo-im-gesundheitsbereich-version-3-0-229071.html

Hinweisen möchten wir auch auf folgende Veröffentlichungen auf unserer Homepage:
• Verbände von Ärzt*innen und Apotheker*innen lehnen die elektronische Patientenakte (ePA) in der beschlossenen Form ab – https://patientenrechte-datenschutz.de/verbaende-von-aerztinnen-und-apothekerinnen-lehnen-die-elektronische-patientenakte-epa-in-der-beschlossenen-form-ab/
• Microsoft plant (mit Unterstützung auch der Bundesregierung) ein stärkeres Engagement im bundesdeutschen Gesundheitswesen – https://patientenrechte-datenschutz.de/die-industrialisierung-des-gesundheitswesens-schreitet-voran/#more-5456

Wenn Sie aktiver mitdiskutieren und mitarbeiten möchten:
Mindestens monatlich gibt es Aktiventreffs per Videokonferenz, wo unsere Veranstaltungen, Veröffentlichungen und sonstigen Aktivitäten besprochen werden. Die Termine werden auf Anfrage bekanntgegeben. Wenn Sie Interesse an einer Teilnahme haben melden Sie sich bitte per E-Mail an.
Unsere E-Mail-Adresse ist kontakt@patientenrechte-datenschutz.de.
Mails an uns können Sie mit OpenPGP verschlüsseln, Sie müssen das aber nicht. Unser öffentlicher Schlüssel ist hier zu fiebruar nden: https://patientenrechte-datenschutz.de/patientenrechte-und-datenschutz/kontakt/

Wir würden uns freuen, wenn Sie uns mitteilen, ob dieser Newsletter für Sie informativ oder hilfreich war.
Mit freundlichen Grüßen
Vorstand des Vereins Patientenrechte und Datenschutz eV

Digitale Bankrotterklärung: Das Gesundheitssystem in Deutschland sei auf Cyberangriffe nicht vorbereitet, erklärt ein Vertreter der Siemens-Betriebskrankenkasse (SBK)

Quelle: Ärztenachrichtendienst (ÄND) 

Das Gesundheitssystem sei nicht auf Betriebsunterbrechungen infolge von Cyberangriffen vorbereitet, beklagte Christian Ullrich, IT-Bereichsleiter der SBK Siemens-Betriebskrankenkasse (SBK), bei einer Veranstaltung zum Thema Cybersicherheit im Gesundheitswesen.“

Herr Ullrich muss es wissen. Denn die SBK war eine der Krankenkassen, die Anfang 2023 von Angriffen auf Bitmarck betroffen waren, den IT-Dienstleister eine große Zahl gesetzlicher Krankenkassen. Cyber-Security-Experten meldeten, dass dabei Daten abgeflossen und bereits im Darknet aufgetaucht seien. In einem Beitrag vom 23.01.2023 auf heise.de wurde berichtet: „Der bösartige Akteur, der die Daten im digitalen Untergrund zum Verkauf anbietet, behauptet, dass er etwa Zugriff auf Passwort-Hashes, persönliche Kundeninformationen, VIP-Kundeninformationen und persönliche Daten von Führungspersonal sowie Nutzer- und Angestellten-Informationen habe. Den Unternehmensangaben nach jongliert Bitmarck mit den Daten von 30.000 Angestellten der gesetzlichen Krankenversicherungen – und denen von 25 Millionen Versicherten. In einem Untergrund-Forum bietet der Einbrecher die Datenbank an. Sie soll mehr als eine Million Datensätze umfassen, und im 350 MByte großen Paket seien Dateien im .csv-, .html-, .pdf-, .img- und .xlsx-Format enthalten.“

Beachtenswert ist der Duktus in der Aussage des Vertreters der SBK: Er sagt lt. ÄND nicht aus, dass das deutsche Gesundheitssystem auf Betriebsunterbrechungen infolge von Cyberangriffen schlecht vorbereitet sei. Nein, seine Aussage ist eindeutig: „Das Gesundheitssystem sei nicht auf Betriebsunterbrechungen infolge von Cyberangriffen vorbereitet“.,

Und diesem System sollen alle gesetzlich krankenversicherten Menschen in Deutschland ab Beginn des Jahres 2025 mit den Mitteln gelinden Zwangs (eine sehr milde Bewertung der Wirkungen der opt-out-Patientenakte) ihre Gesundheits-, Behandlungs- und genetischen Daten anvertrauen? Danke, Nein!

Opt-out-Patientenakte – wie und wann rechtssicher widersprechen?

Diese Frage bewegt derzeit viele gesetzlich krankenversicherte Menschen. Ein Versicherter, der auf „Nummer Sicher“ gehen wollte, hatte sich nach Verabschiedung der entsprechenden gesetzlichen Änderungen durch das Gesundheitsdatennutzungsgesetz (GDNG) und das Digitalgesetz (DigiG) an seine Krankenkasse gewandt, um der Anlage einer elektronischen Patientenakte (ePA) für sich rechtzeitig zu widersprechen. Er erhielt zwischenzeitlich eine Stellungnahme seiner Krankenkasse, die er der Redaktion dieser Homepage zur anonymisierten Veröffentlichung zur Verfügung stellte. Sie ist hier im Wortlaut nachlesbar: Opt-out-Patientenakte – wie und wann rechtssicher widersprechen? weiterlesen

Eine Dose, die Leben retten kann – eine praktische Alternative zu den Notfalldaten auf der elektronischen Gesundheitskarte

Die Stadt Offenbach in Hessen wirbt dafür auf ihrer Homepage: Im Notfall muss es oft sehr schnell gehen. Dann haben Patientinnen und Patienten sowie deren Angehörige nicht den Kopf frei, um den Rettungskräften Informationen über den Gesundheitszustand zu geben oder weitere wichtige Angaben zu machen. Wertvolle und zum Teil lebenswichtige Zeit geht verloren. Die sogenannte Rettungsdose soll dieses Problem lösen… Die Rettungsdose wird bei älteren Personen in der Innentür des Kühlschranks aufbewahrt, wo sie schnell gefunden wird. Sie enthält ein Infoblatt mit allen wichtigen medizinischen und persönlichen Informationen für den Notfall. So können Rettungsdienste und Nothelfer sofort alle wichtigen Daten für die weitere Versorgung erhalten. Durch Hinweisaufkleber an der Innenseite der Wohnungstür sowie am Kühlschrank wird den Helfern signalisiert, dass Vorbereitungen getroffen und wichtige Informationen schon im Vorfeld zusammengetragen wurden.“ Eine Dose, die Leben retten kann – eine praktische Alternative zu den Notfalldaten auf der elektronischen Gesundheitskarte weiterlesen

Die Industrialisierung des Gesundheitswesens schreitet voran.

Am 15. Feb. 2024 berichtet NTV von einer ‘Pressekonferenz mit Bundeskanzler Scholz und Microsoft-Präsident Smith’.

Quelle https://www.youtube.com/watch?v=oKq9HjzU9FQ

Demnach wird Microsoft in den nächsten zwei Jahren (2024 und 2025) 3.2 Mrd. EURO in Deutschland, vornehmlich in NRW, investieren. Die Summe wird für den Aufbau von Datenzentren und für Schulungen im Bereich der KI eingesetzt.

Die Industrialisierung des Gesundheitswesens schreitet voran. weiterlesen

Dubidoc: Daten von 960.000 Menschen durch Sicherheitslücke offen im Netz

Dubidoc ist eine Software, die das in Essen ansässige Unternehmen Takuta GmbH Ärzt*innen mit eigener Praxis zur Verwaltung von Patient*innen-Terminen anbietet.

Der Chaos Computer Club (CCC) hat am 16.02.2024 eine massive Sicherheitslücke aufgedeckt, durch die Daten von 960.000 Menschen offen im Netz einsehbar waren. Unter anderem waren auch Informationen zu 3,3 Millionen Behandlungs-Terminen abrufbar. Unter den offen zugänglichen Daten waren Namen, Geburtsdaten, Telefonnummern und e-Mailadressen zu finden, aber auch Informationen zu den behandelnden Ärzt*innen und zu Termindetails. Dubidoc: Daten von 960.000 Menschen durch Sicherheitslücke offen im Netz weiterlesen

Verbände von Ärzt*innen und Apotheker*innen lehnen die elektronische Patientenakte (ePA) in der beschlossenen Form ab

Das geht aus einer gemeinsamen Pressemitteilung der Bundesärztekammer (BÄK), der Kassenärztlichen Bundesvereinigung (KBV), der Kassenzahnärztlichen Bundesvereinigung (KZBV), der Bundeszahnärztekammer (BZÄK), der Deutsche Krankenhausgesellschaft (DKG) und des Deutschen Apothekerverbands (DAV) vom 13.02.2024 hervor. Verbände von Ärzt*innen und Apotheker*innen lehnen die elektronische Patientenakte (ePA) in der beschlossenen Form ab weiterlesen

Patientenrechte und Datenschutz e.V.