Haben (Strafverfolgungs-)Behörden Zugriffsmöglichkeiten auf die elektronische Patientenakte (ePA)? – Eine Anfrage an den Bundesdatenschutzbeauftragten

4. Dezember 2021 gesunde_daten Ein Kommentar

Zu diesem Thema hat ein Mitglied einer großen bundesweit vertretenen Krankenkasse eine Anfrage an den Bundesdatenschutzbeauftragten gerichtet. Der Versicherte hat dem Verein Patientenrechte und Datenschutz e.V. und der Bürgerrechtsgruppe dieDatenschützer Rhein Main seine Anfrage zur Verfügung gestellt mit der Bitte, sie in anonymisierter Form auszugsweise anderen interessierten Versicherten zur Verfügung zu stellen.

Der Versicherte fragt: „Besteht rechtlich die Möglichkeit, dass andere Behörden (z. B. Polizei und Justiz) Zugriff auf die in meiner ePA gespeicherten Unterlagen nehmen können?“ Haben (Strafverfolgungs-)Behörden Zugriffsmöglichkeiten auf die elektronische Patientenakte (ePA)? – Eine Anfrage an den Bundesdatenschutzbeauftragten weiterlesen →

Blog, Corona-Pandemie

Corona-Pandemie: Empfehlungen zur datenschutzkonformen Umsetzung der 3-G-Regel am Arbeitsplatz

3. Dezember 2021 gesunde_daten Schreibe einen Kommentar

Der Bundes- und mehrere Landesdatenschutzbeauftragte haben zu diesem Thema in den letzten Tagen Informationen veröffentlicht, die Beschäftigte in Betrieben und Verwaltungen kennen sollten:

Nachfolgend eine (unvollständige) Übersicht: Corona-Pandemie: Empfehlungen zur datenschutzkonformen Umsetzung der 3-G-Regel am Arbeitsplatz weiterlesen →

Blog

Hackerangriff auf die Bayerische Krankenhausgesellschaft

3. Dezember 2021 Klaus-Peter Powidatschl Schreibe einen Kommentar

Die Bayerische Krankenhausgesellschaft (BKG) ist Opfer von Cyber-Kriminellen geworden. Der E-Mail-Server der BKG wurde am 29.11.2021 mit einer Schadsoftware infiziert. In der Folge seien Nachrichten mit Mail-Signaturen von Mitarbeitern der Krankenhausgesellschaft verschickt worden.

Die BKG ist ein Zusammenschluss der Krankenhausträger und von deren Spitzenverbänden in Bayern.

Quelle: Homepage der Bayerischen Krankenhausgesellschaft (BKG) am 03.12.2021

Eine (unvollständige) Übersicht über Datenpannen und Datenlecks im Gesundheitswesen in Deutschland finden Sie hier.

Blog, Telematik-Infrastruktur

Debakel hoch Zwei: “In der bisherigen Testphase wurden ganze 42 eRezepte versandt!”

2. Dezember 2021 Klaus-Peter Powidatschl Schreibe einen Kommentar

“In der bisherigen Testphase wurden ganze 42 eRezepte versandt! Ein Witz, wenn man bedenkt, wie viele Rezepte täglich in einer Praxis ausgestellt werden.” Debakel hoch Zwei: “In der bisherigen Testphase wurden ganze 42 eRezepte versandt!” weiterlesen →

Blog, Telematik-Infrastruktur

Elektronische Patientenakte (ePA): Mit der Ampel-Koalition vom Regen in die Traufe…

24. November 2021 WS Ein Kommentar

Der noch wenige Tage amtierende Bundesgesundheitsminister Jens Spahn (CDU) wurde ob seines Digitalisierungswahns und Gesetzgebungseifers auch als „Minister Fleißig“ bezeichnet. Viele Gesetze brachte er auf den Weg, mit denen er Patienten- und Behandlungsdaten erfassen und für die Nutzung durch universitäre Forschung, Pharmakonzerne und Krankenkassen zur Verfügung stellen wollte. An eines aber traute er sich nicht heran: An das in den §§ 342 – 345 SGB V verankerte Prinzip der informierten und freiwilligen Einwilligung (§ 343 Abs. 1. Ziff. 3 und 4 SGB V) zur Nutzung einer elektronischen Patientenakte (ePA).

Dass die ePA – gesetzlich eingeführt zum 01.01.2021 – bislang kein „Renner“ ist, machen Meldungen von Krankenkassen und Medien deutlich. In einem Beitrag des ARD-Magazins plusminus vom 18.08.2021 wird informiert: „In Deutschland haben sich bisher erst 260.000 Versicherte für die neue Patientenakte angemeldet“. Im Jahr 2020 waren in der Bundesrepublik rund 73,36 Millionen Menschen in der gesetzlichen Krankenversicherung versichert. Das bedeutet, dass bislang weniger als 0,5 % aller gesetzlich Krankenversicherten eine ePA für sich beantragt haben.

Dies möchte die neue Ampelkoalition aus SPD, Grünen und FDP offensichtlich mit brachialen Methoden jetzt ändern. In ihrem am 24.11.2021 veröffentlichten Koalitionsvertrag erklären Sie dazu:

Quelle: Koalitionsvertrag 2021 – 2025 von SPD, GRÜNEN und FDP, dort S. 83

Bei allem verwendeten Wortgeklingel: „Alle Versicherten bekommen DSGVO-konform eine ePA zur Verfügung gestellt; ihre Nutzung ist freiwillig (opt-out)“ bedeutet auch: Das bisher geltende Prinzip der informierten und freiwilligen Einwilligung (§ 343 Abs. 1. Ziff. 3 und 4 SGB V) zur Nutzung einer ePA (opt-in) soll dergestalt geändert werden, dass allen gesetzlich Krankenversicherten eine ePA auf Auge gedrückt wird, von der sie sich nur mit einem mehr oder weniger umständlichen Verfahren wieder verabschieden können. Österreich und die dort vom Gesetzgeber verordnete opt-out-ELGA (so die dortige Abkürzung für die ELektronische GesundheitsAkte) lassen grüßen.

Wie schwierig es Versicherten in Österreich gemacht wird, aus der Zwangs-ELGA wieder auszusteigen und welche Nachteile in der medizinischen Versorgung sie dabei erleiden müssen, wird hier und hier in zwei Beiträgen skizziert.

Blog, Corona-Pandemie

Bundesdatenschutzbeauftragter stellt fest: 3G am Arbeitsplatz ginge datenschutzfreundlicher

24. November 2021 gesunde_daten Schreibe einen Kommentar

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Professor Ulrich Kelber, kritisiert einige Bestandteile der neuen gesetzlichen Regeln zur Kontrolle des Impf-, Genesenen- oder Teststatus (3G) durch Arbeitgeberinnen und Arbeitgeber.

„Die Vorarbeiten der Bundesregierung für den Deutschen Bundestag sind an einigen Stellen fehlerhaft und verzichten auf datenschutzfreundliche Regelungen. Meine Behörde hätte gerne frühzeitig und begleitend beraten. Darauf hat das federführende Ministerium aber verzichtet. Folge ist ein unnötiges Risiko datenschutzrechtlicher Fehler, die bei Klagen vor Gerichten zu Verzögerungen führen könnten. Der Pandemiebekämpfung würde das massiv schaden“, sagte der BfDI. Bundesdatenschutzbeauftragter stellt fest: 3G am Arbeitsplatz ginge datenschutzfreundlicher weiterlesen →

Blog, Telematik-Infrastruktur

125. Deutscher Ärztetag fordert Aussetzen der Telematikinfrastruktur

23. November 2021 Petra Schreibe einen Kommentar

Die Delegierten des 125. Deutschen Ärztetages (01.-02.11.2021) fordern in insgesamt zehn unterschiedlichen Beschlüssen (Beschlussprotokoll S. 39 – 53) ein Moratorium für die weitere Einführung der Telematik-Infrastruktur in der vorhandenen Form. 125. Deutscher Ärztetag fordert Aussetzen der Telematikinfrastruktur weiterlesen →

Blog, Telematik-Infrastruktur

Petition der Kassenärztlichen Vereinigung Bayern zur Telematikinfrastruktur: “Einjährige Testphasen für alle TI-Anwendungen einführen!”

21. November 2021 gesunde_daten Schreibe einen Kommentar

Quelle: Homepage der Kassenärztlichen Vereinigung Bayern (KVB)

Der durch Noch-Gesundheitsminister Jens Spahn in den letzten Jahren forcierte Druck auf den Ausbau der Telematik-Infrastruktur scheint viele Praxen von Ärzt*innen und Psychotherapeut*innen – soweit sie sich politischem Druck und finanziellen Sanktionen gebeugt haben – an die Grenzen ihrer Leistungsfähigkeit gebracht zu haben. So und nicht anders muss die Bundestagspetition gewertet werden, die die Kassenärztliche Vereinigung Bayern (KVB) in der ersten Novemberhälfte auf den Weg gebracht hat. Petition der Kassenärztlichen Vereinigung Bayern zur Telematikinfrastruktur: “Einjährige Testphasen für alle TI-Anwendungen einführen!” weiterlesen →

Blog, Telematik-Infrastruktur

Koalitionsverhandlungen von SPD, Grünen und FDP: “Alle Versicherten bekommen DSGVO-konform eine ePA zur Verfügung gestellt; ihre Nutzung ist freiwillig (opt-out).”

21. November 2021 WS Schreibe einen Kommentar

Das meldet der Journalist Detlef Borchers, seit Jahren ein intimer Kenner der Entwicklungen der Telematik-Infrastriuktur im Gesundheitswesen, am a9.11.2021 auf seinem Twitter-Account.

Koalitionsverhandlungen von SPD, Grünen und FDP: “Alle Versicherten bekommen DSGVO-konform eine ePA zur Verfügung gestellt; ihre Nutzung ist freiwillig (opt-out).” weiterlesen →

Blog, Telematik-Infrastruktur

Anfrage an das BSI zur Sicherheit der Telematik-Infrastruktur nach der Ransomware-Attacke auf das Unternehmen medatixx GmbH & Co. KG

21. November 2021 gesunde_daten Ein Kommentar

Am 09.11.2021 meldete die gematik auf ihrer Homepage: „Wie die medatixx GmbH auf ihrer Webseite erklärt, ist das Unternehmen Opfer eines Cyberangriffs geworden, bei dem wichtige Teile der internen IT-Systeme verschlüsselt wurden. Die medatixx GmbH ist ein Anbieter von Praxissoftware für Ärzte und betreut in diesem Kontext viele Kunden…“

Medatixx ist nach der CMG CompuGroup der zweitgrößte Anbieter von Software für die Praxen von Ärzt*innen und Psychotherapeut*innen und soll in diesem Segment einen Marktanteil von 25 % haben. Auch die Software für die in den Praxen eingesetzten Konnektoren zum Anschluss an die Telematik-Infrastruktur wird von medatixx angeboten.

Offensichtlich sind bei Medatixx durch den Hackerangriff größere und schwer zu lösende Probleme entstanden. Anfrage an das BSI zur Sicherheit der Telematik-Infrastruktur nach der Ransomware-Attacke auf das Unternehmen medatixx GmbH & Co. KG weiterlesen →