In der nachfolgenden Übersicht – die bereits mehrmals ergänzt wurde – sind mehr als 40 Fälle von Datenpannen, Datenlecks und Mal- bzw. Ransomware-Angriffen aufgelistet, die Krankenhäuser, Arztpraxen und andere Einrichtungen des Gesundheitswesens in Deutschland in den Jahren seit 2015 betrafen. Vermutlich ist diese Auflistung unvollständig. Hinweise auf weitere Vorfälle nimmt die Redaktion dieser Homepage gern entgegen. Nachricht bitte per Mail an kontakt [at] patientenrechte-datenschutz.de oder durch Nutzung der Kommentarfunktion.
Schwerwiegende Datenpanne im Berufsgenossenschaftlichen Klinikum Boberg in Hamburg
Auch wenn es bisher nur von BILD Hamburg gemeldet wurde: Ein neuer Datenschutz-Skandal scheint sich im Berufsgenossenschaftlichen Klinikum Boberg in Hamburg ereignet zu haben.
Quelle: BILD 06.03.2021 Schwerwiegende Datenpanne im Berufsgenossenschaftlichen Klinikum Boberg in Hamburg weiterlesen
Statt Gesundheitsversorgungsweiterentwicklungsgesetz – Keine Experimente mit der Patientensicherheit!
Alle Patienten, die eine Krankenhaus-Notaufnahme oder Rettungsstelle aufsuchen, müssen darauf vertrauen können, dass ihnen – ihren Beschwerden entsprechend – schnell geholfen wird. Dieses Vertrauen wird aber nach Ansicht notfallmedizinischer Fachgesellschaften erschüttert, wenn Patienten zukünftig ohne ärztliche Abklärung allein aufgrund eines Software-Algorithmus abgewiesen werden können. Grund für ihre Sorge ist eine Regelung im Entwurf für das Gesetz zur Weiterentwicklung der Gesundheitsversorgung (GVWG), mit der ein zusätzliches Ersteinschätzungssystem für Notfallpatienten eingeführt werden soll. Dieser Entwurf wurde am 26.02.2021 in erster Lesung im Deutschen Bundestag beraten. Statt Gesundheitsversorgungsweiterentwicklungsgesetz – Keine Experimente mit der Patientensicherheit! weiterlesen
Österreich: Sanktionen für Versicherte, die die Elektronische Gesundheitsakte (ELGA) verweigern
Die Elektronische Gesundheitsakte (ELGA) in Österreich ist vergleichbar mit der elektronischen Patientenakte (ePA) und dem damit verbundenen telematischen System im Gesundheitswesen der Bundesrepublik Deutschland. Einer der wesentlichen Unterschiede: Der Gesetzgeber in Österreich hat beschlossen, dass die Gesundheits- und Behandlungsdaten aller gesetzlich krankenversicherten Menschen in ELGA elektronisch zentral erfasst werden. Versicherte, die dies nicht möchten, müssen dies ausdrücklich beantragen (<opt-out>). ARGE DATEN, die österreichische Gesellschaft für Datenschutz, hat in einer Veröffentlichung darüber informiert, wie Versicherte in Österreich sich der Speicherung ihrer Gesundheits- und Behandlungsdaten entziehen können. Ein aufwendiges Verfahren, das den Grundsätzen der informationellen Selbstbestimmung Hohn spricht!
Im Zuge der Corona-Pandemie erhöht die österreichische Bundesregierung jetzt den Druck auf die ELGA-Verweigerer*innen. Österreich: Sanktionen für Versicherte, die die Elektronische Gesundheitsakte (ELGA) verweigern weiterlesen
Oberlandesgericht Frankfurt: 50.000 € Schmerzensgeld für eine 70-jährige Patientin nach Befunderhebungsfehler
Das Oberlandesgericht (OLG) Frankfurt hat mit Urteil vom 22.12.2020 (Aktenzeichen: 8 U 142/18) einem Kläger 50.000 € Schmerzensgeld zugesprochen. Dieser hatte für seine verstorbene Ehefrau Schmerzensgeld gegen den behandelnden Arzt geltend gemacht. Oberlandesgericht Frankfurt: 50.000 € Schmerzensgeld für eine 70-jährige Patientin nach Befunderhebungsfehler weiterlesen
Mangelnder Schutz vor Hackern – Spahn lässt Mehrzahl der Stellen für IT-Sicherheit im Bundesgesundheitsministerium unbesetzt
„Gesundheitsminister Jens Spahn vernachlässigt die IT-Sicherheit im eigenen Haus: In seinem Ministerium gibt es nur zweieinhalb besetzte Stellen für den Schutz vor Hackerangriffen.“ Fast neun IT-Sicherheitsstellen im Ministerium seien unbesetzt. Das meldet das ZDF am 24.02.2021. Im Bericht wird Martin Tschirsich vom Chaos Computer Club mit zwei Bewertungen zitiert:
- „Jens Spahn nimmt das Bedrohungsszenario nicht ernst“ und
- „Spahn wird seiner Verantwortung nicht gerecht“.
„Elektronische Patientenakte – Schweigepflicht in Gefahr!“ – Onlinevortrag von Dr. Andreas Meißner (Psychiater und Psychotherapeut)
Alle Daten beim Arzt immer gleich verfügbar! Was gut klingt, birgt viele Risiken. Seit Januar müssen die gesetzlichen Krankenkassen ihren Versicherten eine elektronische Patientenakte (ePA) anbieten. Die Daten dafür werden zentral auf Servern von Firmen wie IBM gespeichert, die die e-Akte für die Krankenkassen entwickelt haben. Server und Clouds sind jedoch angreifbar – in Finnland etwa werden Tausende Psychotherapiepatienten mit ihren gehackten Daten erpresst. Auch aus Frankreich wurde vor einigen Tagen bekannt, dass Gesundheits- und andere Daten von nahezu 0,5 Mio. Menschen gehackt und in Umlauf gebracht wurden. „Elektronische Patientenakte – Schweigepflicht in Gefahr!“ – Onlinevortrag von Dr. Andreas Meißner (Psychiater und Psychotherapeut) weiterlesen
Autokrat Spahn
… ist ein Kommentar in der Frankfurter Rundschau (FR) vom 26.02.2021 überschrieben, in der Spahns Vermischung von politischem, privatem und geschäftlichen Verhalten bewertet wird.
„Mehr als einen Beigeschmack hat, dass Spahn einen Freund, dem er eine teure Wohnung abgekauft hatte, zum obersten Digitalisierer im Gesundheitswesen gemacht hat„, schreibt der Kommentator Thomas Kaspar.
Recht hat er! Auch mit dieser Feststellung: „Sensible Gesundheitsdaten benötigen einen souveränen Chef, der Transparenz vorlebt. So entsteht Vertrauen. Deutschland hat Jens Spahn.„ Autokrat Spahn weiterlesen
Frankreich: Vertraulichen Daten von 500.000 Patienten wurden aus Laboren gestohlen und online verbreitet
Das meldet die französische Zeitung Libération am 23.02.2021: „Nach Angaben von Fachleuten handelt es sich um ein Leck in einem Ausmaß, wie es in Frankreich bei gesundheitsbezogenen Daten noch nie vorgekommen ist. Die fragliche Datei… enthält die vollständige Identität von fast einer halben Million Franzosen, oft zusammen mit kritischen Daten wie Informationen über ihren Gesundheitszustand oder sogar ihre Passwörter. Ursprünglich in Hacker-Foren geteilt, wird diese Datenbank zunehmend weiter verbreitet. Die Datei enthält 491.840 Zeilen. Für fast ebenso viele französische Patienten. In jeder Zeile bis zu 60 verschiedene Informationen über dieselbe Person: Sozialversicherungsnummer, Geburtsdatum, Blutgruppe, Adresse, Mobiltelefonnummer, verschreibender Arzt usw. Ein Kommentar gibt manchmal den Gesundheitszustand an. „Schwangerschaft“ kommt oft vor. In einigen Fällen werden medikamentöse Behandlungen oder Pathologien angegeben: ‚Levothyrox‘, ‚Gehirntumor‘ ‚HIV-positiv‘ oder ‚tauber Patient‘. All diese persönlichen, intimen Informationen sind in einem Dokument gesammelt, das vor einigen Tagen in Kreisen von Hackern und Cybersecurity-Experten auftauchte. Und die immer mehr im Umlauf ist…“ Übersetzt mit www.DeepL.com/Translator.
„Die ePA braucht das Erlebnis des Nutzens“ – oder: Wie man sich die Welt schön reden kann
Ein Interview mit Dr. Markus Leyck Dieken, Geschäftsführer der gematik. Mit Plattheiten wie
- „Ich bin fest davon überzeugt, dass man die ePA regelmäßig pflegen sollte, egal ob man krank oder gesund ist. Der Gesunde kann jetzt schon gesunde Befunde ablegen und dieser Normalbefund kann als Referenz wichtig werden, um Veränderungen zu erkennen. Der chronisch Kranke kann sich Doppeluntersuchungen ersparen und zielgerichtete Therapien bekommen.“