Blog

Offener Brief von Psychotherapeut*innen an Berufsverbände, Kassenärztliche Vereinigungen und Kammern der Psychotherapeut*innen: „Wir fordern klare Worte und Taten für den Datenschutz!“

Schreibe einen Kommentar

Eine überregionale und verbandsübergreifende Arbeitsgruppe von Psychotherapeut*innen hat sich in einem Offenen Brief an Berufsverbände von Psychotherapeut*innen, Kassenärztliche Vereinigungen und Kammern der Psychotherapeut*innen und von diesen „klare Worte und Taten für den Datenschutz“ gefordert.

Die Verfasser*innen erklären: Nach einer erschreckenden, nicht enden wollenden Pannenserie im Zusammenhang mit der sog. ‚Telematik-Infrastruktur des Gesundheitswesens‘ (TI) fordern wir alle Vertreter*innen der Psychotherapeut*innen in Kammern, KVen und Berufsverbänden sowie die Politik energisch auf, sich vehement für den Datenschutz in der TI und für Eindeutigkeit in der Gesetzgebung einzusetzen… Der aktuelle Entwurf des PDSG (das sogenannte Patienten-Datenschutz-Gesetz) der wie zuvor das DVG (das Digitale-Versorgung-Gesetz)  in Windeseile durch den Bundestag gebracht werden soll, wirft zusätzlich viele neue Fragen auf, bevor die bestehenden beantwortet sind. Auch uns geht es darum, die EDV-Rahmenbedingungen unserer Arbeit sinnvoll weiterzuentwickeln. Doch das benötigt unsere Expertise und keine gesetzgeberischen Temporekorde! … Wir wollen und müssen als Psychotherapeut*innen die gesetzliche Schweigepflicht respektieren, doch die neuen Gesetze zur vernetzten Digitalisierung im Gesundheitswesen machen uns dies fast unmöglich und stehen dazu im Konflikt.Von unseren Kammern, den Berufsverbänden und den KVen fordern wir, sich endlich entschieden gegen eine Politik aufzustellen, die die wertvollen Gesundheitsdaten der Bürger*innen gratis an zentrale Server liefern möchte, auf denen der Schutz vor den Begehrlichkeiten der TI-Lobbyisten und auch der staatlichen Kontrolle nicht mehr gewährleistet ist.“

Daran anschließend machen die Verfasser*innen des Offenen Briefs in 16 Punkten deutlich, welche Erwartungen sie in diesem Zusammenhang an ihre berufsständischen Vertreter*innen und Verbände haben.

Am Ende ihres Offenen Briefs stellen die Verfasser*innen fest: Digitalisierung muss dem Menschen dienen, nicht umgekehrt! Die eingesetzte Technik muss so sicher wie resilient gegen technische Störungen, Ausfälle und böswillige Angriffe sein. Bisher erfüllt die TI diese grundlegenden Anforderungen nicht. Fordern Sie das bitte gemeinsam mit uns ein!“

Die Arbeitsgruppe TI-Datenschutz (vertreten durch Hildegard Huschka, Christine Laufersweiler-Plass, Gabriele Späh und Günter Steigerwald) ruft die Psychotherapeut*innen in Deutschland dazu auf, den Offenen Brief zu unterstützen und zu unterzeichnen.

Sie erreichen die Arbeitsgruppe TI-Datenschutz per Mail unter ag.datenschutz [at] gmail.com.

Blog

Datenleck beim Deutschen Roten Kreuz (DRK) in Brandenburg – mehr als 30.000 Patient*innen betroffen

Schreibe einen Kommentar

Daten zu mehr als hunderttausend Einsatzfahrten des DRK in Brandenburg sind offenbar jahrelang leicht zugänglich gewesen, darunter auch sensible Gesundheitsinformationen von Patienten.

In zwei Pressemitteilungen des DRK Landesverbands Brandenburg vom 04.02.2020 und vom 05.02.2020 wird das große Ausmaß dieses Datenlecks deutlich: Von der Sicherheitslücke betroffen waren die Webseiten des DRK-Kreisverbands Märkisch-Oder-Havel-Spree, des Kreisverbands Niederbarnim und des Kreisverbands Uckermark-West/Oberbarnim sowie ein vom DRK-Landesverband Brandenburg betriebenes Erste-Hilfe-Portal. Nach unserer derzeitigen Kenntnis war es Angreifern potenziell möglich, über die Webseite des Kreisverbands Märkisch-Oder-Havel-Spree 111.262 Einsatzdaten von Krankentransporten einzusehen. Über das Erste-Hilfe-Portal des Landesverbands waren zudem personenbezogene Daten von Kursteilnehmern einsehbar. Entgegen vorheriger Annahmen war es zudem unter Umständen möglich, weiterführende Daten aus der Datenbank des DRK-Kreisverbands Märkisch-Oder-Havel-Spree einzusehen, die auch Informationen zu Zielorten des Krankentransports sowie mittelbar zu eventuellen Infektionen und Behandlungen (etwa Dialyse oder Chemotherapie) der beförderten Personen enthielten.“ Datenleck beim Deutschen Roten Kreuz (DRK) in Brandenburg – mehr als 30.000 Patient*innen betroffen weiterlesen

Blog, Kassenabfrage

Krankenkassenabfrage: Auskunft nach Art. 15 DSGVO beantragt – lediglich Patientenquittung erhalten

Schreibe einen Kommentar

Ein Mitglied der DAK folgte der Anregung des Vereins Patientenrechte und Datenschutz e. V. und stellte einen Antrag auf Auskunft über seine bei der DAK gespeicherten Daten auf der Grundlage des Art. 15 der EU Datenschutz-Grundverordnung (DSGVO).

Diese wurde ihm verweigert, er erhielt lediglich eine Patientenquittung für den Zeitraum ab 01.01.2016. Beantragt hatte das DAK-Mitglied aber mehr: Krankenkassenabfrage: Auskunft nach Art. 15 DSGVO beantragt – lediglich Patientenquittung erhalten weiterlesen

Blog, Telematik-Infrastruktur

Anfrage im Bundestag nach „Schwachstellen… der Telematikinfrastruktur im Gesundheitswesen“

Ein Kommentar

Beim 36. CCC-Kongress im Dezember 2019 wurden Schwachstellen und Sicherheitslücken beim Ausgabeprozess für verschiedene in der Telematikinfrastruktur (TI) genutzte Komponenten und Smartcards demonstriert. Es wurde deutlich, dass es für Unbefugte problemlos möglich war, einzelne Smartcards und Komponenten der TI durch die jeweiligen beteiligten Serviceprovider zu beziehen. Es gelang den CCC-Mitgliedern, sich u. a. unautorisiert einen elektronischen Heilberufeausweis und einen Praxis-Ausweis (SMC-B) zu bestellen. Auch ein Konnektor wurde den CCC-Mitgliedern unautorisiert ausgehändigt. Zusätzlich waren bei einem beauftragten Serviceprovider die Kartenanträge von 168 Ärztinnen und Ärzten zeitweise online zugänglich.Außerdem war es den Mitgliedern des CCC gelungen, unautorisiert eine elektronische Gesundheitskarte der AOK Hessen zu bestellen.

Bereits 2015 deckten Recherchen des ZDF Schwachstellen bei der Ausgabe der elektronischen Gesundheitskarte auf, nachlesbar in der Deutschen Apothekerzeitung vom 25.06.2015.

Vor diesem Hintergrund hat die Fraktion BÜNDNIS 90/DIE GRÜNEN am 30.01.2020 eine kleine Anfrage (Bundestags-Drucksache 19/16949) mit insgesamt 21 Fragen an die Bundesregierung gestellt. Die erste und die letzte dieser Fragen lauten: Anfrage im Bundestag nach „Schwachstellen… der Telematikinfrastruktur im Gesundheitswesen“ weiterlesen

Blog

Müsli mit Gentest?

Schreibe einen Kommentar

Mymuesli, ein Unternehmen aus Passau, bietet seinen Kund*innen einen Service ganz besonderer Art: Nach Kauf eines „Testkit für Zuhause (Speichel-Selbsttest)“ und Übersendung der Probe an das Unternehmen soll mit Hilfe eines Gentests festgestellt werden, „welche Ernährung für Dich richtig ist“den das liegt in Deinen Genen. Mit unseren Ernährungstests findest Du die vorteilhafteste Ernährung für Dich, mit der Du Dein Leben gezielt verändern kannst und Deine individuellen Ziele nachhaltig wirksamer erreichst.“

Müsli mit Gentest? weiterlesen

Blog

Online-Wahlen bei Sozialversicherungswahl 2023 als Modellprojekt – wofür?

Schreibe einen Kommentar

Bislang in der demokratischen Öffentlichkeit kaum beachtet, plant die Bundesregierung, bei den Sozialversicherungswahlen 2023 ein Online-Wahlverfahren bei einigen Krankenkassen als Versuchsmodelll einzuführen. Das geht aus demEntwurf eines Siebten Gesetzes zur Änderung des Vierten Buches Sozialgesetzbuch und anderer Gesetz hervor, der am  13.12.2019 von der Bundesregierung beschlossen wurde.Die DAK und andere Krankenkassen hatten im Vorfeld massiv Druck ausgeübt, um einen solchen Modellversuch möglich zu machen.
 Online-Wahlen bei Sozialversicherungswahl 2023 als Modellprojekt – wofür? weiterlesen

Blog, Telematik-Infrastruktur

Weiteres Bündnis für Patientendatenschutz im Gesundheitswesen gebildet

2 Kommentare

Am 25.01.2020 trafen sich in Kassel Vertreter*innen von mehr als 20 Verbänden und Initiativen, die sich – tw. schon seit einigen Jahren – mit den Risiken und Nebenwirkungen der elektronischen Gesundheitskarte, der Telematik-Infrastruktur (TI )  und der elektronischen Patientenakte auseinandersetzen.

In einer Pressemitteilung des Bündnisses werden folgende Ziele benannt:

  • Schutz der Patientenrechte bezüglich Privatsphäre und Datenschutz in Einklang mit der EU-Menschenrechtskonvention,
  • Verteidigung des Grundrechts auf informationelle Selbstbestimmung,
  • Erhalt der Freiwilligkeit statt Zwang,
  • Verteidigung des jahrhundertealten ethischen Prinzips des Berufsgeheimnisses.“

Weiteres Bündnis für Patientendatenschutz im Gesundheitswesen gebildet weiterlesen

Blog, Telematik-Infrastruktur

“Patientendatenschutz”-Gesetz (Entwurf) von Bundesgesundheitsminister Jens Spahn – hier zum nachlesen und bewerten

Schreibe einen Kommentar

Der Referentenentwurf des Bundesministeriums für Gesundheit für ein “Gesetz zum Schutz elektronischer Patientendaten in der Telematikinfrastruktur (Patientendaten-Schutzgesetz – PDSG)” wird seit 48 Stunden in den Medien besprochen und  von einschlägigen Lobbyisten aus der IT-Gesundheitsindustrie über der grünen Klee gelobt. Sie sind von Bundesgesundheitsminister Jens Spahn (CDU) informiert worden. Die davon betroffenen, das gemeine Volk – immerhin 70 Mio. gesetzlich versicherte Menschen in Deutschland – wurden vom Minister nicht über seine Pläne unterrichtet.

Aber inzwischen ist der Gesetzentwurf für alle interessierten Menschen zugänglich: Hier.

  • Lesen Sie selbst, was Jens Spahn mit Ihnen und Ihren Gesundheits- und Behandlungsdaten vorhat!
  • Bilden Sie sich eine eigene Meinung!
  • Und geben Sie diese kund! – z. B. durch einen Kommentar auf dieser Homepage.
Blog

18.000 Patienten-Datensätze aus Berliner Klinik gestohlen

Schreibe einen Kommentar

Aus dem Auguste-Viktoria-Klinikum in Berlin-Schöneberg „ist bei einem Einbruch am 19./20. November 2019 aus einem verschlossenen Dienstraum der Klinik für Urologie… eine externe Festplatte gestohlen worden.“ Diese sei nach Mitteilung des Vivantes-Krankenhaus-Konzerns vom am 27.01.2020 mit einem Passwort gegen unberechtigten Zugriff geschützt…“ Auf der gestohlenen Festplatte befanden sich „Sicherungskopien… die rund 18.000 Datensätze von Patientinnen und Patienten betreffen… Bei den Daten handelt es sich meist um Identitätsdaten (Name, Adresse, Geburtsdatum), zum Teil auch um Informationen zu Diagnose und/oder Krankheitsbild.“

Ob das Passwort „123456“ lautete oder doch etwas schwieriger zu knacken ist, teilte Vivantes nicht mit.

Ein weiteres Beispiel dafür, dass große Datenkonglomerate unterschiedlichsten Bedrohungen (hier: Diebstahl durch externe und/oder Binnen-Täter*innen) ausgesetzt sind.

Blog, Telematik-Infrastruktur

“Meine Praxis bleibt bis auf weiteres TI-frei“

Ein Kommentar

Unter dieser Überschrift begründet Dr. med. Ewald Proll, Arzt für Psychiatrie / Psychotherapie aus Wuppertal auf seiner Homepage polemisch, gründlich und gut, warum er sich weigert, seine Praxis an die Telematik-Infrastruktur der gematik anzuschließen.Einige Auszüge:

TI heißt ‚Telematik-Infrastruktur‘. Auf der Homepage der gematik steht: … ‚Die Telematikinfrastruktur vernetzt alle Akteure und Institutionen des Gesundheitswesens miteinander und ermöglicht dadurch einen organisationsübergreifenden Datenaustausch innerhalb des Gesundheitswesens.‘ Klingt verlockend. Vorläufig schließe ích meine Praxis trotzdem nicht an dieses System an – auch wenn wenn ich damit gegen das Gesetz verstoße. Dafür werde ich nach §291 SGB 5 Abs. 2b mit Honorarabzug bestraft: ich kann nämlich ohne Anschluss keinen Versichertenstammdatenabgleich machen.

Warum werde ich zum Gesetzesbrecher? “Meine Praxis bleibt bis auf weiteres TI-frei“ weiterlesen

Patientenrechte und Datenschutz e.V.