Blog

Frankreich: Offene Datenbank mit intimen Patient*innendaten – 100.000 Profilbilder, fast 900.000 Dateien

Schreibe einen Kommentar

Das israelische IT-Sicherheitsunternehmens vpnmentor überprüft das Internet regelmäßig und systematisch nach offenen Servern und nicht abgesicherten Datenbanken. In einem am 14.02.2020 auf der Homepage des Unternehmens veröffentlichten Bericht wird mitgeteilt, dass ein Sicherheitsteam am 24.01.2020 in der Amazon AWS-Cloud eine ungesicherte Datenbank fand. In der Datenbank waren um die 900.000 Dateien einsehbar, die offenbar aus Patientenakten stammten.

Hier ein Auszug aus dem Bericht (in Deutsch übersetzt mit https://www.deepl.com/translator):

„… entdeckte das Forschungsteam von vpnMentor vor kurzem eine beschädigte Datenbank des plastisch-chirurgischen Technologieunternehmens NextMotion. NextMotion stellt Kliniken, die in der Dermatologie, der kosmetischen und der plastischen Chirurgie arbeiten, digitale Foto- und Videogeräte für ihre Patienten zur Verfügung. Die kompromittierte Datenbank enthielt 100.000 Profilbilder von Patienten, die über die proprietäre Software von NextMotion hochgeladen wurden. Diese waren hochempfindlich, einschließlich Bilder von Gesichtern und bestimmten Körperbereichen der Patienten, die behandelt wurden… NextMotion mit Sitz in Frankreich wurde 2015 von einem Team von plastischen Chirurgen gegründet… Frankreich: Offene Datenbank mit intimen Patient*innendaten – 100.000 Profilbilder, fast 900.000 Dateien weiterlesen

Blog, Telematik-Infrastruktur

Psychotherapeut*innen: Weiterhin hoher Widerstand gegen die Anschluss an die Telematikinfrastruktur (TI)

Schreibe einen Kommentar

Die Deutsche Psychotherapeuten Vereinigung (DPtV), nach eigenen Angaben die größte Interessenvertretung für Psychotherapeut*innen in Deutschland, hat in einer Pressemitteilung vom 11.02.2020 informiert, dass 16 % der DPtV-Mitglieder, die eine Kassenzulassung haben, sich aus unterschiedlichen Gründen einem Anschluss an die TI verweigern. Von diesen lehnten etwa 70 Prozent die TI grundsätzlich ab. Weitere Gründe (Mehrfachangaben waren möglich) wurden in dem nicht erkennbarem Nutzen für die psychotherapeutische Tätigkeit (68 Prozent) und dem nicht vertretbaren Aufwand einer TI-Installation (52 Prozent) gesehen. 14 Prozent ohne bisherige TI-Anschlussbeantragung gaben an, aufgrund baldiger Praxisaufgabe die TI-Installation nicht mehr vorzunehmen. Von den etwa 7.400 DPtV-Mitglieder mit Kassenzulassung beteiligten sich fast 2.600 (35 %) an der Umfrage, so dass die Ergebnisse als realistisch zu betrachten sind.

 

Blog

Offener Brief von Psychotherapeut*innen an Berufsverbände, Kassenärztliche Vereinigungen und Kammern der Psychotherapeut*innen: „Wir fordern klare Worte und Taten für den Datenschutz!“

Schreibe einen Kommentar

Eine überregionale und verbandsübergreifende Arbeitsgruppe von Psychotherapeut*innen hat sich in einem Offenen Brief an Berufsverbände von Psychotherapeut*innen, Kassenärztliche Vereinigungen und Kammern der Psychotherapeut*innen und von diesen „klare Worte und Taten für den Datenschutz“ gefordert.

Die Verfasser*innen erklären: Nach einer erschreckenden, nicht enden wollenden Pannenserie im Zusammenhang mit der sog. ‚Telematik-Infrastruktur des Gesundheitswesens‘ (TI) fordern wir alle Vertreter*innen der Psychotherapeut*innen in Kammern, KVen und Berufsverbänden sowie die Politik energisch auf, sich vehement für den Datenschutz in der TI und für Eindeutigkeit in der Gesetzgebung einzusetzen… Der aktuelle Entwurf des PDSG (das sogenannte Patienten-Datenschutz-Gesetz) der wie zuvor das DVG (das Digitale-Versorgung-Gesetz)  in Windeseile durch den Bundestag gebracht werden soll, wirft zusätzlich viele neue Fragen auf, bevor die bestehenden beantwortet sind. Auch uns geht es darum, die EDV-Rahmenbedingungen unserer Arbeit sinnvoll weiterzuentwickeln. Doch das benötigt unsere Expertise und keine gesetzgeberischen Temporekorde! … Wir wollen und müssen als Psychotherapeut*innen die gesetzliche Schweigepflicht respektieren, doch die neuen Gesetze zur vernetzten Digitalisierung im Gesundheitswesen machen uns dies fast unmöglich und stehen dazu im Konflikt.Von unseren Kammern, den Berufsverbänden und den KVen fordern wir, sich endlich entschieden gegen eine Politik aufzustellen, die die wertvollen Gesundheitsdaten der Bürger*innen gratis an zentrale Server liefern möchte, auf denen der Schutz vor den Begehrlichkeiten der TI-Lobbyisten und auch der staatlichen Kontrolle nicht mehr gewährleistet ist.“

Daran anschließend machen die Verfasser*innen des Offenen Briefs in 16 Punkten deutlich, welche Erwartungen sie in diesem Zusammenhang an ihre berufsständischen Vertreter*innen und Verbände haben.

Am Ende ihres Offenen Briefs stellen die Verfasser*innen fest: Digitalisierung muss dem Menschen dienen, nicht umgekehrt! Die eingesetzte Technik muss so sicher wie resilient gegen technische Störungen, Ausfälle und böswillige Angriffe sein. Bisher erfüllt die TI diese grundlegenden Anforderungen nicht. Fordern Sie das bitte gemeinsam mit uns ein!“

Die Arbeitsgruppe TI-Datenschutz (vertreten durch Hildegard Huschka, Christine Laufersweiler-Plass, Gabriele Späh und Günter Steigerwald) ruft die Psychotherapeut*innen in Deutschland dazu auf, den Offenen Brief zu unterstützen und zu unterzeichnen.

Sie erreichen die Arbeitsgruppe TI-Datenschutz per Mail unter ag.datenschutz [at] gmail.com.

Blog

Datenleck beim Deutschen Roten Kreuz (DRK) in Brandenburg – mehr als 30.000 Patient*innen betroffen

Schreibe einen Kommentar

Daten zu mehr als hunderttausend Einsatzfahrten des DRK in Brandenburg sind offenbar jahrelang leicht zugänglich gewesen, darunter auch sensible Gesundheitsinformationen von Patienten.

In zwei Pressemitteilungen des DRK Landesverbands Brandenburg vom 04.02.2020 und vom 05.02.2020 wird das große Ausmaß dieses Datenlecks deutlich: Von der Sicherheitslücke betroffen waren die Webseiten des DRK-Kreisverbands Märkisch-Oder-Havel-Spree, des Kreisverbands Niederbarnim und des Kreisverbands Uckermark-West/Oberbarnim sowie ein vom DRK-Landesverband Brandenburg betriebenes Erste-Hilfe-Portal. Nach unserer derzeitigen Kenntnis war es Angreifern potenziell möglich, über die Webseite des Kreisverbands Märkisch-Oder-Havel-Spree 111.262 Einsatzdaten von Krankentransporten einzusehen. Über das Erste-Hilfe-Portal des Landesverbands waren zudem personenbezogene Daten von Kursteilnehmern einsehbar. Entgegen vorheriger Annahmen war es zudem unter Umständen möglich, weiterführende Daten aus der Datenbank des DRK-Kreisverbands Märkisch-Oder-Havel-Spree einzusehen, die auch Informationen zu Zielorten des Krankentransports sowie mittelbar zu eventuellen Infektionen und Behandlungen (etwa Dialyse oder Chemotherapie) der beförderten Personen enthielten.“ Datenleck beim Deutschen Roten Kreuz (DRK) in Brandenburg – mehr als 30.000 Patient*innen betroffen weiterlesen

Blog, Kassenabfrage

Krankenkassenabfrage: Auskunft nach Art. 15 DSGVO beantragt – lediglich Patientenquittung erhalten

Schreibe einen Kommentar

Ein Mitglied der DAK folgte der Anregung des Vereins Patientenrechte und Datenschutz e. V. und stellte einen Antrag auf Auskunft über seine bei der DAK gespeicherten Daten auf der Grundlage des Art. 15 der EU Datenschutz-Grundverordnung (DSGVO).

Diese wurde ihm verweigert, er erhielt lediglich eine Patientenquittung für den Zeitraum ab 01.01.2016. Beantragt hatte das DAK-Mitglied aber mehr: Krankenkassenabfrage: Auskunft nach Art. 15 DSGVO beantragt – lediglich Patientenquittung erhalten weiterlesen

Blog, Telematik-Infrastruktur

Anfrage im Bundestag nach „Schwachstellen… der Telematikinfrastruktur im Gesundheitswesen“

Ein Kommentar

Beim 36. CCC-Kongress im Dezember 2019 wurden Schwachstellen und Sicherheitslücken beim Ausgabeprozess für verschiedene in der Telematikinfrastruktur (TI) genutzte Komponenten und Smartcards demonstriert. Es wurde deutlich, dass es für Unbefugte problemlos möglich war, einzelne Smartcards und Komponenten der TI durch die jeweiligen beteiligten Serviceprovider zu beziehen. Es gelang den CCC-Mitgliedern, sich u. a. unautorisiert einen elektronischen Heilberufeausweis und einen Praxis-Ausweis (SMC-B) zu bestellen. Auch ein Konnektor wurde den CCC-Mitgliedern unautorisiert ausgehändigt. Zusätzlich waren bei einem beauftragten Serviceprovider die Kartenanträge von 168 Ärztinnen und Ärzten zeitweise online zugänglich.Außerdem war es den Mitgliedern des CCC gelungen, unautorisiert eine elektronische Gesundheitskarte der AOK Hessen zu bestellen.

Bereits 2015 deckten Recherchen des ZDF Schwachstellen bei der Ausgabe der elektronischen Gesundheitskarte auf, nachlesbar in der Deutschen Apothekerzeitung vom 25.06.2015.

Vor diesem Hintergrund hat die Fraktion BÜNDNIS 90/DIE GRÜNEN am 30.01.2020 eine kleine Anfrage (Bundestags-Drucksache 19/16949) mit insgesamt 21 Fragen an die Bundesregierung gestellt. Die erste und die letzte dieser Fragen lauten: Anfrage im Bundestag nach „Schwachstellen… der Telematikinfrastruktur im Gesundheitswesen“ weiterlesen

Blog

Müsli mit Gentest?

Schreibe einen Kommentar

Mymuesli, ein Unternehmen aus Passau, bietet seinen Kund*innen einen Service ganz besonderer Art: Nach Kauf eines „Testkit für Zuhause (Speichel-Selbsttest)“ und Übersendung der Probe an das Unternehmen soll mit Hilfe eines Gentests festgestellt werden, „welche Ernährung für Dich richtig ist“den das liegt in Deinen Genen. Mit unseren Ernährungstests findest Du die vorteilhafteste Ernährung für Dich, mit der Du Dein Leben gezielt verändern kannst und Deine individuellen Ziele nachhaltig wirksamer erreichst.“

Müsli mit Gentest? weiterlesen

Blog

Online-Wahlen bei Sozialversicherungswahl 2023 als Modellprojekt – wofür?

Schreibe einen Kommentar

Bislang in der demokratischen Öffentlichkeit kaum beachtet, plant die Bundesregierung, bei den Sozialversicherungswahlen 2023 ein Online-Wahlverfahren bei einigen Krankenkassen als Versuchsmodelll einzuführen. Das geht aus demEntwurf eines Siebten Gesetzes zur Änderung des Vierten Buches Sozialgesetzbuch und anderer Gesetz hervor, der am  13.12.2019 von der Bundesregierung beschlossen wurde.Die DAK und andere Krankenkassen hatten im Vorfeld massiv Druck ausgeübt, um einen solchen Modellversuch möglich zu machen.
 Online-Wahlen bei Sozialversicherungswahl 2023 als Modellprojekt – wofür? weiterlesen

Blog, Telematik-Infrastruktur

Weiteres Bündnis für Patientendatenschutz im Gesundheitswesen gebildet

2 Kommentare

Am 25.01.2020 trafen sich in Kassel Vertreter*innen von mehr als 20 Verbänden und Initiativen, die sich – tw. schon seit einigen Jahren – mit den Risiken und Nebenwirkungen der elektronischen Gesundheitskarte, der Telematik-Infrastruktur (TI )  und der elektronischen Patientenakte auseinandersetzen.

In einer Pressemitteilung des Bündnisses werden folgende Ziele benannt:

  • Schutz der Patientenrechte bezüglich Privatsphäre und Datenschutz in Einklang mit der EU-Menschenrechtskonvention,
  • Verteidigung des Grundrechts auf informationelle Selbstbestimmung,
  • Erhalt der Freiwilligkeit statt Zwang,
  • Verteidigung des jahrhundertealten ethischen Prinzips des Berufsgeheimnisses.“

Weiteres Bündnis für Patientendatenschutz im Gesundheitswesen gebildet weiterlesen

Blog, Telematik-Infrastruktur

„Patientendatenschutz“-Gesetz (Entwurf) von Bundesgesundheitsminister Jens Spahn – hier zum nachlesen und bewerten

Schreibe einen Kommentar

Der Referentenentwurf des Bundesministeriums für Gesundheit für ein „Gesetz zum Schutz elektronischer Patientendaten in der Telematikinfrastruktur (Patientendaten-Schutzgesetz – PDSG)“ wird seit 48 Stunden in den Medien besprochen und  von einschlägigen Lobbyisten aus der IT-Gesundheitsindustrie über der grünen Klee gelobt. Sie sind von Bundesgesundheitsminister Jens Spahn (CDU) informiert worden. Die davon betroffenen, das gemeine Volk – immerhin 70 Mio. gesetzlich versicherte Menschen in Deutschland – wurden vom Minister nicht über seine Pläne unterrichtet.

Aber inzwischen ist der Gesetzentwurf für alle interessierten Menschen zugänglich: Hier.

  • Lesen Sie selbst, was Jens Spahn mit Ihnen und Ihren Gesundheits- und Behandlungsdaten vorhat!
  • Bilden Sie sich eine eigene Meinung!
  • Und geben Sie diese kund! – z. B. durch einen Kommentar auf dieser Homepage.

Patientenrechte und Datenschutz e.V.