Telematik-Rollout-GAU. Das Bundesgesundheitsministerium mauert

Wir berichteten am 29. April 2019, dass beim Rollout der Konnektoren für die Telematikinfrastruktur die Computersysteme mit sensiblen Patientendaten von vermutlich zahlreichen Arztpraxen ungeschützt mit dem Internet verbunden wurden.

Einen Tag zuvor haben wir eine Anfrage an das Bundesgesundheitsministerium geschickt, mit dem wir das Ausmaß der Katastrophe erfahren wollten. U.a. wollten wir folgendes wissen:

  • Wieviele Arztpraxen sind aktuell an die Telematikinfrastruktur angeschlossen?
  • Wieviele Arztpraxen sind in der Betriebsart “Reihenbetrieb” (siehe Definition gematik) angeschlossen?
  • Wieviele Arztpraxen sind in der Betriebsart “Reihenbetrieb” werden zusätzlich mit Netztrennung (siehe Definition gematik) betrieben?
  • Wieviele Arztpraxen sind in der Betriebsart “Parallelbetrieb” (siehe Definition gematik) angeschlossen?
  • Wieviele Arztpraxen sind in der Betriebsart “Stand-alone-Szenario” (siehe Definition gematik) angeschlossen?
  • Wieviele der Arztpraxen mit “Parallelbetrieb” verfügen über keine Hardware-Firwall?
  • Wieviele der Arztpraxen mit “Parallelbetrieb” und vorhandener Hardware-Firewall haben diese korrekt konfiguriert?

Telematik-Rollout-GAU. Das Bundesgesundheitsministerium mauert weiterlesen

„Daten(un)sicherheit in der Krankenversorgung“ – Information und Diskussion am 13. Mai in Darmstadt

Die Hackerangriffe im Gesundheitswesen haben sich in den letzten drei bis vier Jahren verdoppelt. Anders als andere Daten sind die medizinischen Daten unveränderlich und sehr persönlich. Sie sind sehr begehrt und können für geschäftliche, politische oder kriminelle Zwecke missbraucht werden. Die bisherigen Datenschutzmaßnahmen reichen häufig nicht aus, wie immer wiederkehrende Meldungen aus Deutschland und anderen Staaten belegen.

Die Empfehlungen des Deutschen Ethikrates  “Big Data und Gesundheit – Datensouveränität als informationelle Freiheitsgestaltung“ helfen hier wenig weiter. Die Daten sollen reguliert der „medizinbezogene(n) Forschung und klinische(n) Praxis einerseits“ und den „gesundheitsrelevanten Angebote(n) des freien Marktes andererseits“ zur Verfügung gestellt werden („Empfehlungen...  S. 262) .

Die Veranstaltung findet statt am Montag, 13.05.2019 ab 19:30 Uhr im Gewerkschaftshaus, Hans-Böckler-Saal, Rheinstraße 50, Darmstadt

„Daten(un)sicherheit in der Krankenversorgung“ – Information und Diskussion am 13. Mai in Darmstadt weiterlesen

Das Universitätsklinikum Schleswig-Holstein und die elektronische Gesundheitsakte „vitabook“ – eine (un-)gute Kooperation?

Das Universitätsklinikum Schleswig-Holstein (UKSH), Anstalt des öffentlichen Rechts der Universitäten Kiel und Lübeck, hat die Entscheidung getroffen, gemeinsam mit der vitabook GmbH allen Patient*innen des UKSH ab sofort eine kostenfreie (?) elektronische Gesundheitsakte gem. § 68 SGB V anzubieten. In einer entsprechenden Veröffentlichung auf der Internetseite des UKSH wird sie wie folgt beworben:

Das Universitätsklinikum Schleswig-Holstein und die elektronische Gesundheitsakte „vitabook“ – eine (un-)gute Kooperation? weiterlesen

Kassenärztliche Vereinigung Hessen: Mitglieder ohne Konnektoren unter Druck gesetzt

Es scheint unter den Hessischen Kassenärzt*innen eine nennenswerte Anzahl zu geben, die nach wie vor – aus welchen Gründen auch immer – die Bestellung von Konnektoren zum Anschluss an die Telematikinfrastruktur verweigern oder hinauszögern. Das lässt sich einem Schreiben an die deshalb von der TI-Honorarkürzung betroffenen Mitglieder der Kassenärztliche Vereinigung Hessen (KVH) entnehmen, das die KVH auf ihrer Homepage veröffentlicht hat.

Darin wird u. a. erklärt: Leider haben Sie in Ihren Abrechnungsdaten für das erste Quartal 2019 weder einen Versichertenstammdatenabgleich (VSDM) noch einen Nachweis der fristgerechten Bestellung der TI-Komponenten erbracht. Aufgrund dessen sind wir nach aktuellem Stand gezwungen, Ihr Honorar – beginnend mit dem ersten Quartal 2019 – um ein Prozent zu kürzen.“

Die Unterzeichner dieses Schreibens – Frank Dastych, Vorstandsvorsitzender und Dr. Eckhard Starke, stv. Vorstandsvorsitzender der KVH – sind sich nicht zu schade, ihre Kolleg*innen, die sich dem Einbau der Konnektoren in ihre Praxis zu verweigern, als „hirnunabhängig“ zu bezeichnen. Kassenärztliche Vereinigung Hessen: Mitglieder ohne Konnektoren unter Druck gesetzt weiterlesen

Telematikinfrastruktur: Sicherheitsbericht 2018 der Gematik veröffentlicht

Kurz, knapp und nichtssagend! – unter diesen Prämissen können interessierte Leser*innen den Sicherheitsbericht 2018 der Gematik bewerten. Dass nicht alles so schön und sicher im Umgang mit Gesundheits- und Behandlungsdaten sein wird, wie immer behauptet, ist trotzdem an mehreren Stellen des Berichts erkennbar: Telematikinfrastruktur: Sicherheitsbericht 2018 der Gematik veröffentlicht weiterlesen

Erhöhen die Gematik-Konnektoren die Unsicherheit für die Computersysteme in den Arztpraxen?

Diese Frage stellt Dr. Werner Baumgärtner, Arzt aus Stuttgart und Vorstandsvorsitzender von MEDI Verbund, einem Verband, der die politischen und wirtschaftlichen Interessen seiner (ärztlichen) Mitglieder vertritt. In einem Rundschreiben vom 21.03.2019 an die Mitglieder seines Verbands stellt er unter dem Stichwort Sicherheit fest: Der Konnektor ist eine Tür in unsere Praxis-Computersysteme. Er soll die Telematikinfrastruktur schützen, weil unsere Praxen gemäß BSI-Schutzprofil als unsicher angesehen werden. Die umgekehrte Richtung wird aber vernachlässigt. Ob der Konnektor unsere Praxen gegen Angriffe aus der Telematikinfrastruktur schützt, wird von unseren Experten in Frage gestellt. Wir finden dazu keine Anforderung in den technischen Zertifizierungsvorgaben. Da ist es auch nicht hilfreich, wenn gebetsmühlenhaft von Gematik und KBV betont wird, wie sicher das alles sei. Was mich erstaunt hat und sehr beunruhigt, ist, dass es offenbar bisher keinen Penetrationstest (White Hacking) in die Telematikinfrastruktur und heraus gab. Eigentlich ist das Mindeststandard bei so einem Projekt…” Erhöhen die Gematik-Konnektoren die Unsicherheit für die Computersysteme in den Arztpraxen? weiterlesen

Grüne Bundestagsfraktion fordert digitalen Impfpass als Teil der elektronischen Patientenakte

Die Grünen im Bundestag fordern Bundesgesundheitsminister Jens Spahn (CDU) dazu auf, den Impfausweis zügig zum Bestandteil der elektronischen Patientenakte zu machen, die im Januar 2021 eingeführt werden soll. Zudem regten sie an, eine mit der Patientenakte gekoppelte Smartphone-App einzuführen, die ihre Nutzer an die fälligen Impfungen per Nachricht erinnert. Das berichte die Frankfurter Rundschau am 17.04.2019. Grüne Bundestagsfraktion fordert digitalen Impfpass als Teil der elektronischen Patientenakte weiterlesen

Neues Sächsisches Polizeigesetz: Kennt die Polizei in Sachsen demnächst Befunde und Diagnosen?

Sächsische Ärzte sollen demnächst abgehört werden dürfen. Das sieht eine Novellierung des Gesetzes zur Neustrukturierung des Polizeirechtes des Freistaates Sachsen vor, die kommende Woche im Landtag beraten wird. Sächsische Landesärztekammer und Bundesärztekammer hatten sich zum Schutz des Arzt-Patienten-Verhältnisses bereits gegen die dem Gesetzentwurf zugrundeliegende Norm des § 62 BKA-Gesetzes positioniert. Dennoch will Sachsen diesen Passus übernehmen.

Die Sächsische Landesärztekammer befürchtet jetzt, dass durch den Gesetzgeber das Berufsgeheimnis der Ärzte aufgrund pauschaler Sicherheitserwägungen ausgehöhlt wird. Denn die aktuelle Fassung von § 77 Abs. 3 des Referentenentwurfes des Sächsischen Polizeivollzugsdienstgesetzes (SächsPVDG) wählt diesen gefährlichen Weg. Die darin enthaltenen Regelungen zum Schutz bestimmter Gruppen von Berufsgeheimnisträgern, insbesondere von Ärzten, schließen Eingriffe in deren Berufsausübung nicht aus, sondern überlassen solche Maßnahmen einer im Einzelfall nicht zu prognostizierenden Abwägungsentscheidung.

Neues Sächsisches Polizeigesetz: Kennt die Polizei in Sachsen demnächst Befunde und Diagnosen? weiterlesen

„Mein ärztliches Gewissen und die Arztgeheimnis-Cloud“

Unter diesem Titel hat Wilfried Deiß, Facharzt für Innere Medizin und Hausarzt in Siegen, seit vielen Jahren engagiert in der Auseinandersetzung um die Digitalisierung im Gesundheitswesen, einen neuen Beitrag veröffentlicht.

Was viele Ärzt*innen und Psychotherapeut*innen in diesen Tagen bewegt, hat er unter der Fragestellung Digitalisierung im Gesundheitswesen – eHealth-Gesetz befolgen oder verweigern? überprüft. Lesenswert! – nicht nur für seine Fachkolleg*innen; auch für Versicherte und Patient*innen.

„Mein ärztliches Gewissen und die Arztgeheimnis-Cloud“ weiterlesen

Patientenrechte und Datenschutz e.V.