Es gibt das Gerücht, dass der Datenschutz innerhalb des Sozialversicherungs-Systems besser sei als ausserhalb, dass es ein besonders tolles “Sozialgeheimnis” gäbe, das besser geschützt sei als z.B. das Bankgeheimnis oder das Geheimnis eines beliebigen Seitensprungs eines Ehepartners. Dieser Irrtum muss im Kopf eines Zeitgenossen umgegangen sein, der die Bundesbeauftragte für den Datenschutz in dieser Anfrage gefragt hat, ob für Gesundheitsakten nach § 68 SGB V das Sozialgeheimnis gilt. Die Bundesbeauftragte hat die Verwirrung weiter gesteigert, indem sie einfach geantwortet hat: Nein, für solche Akten gilt das Sozialgeheimnis nicht. Diese Antwort ist korrekt. Allerdings ist ein Sozialgeheimnis (also eine persönliche Information im Besitz eines Sozialversicherungsträgers) nicht besser, sondern bedeutend schlechter geschützt als das Bankgeheimnis, das Arztgeheimnis, oder das Geheimnis des Seitensprungs eines Ehepartners. Es ist deswegen auch schlechter geschützt, als ein Geheimnis in einer Patientenakte nach § 68 SGB V. Das Geheimnis um das “Sozialgeheimnis” weiterlesen
Universitätsklinikum Heidelberg: Der nächste Skandal – unverschlüsselte USB-Sticks werden zum “Transport” von Gesundheits- und Behandlungsdaten genutzt
Die Rhein-Neckar-Zeitung meldet am 16.01.2019: “‘Datenklau’ musste das Universitätsklinikum Heidelberg jetzt einigen Patienten melden. Wie der Klinikumsvorstand den Betroffenen mitteilte, waren Mitte November aus einem verschlossenen Büro drei USB-Sticks entwendet worden, also kleine, mobile Datenträger, die an Computer angeschlossen werden können. Darauf befanden sich nach Angaben einer Kliniksprecherin Namen, Geburtsdaten und Informationen zu Infektionserregern, die bei den üblichen Screeninguntersuchungen von Patienten festgestellt worden waren. Betroffen waren insgesamt 287 Erkrankte… Das Universitätsklinikum hat seine Mitarbeiter nun noch einmal darauf eingeschworen, ‘die Nutzung von USB-Sticks auf ein absolutes Mindestmaß zu reduzieren’. Sie werden angehalten, stattdessen für die Weitergabe von Daten das interne Kliniknetz zu verwenden. ‘Wir arbeiten an technischen Lösungen, dass die Sticks, wenn sie unbedingt genutzt werden müssen, nur mit Verschlüsselung funktionieren’, sagte die Kliniksprecherin der RNZ.”
Ein Ausbund an Fahrlässigkeit, der an Vorsatz grenzt! Universitätsklinikum Heidelberg: Der nächste Skandal – unverschlüsselte USB-Sticks werden zum “Transport” von Gesundheits- und Behandlungsdaten genutzt weiterlesen
Schlamperei? Menschliches Versagen? Patientenakten am Klinikum Buch in Berlin nach Umzug jahrelang “vergessen”
Frank W. ist HIV-positiv – und wird unfreiwillig vom Amtsgericht geoutet
Mit dieser Überschrift berichtet die Neue Westfälische in einem Beitrag vom 09.01.2019 über ein massives datenschutzrechtliches Problem von zwei Arbeitnehmern, die im gleichen Unternehmen beschäftigt sind:
“Frank W. und sein Lebenspartner wissen seit 15 Jahren, dass sie HIV-positiv sind. Seit April 2018 weiß auch der gemeinsame Arbeitgeber von ihrer Krankheit, obwohl sie das nicht wollten. Ein Fax vom Amtsgericht Paderborn outete sie als HIV-positiv. Auch wenn das Schreiben an den Arbeitgeber adressiert war, machte die Nachricht im gesamten Betrieb die Runde… Frank W. ist HIV-positiv – und wird unfreiwillig vom Amtsgericht geoutet weiterlesen
Stellungnahme des AOK-Bundesverbands zur elektronischen Patientenakte nach § 291 SGB V
In Vorbereitung der Anhörung zum Entwurf des Terminservice- und Versorgungsgesetzes (TSVG) im Gesundheitsausschuss des Bundestags am 16.01.2018 hat der AOK-Bundesverband bereits am 14.12.2018 eine umfangreiche Stellungnahme abgegeben.
In diesem Beitrag soll lediglich die Stellungnahme der AOK zu den beabsichtigten Neuregelungen zur elektronischen Patientenakte (ePa – § 291a SGB V) bewertet werden. Stellungnahme des AOK-Bundesverbands zur elektronischen Patientenakte nach § 291 SGB V weiterlesen
Bedauerlich: Verbraucherzentrale Bundesverband e.V. gibt unkritische Stellungnahme zur elektronischen Patientenakte ab
In einer Stellungnahme zum Entwurf des Terminservice- und Versorgungsgesetzes (TSVG) hat die Verbraucherzentrale (vzbv) am 10.012019 auch zum Thema elektronische Patientenakte Stellung genommen: “Die verpflichtende Einführung der ePatientenakte (ePa) (§ 291 SGB V) begrüßt der vzbv daher ausdrücklich als wichtige Etappe. Die ePa ist ein innovatives Kommunikationsmittel, das Patienten mehr Möglichkeiten eröffnet, Behandlungsabläufe zu verstehen und mit zu gestalten.” (Stellungnahme S. 12)
Unterhalb der Ebene unkritischer Zustimmung benennt die vzbv dann einzelne Positionen, die diese Zustimmung leicht relativieren:
- “…muss für Versicherte und Patienten eine Nutzung der ePA zwingend auf freiwilliger Basis erfolgen. Eine Entscheidung gegen die Nutzung darf keinesfalls mit Sanktionen oder Einschränkungen bei ihrer medizinischen Versorgung verknüpft sein…”
- “Außerdem muss der besonderen Sensibilität der Gesundheitsdaten Rechnung getragen werden, besonders mit Blick auf einen geplanten Zugriff über mobile Endgeräte wie etwa Smartphones. “
Baden-Württemberg: Bußgeld von 80.000 Euro verhängt, weil Gesundheitsdaten versehentlich im Internet landeten
Es sind nur wenige Sätze in einem längeren Beitrag in der Eßlinger Zeitung vom 12.01.2018. Aber sie haben Brisanz. Und zeigen, dass die Europäische Datenschutz-Grundverordnung (DSGVO) Wirkung zeigt,wenn Datenschutzaufsichtsbehörden arbeitsfähig sind und ihre Aufgaben mit dem notwendigen Nachdruck erledigen.
Der Landesdatenschutzbeauftragte von Baden-Württtemberg wird von der Zeitung mit der Aussage zitiert: “…verhängte der Landesbeauftragte für den Datenschutz, Stefan Brink, bislang nur in zwei Fällen Bußgelder. Das betraf ein soziales Netzwerk, das unverschlüsselt Passwörter von Nutzern gespeichert hatte, die nach einem Hackerangriff im Netz auftauchten. Hier wurde eine Strafe von 20.000 Euro fällig. Ein Bußgeld von 80.000 Euro wurde in einem zweiten Fall verhängt, bei dem Gesundheitsdaten versehentlich im Internet landeten. Details dazu nannte Brink nicht.”
Sichere elektronische Gesundheits- und/oder Patientenakten – Realität oder Illusion?
Mit dieser Fragestellung beschäftigte sich Martin Tschirsich am 28.12.2018 auf den Chaos Communication Congress (35C3) in Leipzig in einem einstündigen Vortrag unter dem Titel “All Your Gesundheitsakten Are Belong To Us”. Tschirsich ist einer der Informatiker, die im Herbst 2018 die (Daten-)Sicherheit der elektronischen Gesundheitsakte von Vivy überprüften und schwerwiegende Mängel feststellten. In seinem Vortrag in Leipzig beschäftigt er sich mit den bisher in Deutschland verfügbaren elektronischen Gesundheits- und/oder Patientenakten unterschiedlichster Anbieter. Er deckte dabei eine Vielzahl von datenschutzrechtlichen und datenschutztechnischen Mängeln bei den derzeit “auf dem Markt” befindlichen Angeboten für in elektronische Gesundheitsakten. Sein Vortrag hat auch bei Lobbyisten der IT-Gesundheitsindustrie für Aufmerksamkeit gesorgt und Reaktionen ausgelöst. Sichere elektronische Gesundheits- und/oder Patientenakten – Realität oder Illusion? weiterlesen
Nach Datenklau bei Politikern: Freie Ärzteschaft fordert Schutz von Gesundheitsdaten und Stopp der Online-Anbindung von Arztpraxen
Hacker haben massenhaft Dokumente und persönliche Daten von Hunderten deutschen Politikern und Prominenten im Internet veröffentlicht. Die Bundesregierung verspricht Aufklärung. Das reicht nicht, betont die Freie Ärzteschaft (FÄ) und verweist auf die Bedrohung von Gesundheitsdaten von Millionen Bundesbürgern. „Wir fordern ein generelles Umdenken beim Umgang mit so hochsensiblen Daten wie medizinischen Daten. Sie dürfen weder zentral gespeichert noch per Handy-App verwaltet werden“, sagte FÄ-Bundesvorsitzender Wieland Dietrich am Montag in Essen. „Bundesgesundheitsminister Jens Spahn ist aufgefordert, den digitalen Datenwahn im Gesundheitswesen sofort zu stoppen und sich um den Schutz medizinischer Daten zu kümmern.“ Nach Datenklau bei Politikern: Freie Ärzteschaft fordert Schutz von Gesundheitsdaten und Stopp der Online-Anbindung von Arztpraxen weiterlesen
Diagnosis Related Groups (DRG) oder : Der marktgerechte Patient
Diagnosis Related Groups (DRG – auf Deutsch: diagnosebezogene Fallgruppen) bezeichnen ein Klassifikationssystem für ein pauschaliertes Abrechnungsverfahren, mit dem “Krankenhausfälle” (Patienten) anhand von medizinischen Daten Fallgruppen zugeordnet werden.
Die Einführung der sog. DRGs war der radikale Schritt zur kompromisslosen Kommerzialisierung eines Bereichs, der bis dahin stärker von Empathie und Fürsorge getragen wurde. Seither wird der Mensch dort, wo er am Verletzlichsten ist, nämlich als hilfsbedürftiger Patient, den gnadenlosen Prinzipien von Gewinn und Verlust untergeordnet – und das unabhängig davon, ob der Krankenhausträger ein privates Unternehmen oder eine öffentlich-rechtliche Körperschaft ist. Diagnosis Related Groups (DRG) oder : Der marktgerechte Patient weiterlesen