Blog

Kleine Anfrage der FDP-Bundestagsfraktion zur Zulassung und Förderung von Apps, Software und internetbasierten Medizinprodukten im Gesundheitssystem

Schreibe einen Kommentar

“Immer im Dienste der IT-Gesundheitsindustrie” und “Kein Wort zum Schutz von Gesundheitsdaten” – das waren die ersten Eindrücke beim Lesen der Kleinen Anfrage der FDP-Bundestagsfraktion vom 17.10.2018 (Bundestags-Drucksache 19/5276).

Zu Beginn der Anfrage wird apodiktisch festgestellt: “In Startups entstehen immer mehr innovative digitale Medizinprodukte…”– ohne deren jeweilige Qualität für die Nutzer*innen und ihre Gesundheit und die möglichen Gefahren für den Schutz ihrer Gesundheitsdaten zu hinterfragen. Und der Fragenkatalog liest sich wie eine Bestell-Liste der IT-Gesundheitsindustrie an das Bundesministerium für Gesundheit. Ein Auszug: “… 4. Welche Möglichkeiten gibt es im Gesundheitssystem, eine App oder ein  Softwareprodukt als Medizinprodukt zuzulassen und über die gesetzliche  Krankenversicherung abrechenbar zu machen? … 6. Fördern die Bundesregierung und die Krankenkassen die Entwicklung von Apps, Softwareprodukten und internetbasierten Medizinprodukten? a) Wenn ja, welche und in welchem finanziellen Umfang? b) Wenn nein, warum nicht und sind hier Änderungen geplant? … 8. Plant die Bundesregierung, die Zulassung von digitalen Medizinprodukten zu erleichtern, wenn ja, wie und wann?”

So geht neoliberale Wirtschaftsförderung – aber leider zu Lasten des Schutzes von Gesundheitsdaten, Herr Lindner!

Blog

Schweizer IT-Sicherheitsunternehmen stellt schwerwiegende Sicherheitsmängel in elektronischer Gesundheitsakte “Vivy” fest

Schreibe einen Kommentar

Modzero, ein Schweizer Unternehmen “bietet Ihnen… detaillierte Sicherheitsanalysen als Dienstleistung an. Wir möchten Ihnen helfen, die späteren Risiken und akuten Gefahren bei der Konzeption & Entwicklung, dem Betrieb oder der Benutzung von Hard- und Software durch individuelle Analysen Ihres Produktes zu minimieren.”

In einem Beitrag vom 30.10.2018 auf der Homepage des Unternehmens werden zu Vivy u. a. folgende Feststellungen getroffen: “Modzero stellte mehrere Sicherheitslücken verschiedener Kritikalität fest… Die kritischsten Punkte waren: Informationen darüber, wer wann mit welchem Arzt Gesundheitsdaten geteilt hatte, lagen ungeschützt für jeden lesbar im Netz. Versicherte konnten durch die Informations-Lecks anhand von Name, Foto, E-Mailadresse, Geburtsdatum und Versichertennummer identifiziert werden. Auch Name, Adresse und Fachrichtung des kontaktierten Arztes konnten ausgelesen werden. Unbefugte konnten über das Internet alle Dokumente, die an einen Arzt gesendet werden sollten, abfangen und entschlüsseln. Darüber hinaus fand modzero zahlreiche konzeptionelle Schwächen im Rahmen der Nutzung der RSA-Verschlüsselung und des Schlüssel-Managements. So konnten beispielsweise über trivial ausnutzbare Fehler in der Server-Anwendung die geheimen Schlüssel der Ärzte ausgelesen werden…”

Dies ist nicht die erste und einzige Kritik an der Gesundheits-App ViVy, die den Mitgliedern der Krankenkasse DAK-Gesundheit, mehrerer Innungskranken- und Betriebskrankenkassen sowie der Allianz Private Krankenversicherung und der Barmenia – insgesamt 13,5 Millionen Versicherte – zur kostenlosen Nutzung zur Verfügung gestellt wird.

Blog

Widerspruchslösung bei Organspende: Widerstand bei Abgeordneten mehrerer Fraktionen im Bundestag

Schreibe einen Kommentar

Bundesgesundheitsminister Jens Spahn (CDU) trommelt seit mehreren Wochen für eine sogenannte Widerspruchslösung bei der Organspende. Assistiert wird ihm dabei vom SPD-Gesundheitspolitiker und Bundestagsabgeordneten Karl Lauterbach.

Nach Informationen unterschiedlicher Medien haben Abgeordnete aller Bundestagsfraktionen (außer AfD) begonnen, an einem interfraktionellen Antrag zu arbeiten, mit dem die Pläne von Spahn und Lauterbach abgewehrt werden sollen. Die Oberhessische Presse meldet am 25.10.2018: “‘Uns eint das Ziel, die Einführung einer Widerspruchslösung unbedingt zu verhindern‘, sagte einer der Initiatoren, der CSU-Gesundheitspolitiker Stephan Pilsinger… ‚Die Widerspruchslösung ist ein unzulässiger Eingriff in das Selbstbestimmungsrecht‘, betonte Pilsinger… bei der Widerspruchslösung könne nicht mehr von einer Organspende gesprochen werden. ‚Vielmehr müsste man von einer Organabgabepflicht sprechen. Einen solchen fundamentalen Paradigmenwechsel dürfen wir nicht zulassen‘, mahnte Pilsinger, der Mediziner ist. Er fügte hinzu, es könne nicht sein, dass ein ‚Nichts-Sagen‘ als Zustimmung gewertet wird.“ Widerspruchslösung bei Organspende: Widerstand bei Abgeordneten mehrerer Fraktionen im Bundestag weiterlesen

Blog

Verstoß gegen die EU-Datenschutz-Grundverordnung beim Umgang mit Patient*innen-Daten: Krankenhaus in Portugal soll 400.000 € zahlen

Schreibe einen Kommentar

Heise.de berichtet am 23.10.2018: “In Portugal ist die europaweit erste substanzielle Geldstrafe wegen eines Verstoßes gegen die neue EU-Datenschutz-Grundverordnung (DSGVO) verhängt worden. Die Datenschutzbehörde CNPD (Comissão Nacional de Protecção de Dados) hat am Montag bekanntgegeben, dass das Krankenhaus Barreiro Montijo 400.000 Euro bezahlen soll, berichtet Público. Der Großteil davon ist die Strafe dafür, dass viel zu viele Personen Zugriff auf Patientendaten hatten.”

Weitere Einzelheiten dazu sein hier nachlesbar.

Blog

Tim Lobinger: Nachteile durch öffentliche Preisgabe von Gesundheitsdaten

Schreibe einen Kommentar

Tim Lobinger war in den 1990er Jahren als Stabhochspringer Welt- und Europameister. Anfang 2017 wurde bei ihm eine Krebserkrankung festgestellt, wie er selbst gegenüber der Medien bekannt gab. Die Frankfurter Allgemeine Zeitung berichtete am 18.05.2017: “Lobinger ist an Leukämie erkrankt. Da er vermeiden möchte, dass über seine Erkrankung spekuliert wird, machte er sie öffentlich.”

Kürzlich wurde Lobinger ein Opfer seiner öffentlichen Preisgabe sensibler Gesundheitsdaten. In der Zeitschrift Bunte wird Lobinger am 03.10.2018 mit der Aussage zitiert: “Die Tatsache, dass er sterbenskrank ist, bekam Tim Lobinger (46) kürzlich schonungslos vorgehalten, als er bei einem Mobilfunkanbieter einen neuen Handyvertrag abschließen wollte. ‘14,85 Euro Grundbetrag im Monat bei einer Mindestlaufzeit von 24 Monaten. Das fand ich super… Meine Anfrage wurde allerdings abgelehnt, mit der Begründung, ich könne die Mindestlaufzeit aufgrund meiner Erkrankung ja wohl nicht erfüllen… Ich habe kein Problem damit, offen über meinen Krebs zu reden. Er gehört zu meinem Leben und ich versuche an jedem einzelnen Tag, positiv damit zu leben. Aber die Sache mit dem Handyvertrag fand ich schon krass.'”

Tim Lobinger ist zu wünschen, dass er seine Erkrankung überwindet. Mit den persönlichen und wirtschaftlichen Folgen einer nicht oder zu wenig überlegten Handlung wird er aber weiter leben müssen. Denn das Internet vergisst nichts…

Blog

„AOK Bonus-App“: Datentransfer in die USA und Sicherheitslücke bei Passwörtern

Schreibe einen Kommentar

Auf ihrer Homepage wirbt die AOK PLUS für ihr Bonus-Programm: “Sie sind sportlich aktiv und nehmen gesundheitliche Vorsorge ernst? Sie engagieren sich zum Beispiel als Blutspender? Dann ist das AOK PLUS-Bonusprogramm genau das Richtige für Sie. Sammeln Sie Bonuspunkte und wandeln Sie diese in bares Geld um. Das ist gut für Ihre Gesundheit und Ihren Geldbeutel. Jeder AOK PLUS-Versicherte über 15 Jahren kann teilnehmen…”

Quelle: Homepage der AOK PLUS

Was die AOK ihren Versicherten  nicht verrät wurde am 10.10.2018 durch einen Beitrag des MDR bekannt:

  1. Gesundheitsdaten der Versicherten, die am Bonus-Programm teilnehmen, werden in die USA übertragen. Die AOK Plus begründetet dies gegenüber dem MDR mit mangelnden Alternativen: „Es gibt leider keinen deutschen Schrittzähler, der an Google und Co vorbeiführt.“
  2. Durch eine Sicherheitslücke in der AOK Bonus-App ließen sich vermutlich seit Januar 2017 die Passwörter der Nutzer auslesen. Dadurch wurde der Zugriff auch auf andere Gesundheits- und Versichertendaten möglich. Die AOK Plus reagierte nach Angaben des MDR inzwischen auf die Recherchen. Sie habe eine aktualisierte Version der Bonus-App veröffentlicht und mitgeteilt: „Danke, dass Sie uns mit Ihrer Recherche auf eine bislang unentdeckte ,Schwachstelle’ in unserer Bonus-App hingewiesen haben und uns damit die Chance eröffnen, diese zu verbessern“.

„AOK Bonus-App“: Datentransfer in die USA und Sicherheitslücke bei Passwörtern weiterlesen

Blog, Pressemitteilungen

Kritische Fragen an Bundesgesundheitsminister Jens Spahn zur Digitalisierung des Gesundheitswesens

Schreibe einen Kommentar

Bundesgesundheitsminister Jens Spahn (CDU) hat in kurzer Folge zwei Gesetzentwürfe auf den Weg gebracht, mit denen die Digitalisierung des Gesundheitswesens weiter beschleunigt werden soll,

Letzteres sieht vor, den Wortlaut des § 291 Absatz 2a SGB V zu ergänzen um den Satz „Elektronische Gesundheitskarten… müssen mit einer kontaktlosen Schnittstelle ausgestattet sein…“ In der Gesetzesbegründung wird dazu lediglich vermerkt: “… kann eine elektronische Gesundheitskarte mit kontaktloser Schnittstelle den Versicherten die Authentifizierung gegenüber der Telematikinfrastruktur und damit den Zugriff auf ihre Daten dadurch erleichtern, dass hierfür kein zusätzliches Kartenlesegerät erforderlich ist. Eine solche kontaktlose Schnittstelle kann dabei perspektivisch auch für den Zugriff der Leistungserbringer auf Daten der elektronischen Gesundheitskarte eingesetzt werden.”

Dr. Bernhard Scheffold, Physiker und Vorsitzender des Vereins Patientenrechte und Datenschutz e. V. hat dazu am 06.10.2018 eine Anfrage an das Bundesgesundheitsministerium zur Sicherheit bei der Übertragung von sensiblen Behandlungs- und Gesundheitsdaten mittels dieser Technologie gestellt. Kritische Fragen an Bundesgesundheitsminister Jens Spahn zur Digitalisierung des Gesundheitswesens weiterlesen

Blog

Hausärzteverband: Eigene App entwickelt, um auch am Kuchen mit Patienten-, Behandlungs- und Medikationsdaten naschen zu können

Schreibe einen Kommentar

Es sind nicht nur die “großen Player” wie die TK, die AOK, die Allianz Private Krankenversicherung oder Firmen wie Vivy oder Vitabook, die mit Gesundheits-,  Behandlungs- und Medikationsdaten Geld verdienen wollen. Auch der Deutsche Hausärzteverband (nach eigenen Angaben hat er 30.000 Mitgliedern) hat sich der Digitalisierung des Gesundheitswesens verschrieben. Unter dem Stichwort Digitalisierung erklärt der Verband: “Moderne Informations- und Kommunikationstechnologien bergen ein großes Potenzial, um die der medizinischen Versorgung zu verbessern – wenn sie denn richtig eingesetzt werden! In Deutschland wird dieses Potenzial bisher jedoch kaum genutzt… Wir setzen uns für eine bessere Integration moderner Kommunikationsmittel im Praxisalltag ein…” Deshalb hat der Verband folgerichtig mit der GWQ ServicePlus AG und der Egopulse Deutschland GmbH eine eigene App entwickelt, um auch ein Stück vom Daten-Kuchen zu naschen. Hausärzteverband: Eigene App entwickelt, um auch am Kuchen mit Patienten-, Behandlungs- und Medikationsdaten naschen zu können weiterlesen

Blog

Die ärztliche Sprechstunde, das E-Health-Gesetz und die DSGVO

Schreibe einen Kommentar

Dr. med. Stefan Streit, Facharzt für Allgemeinmedizin aus Köln, hat sich wiederholt mit kritischen Veröffentlichungen und Vorträgen zur Digitalisierung des Gesundheitswesens zu Wort gemeldet. Am 01.10.2018 hat er auf dieser Homepage einen umfangreichen Kommentar zum Spannungsfeld von ärztlicher Sprechstunde, E-Health-Gesetz und DSGVO veröffentlicht.

Mit freundlicher Genehmigung des Verfassers möchte die Redaktion dieser Homepage auf den Beitrag von Dr. Streit hinweisen.

Blog

McKinsey und die Wunderwelt des digitalisierten Gesundheitswesens

Schreibe einen Kommentar

Die weltweit tätige Unternehmensberatung McKinsey hat im Auftrag des Bundesverbands Managed Care (BMC) – einem der vielen Lobbyorganisationen im Gesundheitswesen – in einer hochtrabend “Studie” genannten Veröffentlichung unter dem Titel „Digitalisierung im Gesundheitswesen: die Chancen für Deutschland“ Kosteneinsparungen errechnen lassen, die mit der weiteren Digitalisierung des Gesundheitswesens verbunden sein sollen. Auf gerade einmal neun Seiten will McKinsey den Beweis führen, dass digitale Technologien “einen ökonomischen Nutzen von bis zu 34 Mrd. EUR” pro Jahr haben sollen, dies “entspricht 12% der gesamten Gesundheits- und Versorgungskosten in Deutschland” (S. 3).

Worum es Mc Kinsey und seinen Auftraggebern geht, wird schon zu Beginn deutlich: Deutschland diskutiert, unsere Nachbarn sind schon weiter: In Österreich begleitet ELGA, die elektronische Gesundheitsakte, die Bürger von Arzt zu Arzt und ins Krankenhaus. In Schweden, Dänemark, Estland, aber auch in Italien verschicken Ärzte elektronisch Rezepte an Patienten oder gleich an die Apotheke, die dann die Medikamente ausliefert. Und der staatliche britische Gesundheitsdienst NHS kooperiert mit Google, um mithilfe künstlicher Intelligenz den riesigen Datenschatz über Behandlungserfolge und Krankheitsverläufe, der sich beim NHS angesammelt hat, nutzbar zu machen.” (S. 2). McKinsey und die Wunderwelt des digitalisierten Gesundheitswesens weiterlesen

Patientenrechte und Datenschutz e.V.