Datenschützer kritisieren Pläne des Bundesgesundheitsministers zur Elektronischen Patientenakte
Gesetzlich Krankenversicherte sollen ihre Patientenakte auch auf dem Handy einsehen können. Den rechtlichen Rahmen dazu will der Bundesgesundheitsminister Jens Spahn in Kürze vorlegen. Der Frankfurter Allgemeinen Zeitung sagte er vor wenigen Tagen: „Versicherte sollen auch per Tablet und Smartphone auf ihre elektronische Patientenakte zugreifen können“. Das sei nicht das Ende der elektronischen Gesundheitskarte, aber eine zusätzliche, patientenfreundliche Option.
Dr. Bernhard Scheffold, Physiker und Software-Entwickler, einer der Vorsitzenden des Vereins Patientenrechte und Datenschutz e. V., erklärt dazu: „Gesundheits- und Behandlungsdaten auch noch online zugänglich zu machen und damit für das Internet zu öffnen, wäre ein inakzeptables Sicherheitsrisiko, weil damit eine Vielzahl von Angriffs- und Zugriffsmöglichkeiten für Hacker, Geheimdienste und andere an diesen Daten interessierten Organisationen geschaffen würden.“
Der Marburger Bund (Verband der angestellten und beamteten Ärztinnen und Ärzte Deutschlands e.V.) hat am 23.07.2018 eine Stellungnahme zu elektronischen Patientenakten veröffentlicht.
„Der Marburger Bund unterstützt die im Koalitionsvertrag angekündigte Einführung der einrichtungs- und sektorenübergreifenden elektronischen Patientenakte (ePA) für alle Versicherten bis zum Ende dieser Legislaturperiode“ – mit diesem Satz beginnt die Stellungnahme. Wer als Kritiker*in der telematischen Infrastruktur im Gesundheitswesen auf das Weiterlesen verzichtet, weil sie/er eine weitere Lobhudelei der gematik und ihres Systems erwartet, macht einen Fehler.
Die Redaktion dieser Homepage erreichte folgende – von uns anonymisierte – Nachricht: “Hi Datenschützer, möchte gern von Euch wissen, ob das wirklich in Ordnung ist: Habe zum neuen Quartal den praktischen Arzt gewechselt, mir wurde beim letzten Besuch die Datenschutzerklärung vorgelegt, die ich unterschreiben sollte. Dabei gab es zwei Häkchen. Beim Häkchen Weitergabe der ärztlichen Informationen an andere Ärzte / Stellen habe ich kein Häkchen gesetzt und NO geschrieben und der Ärztin erklärt, dass ich das nicht akzeptiere. Ich möchte die Arztbriefe … erst sehen wollen, dann werde ich sie weiterleiten. Auch bin ich nicht mit einer Weitergabe an X-Stellen ohne mein Wissen und Einverständnis einverstanden… Die Ärztin behauptet, ohne diese Zustimmung käme der Praxisbetrieb nicht klar, Sie hat mit ihrem Chef abgesprochen, ich müsse dieser Datenschutzerklärung zustimmen. Ohne diese Erklärung würden sie die weitere Behandlung verweigern. Und das, während gerade meine … werte und … medikamente neu eingestellt werden müssen. Ich habe um eine schriftliche Bestätigung gebeten… Habe dann bei der … Krankenkasse angerufen, die erklärt sich für nicht zuständig, auch keine Beschwerdestelle, denn da ginge es nur um den Datenschutz der Krankenkasse selbst. Die wollten mich an die KV verweisen – ist das nicht, den Bock zum Gärtner zu machen? Wer ist zuständig – habe ich Recht oder gilt die neue Datenschutzverordnung nicht für Ärzte?”Eine Arztpraxis exekutiert ihr (mangelhaftes) Verständnis der Datenschutz-Grundverordnung an einer Patientin – ein Erfahrungsbericht weiterlesen →
Haben die Inhaber*innen von ärztlichen Praxen und ihre Mitarbeiter*innen nach der Installation des TI-Konnektors Probleme in ihrem Arbeitsalltag? Und wenn ja, welche?
Um dazu belastbare Auskünfte zu erhalten, hat der Verband MEDI GENO Deutschland bundesweit 61.000 Praxen befragt. Antworten sollten die Inhaber*innen der Praxen, die den Konnektor bereits installiert haben.
Spiegel online meldet am 20.07.2018: „Hacker haben sich Zugriff auf Gesundheitsdaten von etwa 1,5 Millionen Menschen in Singapur beschafft. Auch der Regierungschef des südostasiatischen Stadtstaats… sei betroffen… Den Ermittlern zufolge kopierten die Täter Datensätze mit dem Namen, der nationalen Identifikationsnummer, der Adresse, dem Geschlecht, der ethnischen Zugehörigkeit und dem Geburtsdatum von Patienten, die zwischen 1. Mai 2015 und 4. Juli 2018 eine Klinik aufgesucht hatten. Zudem sollen sie auf Informationen über verschriebene Medikamente von etwa 160.000 Patienten zugegriffen haben. Dies sei auch bei Ministerpräsident Lee der Fall gewesen…“Hackerangriff in Singapur: Patientendaten von 1,5 Mio. Menschen abgegriffen – aber Spahn will Zugriff auf Patientendaten mit PIN und TAN weiterlesen →
„Spahn wolle auch die Zugänge und Authentifizierungsverfahren für die elektronische Patientenakte erweitern: Der Versicherte selbst soll wie beim Online-Banking mit PIN und TAN einfacheren Zugriff auf seine eigenen Daten bekommen.“
heißt es ferner.
Es ist zu befürchten, dass durch die Analogie zum Online-Banking Vertrauen in diese Technologie geweckt werden soll.
Dieses Vertrauen ist jedoch auf die Fehlannahme gebaut, der Online-Zugang zu Patientenakten könne mit einer analogen
Zugriffstechnik sicher wie Online-Banking gemacht werden. Dies ist aus mehreren Gründen nicht der Fall: Spahn bringt Homebanking und Zugriff auf Patientendaten durcheinander weiterlesen →
Die FDP-Bundestagsfraktion hat am 04.07.2018 eine Kleine Anfrage unter dem Titel „Einführung der elektronischen Patientenakte“ an die Bundesregierung gestellt. Aus dem einleitenden Text und aus den insgesamt 12 Fragen geht hervor, dass die FDP den Prozess der Einführung der Telematik-Infrastruktur beschleunigen und noch mehreren weiteren Einrichtungen (genannt werden „Pflegeeinrichtungen, Krankenhäuser und Heil- und Hilfsmittelerbringer“) Zugriff auf Behandlungs- und Gesundheitsdaten einräumen möchte. Die FDP nimmt auch eindeutig positiv Bezug auf „die ELGA in Österreich oder die Sundhed in Dänemark„, zwei Systeme der zentralisierten Erfassung und Speicherung von Patientendaten, die in ihrer Eingriffstiefe noch über das System der Gematik hinausgehen.
Nach den unterschiedlichen bzw. widersprüchlichen Botschaften, die der neue Bundesgesundheitsminister Jens Spahn (CDU) seit seiner Amtseinführung verbreitet hat, dürfte die Antwort auf die Fragen der FDP-Bundestagsfraktion Aufschluss darüber geben, wohin die Reise mit der eGk und der elektronischen Patientenakte nach dem Willen der Großen Koalition gehen soll.
Ein Psychotherapeut aus der Region Rhein Main hat in Form eines Dialogs Argumente pro und kontra Anbindung der psychotherapeutischen Praxen an die telematische Infrastruktur der Gematik zusammengefasst. Die genannten Positionen hat er in Gesprächen mit Berufskolleg*innen selbst vertreten oder von anderen gehört.
Der Beitrag ist hier nachlesbar. Er wurde vom Verfasser unter die Lizenz CC BY-NC-SA 3.0 gestellt.
Ein Praxis-ITler (irgendwo aus Deutschland) hat sich in einem neuen Beitrag mit dem Thema Gesundheitsdaten – ihre Verschlüsselung und ihre (Un-)Sicherheit beschäftigt. Ausgehend von der eingangs formulierten Behauptung „In spätestens 10 Jahren sind unsere jetzt noch gut verschlüsselten Patientendaten der Telematik für viele Internet-Dienstleister einsehbar“ werden die folgenden Punkte näher betrachtet:
„Verschlüsselungsverfahren haben die Tendenz, dass sie mit der Zeit schwächer werden.
Sicherungskopien/Backups konservieren auch die Methode der Verschlüsselung.
Die Speicherung bzw. Absicherung von Backups erfolgt nicht mehr lokal, sondern zunehmend über das Internet.
Die aktuell eingesetzte Verschlüsselungstechnik berücksichtigt nicht die Möglichkeiten von Quantencomputern.“
Die gesundheitspolitische Sprecherin der SPD im Hessischen Landtag, Daniela Sommer, hat am 12.04.2018 eine Kleine Anfrage zum Thema IT-Sicherheit in Krankenhäusern an die Hessische Landesregierung gestellt. Ihre erste von insgesamt zehn Fragen lautete: „Wie viele hessische Krankenhäuser sind seit 01.01.2016 Opfer von Schadsoftware (Malware) oder eines Hackerangriffs geworden?“
Mit ihrer Anfrage hat die Abgeordnete auf ein Problem aufmerksam gemacht, dessen Umfang sie selbst unangenehm überrascht hat. „Das war mir so noch nicht bekannt, aber das zeigt, dass Cyberangriffe und Hackerattacken mittlerweile zum Alltag von Krankenhäusern gehören und dass IT-Sicherheit zur Priorität werden muss„, sagte sie gegenüber dem Hessischen Rundfunk (hr).
