„Beim Cyberangriff auf die LUP-Kliniken im Landkreis Ludwigslust-Parchim Anfang Februar sind offenbar patientenbezogene Daten gestohlen worden. Das hat der Landkreis auf einer Pressekonferenz in Ludwigslust bekannt gegeben. Welche Daten die Angreifer bekommen haben, kann laut Landrat Stefan Sternberg (SPD) noch nicht genau gesagt werden.“ Dies meldete der NDR am 19.02.2025. Nach Hackerangriff auf Kliniken in Mecklenburg-Vorpommern: Offenbar Patientendaten gestohlen weiterlesen
Schlagwort-Archive: Datenschutz
Polizeiliche DNA-Analyse und Rassismus: Bürgerrechts-Organisationen warnen vor der sogenannten Biogeografischen Herkunftsanalyse
Aktuell überbieten sich viele Parteien im Bundestagswahlkampf mit Forderungen zur Verschärfung von Migrations- und Sicherheitspolitik. Schon länger wird die Legalisierung der sogenannten Biogeografischen Herkunftsanalyse (BGA) bei Polizeiermittlungen diskutiert. So sprach sich Anfang Dezember 2024 die 222. Innenministerkonferenz (IMK) in ihrem Beschluss (dort S. 72) für eine „Erweiterung der gesetzlichen Grundlagen um die BGA“ aus.
Bei der BGA handelt es sich um eine genetische Analyse von Tatortspuren, die Aussagen über die Herkunft der Vorfahren einer unbekannten Person ermöglichen sollen. Die Forderungen nach einer Einführung der genetischen Herkunftsanalyse sind im Jahr 2016 im Kontext rechtspopulistischer Meinungsmache aufgekommen, in der Migration und Kriminalität eng miteinander verknüpft wurden und werden.
Es sind mehrere Fälle bekannt – auch in Deutschland – bei denen BGA-Ergebnisse polizeiliche Ermittlungen durch rassistische Vorannahmen fehlgeleitet haben. Polizeiliche DNA-Analyse und Rassismus: Bürgerrechts-Organisationen warnen vor der sogenannten Biogeografischen Herkunftsanalyse weiterlesen
Dr. Bernd Hontschik zur elektronischen Patientenakte: Ich rate allen, die mich fragen, dringend, sich bei der ePA alsbald abzumelden
In seiner neuesten Kolumne in der Frankfurter Rundschau erklärt der Frankfurter Chirurg: „Ob sich wie versprochen die Behandlungsabläufe in Arztpraxen und Krankenhäusern tatsächlich vereinfachen werden, wird man sehen. Nicht umstritten ist aber, dass mit der ePA Grundprobleme des Datenschutzes angesprochen werden, die beantwortet werden müssen.
- Welche Daten kommen in diese Akte?
- Wie kommen die Daten in die Akte?
- Wer kann die Daten lesen?
- Was geschieht mit diesen Daten?
- Wo werden sie gespeichert?
- Wer hat auf meine individuellen Daten Zugriff?
- Wer hat auf diese immens große Datensammlung Zugriff?
Dieses Projekt braucht Vertrauen, sonst wird es nicht funktionieren. Leider haben viele Beteiligte jeden Vertrauensvorschuss komplett beschädigt, bevor die ePA überhaupt an den Start geht…“ Dr. Bernd Hontschik zur elektronischen Patientenakte: Ich rate allen, die mich fragen, dringend, sich bei der ePA alsbald abzumelden weiterlesen
Doctolib will KI-Modelle mit (anonymisierten) Patientendaten trainieren
Doctolib SAS ist ein französisches Technologieunternehmen. Es bietet eine Software an, die unter anderem die Online-Buchung von Terminen bei Ärzt*innen und Psychtherapeut*innen und die Kommunikation zwischen Ärzt*innen und Patient*innen ermöglicht. Die Doctolib GmbH mit Sitz in Berlin ist ein deutsches Tochterunternehmen der Doctolib SAS.
Eigenwerbung der Doctolib GmbH
In Kürze will Doctolib mit anonymisierten Patientendaten KI-Modelle trainieren. Dafür hat das Unternehmen im Januar 2025 Änderungen an seiner Datenschutzerklärung vorgenommen. Darauf wurde erstmals in einem Beitrag von Netzpolitik.org vom 24.01.2025 hingewiesen. Doctolib will KI-Modelle mit (anonymisierten) Patientendaten trainieren weiterlesen
Fritze Merz, privatversicherter Blackrock-Manager und Millionär spricht – ohne jede Sachkenntnis – über den Schutz der Gesundheits- und Behandlungsdaten von 74 Mio. gesetzlich versicherten Menschen in Deutschland
Bei einer Rede am 30.01.2025 in Dresden hat Friedrich Merz, Vorsitzender und Kanzlerkandidat der CDU erklärt (ab Minute 31:50): „Wenn wir zum Beispiel alle Mittel, die wir haben mit der Gesundheitskarte, also einer elektronischen Karte, wo alle Daten drauf sind, nutzen würden und sagen: Also jeder der seine Daten bereit ist auf dieser Karte zu speichern, bekommt zehn Prozent weniger Krankenversicherungsbeiträge als derjenige der Angst hat und sagt ich will das nicht, meine Daten sollen da nicht verwendet werden… Ich sage Ihnen meine Antwort: Ich bin vollkommen offen dafür, das zu machen. Auch persönlich würds sofort machen, weil ich glaube in unserem Land wird zu viel über Datenschutz geredet und zu wenig über Datennutzung…“ (Beifall und lautstarke Zustimmung aus dem Publikum).
Das klingt, als würde ein Blinder über Farben reden. Fern jeder Sachkenntnis über die Funktionen der elektronischen Gesundheitskarte (eGk), der elektronischen Patientenakte (ePA) und der gesamten Telematik-Infrastruktur. Vielleicht sollte ihm die gematik noch vor der Bundestagswahl Nachhilfeunterricht erteilen, damit er zu diesem Thema nicht weiter Blech redet. Fritze Merz, privatversicherter Blackrock-Manager und Millionär spricht – ohne jede Sachkenntnis – über den Schutz der Gesundheits- und Behandlungsdaten von 74 Mio. gesetzlich versicherten Menschen in Deutschland weiterlesen
Elektronische Patientenakte (ePA): Objektive Aufklärung über Risiken und Nebenwirkungen fehlt!
Seit dem angekündigten Einführungstermin für die ePA läuft eine Werbekampagne für die zentrale Speicherung von Krankheitsdaten auf allen Kanälen. Der Bundesgesundheitsminister verspricht, dass wegen der ePA künftig mehrere 10 000 Leben im Jahr gerettet werden können. Außerdem habe „die Datensicherheit bei der ePA höchste Priorität“. Kurz vor Einführung haben Datensicherheitsexperten vom Chaos Computer Club genau das Gegenteil nachgewiesen. Wie steht es nun um die „ePA für alle“? Das Redaktionsteam vom Bündnis „Widerspruch gegen die elektronische Patientenakte“ welches seit langem über Risiken und Nebenwirkungen aufklärt, hat bei Fachleuten nachgefragt.
Sind die Krankheitsdaten aller Bürger in der ePA sicher? Elektronische Patientenakte (ePA): Objektive Aufklärung über Risiken und Nebenwirkungen fehlt! weiterlesen
D-Trust GmbH: „Sicherheitsvorfall“ mit Folgen für den Schutz medizinscher Daten?
Wer oder was ist die D-Trust GmbH? Sie ist ein Tochterunternehmen der Bundesdruckerei. In seiner Selbstdarstellung erklärt das Unternehmen: „Die D-Trust GmbH ist ein Unternehmen der Bundesdruckerei-Gruppe… Technologisch ausgereifte Lösungen machen uns zu einem Vorreiter für sichere digitale Geschäftsprozesse und Identitäten. So stärken wir das Vertrauen in die Digitalisierung… Ob digitale Zertifikate, elektronische Signaturen oder andere IT-Lösungen – für unsere Kunden und Partner stellen wir rechtssichere und zertifizierte Vertrauensdienste her, die den höchsten Sicherheitsstandards moderner Infrastrukturen entsprechen…“
Ganz anders klingt die Information zu einem „Datenschutzvorfall“ am 13.01.2025: „Die D-Trust GmbH ist Ziel eines Angriffs auf das Antragsportal für Signatur- und Siegelkarten geworden. Der Angriff wurde am 13.1.2025 festgestellt. Dabei sind möglicherweise personenbezogene Daten von Antragstellern entwendet worden.“ Und weiter – die üblichen Beruhigungspillen, die nach jeder Datenpanne bzw. jedem Hackerangriff verteilt werden: „Nach Aufdecken des Angriffs hat die D-Trust umgehend die Situation ausgewertet und Sofortmaßnahmen ergriffen, um den Schutz der Daten im Portal sicherzustellen. Die entsprechenden Aufsichtsstellen wurden benachrichtigt, die Betroffenen werden individuell informiert. Es wurde Strafanzeige gegen Unbekannt gestellt. Ein spezialisiertes IT-Sicherheitsteam der D-Trust arbeitet eng mit den zuständigen Behörden zusammen, um die Hintergründe des Angriffs aufzuklären…“ D-Trust GmbH: „Sicherheitsvorfall“ mit Folgen für den Schutz medizinscher Daten? weiterlesen
Gematik-Newsletter zum Start der elektronischen Patientenakte(ePA): Satire wider Willen?
„Ab dem 15.01.2025 können zunächst nur Leistungserbringende, die in den Modellregionen an der Pilotphase teilnehmen, auf die ePA der Versicherten zugreifen. Das bedeutet im Umkehrschluss, dass Praxen und andere medizinische Einrichtungen in den Modellregionen und auch bundesweit bis auf wenige Ausnahmen noch nicht darauf zugreifen können. Die elektronischen Patientenakten aller Versicherten bundesweit sind somit gut geschützt.“ Das stellt die gematik in ihrem Sondernewsletter ePA vom 18.01.2025 fest unter der Überschrift „Die Pilotphase der ePA für alle beginnt ab 15. Januar: Was bedeutet das?“
- Satire wider Willen?
- Einsicht in die Realitäten?
- Oder haben die verantwortlichen Redakteur*innen bei der Endredaktion des Newsletters nicht aufgepasst?
In der Frankfurter Rundschau vom gleichen Tag kamen prominente Kritiker der ePA zu Wort; mit präzisen Kritikpunkten:
- Dr. Andreas Meißner, Psychiater und Psychotherapeut: „Was auch die Schweigepflicht bedroht: Ein Schutz vor Beschlagnahme der ePA-Daten durch Ermittlungsbehörden ist bisher nicht vorgesehen, anders als bei der Gesundheitskarte. Die Schweigepflicht aber, daran muss aktuell erinnert werden, ist von grundlegender Bedeutung für das Vertrauensverhältnis im Behandlungsraum.“
- Dr. Bernd Hontschik, Chirurg: „Laut Gesundheitsministerium wird die ePA ‚den Austausch und die Nutzung von Gesundheitsdaten zwischen allen behandelnden leistungserbringern verbessern‘… Zu den Risiken sagt das Ministerium nichts.“ (Beitrag nur in der Printausgabe der FR)
- Dr. Thilo Weichert, Jurist, Mitglied des Vorstands der Dt. Vereinigung für Datenschutz (DVD): „Es gibt keine völlige Sicherheit vor internen und externen Angriffen bei einer digitalen Datenverarbeitung… Dies gilt erst recht für ein komplexes System wie das der ePA mit tausenden Gesundheitseinrichtungen, knapp hundert Krankenkassen und mehr als hundert Softwaresystemen… Vor Abschluss der zusätzlich zu installierenden Schutzmaßnahmen sollte selbst der Pilotbetrieb nicht starten.“ (Beitrag nur in der Printausgabe der FR)
- Dr. Michael Hubmann, Präsident des Berufsverbandes der Kinder- und Jugendärzte (BVKJ): „Es ist frustrierend, wie die Verantwortlichen versuchen, eine für professionelle Angreifer leicht zu überwindende Datenlücke kleinzureden und den Eindruck zu erwecken, die ePA würde die Datensicherheit in Deutschland sicherstellen. Bis die Rechte von Kindern und Jugendlichen in akzeptabler Weise verwirklicht sind, können wir Patienten und deren Eltern nur empfehlen, sich aktiv gegen die ePA zu entscheiden.“
Offener Brief an Bundesgesundheitsminister Karl Lauterbach: Fünf Schritte zu mehr Vertrauen in die ePA
Unmittelbar vor dem für den 15.01.2025 geplanten Start der elektronischen Patientenakte (ePA) haben sich mehr als 20 Verbände von Ärzt*innen, Datenschützer*innen, Verbraucherschützer*innen sowie Gesundheitsinitiativen und Selbsthilfegruppen von Patient*innen mit einem Offenen Brief an Bundesgesundheitsminister Karl Lauterbach (SPD) und gefordert:
„Alle berechtigten Bedenken müssen vor einem bundesweiten Start der ePA glaubhaft und nachprüfbar ausgeräumt werden“
Der Verein Patientenrechte und Datenschutz e. V. hat den Offenen Brief unterzeichnet.
Aus Sicht der Unterzeichner*innen des Offenen Briefs sind jetzt folgende Maßnahmen notwendig: Offener Brief an Bundesgesundheitsminister Karl Lauterbach: Fünf Schritte zu mehr Vertrauen in die ePA weiterlesen
Nach dem Anschlag von Magdeburg: „Ich würde mir tatsächlich wünschen, dass die Polizei direkten Zugriff auf Gesundheitsdaten bekommen kann“
Mit diesen Worten zitiert der WDR in einem Beitrag vom 12.01.2025 Oliver Huth, Landesvorsitzender des Bunds Deutscher Kriminalbeamter (BDK). Nach CDU-Generalsekretär Carsten Linnemann, der kurze Zeit nach dem Anschlag in Mageburg in einem Interview des Deutschlandfunks forderte „Es reicht nicht aus, Register anzulegen für Rechtsextremisten und Islamisten, sondern in Zukunft sollte das auch für psychisch Kranke gelten“ (Interview – ab 4:20 Min.) , ist das eine weitere Stimme, die Zugriff der Polizei auf Gesundheitsdaten fordert.
Aber den gibt es bereits: Nach dem Anschlag von Magdeburg: „Ich würde mir tatsächlich wünschen, dass die Polizei direkten Zugriff auf Gesundheitsdaten bekommen kann“ weiterlesen