Schlagwort-Archive: Datenschutz

Opt-out-Patientenakte – wie und wann rechtssicher widersprechen?

Diese Frage bewegt derzeit viele gesetzlich krankenversicherte Menschen. Ein Versicherter, der auf „Nummer Sicher“ gehen wollte, hatte sich nach Verabschiedung der entsprechenden gesetzlichen Änderungen durch das Gesundheitsdatennutzungsgesetz (GDNG) und das Digitalgesetz (DigiG) an seine Krankenkasse gewandt, um der Anlage einer elektronischen Patientenakte (ePA) für sich rechtzeitig zu widersprechen. Er erhielt zwischenzeitlich eine Stellungnahme seiner Krankenkasse, die er der Redaktion dieser Homepage zur anonymisierten Veröffentlichung zur Verfügung stellte. Sie ist hier im Wortlaut nachlesbar: Opt-out-Patientenakte – wie und wann rechtssicher widersprechen? weiterlesen

Dubidoc: Daten von 960.000 Menschen durch Sicherheitslücke offen im Netz

Dubidoc ist eine Software, die das in Essen ansässige Unternehmen Takuta GmbH Ärzt*innen mit eigener Praxis zur Verwaltung von Patient*innen-Terminen anbietet.

Der Chaos Computer Club (CCC) hat am 16.02.2024 eine massive Sicherheitslücke aufgedeckt, durch die Daten von 960.000 Menschen offen im Netz einsehbar waren. Unter anderem waren auch Informationen zu 3,3 Millionen Behandlungs-Terminen abrufbar. Unter den offen zugänglichen Daten waren Namen, Geburtsdaten, Telefonnummern und e-Mailadressen zu finden, aber auch Informationen zu den behandelnden Ärzt*innen und zu Termindetails. Dubidoc: Daten von 960.000 Menschen durch Sicherheitslücke offen im Netz weiterlesen

Frankreich: 33 Mio. Mitglieder von Krankenkassen von Hackerangriff betroffen

Die französische Datenschutz-Aufsichtsbehörde Commission Nationale de l’Informatique et des Libertés (CNIL) führt Untersuchungen zum Datenverstoß durch, der die Betreiber Viamedis und Almerys betraf, zwei Betreiber, die die Drittzahlerabwicklung für zahlreiche Zusatzkrankenversicherungen und Krankenkassen“ in Frankreich übernehmen. Das geht aus einer Stellungnahme von CNIL vom 07.02. 2024 hervor. Darin wird u. a. mitgeteilt:

Insgesamt sind von diesem Datenleck mehr als 33 Millionen Personen betroffen. Bei den betroffenen Daten handelt es sich bei den Versicherten und ihren Familien um den Familienstand, das Geburtsdatum und die Sozialversicherungsnummer, den Namen des Krankenversicherers sowie die Garantien des abgeschlossenen Vertrags.“ Frankreich: 33 Mio. Mitglieder von Krankenkassen von Hackerangriff betroffen weiterlesen

Datenschutzrechtliche Regelungen im Gesundheitswesen…

hat der Niedersächsische Datenschutzbeauftragte auf der Homepage seiner Behörde veröffentlicht und im Januar 2024 aktualisiert.

Die Fragen und Antworten gelten für Ärzt*innen, Zahnärzt*innen, Psychotherapeut*innen, Physiotherapeut*innen sowie sonstige heilberuflich tätige Personen. „Patientinnen und Patienten sollten sich an den Antworten ebenfalls orientieren, so der Niedersächsische Datenschutzbeauftragte. Datenschutzrechtliche Regelungen im Gesundheitswesen… weiterlesen

Wieder ein Hackerangriff auf drei Krankenhäuser – diesmal im Landkreis Soest (NRW)

Der Soester Anzeiger meldet am 02.02.2023: „Nach Informationen unserer Redaktion soll es am Freitag einen Cyberangriff auf die IT-Infrastruktur des Dreifaltigkeits-Hospital in Lippstadt gegeben haben. Ebenso betroffen seien auch das Marien-Hospital Erwitte und das Hospital zum Heiligen Geist Geseke, die einen Verbund mit dem Lippstädter Dreifaltigkeits-Hospital bilden. Vieles ist über die Cyberattacke noch unklar, jedoch sollen Systemausfälle zu weitreichenden Konsequenzen führen…“ Wieder ein Hackerangriff auf drei Krankenhäuser – diesmal im Landkreis Soest (NRW) weiterlesen

Bundesrat stimmt Digital-Gesetz und Gesundheitsdatennutzungsgesetz zu – aber: Vertrauen lässt sich nicht verordnen!

In seiner Sitzung am 02.02.2023 hat der Bundesrat den am 14.12.2023 vom Bundestag beschlossenen Gesetzen zugestimmt. Damit ist der Weg frei für die elektronische Patientenakte (ePA), die am 15.01.2025 allen gesetzlich versicherten Menschen in Deutschland ohne ihre vorherige informierte Einwilligung aufgenötigt wird. Es bedarf künftig einer ausdrücklichen Ablehnung, wenn einzelne Versicherte für sich die Anlage einer ePA und die Sammlung aller künftigen Gesundheit-, Behandlungs-, Medikations- und weiterer Daten ablehnen wollen. Wer diesen Schritt – aus welchen Gründen auch immer – nicht machen will oder kann, muss damit leben, dass alle behandelnden Ärzt*innen ab Mitte Januar 2025 alle ihnen durch die Behandlung bekannt gewordenen Daten auf Grund zwingender gesetzlicher Vorschriften in der ePA speichern müssen und damit die ärztliche Schweigepflicht massiv aufweichen. Bundesrat stimmt Digital-Gesetz und Gesundheitsdatennutzungsgesetz zu – aber: Vertrauen lässt sich nicht verordnen! weiterlesen

Schon wieder: Hackerangriff auf eine Klinik – diesmal in Berlin

Mit Pressemitteilungen vom 31.01.2024 und 01.02.2024 teilt die Caritas-Klinik Dominikus in Berlin mit, dass sie Opfer eines Hacker-Angriffs auf die IT-Infrastruktur“ wurde.

31.01.2024: Nach aktuell vorliegenden Informationen wurden die Systeme der Caritas-Klinik Dominikus in Berlin-Reinickendorf aus unbekannter Quelle angegriffen. Welche Bereiche, Systeme und in welchem Ausmaß konkret betroffen sind, ist nach jetzigem Stand noch offen und wird durch ein internes und externes Forensik-Team geprüft. Nach Entdeckung des Angriffs leitete die IT-Abteilung gemeinsam mit Experten einer externen Sicherheitsfirma unverzüglich umfangreiche Maßnahmen ein, um die Ausbreitung des Angriffs zu stoppen und die Situation umfänglich zu analysieren…“ Schon wieder: Hackerangriff auf eine Klinik – diesmal in Berlin weiterlesen

Hackerangriff in den Bezirkskliniken Mittelfranken – personenbezogene Daten „abgezogen“

Unbekannte haben sich Zugang zu den Systemen der IT-Infrastruktur der Bezirkskliniken Mittelfranken verschafft und gezielt Daten verschlüsselt. Wie schnell die Systeme nach der Cyberattacke wiederhergestellt werden können, ist derzeit noch nicht absehbar. Aus Sicherheitsgründen wurden alle Systeme vom Netz getrennt.“ Das geht aus einer Mitteilung vom 28.01.2024 auf der Homepage der Kliniken hervor. „Zum vollständigen Ausmaß des Schadens können zum jetzigen Zeitpunkt noch keine abschließenden Angaben gemacht werden. Fest steht jedoch, dass Daten von den Hackern abgezogen wurden, darunter auch personenbezogene und unternehmensinterne Informationen…“ Hackerangriff in den Bezirkskliniken Mittelfranken – personenbezogene Daten „abgezogen“ weiterlesen

Hackerangriffe auf Krankenhäuser in Westfalen sowie in Rheinland-Pfalz und Saarland

Am 24.12.2023 ist das gesamte IT-System der Krankenhäuser Franziskus Hospital Bielefeld, Sankt Vinzenz Hospital Rheda-Wiedenbrück und Mathilden Hospital Herford ausgefallen. Unbekannte hatten sich Zugang zu den Systemen der IT-Infrastruktur der Krankenhäuser verschafft und gezielt Daten verschlüsselt. Ein erste Prüfung ergab, dass es sich wahrscheinlich um eine Cyberattacke durch Lockbit 3.0 handelt, deren zeitliche Behebung derzeit noch nicht absehbar ist. Aus Sicherheitsgründen wurden direkt nach Bekanntwerden noch in der Nacht alle Systeme heruntergefahren. Weitere Informationen dazu finden Sie in den Pressemitteilungen der Katholischen Hospitalvereinigung Ostwestfalen gGmbH vom 24.12.2023 und 28.12.2023. Hackerangriffe auf Krankenhäuser in Westfalen sowie in Rheinland-Pfalz und Saarland weiterlesen

Hessen: Landesregierung will privaten Unternehmen erweiterte Zugänge zu Gesundheits-, Behandlungs- und genetischen Daten schaffen

Prof. Dr. Kristina Sinemus, hessische Ministerin für Digitale Strategie und Entwicklung, hat eine Studie „Gesundheitsdaten – Herausforderungen, Lösungsansätze und Maßnahmen des Landes Hessen“ veröffentlicht. Gemeinsam mit dem alten (und vermutlich auch neuen) hessischen Ministerpräsidenten Boris Rhein (CDU) erklärt sie im Vorwort: „Um das volle Potenzial der Digitalisierung im Gesundheitswesen zu entfalten, ist es entscheidend, Gesundheitsdaten zielgerichtet und im Rahmen der Datenschutz-Grundverordnung (DSGVO) zu erheben und zu nutzen. Denn nur so können wir medizinische Leistungen und wissenschaftliche Forschungen gezielt optimieren und den Gesundheitsstandort Hessen stärken. Des zukunftsweisenden Themas der Gesundheitsdaten hat sich die Hessische Landesregierung angenommen und in diesem Zusammenhang gemeinsam mit der Initiative Gesundheitsindustrie Hessen (IGH) das vorliegende Positionspapier erarbeitet…“

Laut ihrer Selbstdarstellung ist die Initiative Gesundheitsindustrie Hessen ein Zusammenschluss der „Landesregierung mit den Unternehmen der hessischen Gesundheitsindustrie, dem Landesbezirk Hessen-Thüringen der Industriegewerkschaft Bergbau, Chemie und Energie (IGBCE) sowie Vertretern aus Wissenschaft und Forschung“, die das Ziel hat „zukunftsfähige Konzepte und Ideen für einen weiterhin prosperierenden Gesundheitsindustriestandort Hessen“ zu erarbeiten. Sie ist also eine Initiative, deren Ziel nicht die Gesundheits-, sondern die Wirtschaftsförderung ist. Hessen: Landesregierung will privaten Unternehmen erweiterte Zugänge zu Gesundheits-, Behandlungs- und genetischen Daten schaffen weiterlesen