Angesichts neuer Sicherheitslücken in deutschen Arztpraxen fordert die Kassenzahnärztliche Vereinigung Bayerns (KZVB), die elektronische Patientenakte (ePA) nicht wie geplant zum 01.01.2021 einzuführen. In einer Pressemitteilung vom 13.02.2020 erklärt die KZVB: „…Mithilfe einer speziellen, aber offen im Netz verfügbaren Suchmaschine können Sicherheitslücken von ans Internet angebundenen Praxisrechnern ohne großen Aufwand entdeckt werden. Für Profis seien die Passwörter der Praxen leicht zu knacken. Der Handel mit Patientendaten sei längst zu einem lukrativen Markt geworden. Bis zu 2000 Euro würden für eine Patientenakte angeboten. ‚Dieses Beispiel zeigt, dass die IT-Infrastruktur in vielen deutschen Arzt- und Zahnarztpraxen noch nicht ausreichend gegen Hackerangriffe geschützt ist. Das wird auch am 1. Januar 2021 nicht der Fall sein. Es ist deshalb nicht zu verantworten, die Daten von über 70 Millionen gesetzlich versicherten Patienten ab diesem Zeitpunkt zentral zu speichern. Etwas Besseres kann der Hacker-Branche gar nicht passieren‘, so Dr. Manfred Kinner, der innerhalb des Vorstands der KZVB für den Bereich Telematik zuständig ist… ‚Die TI ist im Moment so löchrig wie ein Schweizer Käse. Die Praxen brauchen mehr Zeit, um ihre IT an den Stand der Technik anzupassen. Hier muss der Grundsatz ‚Sicherheit vor Schnelligkeit‘ gelten. Die ePA hat im zahnärztlichen Bereich zudem kaum Vorteile und birgt viele Risiken in sich. Der ehrgeizige Bundesgesundheitsminister Jens Spahn sollte endlich einsehen, dass sein Prestigeprojekt technisch unausgereift ist und die Notbremse ziehen‘, so Kinner.“
Schlagwort-Archive: Datenschutz
Offener Brief von Psychotherapeut*innen an Berufsverbände, Kassenärztliche Vereinigungen und Kammern der Psychotherapeut*innen: „Wir fordern klare Worte und Taten für den Datenschutz!“
Eine überregionale und verbandsübergreifende Arbeitsgruppe von Psychotherapeut*innen hat sich in einem Offenen Brief an Berufsverbände von Psychotherapeut*innen, Kassenärztliche Vereinigungen und Kammern der Psychotherapeut*innen und von diesen „klare Worte und Taten für den Datenschutz“ gefordert.
Die Verfasser*innen erklären: „Nach einer erschreckenden, nicht enden wollenden Pannenserie im Zusammenhang mit der sog. ‚Telematik-Infrastruktur des Gesundheitswesens‘ (TI) fordern wir alle Vertreter*innen der Psychotherapeut*innen in Kammern, KVen und Berufsverbänden sowie die Politik energisch auf, sich vehement für den Datenschutz in der TI und für Eindeutigkeit in der Gesetzgebung einzusetzen… Der aktuelle Entwurf des PDSG (das sogenannte Patienten-Datenschutz-Gesetz) der wie zuvor das DVG (das Digitale-Versorgung-Gesetz) in Windeseile durch den Bundestag gebracht werden soll, wirft zusätzlich viele neue Fragen auf, bevor die bestehenden beantwortet sind. Auch uns geht es darum, die EDV-Rahmenbedingungen unserer Arbeit sinnvoll weiterzuentwickeln. Doch das benötigt unsere Expertise und keine gesetzgeberischen Temporekorde! … Wir wollen und müssen als Psychotherapeut*innen die gesetzliche Schweigepflicht respektieren, doch die neuen Gesetze zur vernetzten Digitalisierung im Gesundheitswesen machen uns dies fast unmöglich und stehen dazu im Konflikt.Von unseren Kammern, den Berufsverbänden und den KVen fordern wir, sich endlich entschieden gegen eine Politik aufzustellen, die die wertvollen Gesundheitsdaten der Bürger*innen gratis an zentrale Server liefern möchte, auf denen der Schutz vor den Begehrlichkeiten der TI-Lobbyisten und auch der staatlichen Kontrolle nicht mehr gewährleistet ist.“
Daran anschließend machen die Verfasser*innen des Offenen Briefs in 16 Punkten deutlich, welche Erwartungen sie in diesem Zusammenhang an ihre berufsständischen Vertreter*innen und Verbände haben.
Am Ende ihres Offenen Briefs stellen die Verfasser*innen fest: „Digitalisierung muss dem Menschen dienen, nicht umgekehrt! Die eingesetzte Technik muss so sicher wie resilient gegen technische Störungen, Ausfälle und böswillige Angriffe sein. Bisher erfüllt die TI diese grundlegenden Anforderungen nicht. Fordern Sie das bitte gemeinsam mit uns ein!“
Die Arbeitsgruppe TI-Datenschutz (vertreten durch Hildegard Huschka, Christine Laufersweiler-Plass, Gabriele Späh und Günter Steigerwald) ruft die Psychotherapeut*innen in Deutschland dazu auf, den Offenen Brief zu unterstützen und zu unterzeichnen.
Sie erreichen die Arbeitsgruppe TI-Datenschutz per Mail unter ag.datenschutz [at] gmail.com.
Datenleck beim Deutschen Roten Kreuz (DRK) in Brandenburg – mehr als 30.000 Patient*innen betroffen
Daten zu mehr als hunderttausend Einsatzfahrten des DRK in Brandenburg sind offenbar jahrelang leicht zugänglich gewesen, darunter auch sensible Gesundheitsinformationen von Patienten.
In zwei Pressemitteilungen des DRK Landesverbands Brandenburg vom 04.02.2020 und vom 05.02.2020 wird das große Ausmaß dieses Datenlecks deutlich: „Von der Sicherheitslücke betroffen waren die Webseiten des DRK-Kreisverbands Märkisch-Oder-Havel-Spree, des Kreisverbands Niederbarnim und des Kreisverbands Uckermark-West/Oberbarnim sowie ein vom DRK-Landesverband Brandenburg betriebenes Erste-Hilfe-Portal. Nach unserer derzeitigen Kenntnis war es Angreifern potenziell möglich, über die Webseite des Kreisverbands Märkisch-Oder-Havel-Spree 111.262 Einsatzdaten von Krankentransporten einzusehen. Über das Erste-Hilfe-Portal des Landesverbands waren zudem personenbezogene Daten von Kursteilnehmern einsehbar. Entgegen vorheriger Annahmen war es zudem unter Umständen möglich, weiterführende Daten aus der Datenbank des DRK-Kreisverbands Märkisch-Oder-Havel-Spree einzusehen, die auch Informationen zu Zielorten des Krankentransports sowie mittelbar zu eventuellen Infektionen und Behandlungen (etwa Dialyse oder Chemotherapie) der beförderten Personen enthielten.“ Datenleck beim Deutschen Roten Kreuz (DRK) in Brandenburg – mehr als 30.000 Patient*innen betroffen weiterlesen
Anfrage im Bundestag nach „Schwachstellen… der Telematikinfrastruktur im Gesundheitswesen“
Beim 36. CCC-Kongress im Dezember 2019 wurden Schwachstellen und Sicherheitslücken beim Ausgabeprozess für verschiedene in der Telematikinfrastruktur (TI) genutzte Komponenten und Smartcards demonstriert. Es wurde deutlich, dass es für Unbefugte problemlos möglich war, einzelne Smartcards und Komponenten der TI durch die jeweiligen beteiligten Serviceprovider zu beziehen. Es gelang den CCC-Mitgliedern, sich u. a. unautorisiert einen elektronischen Heilberufeausweis und einen Praxis-Ausweis (SMC-B) zu bestellen. Auch ein Konnektor wurde den CCC-Mitgliedern unautorisiert ausgehändigt. Zusätzlich waren bei einem beauftragten Serviceprovider die Kartenanträge von 168 Ärztinnen und Ärzten zeitweise online zugänglich.Außerdem war es den Mitgliedern des CCC gelungen, unautorisiert eine elektronische Gesundheitskarte der AOK Hessen zu bestellen.
Bereits 2015 deckten Recherchen des ZDF Schwachstellen bei der Ausgabe der elektronischen Gesundheitskarte auf, nachlesbar in der Deutschen Apothekerzeitung vom 25.06.2015.
Vor diesem Hintergrund hat die Fraktion BÜNDNIS 90/DIE GRÜNEN am 30.01.2020 eine kleine Anfrage (Bundestags-Drucksache 19/16949) mit insgesamt 21 Fragen an die Bundesregierung gestellt. Die erste und die letzte dieser Fragen lauten: Anfrage im Bundestag nach „Schwachstellen… der Telematikinfrastruktur im Gesundheitswesen“ weiterlesen
Weiteres Bündnis für Patientendatenschutz im Gesundheitswesen gebildet
Am 25.01.2020 trafen sich in Kassel Vertreter*innen von mehr als 20 Verbänden und Initiativen, die sich – tw. schon seit einigen Jahren – mit den Risiken und Nebenwirkungen der elektronischen Gesundheitskarte, der Telematik-Infrastruktur (TI ) und der elektronischen Patientenakte auseinandersetzen.
In einer Pressemitteilung des Bündnisses werden folgende Ziele benannt:
- „Schutz der Patientenrechte bezüglich Privatsphäre und Datenschutz in Einklang mit der EU-Menschenrechtskonvention,
- Verteidigung des Grundrechts auf informationelle Selbstbestimmung,
- Erhalt der Freiwilligkeit statt Zwang,
- Verteidigung des jahrhundertealten ethischen Prinzips des Berufsgeheimnisses.“
Weiteres Bündnis für Patientendatenschutz im Gesundheitswesen gebildet weiterlesen
18.000 Patienten-Datensätze aus Berliner Klinik gestohlen
Aus dem Auguste-Viktoria-Klinikum in Berlin-Schöneberg „ist bei einem Einbruch am 19./20. November 2019 aus einem verschlossenen Dienstraum der Klinik für Urologie… eine externe Festplatte gestohlen worden.“ Diese sei nach Mitteilung des Vivantes-Krankenhaus-Konzerns vom am 27.01.2020 „mit einem Passwort gegen unberechtigten Zugriff geschützt…“ Auf der gestohlenen Festplatte befanden sich „Sicherungskopien… die rund 18.000 Datensätze von Patientinnen und Patienten betreffen… Bei den Daten handelt es sich meist um Identitätsdaten (Name, Adresse, Geburtsdatum), zum Teil auch um Informationen zu Diagnose und/oder Krankheitsbild.“
Ob das Passwort „123456“ lautete oder doch etwas schwieriger zu knacken ist, teilte Vivantes nicht mit.
Ein weiteres Beispiel dafür, dass große Datenkonglomerate unterschiedlichsten Bedrohungen (hier: Diebstahl durch externe und/oder Binnen-Täter*innen) ausgesetzt sind.
“Meine Praxis bleibt bis auf weiteres TI-frei“
Unter dieser Überschrift begründet Dr. med. Ewald Proll, Arzt für Psychiatrie / Psychotherapie aus Wuppertal auf seiner Homepage polemisch, gründlich und gut, warum er sich weigert, seine Praxis an die Telematik-Infrastruktur der gematik anzuschließen.Einige Auszüge:
„TI heißt ‚Telematik-Infrastruktur‘. Auf der Homepage der gematik steht: … ‚Die Telematikinfrastruktur vernetzt alle Akteure und Institutionen des Gesundheitswesens miteinander und ermöglicht dadurch einen organisationsübergreifenden Datenaustausch innerhalb des Gesundheitswesens.‘ Klingt verlockend. Vorläufig schließe ích meine Praxis trotzdem nicht an dieses System an – auch wenn wenn ich damit gegen das Gesetz verstoße. Dafür werde ich nach §291 SGB 5 Abs. 2b mit Honorarabzug bestraft: ich kann nämlich ohne Anschluss keinen Versichertenstammdatenabgleich machen.
Warum werde ich zum Gesetzesbrecher? “Meine Praxis bleibt bis auf weiteres TI-frei“ weiterlesen
Nachahmenswert! Wartezimmer-Info zu Telematik-Infrastruktur und elektronischer Patientenakte
Wilfried Deiß, Facharzt für Innere Medizin und Hausarzt in Siegen, seit vielen Jahren engagiert in der Auseinandersetzung um die Digitalisierung im Gesundheitswesen, hat sich im Januar 2020 mit einer Stellungnahme zum Thema Telematik-Infrastruktur und Nurtzung einer elektronischen Patientenakte an die Patient*innen in seiner Praxis gewandt und diese Information auch auf seiner Homepage für alle interessierten Versicherten veröffentlicht. Nachstehend einige Auszüge:
- „Mittlerweile hat fast jeder gesetzlich versicherte Patient die eGK=Elektronische Gesundheitskarte. Aber nur eine Minderheit weiß: die eGK ist nicht nur die Bestätigung für die bestehende Krankenversicherung, sondern vor allem der SCHLÜSSEL zum DERZEIT WELTWEIT GRÖSSTEN IT-VERNETZUNGSPROJEKT WELTWEIT. Das Netzwerkprojekt heisst TELEMATIK-INFRASTRUKTUR. Diesen Begriff kennt kaum ein Patient, obwohl jeder betroffen ist. Dieses Projekt dient nicht nur der ‚Verbesserung der Kommunikation‘, sondern vor allem der dauerhaften Speicherung von Patientendaten und zur Weiterverarbeitung und Verwendung dieser Daten. Diese „Daten“ sind anders als alle anderen: es handelt sich nämlich um IHRE PERSÖNLICHE KRANKENAKTE, die bisher nur bei Ärzten gespeichert und unter dem Schutz des ARZTGEHEIMNISSES AUFBEWAHRT wird…“
Zaghafter „Protest“ gegen Zwangsanschluss an die Telematik-Infrastruktur: Offener Brief des Psychotherapeutenverband bvvp an Bundesgesundheitsminister Spahn
„Wir fordern Sie daher auf, die Durchführung von §291 SGB V Abs. 2b auszusetzen und Kolleginnen und Kollegen, die aktuell nicht an die TI angeschlossen sind nicht mehr mit einem Honorarabzug zu belegen, mindestens so lange nicht, bis alle Komponenten der Telematik-Infrastruktur wieder lieferbar sind.“ Mit diesem Satz endet ein Offener Brief des Bundesverbands der Vertragspsychotherapeuten e. V. (bvvp) an Bundegesundheitsminister Jens Spahn (CDU). Zaghafter „Protest“ gegen Zwangsanschluss an die Telematik-Infrastruktur: Offener Brief des Psychotherapeutenverband bvvp an Bundesgesundheitsminister Spahn weiterlesen
Plattitüden und Ablenkungsmanöver: Der Geschäftsführer der gematik im Interview
Dr. Markus Leyck Dieken ist seit Juli 2019 Geschäftsführer der gematik GmbH. Im Dezember hat er der Zeitschrift Operation Gesundheitswesen ein Interview gegeben. Sowohl die Fragesteller*innen als auch der Interviewte vermeiden es darin, Themen anzusprechen, auf die die gematik nicht eingehen möchte; z. B.
- die Stellungnahme der Datenschutz-Aufsichtsbehörden vom April 2019 zur datenschutzrechtlichen Mitverantwortung der gematik für die Telematik-Infrastruktur oder
- die Notwendigkeit einer Datenschutzfolgenabschätzung für die Telematik-Infrastruktur.
Stattdessen Plattitüden und Ablenkungsmanöver. Plattitüden und Ablenkungsmanöver: Der Geschäftsführer der gematik im Interview weiterlesen