Unter diesem Titel hat der Publizist und Blogger Norbert Haering ein Video veröffentlicht, das sich in weiten Teilen mit mit den aktuellen Plänen von Bundesgesundheitsminister Karl Lauterbach (SPD) auseinandersetzt, einen noch stärkeren Zugriff auf die Gesundheits- und Behandlungsdaten der mehr als 73 Mio. Menschen in Deutschland zu erhalten, die gesetzlich krankenversichert sind. Nackt in der Gesundheitscloud weiterlesen
… vorgeblich, um sie auf gesundheitliche Risiken hinzuweisen.
Mit dem Referentenentwurf des Bundesgesundheitsministeriums (BMG) für ein Gesundheitsdatennutzungsgesetz (GDNG-E) beabsichtigt Minister Karl Lauterbach (SPD), es den Kranken- und Pflegekassen durch Änderung des § 287a SGB V zu erlauben, Auswertungen der Behandlungsdaten ihrer Versicherten vorzunehmen. Vorgeblich zum individuellen Gesundheitsschutz ihrer Mitglieder, zur Verbesserung der Versorgung und zur Verbesserung der Patientensicherheit. Sie sollen auch das recht erhalten, ihre Mitglieder nach der Datenauswertung individuell hierzu anzusprechen. Einer vorherigen Einwilligung der Versicherten soll es nicht bedürfen, sie können dieser Verarbeitung ihrer Behandlungsdaten lediglich widersprechen. Dies würde bedeuten, dass den gesetzlich versicherten Menschen nicht nur die elektronische Patientenakte (ePA) ohne ihre vorherige informierte Einwilligung übergestülpt wird, sondern dass auch die Datenauswertung durch die Krankenkassen im Einzelfall nur dann unterbleibt, wenn Versicherte dazu individuell „Nein!“ sagen – die sogenannte „opt-out-Regelung“. Um „Nein!“ zu sagen müsste ihnen die beabsichtigte Neuregelung und deren Bedeutung aber zuerst einmal bekannt sein. Mit dem geplanten Gesundheitsdatennutzungsgesetz (GDNG) sollen Krankenkassen ermächtigt werden, Abrechnungs- und Behandlungsdaten ihrer Mitglieder auszuwerten… weiterlesen
In einer gemeinsamen Stellungnahme vom 14.08.2023 zum Referentenentwurf des Bundesgesundheitsministeriums (BMG) für ein Gesundheitsdatennutzungsgesetz (GDNG-E) fordert die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) das Bundesgesundheitsministerium dazu auf, mehrere datenschutzrechtliche Aspekte im Gesetzesentwurf zu ändern. Gefordert wird insbesondere eine Beschränkung auf Zwecke, die in einem erheblichen öffentlichen Interesse liegen. Darüber hinaus hält es die Datenschutzkonferenz für erforderlich, dass sich die Gesetzesbegründung intensiver mit den datenschutzrechtlichen Anforderungen an die Verarbeitung von Gesundheitsdaten auseinandersetzt. Entwurf des Gesundheitsdatennutzungsgesetzes: Datenschutzaufsichtsbehörden des Bundes und der Länder üben Kritik und sehen Anpassungsbedarf weiterlesen
Mehr als 4 Mio. Menschen in USA, vor allem aus dem Bundesstaat Colorado, wurden von den zuständigen Behörden darüber informiert, dass Unbefugte am 28.05.2023 Zugang zur Verarbeitung ihrer Gesundheits-, Versicherten-, Anschriften-, Bank und weiteren Daten hatten und diese kopierten. Ursache war nach bisherigen Berichten vermutlich eine Sicherheitslücke in Programmen, die von IBM (USA) bereitgestellt wurden. Das vor Ort erscheinende Internet-Magazin KOAA News5 (übersetzt mit www.DeepL.com/Translator berichtet am 12.08.2023: Gesundheitsdaten von 4 Mio. Menschen in den USA geleakt – Probleme durch Programme von IBM (USA) entstanden weiterlesen
Der Bundesdatenschutzbeauftragte Ulrich Kelber war vor seiner Wahl in dieses Amt Bundestagsabgeordneter der SPD. Vor wenigen Tagen gab er dem SPIEGEL ein Interview, aus dem das Magazin ihn in einem redaktionellen Beitrag u. a. wie folgt zitierte:
„Im Interview äußerte sich Kelber auch zu den aktuellen Plänen der Bundesregierung zur Verarbeitung von Gesundheitsdaten. Der ehemalige SPD-Bundestagsabgeordnete unterstützte dabei ausdrücklich das Ziel, eine elektronische Patientenakte zu schaffen, zeigte sich aber unzufrieden mit der Umsetzung. Das Projekt habe bisher keine spürbaren Vorteile gebracht: »Die Dateien liegen unstrukturiert da, können nicht genutzt werden«, kritisierte Kleber. Auch bei der Weiterentwicklung gebe es zu viele offene Fragen. Zudem kritisierte er die Pläne der Bundesregierung, dass Patientinnen und Patienten Datennutzungen explizit widersprechen müssten, statt die Nutzung freizugeben. Das schaffe Misstrauen. Gleichzeitig forderte er eine Überarbeitung der Informationsfreiheitsgesetze in Deutschland, sodass Bürgerinnen und Bürger einfacheren Zugang zu amtlichen Daten bekommen können.“
Diese, in ihrem Duktus eher verhaltene Kritik, führte bei Karl Lauterbach zu einer harschen – und rechtswidrigen – Reaktion. Auf Twitter fordert er Kelber zu politischem Wohlverhalten auf und versucht zudem, bei Patient*innen Angst zu schüren:
Quelle: Twitter Opt-out-Patientenakte: Bundesgesundheitsminister Karl Lauterbach (SPD) versucht sich mit einem (rechtswidrigen) Ordnungsruf gegenüber dem Bundesdatenschutzbeauftragten weiterlesen
Der Referentenentwurf des Bundesgesundheitsministeriums (BMG) für ein Gesundheitsdatennutzungsgesetz (GDNG) muss massiv überarbeitet werden, fordert die Verbraucherzentrale (vzbv) in einer umfangreichen Stellungnahme. Das BMG stellte Ende Juni der Fachöffentlichkeit den Referentenentwurf vor. Zweck des Gesetzes soll u. a. sein, die Nutzung von Daten aus der primären medizinischen Versorgung für „im öffentlichen Interesse liegende Sekundärzwecke“ zu erlauben. Zugleich sollen damit nationale Regelungen für den auf EU-Ebene geplanten Europäischen Gesundheitsdatenraum (European Health Data Space – EHDS) geschaffen werden.
Thomas Moormann, Leiter des Teams Gesundheit und Pflege im vzbv erklärt dazu u. a.: Entwurf des Gesundheitsdatennutzungsgesetzes: Verbraucherzentrale erklärt, dass Gesundheitsdaten damit „nicht ausreichend geschützt“ wären weiterlesen
WISPA, die Westfälische Initiative zum Schutz von Patientendaten, hat Anfang Mai 2023 eine Bundestagspetition auf den Weg gebracht, mit der kurz und bündig (und richtigerweise) gefordert wird:
„Der Deutsche Bundestag möge beschließen: Die elektronische Patientenakte (ePA) darf nur mit ausdrücklichem Einverständnis der betroffenen BürgerInnen angelegt werden (OPT IN).“
Am 27.07.2023, dem letzten Tag der Frist zur Unterzeichnung der Petition, wurde ein wichtiges Ziel erreicht: Die Marke von 50.000 Unterzeichner*innen wurde erreicht und deutlich überschritten. Damit ist sichergestellt, dass sich der Petitionsausschuss des Bundestags sich mit dem Inhalt und dem Ziel der Petition in einer Sitzung auseinander setzen und die Petentin, die Ärztin Simone Connearn, anhören muss. Ein erster Erfolg: Die Bundestags-Petition gegen die Zwangseinführung der elektronischen Patientenakte (ePA) hat mit ca. 60.000 Unterschriften das Quorum geschafft! weiterlesen
Über 10 Monate hinweg wurden elektronische Arbeitsunfähigkeitsbeschreibungen (eAU) an den falschen Empfänger verschickt: Statt der AOK Niedersachsen erhielt eine Arztpraxis die Dokumente der Versicherten. Das geht aus einer Stellungnahme der Gematik vom 04.07.2023 hervor.
Innerhalb des von der gematik bereitgestellten Programms „Kommunikation im Medizinwesen“ (KIM) sei es zu einer Fehlleitung von Nachrichten gekommen: 116.466 Nachrichten (weit überwiegend eAU-Bescheinigungen) wurden zwischen September 2022 und Juni 2023 nicht an die AOK Niedersachsen, sondern an eine Arztpraxis versandt.
In der Gematik fiel der Fehler nicht auf. Und in der Arztpraxis bemerkte man das hohe Aufkommen an E-Mails erst, als sich das Systemverhalten veränderte und die Praxis ihren Systemanbieter Medatixx um Aufklärung bat.
Eine – unvollständige – Übersicht über Datenpannen und Datenlecks im Gesundheitswesen in Deutschland finden Sie hier.
Im Gesundheitswesen in Europa steigt die Bedrohung durch Hackerangriffe und andere kriminelle und/oder sicherheitsrelevante Vorfälle. Darauf weist die Agentur der Europäischen Union für Cybersicherheit (ENISA) in ihren ersten Bericht zu Cyberbedrohungen im Gesundheitssektor hin, der am 05.07.2023 – leider nur in englischer Sprache – veröffentlicht wurde.
Ausgewertet wurden 215 gemeldete Vorfälle in den Ländern der EU sowie in Großbritannien, Norwegen und der Schweiz aus dem Zeitraum Januar 2021 bis März 2023. Von den 215 Fällen waren 208 Cyberattacken, dazu kommen fünf Berichte zu gefundenen Schwachstellen und zwei Warnungen zu potenziellen Aktivitäten mit Auswirkungen auf den Gesundheitssektor. Hauptangriffsziele waren Krankenhäuser, gefolgt von Gesundheitsbehörden und -organisationen, die pharmazeutische Industrie, Gesundheitsforschung und Gesundheitsdienstleister. 23 der ausgewerteten Vorfälle wurden in Deutschland gemeldet. Gesundheits- und Behandlungsdaten zunehmend bedroht durch Cyberattacken weiterlesen
Die Landesregierung von SPD und Linken in Mecklenburg-Vorpommern plant, das Landeskrankenhausgesetz (LKHG) an einem entscheidenden Punkt zu ändern. Statt
gewechselt werden. Zugleich soll die bisherige Regelung,
Bei besonders sensiblen und nach Art. 9 DSGVO besonders geschützten personenbezogenen Daten soll damit ein Zugriff Dritter zu Lasten des informationellen Selbstbestimmungsrecht der Krankenhaus-Patient*innen deutlich erleichtert werden. Landeskrankenhausgesetz Mecklenburg-Vorpommern: Opt-out für die Forschung mit Gesundheits- und Behandlungsdaten geplant weiterlesen