Schlagwort-Archive: Datenschutz

Riesige Datenpanne: Corona-Testergebnisse von 400.000 Menschen in der Slowakischen Republik ungesichert im Internet zugänglich

Wegen eines Datenlecks im staatlichen Gesundheitssystem der sind persönliche Daten von nahezu 400.000 auf das Coronavirus getesteten slowakischen Bürgern ungesichert ins Internet geraten. Es seien überhaupt keine speziellen Hackerkenntnisse notwendig gewesen, um an die Daten zu gelangen, erklärte einer der Sprecher einer Gruppe sogenannter ethischer Hacker. Er und seine Kolleg*innen hätten probeweise die Datensätze von 130.000 Patienten heruntergeladen und dann die Behörde auf das Leck aufmerksam gemacht. Die Daten – unter anderem Namen, Geburtsdaten, Adressen, Testergebnisse, Krankheitsverläufe und andere Labordaten – wollten sie wieder löschen.

Quelle: Meldung des Redaktionsnetzwerk Deutschland (RND) vom 18.09.2020

Das wird so nix: ePA 2.0 droht bei Berechtigungsvergabe zu scheitern

Unter dieser Überschrift kritisiert Mark Langguth, von 2007 – 2019 Leiter der Abteilungen Spezifikation sowie Produktmanagement bei der gematik und fachverantwortlich für die elektronische Patientenakte (ePA), seitdem tätig als freier Berater für nutzerzentrierte Prozessdigitalisierungen und Softwareentwicklung im Gesundheitswesen, im Internet-Magazin E-HEALTH-COM das Konzept für zweite Ausbaustufe der elektronischen Patientenakte (ePA), die am 01.01.2022 beginnen soll. Das wird so nix: ePA 2.0 droht bei Berechtigungsvergabe zu scheitern weiterlesen

Deutschland und das Genomprojekt der EU

Deutschland ist am 16.01.2020 der 1+Million Genomes Initiative der EU beigetreten, meldete am gleichen Tag – von der Öffentlichkeit weitgehend unbeachtet – das Bundesministerium für Bildung und Forschung. Als Ziel des Projekts beschreibt die weitgehend ohne Fortune agierende Ministerin Anja Karliczek (CDU) die einen sichereren und geregelten Zugang zu mindestens einer Million kompletter Genomsequenzen und weiterer Gesundheitsdaten“ in Deutschland und EU-Europa zu ermöglichen.

Warum ist es wichtig, ‚eine Million Genome‘ (auf EU-Ebene) zu kennen?

fragt die Ministerin und beantwortet diese Frage mit dem Hinweis auf einen „Datenschatz“ (nicht Datenschutz) wie folgt: Der umfassende Zugang zu Genomdaten und anderen medizinischen Daten kann die Erforschung und Behandlung von Krankheiten entscheidend voranbringen… Je mehr Daten zur Verfügung stehen, desto spezifischer und belastbarer sind die Erkenntnisse. Durch die ‚1 + Million Genomes Initiative‘ sollen die Daten aus regionalen, nationalen und themenspezifischen internationalen Projekten systematisch zusammengeführt werden – unter der strengen Beachtung von Datenschutz und Datensicherheit. Die enorme Datenmenge wird zu einem tieferen Verständnis  von Krankheitsmechanismen beitragen und neue Wege für die Diagnostik, Prävention und personalisierten Behandlung aufzeigen. Bis zum Jahr 2022 sollen EU-weit eine Million Genomdaten zugänglich sein, in den folgenden Jahren soll dieser Datenschatz aber noch weiter wachsen…“ Wie „Datenschutz und Datensicherheit“ gewärleistet werden sollen, darüber schweigt sich die Bundesbildungsministerin leider aus.

Genauer beschrieben wird das Projekt mit dem Namen genomDE in einer Veröffentlichung des Bundesgesundheitsministeriums von Januar 2020: Beim Aufbau eines nationalen Genommedizin-Programms kann Deutschland von den Erfahrungen anderer Länder profitieren. Wegen seines „Genomics England“-Programms und der Einbindung der genetischen Diagnostik in die Krankenversorgung (National Health Service – Genomic Medicine) muss England unbestritten als international führend auf dem Gebiet der Genommedizin gelten. Die Entwicklungen in England dienten dementsprechend als Vorbild…“ Dass Großbritannien kein Vorbild sein kann im Bereich des Schutzes von Gesundheitsdaten, wird tunlichst nicht erwähnt. Dass das Thema Datenschutz in der Veröffentlichung nicht auftaucht, darf daher nicht verwundern.

In einem Beitrag in der WELT vom 11.09.2020 unter der Überschrift „Man sollte sich von dem Gedanken lösen, dass unser Genom uns allein gehört“ wird die Richtung deutlich, in die der Hase laufen soll. Der Humangenetiker Hans-Hilger Ropers beantwortet die Frage „Bei genomDE sollen die Daten pseudonymisiert gespeichert werden. Warum nicht anonymisiert?“ wie folgt: Grundlagenforschung lässt sich grundsätzlich auch mit anonymisierten Daten betreiben, solange die klinischen Informationen und die Genomdaten miteinander verbunden bleiben… Aus diesem Grund brauchen wir auch unbedingt eine zentrale Datenbank… Die weitreichenden Bedenken vieler Datenschützer werden übrigens nach meiner Erfahrung von den meisten Ratsuchenden nicht geteilt. Nach jahrelanger Odyssee von Krankenhaus zu Krankenhaus geht es ihnen darum, endlich eine richtige Diagnose zu erhalten und zu erfahren, woran sie sind, im Hinblick auf den Krankheitsverlauf, Behandlungsoptionen und die weitere Familienplanung… Überhaupt sollte man sich von dem Gedanken lösen, dass unser Genom uns allein gehört. Wir teilen es zur Hälfte mit unseren Eltern und Kindern und in geringerem Umfang mit allen anderen Verwandten.“

Genau deshalb ist es aber um so wichtiger, darauf hinzuweisen, dass der Zugriff Dritter auf nicht-anonymisierte Genom-Daten eine Gefahr für den betroffenen Menschen und seine Verwandten, insbesondere seine nachfolgenden Generationen darstellt.

„Der Kampf gegen falsche Diagnosen“ – ein Bericht über fehlerhafte Datenspeicherungen bei Krankenkassen

Quelle: Kieler Nachrichten

In diesem Beitrag der Kieler Nachrichten vom 14.07.2020 kommt eine Versicherte zu Wort, die bei ihrer Krankenkasse eine Datenauskunft über sich, ihre ärztlichen Behandlungen und Diagnosen angefordert und erhalten hat. Sie musste zu ihrem Entsetzen feststellen, dass in mehreren Fällen schwerwiegende fehlerhafte Angaben zu ihrer Krankengeschichte gespeichert wurden. „Der Kampf gegen falsche Diagnosen“ – ein Bericht über fehlerhafte Datenspeicherungen bei Krankenkassen weiterlesen

Elektronische Patientenakte: „Entweder alles ist zu sehen oder nichts“ – ein Interview der jungen Welt mit Dr. Bernhard Scheffold

Dr. Bernhard Scheffold, Physiker und Informatiker, ist einer der Vorsitzenden des Vereins Patientenrechte und Datenschutz e. V.. Mit der Fragestellung Was kommt auf Patienten zu, wenn die Anfang Juli vom Bundestag gesetzlich beschlossene elektronische Gesundheitsakte ab 2021 für alle zur Verfügung stehen soll? beginnt ein Interview, in dem verschiedene Aspekte der gesetzlichen Neuregelungen besprochen werden. Elektronische Patientenakte: „Entweder alles ist zu sehen oder nichts“ – ein Interview der jungen Welt mit Dr. Bernhard Scheffold weiterlesen

Unfaire, intransparente und datenschutz-unfreundliche Bedingungen: Bund der Versicherten e. V. (BdV) klagt gegen „Vitality“-Tarif von Generali

Der Verbraucherschutzverein Bund der Versicherten e. V. (BdV) geht gerichtlich gegen die Dialog Lebensversicherung vor, die zum Versicherungskonzern Generali gehört. Gegenstand der Klage sind die undurchsichtigen Bedingungen des „Fitness“-Tarifs „Vitality“.

Die Berufsunfähigkeitsversicherung (BU) der Dialog wird mit einem Gesundheitsprogramm namens „Vitality“abgeschlossen und verspricht unter anderem Nachlässe bei der Versicherungsprämie als Belohnung für gesundheitsbewusstes Verhalten. Verbraucher*innen erfahren aber nicht, welches konkrete Verhalten zu welchen tatsächlichen Vergünstigungen führt. Außerdem versäumt der Versicherer darauf hinzuweisen, dass die Rabatte bei fehlenden Überschüssen auch ausbleiben können. Unfaire, intransparente und datenschutz-unfreundliche Bedingungen: Bund der Versicherten e. V. (BdV) klagt gegen „Vitality“-Tarif von Generali weiterlesen

Freie Ärzteschaft e.V. zum Patientendaten-Schutzgesetz (PDSG): „Praxisfern und unsicher“

Der Bundestag hat am 03.07.2020 grünes Licht für das Patientenrechte-Datenschutz-Gesetz (PDSG) gegeben. Digitalisierung mache vieles leichter, verspricht Bundesgesundheitsminister Jens Spahn (CDU).

Genau das Gegenteil wird eintreten“, kritisiert Dr. Silke Lüder, Allgemeinärztin aus Hamburg und Vizevorsitzende der Freien Ärzteschaft e. V. (FÄ). In einer umfangreichen Stellungnahme erläutert sie, was elektronische Patientenakten (ePA), das e-Rezept und andere Instrumente für die tägliche Arbeit niedergelassener Ärzt*innen und für Patient*innen bedeuten. Neben einer grundsätzlichen Kritik an datenschutzrechtlichen Regelungen in der Telematik-Infrastruktur und im PDSG stehen im Mittelpunkt des Beitrags die mit dem PDSG festgeklopften Unpraktikablen Anwendungen für Praxen und Kliniken, gegliedert in die Abschnitte Freie Ärzteschaft e.V. zum Patientendaten-Schutzgesetz (PDSG): „Praxisfern und unsicher“ weiterlesen

Humanistische Union Berlin-Brandenburg: Video-Gespräch mit Jan Kuhlmann zum Patientendatenschutzgesetz – Montag 6. Juli ab 19.00 Uhr

Am 01.04.2020 hat die Bundesregierung den Entwurf eines “Patientendaten-Schutzgesetzes (PDSG) vorgelegt. Der Gesetzesentwurf sieht vor, dass rund 80 zusätzliche Paragrafen ins SGB V eingefügt werden, die alle von Gesundheits-Telematik handeln. Die bisherigen Eckpfeiler zum Thema, wie §§ 291, 291 a und b SGB V, werden umgearbeitet. Der Regelungsumfang zum Thema vervielfacht sich.

Im Mittelpunkt des Entwurfs steht die für die Versicherten freiwillige Elektronische Patientenakte (EPA), auf der dann alle Daten des Patienten, die mit seiner Gesundheit, seinen Krankheiten, seinen Behandlungen, Therapien, Impfausweis, Organspendeausweis und Sterbeverfügung gespeichert sind. Die EPA soll auf zentralen Servern bereitgestellt werden, die an das Netz der Telematik-Infrastruktur (TI) angeschlossen sind. Ärzt*innen sollen in ihren Praxen zur Unterstützung der EPA neue Technik installieren. Die EPA soll spätestens am 01.01.2021 von den Krankenkassen für alle Versicherten bereitgestellt werden. Humanistische Union Berlin-Brandenburg: Video-Gespräch mit Jan Kuhlmann zum Patientendatenschutzgesetz – Montag 6. Juli ab 19.00 Uhr weiterlesen

Baden-Württemberg: Datenschutzbeauftragter verhängt Bußgeld i. H. v. 1,24 Mio. € gegen AOK

Wegen eines Verstoßes gegen die Pflichten zu sicherer Datenverarbeitung (Art. 32 der Europäischen Datenschutz-Grundverordnung DS-GVO) hat die Bußgeldstelle des Landesbeauftragten für Datenschutz und Informationsfreiheit Baden-Württemberg (LfDI) gegen die  AOK Baden-Württemberg  eine  Geldbuße  von  1.240.000,- Euro  verhängt.

Der Grund: Die AOK Baden-Württemberg veranstaltete in den Jahren 2015 bis 2019 zu unterschiedlichen Gelegenheiten Gewinnspiele und erhob hierbei personenbezogene Daten der Teilnehmer, darunter deren Kontaktdaten und Krankenkassenzugehörigkeit. Dabei wollte die AOK die Daten der Gewinnspielteilnehmer auch zu Werbezwecken nutzen, sofern die Teilnehmer hierzu eingewilligt hatten. Mithilfe technischer und organisatorischer Maßnahmen, u. a. durch interne Richtlinien und Datenschutzschulungen, wollte die AOK hierbei sicherstellen, dass nur Daten solcher Gewinnspielteilnehmer zu Werbezwecken verwendet werden, die zuvor wirksam hierin eingewilligt hatten. Die von der AOK festgelegten Maßnahmen genügten jedoch nicht den gesetzlichen Anforderungen. In der Folge wurden die personenbezogenen Daten von mehr als 500 Gewinnspielteilnehmern ohne deren Einwilligung zu Werbezwecken verwendet. Baden-Württemberg: Datenschutzbeauftragter verhängt Bußgeld i. H. v. 1,24 Mio. € gegen AOK weiterlesen

Roland Schäfer (dieDatenschützer Rhein Main) zur Corona-Warn-App: Vorsicht! – es fehlt eine gesetzliche Regelung

In einem Interview mit der Frankfurter Neuen Presse, das am 26.6.2020 erschienen ist, bewertet Roland Schäfer, freiberuflich als Datenschutzbeauftragter tätig und aktives Mitglied der Bürgerrechtsgruppe dieDatenschützer Rhein Main, die Corona-Warn-App. Seine Kritik stützt sich zum einen darauf, dass eine gesetzliche Regelung zur Absicherung der freiwilligen Nutzung der App fehlt und damit die Tür geöffnet ist dafür, dass durch äußeren Druck Dritte Zugriff auf die erhobenen Daten erlangen können. Zum anderen geht er davon aus, dass das Robert-Koch-Institut (RKI) als Verantwortlicher für die Datenverarbeitung seine Verpflichtungen aus Art. 28 DSGVO bei der Kontrolle der Auftragsdatenverarbeiter SAP und T-Systems mangels ausreichender fachlicher Kenntnisse nicht nachkommen kann. Roland Schäfer (dieDatenschützer Rhein Main) zur Corona-Warn-App: Vorsicht! – es fehlt eine gesetzliche Regelung weiterlesen