Schlagwort-Archive: Datenschutz

Im Dialog über Konnektoren in der psychotherapeutischen Praxis

Ein Psychotherapeut aus der Region Rhein Main hat in Form eines Dialogs Argumente pro und kontra Anbindung der psychotherapeutischen Praxen an die telematische Infrastruktur der Gematik zusammengefasst. Die genannten Positionen hat er in Gesprächen mit Berufskolleg*innen selbst vertreten oder von anderen gehört.

Der Beitrag ist hier nachlesbar. Er wurde vom Verfasser unter die Lizenz CC BY-NC-SA 3.0 gestellt.

Gesundheitsdaten – ihre Verschlüsselung und ihre (Un-)Sicherheit

Ein Praxis-ITler (irgendwo aus Deutschland) hat sich in einem neuen Beitrag mit dem Thema Gesundheitsdaten – ihre Verschlüsselung und ihre (Un-)Sicherheit beschäftigt. Ausgehend von der eingangs formulierten Behauptung “In spätestens 10 Jahren sind unsere jetzt noch gut verschlüsselten Patientendaten der Telematik für viele Internet-Dienstleister einsehbar” werden die folgenden Punkte näher betrachtet:
  1. “Verschlüsselungsverfahren haben die Tendenz, dass sie mit der Zeit schwächer werden.
  2. Sicherungskopien/Backups konservieren auch die Methode der Verschlüsselung.
  3. Die Speicherung bzw. Absicherung von Backups erfolgt nicht mehr lokal, sondern zunehmend über das Internet.
  4. Die aktuell eingesetzte Verschlüsselungstechnik berücksichtigt nicht die Möglichkeiten von Quantencomputern.”

Gesundheitsdaten – ihre Verschlüsselung und ihre (Un-)Sicherheit weiterlesen

Jede vierte hessische Klinik war seit 1. Januar 2016 Opfer von Schadsoftware (Malware) oder eines Hackerangriffs

Die gesundheitspolitische Sprecherin der SPD im Hessischen Landtag, Daniela Sommer, hat am 12.04.2018 eine Kleine Anfrage zum Thema IT-Sicherheit in Krankenhäusern an die Hessische Landesregierung gestellt. Ihre erste von insgesamt zehn Fragen lautete: “Wie viele hessische Krankenhäuser sind seit 01.01.2016 Opfer von Schadsoftware (Malware) oder eines Hackerangriffs geworden?”

Mit ihrer Anfrage hat die Abgeordnete auf ein Problem aufmerksam gemacht, dessen Umfang sie selbst unangenehm überrascht hat. “Das war mir so noch nicht bekannt, aber das zeigt, dass Cyberangriffe und Hackerattacken mittlerweile zum Alltag von Krankenhäusern gehören und dass IT-Sicherheit zur Priorität werden muss, sagte sie gegenüber dem Hessischen Rundfunk (hr).

Der Beitrag des hr illustriert das Problem anschaulich an einem Beispiel, das in der Antwort des Hessischen Sozialministers auf die Kleine Anfrage als erstes aufgeführt ist: Jede vierte hessische Klinik war seit 1. Januar 2016 Opfer von Schadsoftware (Malware) oder eines Hackerangriffs weiterlesen

IT-Infrastrukturen des Gesundheitssektors nicht ausreichend: Sicherheit hält mit der Vernetzung nicht Schritt

Mit dieser These wird Pierre Gronau, Geschäftsführer der Gronau IT Cloud Computing GmbH in der Mittelbayrischen Wirtschaftszeitung vom Juli 2018 zitiert. In einem Interview, das die Zeitung veröffentlichte, kommt Gronau zu interessanten – dem Mainstream widersprechenden – Bewertungen.

  • Zur Frage “wie ist es um die Digitalisierung des Gesundheitssektors bestellt?” stellt Gronau fest: “… In den Krankenhäusern… ist das große Problem, dass die Digitalisierung nicht mit den Anforderungen an die IT-Sicherheit Schritt hält. Laut Eigenangaben verwendet nur ein Drittel der 130 Krankenhäuser Deutschlands, die als kritische Infrastruktur eingestuft werden, eine dem Stand der Technik gemäße IT. Mindestens zwei Drittel aller Krankenhäuser – wahrscheinlich sind es viel mehr – sind durch die Anbindung an das Internet unzureichend vor Cyberangriffen geschützt.”

IT-Infrastrukturen des Gesundheitssektors nicht ausreichend: Sicherheit hält mit der Vernetzung nicht Schritt weiterlesen

Hessen: Notärzt*innen und Rettungssanitäter*innen sollen Zuträger*innen für Polizei und Staatsanwaltschaft werden

Die Koalitionsparteien CDU und Grüne haben am 13.06.2018 im Hessischen Landtag einen Gesetzentwurf zur Änderung des Hessisches Rettungsdienstgesetzes (HRDG) eingebracht. Damit soll nicht nur das Pilotprojekt Telenotarzt im Main-Kinzig-Kreis eine rechtliche Basis erhalten; zugleich ist auch geplant, dass Polizei und Staatsanwaltschaften Zugriff auf die Personendaten erhalten sollen, die das Personal der Rettungsdienste im Rahmen der Notfall- und Akutbehandlung erhebt. Hessen: Notärzt*innen und Rettungssanitäter*innen sollen Zuträger*innen für Polizei und Staatsanwaltschaft werden weiterlesen

Lobbyismus wirkt: CDU/CSU-Bundestagsfraktion schreibt ab bei bitkom und Co – Angriff auf Datenschutz und informationelle Selbstbestimmung im Gesundheitswesen

Anfang Juni 2018 haben acht Lobbyorganisationen aus mehreren Industriebereichen in einem Positionspapier den Versuch unternommen, auf den im Koalitionsvertrag von CDU/CSU und SPD vereinbarten eHealth-Aktionsplan Einfluss zu nehmen.

Dabei tragen sie unter den Stichworten “Datensouveränität” und “Patientenautonomie”, die auch von Bundeskanzlerin Merkel und dem Deutschen Ethikrat als Alternative zu den bisherigen gesetzlichen Regelungen im Bezug auf  Datenschutz und informationelle Selbstbestimmung verwendet werden, einen massiven Angriff auf Datenschutz und informationelle Selbstbestimmung vor.

Am 26.06.2018 hat auch die Arbeitsgruppe Gesundheit der CDU/CSU-Bundestagsfraktion ein Positionspapier zu diesem Themenfeld veröffentlicht. Und siehe da, auch darin wird – mit ähnlichen Formulierungen und gleichen Forderungen – die Nutzung von Gesundheits- und Behandlungsdaten für Unternehmen und Forschungseinrichtungen gefordert. Lobbyismus wirkt: CDU/CSU-Bundestagsfraktion schreibt ab bei bitkom und Co – Angriff auf Datenschutz und informationelle Selbstbestimmung im Gesundheitswesen weiterlesen

bitkom und Co: Erneuter Angriff auf Datenschutz und informationelle Selbstbestimmung im Gesundheitswesen

Im Juni 2018 haben acht Lobbyorganisationen aus mehreren Industriebereichen in einem Positionspapier den Versuch unternommen, auf den im Koalitionsvertrag von CDU/CSU und SPD vereinbarten eHealth-Aktionsplan Einfluss zu nehmen.

Dabei tragen sie unter den Stichworten “Datensouveränität” und “Patientenautonomie”, die auch von Bundeskanzlerin Merkel und dem Deutschen Ethikrat als Alternative zu den bisherigen gesetzlichen Regelungen im Bezug auf  Datenschutz und informationelle Selbstbestimmung verwendet werden, einen massiven Angriff auf Datenschutz und informationelle Selbstbestimmung vor.

Im Abschnitt “Rechtliche und technische Voraussetzungen zur Datenvernetzung” wird wenige Wochen nach Inkrafttreten der Europäischen Datenschutzgrundverordnung (DSGVO) und ihrer Umsetzung in nationales Recht durch das BDSG-neu und die Anpassung weiterer Bundes- und Landesgesetze an die DSGVO gefordert: “Die Erhebung, der Austausch und die sektorübergreifende Verarbeitung von Daten bedarf eines bundeseinheitlichen Rechtsrahmens, der sowohl einen hohen Standard an Datenschutz als auch die Nutzbarkeit von Forschungs- und Versorgungsdaten gewährleistet. Ohne einen technologieneutralen und innovationsoffenen Rechtsrahmen können die Wertschöpfungspotenziale nicht optimal genutzt werden. Die derzeit in Deutschland geltenden gesetzlichen Vorschriften erschweren einen Datenaustausch zwischen Patient, Klinik und Forschung… Das derzeitige Datenschutzmodell in Deutschland, das auf Datensparsamkeit beruht und die Nutzung der Daten ausschließlich auf den Grund der Datenerhebung beschränkt, passt weder zu einer datenbasierten Wirtschaft noch zu einer digitalisierten Gesundheitsversorgung…” (Positionspapier S. 3)

Und im Abschnitt “Datenverfügbarkeit und -nutzung von Versorgungs- und Forschungsdaten” fordern bitkom und Co.: Regulatorische Grundsätze wie Zweckbindung, Datensparsamkeit oder Personenbezug müssen im Zuge der Vernetzung, Versorgungsforschung und Präzisionsmedizin neu gedacht werden. Neue und innovative Einwilligungsmodelle für Patienten müssen entwickelt und ermöglicht werden…  Der Patient rückt in den Mittelpunkt des Gesundheitssystems und wird ein informierter Teilnehmer im Versorgungsprozess. Er verwaltet die Zugriffsberechtigung und ist zu jederzeit Herr seiner Daten… Für mehr Vertrauen in die Digitalisierung im Gesundheitssystem müssen zudem die Chancen stärker diskutiert und neue Versorgungsansätze in Aktionsräumen konkret erprobt und der Nutzen praktisch erlebt werden. Hier bedarf es – neben dem politischen Gestaltungsprozess – auch einer bundesweiten Aufklärungskampagne, die den gesamtgesellschaftlichen Diskurs über die Vorteile der sektorübergreifenden Vernetzung und dabei auch Fragen zur Ethik umfasst.” (Positionspapier S. 6)

Sicherheitslücke bei Online-Apotheken entdeckt

Eine vermutlich wachsende Zahl von Menschen kauft Medikamente online. Das kann praktisch sein, wenn die nächste Apotheke jwd ist; kann finanziell günstiger sein als in der Apotheke vor Ort und kann den Vorteil haben, dass man über genierliche oder schwere Erkrankungen nicht mit dem Apothekenpersonal am Verkaufstresen unter den Ohren anderer Kund*innen sprechen muss. Online-Kund*innen müssen sich aber darauf verlassen können, dass ihre persönlichen Daten wie Name, Anschrift, Zahlungsdaten und ihre Bestellhistorie, die ja einiges über den Gesundheitszustand des Bestellers aussagen, bei den Online-Apotheken gut geschützt werden. Leider war das bei mehr als 170 Shops nicht der Fall, wie der NDR am 24.05.2018 berichtete. Sicherheitslücke bei Online-Apotheken entdeckt weiterlesen

“Rote Karte für die TI” -Ärzt*innen wehren sich gegen die Telematikinfrastruktur

Mit einer Postkartenaktion unter dem Titel Rote Karte für die TI fordern (Zahn-)ärzt*innen (anfänglich aus Bayern, inzwischen aus dem ganzen Bundesgebiet) von ihren jeweiligen Bundestagsabgeordneten, die Einführung der Telematikinfrastruktur (TI) auszusetzen. Einem Bericht des Internetportals zm online ist zu entnehmen, dass die Aktion bei den MdB’s erste Wirkungen zeigt. Aus mehreren Bundestagsfraktionen gab es dazu Anfragen an die Kassenzahnärztliche Bundesvereinigung (KZBV).

Die KZBV sah sich zu einer eigenen Stellungnahme gezwungen. Lt. zm online erklärte Dr. Karl-Georg Pochhammer, stellvertretender Vorsitzender der KZBV und zuständig für den Bereich Telematik: „Die dort geäußerte fundamentale Kritik an der Anbindung der Praxen an die TI tragen wir nicht mit… Eine Aussetzung ist aus unserer Sicht nicht zielführend. Dies würde den Ausbau der TI insgesamt behindern und erschweren. Auch wenn die Anwendung dem Zahnarzt vorerst wenig nutzen sollte – sie wird kommen…“ “Rote Karte für die TI” -Ärzt*innen wehren sich gegen die Telematikinfrastruktur weiterlesen

Darf der Messenger „WhatsApp“ zur Arzneimittelbestellung in Apotheken eingesetzt werden?

Zu diesem Thema hat die Landesbeauftragte für den Datenschutz Niedersachsen im Mai 2018 Stellung genommen. In der zweiseitigen Information wird festgestellt: Vermehrt bieten niedersächsische Apotheken den Service an, dass Kunden rezeptpflichtige Arzneimittel mittels des Messengerdienstes WhatsApp bestellen können. Hierbei werden Kunden durch die Apotheke aufgefordert, eine Fotografie eines Rezeptes an eine mit WhatsApp verbundene Mobilfunknummer der Apotheke zu versenden. Aus datenschutzrechtlicher Sicht wird der Einsatz von WhatsApp zur Bestellung von Arzneimitteln bei Apotheken, allerdings als nicht zulässig angesehen.” Darf der Messenger „WhatsApp“ zur Arzneimittelbestellung in Apotheken eingesetzt werden? weiterlesen