Schlagwort-Archiv: Datenschutz

Blog, Telematik-Infrastruktur

Opt-out-Patientenakte: Bundesgesundheitsminister Karl Lauterbach (SPD) versucht sich mit einem (rechtswidrigen) Ordnungsruf gegenüber dem Bundesdatenschutzbeauftragten

2 Kommentare

Der Bundesdatenschutzbeauftragte Ulrich Kelber war vor seiner Wahl in dieses Amt Bundestagsabgeordneter der SPD. Vor wenigen Tagen gab er dem SPIEGEL ein Interview, aus dem das Magazin ihn in einem redaktionellen Beitrag u. a. wie folgt zitierte:

Im Interview äußerte sich Kelber auch zu den aktuellen Plänen der Bundesregierung zur Verarbeitung von Gesundheitsdaten. Der ehemalige SPD-Bundestagsabgeordnete unterstützte dabei ausdrücklich das Ziel, eine elektronische Patientenakte zu schaffen, zeigte sich aber unzufrieden mit der Umsetzung. Das Projekt habe bisher keine spürbaren Vorteile gebracht: »Die Dateien liegen unstrukturiert da, können nicht genutzt werden«, kritisierte Kleber. Auch bei der Weiterentwicklung gebe es zu viele offene Fragen. Zudem kritisierte er die Pläne der Bundesregierung, dass Patientinnen und Patienten Datennutzungen explizit widersprechen müssten, statt die Nutzung freizugeben. Das schaffe Misstrauen. Gleichzeitig forderte er eine Überarbeitung der Informationsfreiheitsgesetze in Deutschland, sodass Bürgerinnen und Bürger einfacheren Zugang zu amtlichen Daten bekommen können.“

Diese, in ihrem Duktus eher verhaltene Kritik, führte bei Karl Lauterbach zu einer harschen – und rechtswidrigen – Reaktion. Auf Twitter fordert er Kelber zu politischem Wohlverhalten auf und versucht zudem, bei Patient*innen Angst zu schüren:

Quelle: Twitter  Opt-out-Patientenakte: Bundesgesundheitsminister Karl Lauterbach (SPD) versucht sich mit einem (rechtswidrigen) Ordnungsruf gegenüber dem Bundesdatenschutzbeauftragten weiterlesen

Blog, Telematik-Infrastruktur

Entwurf des Gesundheitsdatennutzungsgesetzes: Verbraucherzentrale erklärt, dass Gesundheitsdaten damit „nicht ausreichend geschützt“ wären

Kommentar hinterlassen

Der Referentenentwurf des Bundesgesundheitsministeriums (BMG) für ein Gesundheitsdatennutzungsgesetz (GDNG) muss massiv überarbeitet werden, fordert die Verbraucherzentrale (vzbv) in einer umfangreichen Stellungnahme. Das BMG stellte Ende Juni der Fachöffentlichkeit den Referentenentwurf vor. Zweck des Gesetzes soll u. a. sein, die Nutzung von Daten aus der primären medizinischen Versorgung für „im öffentlichen Interesse liegende Sekundärzwecke“ zu erlauben. Zugleich sollen damit nationale Regelungen für den auf EU-Ebene geplanten Europäischen Gesundheitsdatenraum (European Health Data Space – EHDS) geschaffen werden.

Thomas Moormann, Leiter des Teams Gesundheit und Pflege im vzbv erklärt dazu u. a.: Entwurf des Gesundheitsdatennutzungsgesetzes: Verbraucherzentrale erklärt, dass Gesundheitsdaten damit „nicht ausreichend geschützt“ wären weiterlesen

Blog, Telematik-Infrastruktur

Ein erster Erfolg: Die Bundestags-Petition gegen die Zwangseinführung der elektronischen Patientenakte (ePA) hat mit ca. 60.000 Unterschriften das Quorum geschafft!

Kommentar hinterlassen

WISPA, die Westfälische Initiative zum Schutz von Patientendaten, hat Anfang Mai 2023 eine Bundestagspetition auf den Weg gebracht, mit der kurz und bündig (und richtigerweise) gefordert wird:

Der Deutsche Bundestag möge beschließen: Die elektronische Patientenakte (ePA) darf nur mit ausdrücklichem Einverständnis der betroffenen BürgerInnen angelegt werden (OPT IN).“

Am 27.07.2023, dem letzten Tag der Frist zur Unterzeichnung der Petition, wurde ein wichtiges Ziel erreicht: Die Marke von 50.000 Unterzeichner*innen wurde erreicht und deutlich überschritten. Damit ist sichergestellt, dass sich der Petitionsausschuss des Bundestags sich mit dem Inhalt und dem Ziel der Petition in einer Sitzung auseinander setzen und die Petentin, die Ärztin Simone Connearn, anhören muss. Ein erster Erfolg: Die Bundestags-Petition gegen die Zwangseinführung der elektronischen Patientenakte (ePA) hat mit ca. 60.000 Unterschriften das Quorum geschafft! weiterlesen

Blog, Telematik-Infrastruktur

Riesige Datenpanne bei der Gematik GmbH: 116.466 elektronische Arbeitsunfähigkeitsbescheinigungen (eAU) an falschen Empfänger verschickt

Kommentar hinterlassen

Über 10 Monate hinweg wurden elektronische Arbeitsunfähigkeitsbeschreibungen (eAU) an den falschen Empfänger verschickt: Statt der AOK Niedersachsen erhielt eine Arztpraxis die Dokumente der Versicherten. Das geht aus einer Stellungnahme der Gematik vom 04.07.2023 hervor.

Innerhalb des von der gematik bereitgestellten Programms „Kommunikation im Medizinwesen“ (KIM) sei es zu einer Fehlleitung von Nachrichten gekommen: 116.466 Nachrichten (weit überwiegend eAU-Bescheinigungen) wurden zwischen September 2022 und Juni 2023 nicht an die AOK Niedersachsen, sondern an eine Arztpraxis versandt.

In der Gematik fiel der Fehler nicht auf. Und in der Arztpraxis bemerkte man das hohe Aufkommen an E-Mails erst, als sich das Systemverhalten veränderte und die Praxis ihren Systemanbieter Medatixx um Aufklärung bat.

Eine – unvollständige – Übersicht über Datenpannen und Datenlecks im Gesundheitswesen in Deutschland finden Sie hier

Blog

Gesundheits- und Behandlungsdaten zunehmend bedroht durch Cyberattacken

Kommentar hinterlassen

Im Gesundheitswesen in Europa steigt die Bedrohung durch Hackerangriffe und andere kriminelle und/oder sicherheitsrelevante Vorfälle. Darauf weist die Agentur der Europäischen Union für Cybersicherheit (ENISA) in ihren ersten Bericht zu Cyberbedrohungen im Gesundheitssektor hin, der am 05.07.2023 – leider nur in englischer Sprache – veröffentlicht wurde.

Ausgewertet wurden 215 gemeldete Vorfälle in den Ländern der EU sowie in Großbritannien, Norwegen und der Schweiz aus dem Zeitraum Januar 2021 bis März 2023. Von den 215 Fällen waren 208 Cyberattacken, dazu kommen fünf Berichte zu gefundenen Schwachstellen und zwei Warnungen zu potenziellen Aktivitäten mit Auswirkungen auf den Gesundheitssektor. Hauptangriffsziele waren Krankenhäuser, gefolgt von Gesundheitsbehörden und -organisationen, die pharmazeutische Industrie, Gesundheitsforschung und Gesundheitsdienstleister. 23 der ausgewerteten Vorfälle wurden in Deutschland gemeldet. Gesundheits- und Behandlungsdaten zunehmend bedroht durch Cyberattacken weiterlesen

Blog

Landeskrankenhausgesetz Mecklenburg-Vorpommern: Opt-out für die Forschung mit Gesundheits- und Behandlungsdaten geplant

1 Kommentar

Die Landesregierung von SPD und Linken in Mecklenburg-Vorpommern plant, das Landeskrankenhausgesetz (LKHG) an einem entscheidenden Punkt zu ändern. Statt

  • Opt-in (einzelne Patient*innen stimmen der Nutzung Ihrer Gesundheits- und Behandlungsdaten für Forschungszwecke zu) soll zu
  • Opt-out (alle Gesundheits- und Behandlungsdaten aller Krankenhauspatient*innen dürfen für Forschungszwecke verwendet werden, sofern einzelne Patient*innen dem nicht widersprechen)

gewechselt werden. Zugleich soll die bisherige Regelung,

  • wonach Gesundheits- und Behandlungsdaten grundsätzlich anonymisiert und nur im Ausnahmefall pseudonymisiert genutzt werden dürfen,
  • durch eine generelle Pseudonymisierung ersetzt werden.

Bei besonders sensiblen und nach Art. 9 DSGVO besonders geschützten personenbezogenen Daten soll damit ein Zugriff Dritter zu Lasten des informationellen Selbstbestimmungsrecht der Krankenhaus-Patient*innen deutlich erleichtert werden. Landeskrankenhausgesetz Mecklenburg-Vorpommern: Opt-out für die Forschung mit Gesundheits- und Behandlungsdaten geplant weiterlesen

Blog, Telematik-Infrastruktur

Auch in zweiter Instanz: Gerichtsverfahren gegen Datensammlung der Krankenkassen erfolgreich

Kommentar hinterlassen

Das 2019 in Kraft getretene Digitale-Versorgung-Gesetz (DVG) sieht vor, dass die Krankenkassen u.a. ärztliche Diagnosen, Daten zu Krankenhausaufenthalten und zu Medikamenten ihrer Versicherten an eine Datensammelstelle des Spitzenverbands der Krankenkassen übermitteln. Diese Daten wurden erstmals zwischen dem 1. August und dem 1. Oktober 2022 in einer Datenbank zusammengeführt. Sie sollen jährlich aufgestockt und bis zu 30 Jahre gespeichert werden. Privatversicherte werden nicht erfasst. Die Datenbank wird auf Antrag interessierten Forschungsinstituten und Firmen zur Verfügung gestellt. Für die Übermittlung der Daten werden lediglich Namen, Geburtstag und -monat der Versicherten entfernt. Es gibt zugleich keine Möglichkeit, der Weitergabe sensibelster Gesundheitsdaten zu widersprechen – auch nicht für besonders schutzbedürftige Menschen. Darin sieht die Gesellschaft für Freiheitsrechte e.V. (GFF) Verstöße gegen das Grundrecht, selbst über die eigenen Daten zu bestimmen, und gegen das Datenschutzrecht der Europäischen Union. Mit ihren Verfahren will sie einen besseren Schutz der Daten erreichen und Missbrauch verhindern. Die GFF reichte am 3.5.2022 gegen die Sammlung von Gesundheitsdaten durch die Datensammelstelle des Spitzenverbands der Krankenkassen zwei Eilanträge bei Sozialgerichten in Berlin und Frankfurt ein. In beiden Verfahren hatten die gesetzlich versicherten klagenden Personen im Jahr 2022 erreicht, dass ihre Gesundheitsdaten bis zum Abschluss des Verfahrens nicht an die Datenstelle der Krankenkassen weitergegeben werden dürfen. Das war ein wichtiger Erfolg.

Inzwischen liegt zu einer dieser beiden Klagen auch eine Entscheidung des Hessischen Landessozialgerichts vom 14.09.2022 (Aktenzeichen: L 8KR 168/22 DS B ER) vor. Im Tenor des Urteils stellt das Gericht fest, dass der Krankenkasse des Klägers im Wege der einstweiligen Anordnung vorläufig untersagt (ist), die den Antragsteller betreffenden, in § 303b Abs. 1 SGB V und § 3 Abs. 1 DaTraV bezeichneten Daten für das Berichtsjahr 2019 an den Spitzenverband Bund der Krankenkassen zu übermitteln.“ Auch in zweiter Instanz: Gerichtsverfahren gegen Datensammlung der Krankenkassen erfolgreich weiterlesen

Blog

EHDS, der „Europäische Gesundheitsdatenraum“ – das Ende der ärztlichen Schweigepflicht

Kommentar hinterlassen

Die EU-Kommission hat im Mai 2022 den Entwurf einer Verordnung über den europäischen Raum für Gesundheitsdaten vorgelegt, der es in sich hat. Danach sollen alle Bürgerinnen und Bürger automatisch elektronische Patientenakten  erhalten, ohne Möglichkeit zum Widerspruch. Sämtliche größeren Sammlungen von Patientendaten in der EU, z.B. bei Anbietern dieser Patientenakten, bei Krankenkassen, Privatversicherungen, Krankenhäusern und größeren Arztpraxen, sollen zur Nutzung u.a. durch die Pharma-Industrie freigegeben werden. Der Verordnungsentwurf wird derzeit im EU-Parlament und im Rat der EU diskutiert, die Verordnung soll im September 2023 verabschiedet werden und 2024 in Kraft treten.

Nicht nur Ärzte sollen Daten herausgeben, sondern z.B. auch Pflegedienste, Psychotherapeuten und ambulante Sozialpsychiatrie. EHDS, der „Europäische Gesundheitsdatenraum“ – das Ende der ärztlichen Schweigepflicht weiterlesen

Blog, Telematik-Infrastruktur

Die Digitalisierung des Gesundheitswesens; ein „Haifischbecken mit vereinzelten Tintenfischen“

Kommentar hinterlassen

Wilfried Deiß, Hausarzt in Siegen, seit vielen Jahren ein außerordentlich kritischer Begleiter der Digitalisierung des Gesundheitswesens, hat im April 2023 unter diesem Titel eine Information (nicht nur) für seine Patient*innen veröffentlicht. Die Digitalisierung des Gesundheitswesens; ein „Haifischbecken mit vereinzelten Tintenfischen“ weiterlesen

Blog

Krankenkasse BIG direkt gesund durch Cyberangriff lahmgelegt

Kommentar hinterlassen

Am 28.03.2023 hat die Krankenkasse BIG direkt gesund festgestellt, dass ihre IT-Technik einem erfolgreichen Cyberangriff zum Opfer gefallen war. Das geht aus einer Stellungnahme der Krankenkasse vom 05.04.2023 hervor. Betroffen von dem Vorfall sind auch die ca. 513.000 Versicherte der Kasse, mindestens dadurch, dass die Krankenkasse für sie nicht erreichbar war und z. B. Krankengeld nicht auszahlen konnte.

Derzeit haben wir keinerlei Hinweise darauf, dass während des Zugriffs auf unsere Server Daten entwendet wurden“, erklärt die BIG direkt gesund, um ihre Versicherten zu beruhigen. Krankenkasse BIG direkt gesund durch Cyberangriff lahmgelegt weiterlesen