Die Elektronische Gesundheitsakte (ELGA) in Österreich ist vergleichbar mit der elektronischen Patientenakte (ePA) und dem damit verbundenen telematischen System im Gesundheitswesen der Bundesrepublik Deutschland. Einer der wesentlichen Unterschiede: Der Gesetzgeber in Österreich hat beschlossen, dass die Gesundheits- und Behandlungsdaten aller gesetzlich krankenversicherten Menschen in ELGA elektronisch zentral erfasst werden. Versicherte, die dies nicht möchten, müssen dies ausdrücklich beantragen (<opt-out>). ARGE DATEN, die österreichische Gesellschaft für Datenschutz, hat in einer Veröffentlichung darüber informiert, wie Versicherte in Österreich sich der Speicherung ihrer Gesundheits- und Behandlungsdaten entziehen können. Ein aufwendiges Verfahren, das den Grundsätzen der informationellen Selbstbestimmung Hohn spricht!
Im Zuge der Corona-Pandemie erhöht die österreichische Bundesregierung jetzt den Druck auf die ELGA-Verweigerer*innen. Österreich: Sanktionen für Versicherte, die die Elektronische Gesundheitsakte (ELGA) verweigern weiterlesen →
Alle Daten beim Arzt immer gleich verfügbar! Was gut klingt, birgt viele Risiken. Seit Januar müssen die gesetzlichen Krankenkassen ihren Versicherten eine elektronische Patientenakte (ePA) anbieten. Die Daten dafür werden zentral auf Servern von Firmen wie IBM gespeichert, die die e-Akte für die Krankenkassen entwickelt haben. Server und Clouds sind jedoch angreifbar – in Finnland etwa werden Tausende Psychotherapiepatienten mit ihren gehackten Daten erpresst. Auch aus Frankreich wurde vor einigen Tagen bekannt, dass Gesundheits- und andere Daten von nahezu 0,5 Mio. Menschen gehackt und in Umlauf gebracht wurden. „Elektronische Patientenakte – Schweigepflicht in Gefahr!“ – Onlinevortrag von Dr. Andreas Meißner (Psychiater und Psychotherapeut) weiterlesen →
Die Digitalisierung des Gesundheitswesens darf nach Auffassung des Präsidiumsarbeitskreises (PAK) Datenschutz und Datensicherheit der Gesellschaft für Informatik e.V. (GI) nicht an mangelnder IT-Sicherheit scheitern. Dies geht aus einer Stellungnahme der GI vom 16.02.2021 hervor.
Gesellschaft für Informatik begrüßt Verfassungsbeschwerde gegen das Digitale-Versorgung-Gesetz und fordert strenge Vorgaben für die IT-Sicherheit weiterlesen →
Die Süddeutsche Zeitung berichtet am 15.02.2021: „Die Urologische Klinik München Planegg (UKMP) und ihre Patienten sind vor Kurzem Opfer eines Hackerangriffs geworden. Das geht aus einem Informationsschreiben hervor, das die Klinik Anfang Februar an Patientinnen und Patienten verschickte… Auf eine Anfrage… reagierte die Klinikleitung bis zum Wochenende nicht. Die Generalstaatsanwaltschaft Bamberg bestätigte jedoch den Angriff… Nach allem, was bisher bekannt ist, haben Erpresser die Klinik angegriffen, möglicherweise auch weitere Institutionen…“ Erfolgreicher Hackerangriff auf Urologische Klinik München Planegg weiterlesen →
Die niederländische Behörde für personenbezogene Daten (Autoriteit Persoonsgegevens – AP) verhängte ein Bußgeld in Höhe von 440.000 Euro gegen das Amsterdamer Krankenhaus OLVG. Das Krankenhaus hatte zwischen 2018 und 2020 zu wenige Maßnahmen ergriffen, um den Zugriff unberechtigter Mitarbeiter*innen auf medizinische Akten zu verhindern. Dies lag an der unzureichenden Kontrolle darüber, wer sich welche Datei ansah und an der unzureichenden Sicherheit der Computersysteme. Nach der Untersuchung des AP hat das OLVG die geforderten Verbesserungen umgesetzt.
Die Datenschutzaufsichtsbehörde AP begann die Ermittlungen nach einem Hinweis eines besorgten Bürgers, Signalen aus den Medien und zwei Datenpannen beim OLVG. Dabei hatten Werkstudent*innen und andere Mitarbeiter*innen auf Krankenakten zugegriffen haben, ohne dass dies für ihre Arbeit notwendig war. Niederlande: Krankenhaus wegen unzureichender Sicherung von Krankenakten mit Bußgeld i. H. v. 440.000 € belegt weiterlesen →
Alle Daten beim Arzt immer gleich verfügbar! Was gut klingt, birgt viele Risiken. Seit Januar müssen die gesetzlichen Krankenkassen ihren Versicherten eine elektronische Patientenakte (ePA) anbieten. Die Daten dafür werden zentral auf Servern von Firmen wie IBM gespeichert, die die e-Akte für die Krankenkassen entwickelt haben. Server und Clouds sind jedoch angreifbar – in Finnland etwa werden Tausende Psychotherapiepatienten mit ihren gehackten Daten erpresst. Und nachhaltig ist das Ganze leider außerdem nicht.
Dr. Andreas Meißner, Psychiater und Psychotherapeut, hat für das Bündnis
für Datenschutz und Schweigepflicht (BfDS) letztes Jahr eine Bundestagspetition zu dieser Thematik in Berlin vertreten. Er wird in seinem Vortrag auch aus seiner eigenen Praxisarbeit heraus aufzeigen, inwiefern Nutzen und Datenschutz bei der elektronischen Patientenakte fraglich sind und die Schweigepflicht gefährdet wird. „Elektronische Patientenakte – Schweigepflicht in Gefahr!“ Onlinevortrag von Dr. Andreas Meißner (Psychiater und Psychotherapeut) am 23.02.2021 weiterlesen →
Diese Forderung erheben Maja Smoltczyk, Berliner Beauftragte für Datenschutz und Informationsfreiheit, und Prof. Dr. Dieter Kugelmann, Landesbeauftragter für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz, in einem Gastbeitrag für die Süddeutsche Zeitung. Nachstehend Auszüge aus dieser Stellungnahme, die auch als Veröffentlichung des rheinland-pfälzischen Datenschutzbeauftragten vorliegt. Schluss mit den Attacken auf den Datenschutz! weiterlesen →
… fragt Wilfried Deiß, Facharzt für Innere Medizin / Hausarzt aus Siegen in einem Offenen Brief (nicht nur) seine Patient*innen.
Der aktuelle Anlass erscheine banal, so Deiß: „Ihre Krankenkasse wird Sie fragen, ob sie die elektronische Patientenakte (=ePA) nutzen möchten. Die ePA ist sozusagen das zentrale Projekt der Gesundheitsdaten-Cloud, nämlich die Speicherung von Arztberichten von Fachärzten und Krankenhäusern. Sie sollen konkret die Frage beantworten, ob Ihre Arztberichte/ Krankenakte nicht nur in der Arztpraxis, sondern auch als Kopie in der Gesundheitsdaten-Cloud gespeichert werden sollen. Das ist Inhalt der Spahn’schen Digitalisierungsgesetze,,,“ Gehören Metadaten zum Arztgeheimnis? oder: Sind Sie schon von Ihrer Krankenkasse über die Elektronische Patientenakte informiert worden? weiterlesen →
Elektronische Patientenakten (ePA) in “Wolke 7”/– Datenschutz am Boden? – dies war Thema einer Online-Veranstaltung am 04.02.2021.
- Der Psychiater und Psychotherapeut Dr. med. Andreas Meißner (Bündnis für Datenschutz und Schweigepflicht) nahm Stellung zum Nutzen einer ePA aus ärztlicher Sicht;
- der Dipl.-Informatiker Thomas Maus ging auf technische Fragestellungen und Probleme der ePA ein.
Ein Mitschnitt der Veranstaltung (Dauer: 1:41 Std.) ist hier hinterlegt. Die Präsentation, die Thomas Maus in seinem Vortrag nutzte, hat er freundlicher Weise den Veranstaltern auszugsweise zur Veröffentlichung überlassen. Sie ist hier nachlesbar.
Der ursprünglich ebenfalls geplante Vortrag des Rechtsanwalts Jan Kuhlmann zum Thema (Datenschutz-)rechtliche Fragen im Kontext der ePA musste leider aus technischen Gründen kurz nach Beginn beendet werden. Er wird zu einem späteren Zeitpunkt in geeigneter Form veröffentlicht.
Das bundesweit tätige Ticketverkaufs-Unternehmen CTS Eventim forderte Anfang Februar, dass Veranstalter von Konzerten und Events die Möglichkeit bekommen müssten, den Nachweise einer Corona-Impfung verlangen zu können. Die Systeme von CTS Eventim wären technisch bereits darauf vorbereitet, Impfdaten zu verarbeiten.
Die Landesbeauftragte für Datenschutz und Informationsfreiheit der Freien Hansestadt Bremen erklärte dazu in einer Stellungnahme vom 09.02.2021: „Die Landesbeauftragte für Datenschutz und Informationsfreiheit hat das betroffene Unternehmen darauf hingewiesen, dass eine solche Verarbeitung von Impfdaten als ‚Eintrittskarte‘ für Veranstaltungen zu privatwirtschaftlichen Zwecken nur mit ausdrücklicher gesetzlicher Erlaubnis möglich wäre und dass es ein entsprechendes Gesetz zum gegenwärtigen Zeitpunkt nicht gibt… Bremen: Landesdatenschutzbeauftragte erklärt, dass private Impfdatenverarbeitung ohne Gesetz rechtswidrig ist weiterlesen →
