Schlagwort-Archive: Datenschutz

App statt Arzt: Spahns Weg zur Plattform-Medizin – Vortrag von Dr. Silke Lüder ist online

Mit einem Gesetzes-Tsunami hat Bundesgesundheitsminister Jens Spahn (CDU) die Digitalisierung des Gesundheitswesens eiligst vorangetrieben. „Minister Fleißig“ nannte ihn das Ärzteblatt bereits im Sommer 2019 und konstatierte: „16 Gesetze in 16 Monaten“. In den Jahren danach ging es im gleichen Tempo weiter.

Ist fleißig auch gut? Mit seinen Gesetzentwürfen vom Fließband macht Spahn den Weg frei für eine Plattform-Medizin, an dessen Steuer es selber, die gematik und die IT-Gesundheitsindustrie sitzen. Ärztinnen und Ärzte müssen – wider besseres Wissen – die neuen Anwendungen umsetzen, sonst drohen Strafen.

Sind Teledoktor und Totalvernetzung erstrebenswert? Wir sollten uns der unkritischen Anbetung des Digitalen widersetzen, meint Dr. Silke Lüder, Fachärztin für Allgemeinmedizin in Hamburg, stv. Bundesvorsitzende der Freien Ärzteschaft e.V. und Sprecherin der Aktion: Stoppt die e-Card!. Ihr Vortrag vom 27.05.2021 ist hier zu sehen und zu hören. App statt Arzt: Spahns Weg zur Plattform-Medizin – Vortrag von Dr. Silke Lüder ist online weiterlesen

Offener Brief an den Sachverständigenrat Gesundheit (SVR): Elektronische Patientenakte (ePA) von Geburt an – das ist das Ende der Selbstbestimmung über die eigenen Gesundheitsdaten

Unsere Lösung heißt: Jeder Bürger bekommt bei Geburt oder Zuzug automatisch eine ePA, und er kann dann widersprechen“. Dies äußerte Professor Dr. Ferdinand M. Gerlach, Vorsitzender des Sachverständigenrats zur Begutachtung der Entwicklung im Gesundheitswesen (SVR), Ende März 2021 in einem Interview mit der ÄrzteZeitung: „Wir empfehlen eine drastische Vereinfachung: wie in Dänemark und Estland den doppelten Opt-out statt des mehrfachen Opt-ins. Unsere Lösung heißt:

  • Jeder Bürger bekommt bei Geburt oder Zuzug automatisch eine ePA, und er kann dann widersprechen. Nach unserer Vorstellung hat er auch die Möglichkeit, bestimmte Bereiche zu verschatten, sodass nicht jeder Leistungserbringer alle Inhalte sehen kann. Wir halten es aber für gefährlich und falsch, dass der Patient, so wie es jetzt vorgesehen ist, Inhalte unwiederbringlich löschen kann.
  • Bezogen auf die Nutzung der Daten aus der Akte für gemeinwohldienliche Forschungszwecke schlagen wir ebenfalls eine Opt-out-Lösung vor. Wir sagen: Wer in einem solidarisch finanzierten Gesundheitssystem versorgt wird, der sollte unter genau geregelten und kontrollierten Voraussetzungen seine Daten auch für gemeinwohldienliche Forschung zur Verfügung stellen.“

Offener Brief an den Sachverständigenrat Gesundheit (SVR): Elektronische Patientenakte (ePA) von Geburt an – das ist das Ende der Selbstbestimmung über die eigenen Gesundheitsdaten weiterlesen

Bayrisches Rotes Kreuz: Datenpanne bei Blutspendedienst – Gesundheitsdaten an Facebook übermittelt

Am 30.08.2019 erklärte das Bayerische Landesamt für Datenschutzaufsicht (BayLDA), dass es eine Prüfung der Homepage des Blutspendedienstes des Bayerischen Roten Kreuzes vornimmt: Anlass der Prüfung war der Einsatz von Tracking-Tools auf der Website des Blutspendedientes. Das BayLDA prüft insbesondere, ob sensible Gesundheitsdaten der Nutzer durch Facebook verarbeitet wurden… Der Blutspendedienst veröffentlicht auf seiner Website einen sog. ‚Spende-Check‘. Über diesen Check können Nutzer feststellen lassen, ob sie für eine Spende in Frage kommen. Hierzu beantwortet der Nutzer zahlreiche Fragen über seinen Gesundheitszustand. Dazu gehören u.a. Angaben zu schweren Erkrankungen, Drogenkonsum und Schwangerschaft. Auf der Website waren Tracking-Tools von Drittanbietern eingebunden, darunter auch ein Marketing-Tool von Facebook.“

In einem Beitrag vom 31.05.2021 informiert die Süddeutsche Zeitung über das Ergebnis der Untersuchung: Bayrisches Rotes Kreuz: Datenpanne bei Blutspendedienst – Gesundheitsdaten an Facebook übermittelt weiterlesen

“Telematikinfrastruktur – vielfältige Interessen und Verflechtungen” / Online-Veranstaltung am Do. 24. Juni ab 19.00 Uhr mit Dr. Andreas Meißner

Einwahl-Link: https://www.galatis.de/DDRM_Veranstaltung Es ist keine vorherige Registrierung notwendig.


Die elektronische Patientenakte führt, wie mehrfach berichtet, zu einer fragwürdigen zentralen Speicherung von Gesundheitsdaten auf Servern von Firmen wie IBM, sie bringt kaum medizinischen Nutzen, ist teuer und geht an eigentlich bestehenden Notwendigkeiten im Gesundheitswesen vorbei.

Auch die oft beschworene Freiwilligkeit ihrer Nutzung wird nun durch ein Gutachten des Sachverständigenrats im Gesundheitswesen in Frage gestellt. Er fordert eine ePA für alle automatisch ab Geburt oder bei Zuzug ins Land. Mit der Brechstange wird somit die digitale Sammlung von Behandlungsdaten erzwungen. Davon profitiert vor allem eine einflussreiche IT-Lobby, die in zahlreichen Verbindungen steht mit Politik und Medien.

Dr. Andreas Meißner, in München niedergelassener Psychiater und Psychotherapeut sowie Sprecher des Bündnisses für Datenschutz und Schweigepflicht (BfDS), wird in seinem ca. 30-minütigen Vortrag vielfältige Interessen und Verflechtungen bei Telematikinfrastruktur und elektronischer Patientenakte aufzeigen. Danach ist Zeit zur Diskussion.

Ein Flyer für weitere Werbung für die Veranstaltung ist hier hinterlegt.


Veranstalter sind

Die Veranstaltung ist die Fortsetzung einer Veranstaltungsreihe zur digitalen Transformation des Gesundheitswesens. Vier Veranstaltungen fanden bereits statt. Sie wurden aufgezeichnet und sind hier verfügbar.


Es ist geplant, die Veranstaltungsreihe bis auf Weiteres an jedem letzten Donnerstag im Monat fortzusetzen.

  • Do. 29. Juli 2021, 19.00 Uhr: Dr. Stefan Streit aus Köln wird informieren und diskutieren zum Thema Digitalisierung & Gesundheit – wo gehts hin? (Arbeitstitel)
  • Do. 26. August 2021, 19.00 Uhr: Dr. Thilo Weichert (Netzwerk Datenschutzexpertise) wird informieren und diskutieren zum Thema Das medizinische Forschungsdatenzentrum

Technische Hinweise für die Teilnehmer*innen der Online-Veranstaltung:

  • Das  Gelingen einer Online-Veranstaltung ist immer auch abhängig von der  Qualität der Online-Verbindung und der verwendeten technischen  Ausstattung. Einige Tipps dazu:
  • Stoppen  Sie für die Zeit der Teilnahme an der Online-Konferenz andere intensive  Daten-Verbindungen wie Verbindungen zu Streaming Portalen (YouTube,  Netflix, usw.) oder große Downloads, etc.
  • Auch  wenn WLAN in der Regel gut funktioniert: Schließen Sie – wenn möglich – Ihren Laptop, PC etc. per LAN Kabel an den Router an. LAN-Verbindungen sorgen in der Regel für weniger Störungen bei Ton und Bild.
  • Bei mobiler Verbindung: Vermeiden Sie möglichst weitere Verbindungen.

Großbritannien: Krankengeschichten von mehr als 55 Mio. Patient*innen sollen in einer Datenbank gespeichert werden, die für akademische und kommerzielle Dritte zugänglich ist

Das meldet die britische Zeitung Guardian am 30.05.2021. Im Beitrag wird u. a. mitgeteilt:

Ärzte haben davor gewarnt, dass Pläne, medizinische Daten in einer Datenbank zu bündeln und mit Dritten zu teilen, die Beziehung zwischen ihnen und den Patienten untergraben könnten… Kritiker haben Bedenken über die Pläne von NHS Digital geäußert, die die Krankengeschichten von mehr als 55 Millionen Patienten in eine Datenbank einspeisen würden, die akademischen und kommerziellen Dritten zu Forschungs- und Planungszwecken zur Verfügung steht. Datenschützer haben sich bereits gegen die Vorschläge ausgesprochen, die auch die Weitergabe von anonymisierten Daten zur psychischen und sexuellen Gesundheit, von Strafregisterauszügen und weiteren sensiblen Informationen vorsehen. Die Datensätze würden von jedem Patienten in England, der in einer hausärztlichen Klinik registriert ist, von NHS Digital, das die IT-Systeme des Landes für das Gesundheitswesen betreibt, abgefragt werden… Der Gesundheitsminister, Matt Hancock, kündigte den Plan erstmals im April über Blogeinträge auf der Website von NHS Digital und Flyer in Hausarztpraxen an… Die Daten werden anonymisiert und mit ‚Codes‘ versehen, die dazu verwendet werden können, die Identität der Datenbesitzer aufzudecken, wenn es einen ‚gültigen rechtlichen Grund‘ gibt. Datenschützer haben die Pläne als ‚rechtlich problematisch‘ bezeichnet, und den Patienten wurde ein begrenztes Zeitfenster eingeräumt, um auszusteigen. Bis zum 23. Juni können Patienten ein Formular ausfüllen und es ihrem Hausarzt geben

Eine Sprecherin von NHS Digital sagte: ‚Patientendaten werden bereits jeden Tag genutzt, um Gesundheitsdienste zu planen und zu verbessern, für Forschung, die zu besseren Behandlungen führt, und um Leben zu retten… Wir haben uns mit Ärzten, Patienten, Daten-, Datenschutz- und Ethikexperten zusammengetan, um ein besseres System für die Erfassung dieser Daten zu entwickeln und aufzubauen. Die Daten werden nur für die Gesundheits- und Pflegeplanung und für Forschungszwecke verwendet, und zwar von Organisationen, die nachweisen können, dass sie eine angemessene Rechtsgrundlage und ein legitimes Bedürfnis für die Verwendung der Daten haben.‘ Sie fügten hinzu: ‚Wir untersuchen weitere Optionen, um unseren Kommunikationsansatz zu erweitern, und verpflichten uns weiterhin, gegenüber Patienten und der Öffentlichkeit transparent über die Erhebung und Verwendung von Daten zu sein.‘” Übersetzt mit www.DeepL.com/Translator

Da fragen sich interessierte Leser*innen: Wann wird Bundesgesundheitsminister Jens Spahn (CDU) die Vorlage aus Großbritannien als Blaupause für eigene Pläne zur „Vergesellschaftung“ von Gesundheits- und Behandlungsdaten nutzen?

Irland: Kriminelle Hacker drohen nach Ransomware-Angriff mit dem Verkauf der erbeuteten Gesundheits- und Behandlungsdaten

Irlands staatlicher Gesundheitsdienstleister Health Service Executive musste Mitte Mai 2021 alle seine IT-Systeme heruntergefahren, nachdem ein “signifikanter Ransomware-Angriff” über Nacht weitreichende Störungen verursacht hatte. Dies teilte die Behörde am 14.05.2021 mit. Von dem digitalen Angriff waren nationale und lokale Systeme betroffen, die medizinische und soziale Leistungen erbringen. Näheres dazu hier

Jetzt drohen die hinter dem Angriff stehenden Kriminellen damit, die erbeuteten Gesundheits-, Behandlungs- und sonstigen personenbezogenen Daten zu verkaufen. Das Internetmagazin BleepingComputer meldet am 20.05.2021:

Die Conti-Ransomware-Bande hat dem irischen Gesundheitsits- und Behandlungsdatensundhedienst HSE einen kostenlosen Entschlüsseler zur Verfügung gestellt, warnt aber davor, die gestohlenen Daten weiterhin zu verkaufen oder zu veröffentlichen. Irland: Kriminelle Hacker drohen nach Ransomware-Angriff mit dem Verkauf der erbeuteten Gesundheits- und Behandlungsdaten weiterlesen

Staatliches irisches Gesundheitssystem: Ransomware-Angriff führt zum herunterfahren der IT-Systeme

Irlands staatlicher Gesundheitsdienstleister Health Service Executive hat alle seine IT-Systeme heruntergefahren, nachdem ein “signifikanter Ransomware-Angriff” über Nacht weitreichende Störungen verursacht hat, teilt die Behörde am 14.05.2021 mit. Von dem digitalen Angriff waren nationale und lokale Systeme betroffen, die medizinische und soziale Leistungen erbringen.

  • Mehrere Krankenhäuser sagten Ambulanzbesuche ab oder forderten Patienten mit Terminen auf, nicht zu erscheinen.
  • Das Rotunda, eine Dubliner Entbindungsklinik, erklärte, dass es sich um einen “kritischen Notfall” handele und sagte alle ambulanten Besuche ab, außer für Frauen, die mehr als 35 Wochen schwanger waren. Der Leiter des Rotunda teilte mit, sagte, dass das Krankenhaus gegen 2:00 Uhr morgens ungewöhnliche Aktivitäten in seinen IT-Systemen entdeckte und später feststellte, dass es sich offenbar um einen Ransomware-Virus handelte. “Wir verwenden ein gemeinsames System in der gesamten HSE in Bezug auf die Registrierung von Patienten und es scheint, dass dies der Eintrittspunkt oder die Quelle gewesen sein muss… Es bedeutet, dass wir alle unsere Computersysteme herunterfahren mussten.”
  • Die onkologische Abteilung des Universitätskrankenhauses in Cork war Berichten zufolge lahmgelegt.
  • Die Kinder- und Familienbehörde Tusla sagte, dass ihre IT-Systeme, einschließlich E-Mail, interner Systeme und des Portals, über das Überweisungen zum Kinderschutz erfolgen, nicht funktionierten.

Quelle: The Guardian, 14.05.2021 (Übersetzt mit www.DeepL.com/Translator)


Auch in Deutschland gab es in den letzten Jahren wiederholt erfolgreiche Angriffe auf die IT-Systeme bon Krankenhäusern und anderen midizinischen Einrichtungen – eine Übersicht finden Sie hier.

Verliebt am Arbeitsplatz – oder: Welche Folgen hat es, wenn eine Arzthelferin personenbezogene Daten eines Patienten privat nutzt?

Darüber informiert die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht Brandenburg in ihrem Tätigkeitsbericht Datenschutz für das Jahr 2020 im Abschnitt 8.3: Verliebt am Arbeitsplatz – oder: Welche Folgen hat es, wenn eine Arzthelferin personenbezogene Daten eines Patienten privat nutzt? weiterlesen

Corona-Pandemie: Und niemand braucht die #LucaApp!

Ohne sie beim Namen zu nennen, hat dies die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder am 29.04.2021 festgestellt. Unter der Forderung „Chancen der Corona-Warn-App 2.0 nutzen“ wird empfohlen, die mit der Version 2.0 der Corona-Warn-App (CWA) eröffneten datensparsameren Möglichkeiten der pseudonymisierten Clustererkennung und Kontaktbenachrichtigung eingehend und zeitnah zu prüfen.Die DSK empfiehlt den Ländern, die Nutzung der CWA jedenfalls als ergänzende Möglichkeit zur Benachrichtigung potentiell infizierter Personen und zur Clustererkennung in ihren Konzepten zur Pandemiebekämpfung zu berücksichtigen. Seit dem Update auf die Version 2.0 verfügt die CWA über eine entsprechende Funktion, die genutzt werden kann, um sich an Orten oder Veranstaltungen, wo viele Menschen zusammenkommen, zu registrieren. Auch wenn hierbei –anders als bei anderen Apps – keine personenbezogenen Daten erhoben und später an ein Gesundheitsamt übermittelt werden können, kann die pseudonymisierte Clustererkennung der CWA einen erheblichen Beitrag zur Unterbrechung von Infektionsketten leisten. Durch die unmittelbare Vernetzung der CWA-Nutzenden werden Personen, die einem potentiellen Infektionsrisiko ausgesetzt waren, unmittelbar und somit schneller als über die Gesundheitsämter informiert…“

Quelle: Entschließung der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder vom 29.04.2021

Kaum zu glauben: Gravierende Sicherheitsmängel bei Datenübermittlung an den Medizinischen Dienst der Krankenkassen

In Abschnitt 5.3 ((Un-)Sichere Wege für Patientenakten“) ihres Berichts für das Jahr 2020 informiert die Berliner Datenschutzbeauftragte Maja Smoltczyk über gravierende Mängel bei der Datenübertragung an den Medizinischen Dienst der Krankenversicherung (MDK). Aber lesen Sie selbst: Kaum zu glauben: Gravierende Sicherheitsmängel bei Datenübermittlung an den Medizinischen Dienst der Krankenkassen weiterlesen