Schlagwort-Archive: Datenschutz

Telematikinfrastruktur: Sicherheitsbericht 2018 der Gematik veröffentlicht

Kurz, knapp und nichtssagend! – unter diesen Prämissen können interessierte Leser*innen den Sicherheitsbericht 2018 der Gematik bewerten. Dass nicht alles so schön und sicher im Umgang mit Gesundheits- und Behandlungsdaten sein wird, wie immer behauptet, ist trotzdem an mehreren Stellen des Berichts erkennbar: Telematikinfrastruktur: Sicherheitsbericht 2018 der Gematik veröffentlicht weiterlesen

Erhöhen die Gematik-Konnektoren die Unsicherheit für die Computersysteme in den Arztpraxen?

Diese Frage stellt Dr. Werner Baumgärtner, Arzt aus Stuttgart und Vorstandsvorsitzender von MEDI Verbund, einem Verband, der die politischen und wirtschaftlichen Interessen seiner (ärztlichen) Mitglieder vertritt. In einem Rundschreiben vom 21.03.2019 an die Mitglieder seines Verbands stellt er unter dem Stichwort Sicherheit fest: Der Konnektor ist eine Tür in unsere Praxis-Computersysteme. Er soll die Telematikinfrastruktur schützen, weil unsere Praxen gemäß BSI-Schutzprofil als unsicher angesehen werden. Die umgekehrte Richtung wird aber vernachlässigt. Ob der Konnektor unsere Praxen gegen Angriffe aus der Telematikinfrastruktur schützt, wird von unseren Experten in Frage gestellt. Wir finden dazu keine Anforderung in den technischen Zertifizierungsvorgaben. Da ist es auch nicht hilfreich, wenn gebetsmühlenhaft von Gematik und KBV betont wird, wie sicher das alles sei. Was mich erstaunt hat und sehr beunruhigt, ist, dass es offenbar bisher keinen Penetrationstest (White Hacking) in die Telematikinfrastruktur und heraus gab. Eigentlich ist das Mindeststandard bei so einem Projekt…” Erhöhen die Gematik-Konnektoren die Unsicherheit für die Computersysteme in den Arztpraxen? weiterlesen

„Ihre vertraulichen Daten in der Gesundheitscloud“

Diese Überschrift trägt ein mehrseitiges Informationsblatt des Kollegennetzwerk Psychotherapie, eine kollegiale Interessengemeinschaft psychotherapeutisch tätiger Psychologen, Ärzte und Kinder- und Jugendlichen-Psychotherapeuten. Das Informationsblatt wird von Mitgliedern des Kollegennetzwerk zur Information ihrer Patient*innen genutzt.

„Ihre vertraulichen Daten in der Gesundheitscloud“ weiterlesen

Kassenärztliche Vereinigung Nordrhein: Massive Kritik an den “Sicherheitsfragen der Telematikinfrastruktur”

In mehreren Beschlüssen hat die außerordentliche Vertreterversammlung der Kassenärztlichen Vereinigung Nordrhein am 30.03.2019 massive Kritik am Terminservice- und Versorgungsgesetz (TSVG) und den dadurch bedingten Veränderungen in der Telematikinfrastruktur geübt.

In einer Resolution der Vertreterversammlung zum Anschluss an die Telematik-Infrastruktur stellen “die gewählten Vertreterinnen und Vertreter der Vertragsärzte- und Psychotherapeutenschaft in Nordrhein

  • in Besorgnis über die aktuellen Entwicklungen und die angedrohten Sanktionen sowie weiterer angedrohten Maßnahmen bei Verweigerung des TI-Anschlusses,
  • in Empörung über die katastrophale und Vertrauen beschädigende Kommunikation der Verantwortlichen zu essentiellen Sicherheitsfragen der Telematikinfrastruktur und der dezentralen Komponenten und zu daraus resultierenden Besorgnissen,
  • in Solidarität mit allen Kolleginnen und Kollegen”

fest: Kassenärztliche Vereinigung Nordrhein: Massive Kritik an den “Sicherheitsfragen der Telematikinfrastruktur” weiterlesen

Das Implantateregister-Errichtungsgesetz – ein weiterer Angriff auf das Selbstbestimmungsrecht über das eigene Leben, den eigenen Körper und die informationelle Selbstbestimmung

Das Bundeskabinett hat am 03.04.2019 den Entwurf eines „Gesetzes zur Errichtung eines Implantateregisters Deutschland und zu weiteren Änderungen des Fünften Buches Sozialgesetzbuch“ (Implantateregister-Errichtungsgesetz – EIRD) beschlossen.

Bundesgesundheitsminister Jens Spahn (CDU) hat dazu erklärt: “Das Implantateregister ist ein wichtiger Schritt für mehr Patientensicherheit. Dadurch wissen wir künftig, wer welches Implantat bekommen hat. Wenn wir Probleme mit einem Produkt feststellen, können wir dann schnell abfragen, ob es ähnliche Fälle gibt und im Zweifelsfall Patienten warnen.”

  • Ziel des Registers sei es, die Sicherheit und Qualität von Implantationen für gesetzlich und privat Versicherte zu verbessern.
  • Dazu soll das Deutsche Institut für Medizinische Dokumentation und Information (DIMDI) als Registerstelle die zentrale Datensammlung übernehmen.
  • Für die Übermittlung der Datensätze wird die Telematikinfrastruktur genutzt.
  • Die Meldung an das Register wird für die Gesundheitseinrichtungen, die gesetzlichen und privaten Krankenversicherungen und für alle Menschen mit Implantaten verpflichtend vorgeschrieben.

Das Implantateregister-Errichtungsgesetz – ein weiterer Angriff auf das Selbstbestimmungsrecht über das eigene Leben, den eigenen Körper und die informationelle Selbstbestimmung weiterlesen

Europarat beschließt neue Leitlinien für den Schutz von Gesundheitsdaten

Die 47 Mitgliedsstaaten des Europarates müssen rechtlich und praktisch sicherstellen, dass Gesundheitsdaten unter vollständiger Achtung der Menschenrechte, insbesondere des Rechts auf Schutz der Privatsphäre und auf Datenschutz, verarbeitet werden: Dazu fordert sie der Europarat in seinen Ende März 2019 veröffentlichten Leitlinien dringend auf. Europarat beschließt neue Leitlinien für den Schutz von Gesundheitsdaten weiterlesen

Berliner Datenschutzbeauftragte prüft elektronische Gesundheitsakte von ViVy: Nach wie vor große datenschutzrechtliche Mängel!

In Ihrem Jahresbericht 2018, veröffentlicht am 26.03.2019, widmet die Berliner Datenschutzbeauftragte den Abschnitt „6.3 Problematische Einführung einer elektronischen Gesundheitsakte der von ihr veranlassten Prüfung der elektronischen Gesundheitsakte von ViVy. Der Name der geprüften Akte bzw. des Unternehmens wird im Bericht zwar nicht benannt, der Fachöffentlichkeit ist dies aber seit Dezember 2018 bekannt.

Mitte September 2018 wurde die Gesundheits-App ViVy gestartet. Mitglieder der DAK-Gesundheit, mehrerer Innungskranken- und Betriebskrankenkassen sowie der Allianz Private Krankenversicherung und der Barmenia sollen sie kostenlos nutzen können; insgesamt 13,5 Millionen Versicherte. Weitere Krankenkassen kamen dazu, im Februar etwa die Gothaer. Bei der DAK-Gesundheit soll Vivy auch eingesetzt werden, um Bescheinigungen anzufordern oder Punkte für Bonusprogramme zu sammeln. All diesen Versicherten sei nahegelegt, vor der Entscheidung für die Nutzung von ViVy die Ergebnisse der Prüfung durch die Berliner Datenschutzbeauftragte zu lesen: Berliner Datenschutzbeauftragte prüft elektronische Gesundheitsakte von ViVy: Nach wie vor große datenschutzrechtliche Mängel! weiterlesen

Videoüberwachung in einer (Zahn-)Arztpraxis ist regelmäßig nicht zulässig

Das hat das Bundesverwaltungsgericht mit Urteil vom 27.03.2019 (Aktenzeichen: 6 C 2.18) entschieden.

Der vom Gericht zu bewertende Sachverhalt: Die Klägerin ist Zahnärztin. Ihre Praxis kann durch Öffnen der Eingangstür ungehindert betreten werden; der Empfangstresen ist nicht besetzt. Die Klägerin hat oberhalb dieses Tresens eine Videokamera angebracht. Die aufgenommenen Bilder können in Echtzeit auf Monitoren angesehen werden, die die Klägerin in Behandlungszimmern aufgestellt hat (sog. Kamera-Monitor-System). Nach einer Beschwerde eines Patienten und einer Begehung der Praxis durch Mitarbeiter*nnen der Landesdatenschutzbeauftragten wurde von dieser der Betrieb der Kameras während der Öffnungszeiten der Praxis untersagt. Die von der Zahnärztin vorgetragenen Argumente für Sinnhaftigkeit und Rechtmäßigkeit Überwachung konnten nicht überzeugen. Die Landesdatenschutzbeauftragte stellte fest, dass während der Öffnungszeiten der Praxis sowohl die Videobeobachtung der öffentlich zugänglichen Räume als auch der Behandlungszimmer unzulässig sei. Der Zahnärztin wurde Verpflichtung auferlegt, die Videokamera so auszurichten, dass der den Patient*innen und sonstigen Besucher*innen zugängliche Bereich vor dem Empfangstresen, der Flur zwischen Tresen und Eingangstür und das Wartezimmer nicht mehr erfasst werden. Dies wurde auch von den Vorinstanzen bestätigt. Videoüberwachung in einer (Zahn-)Arztpraxis ist regelmäßig nicht zulässig weiterlesen

Intimarzt.de: Online-Ärzte mit datenschutzrechtlichen Mängeln

Intimarzt.de ist ein von der Landesärztekammer Baden-Württemberg genehmigtes Modellprojekt und der bislang bundesweit einzige Online-Arzt-Dienst zur Fernbehandlung von Geschlechtskrankheiten. Konzipiert wurde das Projekt von Ärzten und Wissenschaftlern des Universitätsklinikum Heidelberg, des Deutschen Krebsforschungszentrums und des Nationalen Centrums für Tumorerkrankungen; die technische Umsetzung erfolgt durch die Smart Health Heidelberg GmbH. Intimarzt.de wirbt mit der Aussage Sie sorgen sich wegen eines intimen Problems? Bei Intimarzt.de erhalten Sie anonym, schnell und kostengünstig (24,95 €) eine Einschätzung Ihres intimen Problems durch einen deutschen Facharzt für Geschlechtskrankheiten. Dank der Handlungsempfehlung wissen Sie zudem, was Sie dagegen tun sollten.“ Intimarzt.de: Online-Ärzte mit datenschutzrechtlichen Mängeln weiterlesen

Telematikinfrastruktur – Stichtag 31. März: Der Druck wächst – Widerstand unter Ärzt*innen ist weiter hoch

Der Druck auf die Ärzt*innen, den Konnektor zum Anschluss an die Telematik-Infrastruktur zu bestellen, wächst: Politik, gematik, Kassen(zahn)ärztliche Vereinigungen und IT-Industrie erinnern fast täglich an die Bestellfrist am 31. März.

Telematikinfrastruktur – Stichtag 31. März: Der Druck wächst – Widerstand unter Ärzt*innen ist weiter hoch weiterlesen