Schlagwort-Archive: Datenschutz

Blog, Telematik-Infrastruktur

Datenschutz und IT-Sicherheit im Gesundheitswesen – eine Anfrage der FDP-Bundestagsfraktion und die Antwort der Bundesregierung

Schreibe einen Kommentar

Am 19.11.2019 stellte die FDP-Bundestagsfraktion unter Federführung des leider wenige Tage danach verstorbenen MdB Jimmy Schulz eine Anfrage an die Bundesregierung. Die Antwort der Bundesregierung auf diese Anfrage hat es in sich.

Die „Vorbemerkung der Bundesregierung“ zu dieser Anfrage spiegelt das Prinzip Hoffnung wider: „Die Telematikinfrastruktur ist das sichere digitale Netz des Gesundheitswesens, in dem sensible Gesundheitsdaten sicher, verschlüsselt, einrichtungs- und sektorenübergreifend in Anwendungen der Telematikinfrastruktur gespeichert sowie zwischen bekannten Kommunikationspartnern ausgetauscht werden können. Wesentliche Kernanwendung der Telematikinfrastruktur zur Unterstützung der medizinischen Versorgung der Versicherten ist die elektronische Patientenakte.Datenschutz und Datensicherheit waren und sind zentrale Anforderungen an die Telematikinfrastruktur und die elektronische Patientenakte; der höchstmögliche Schutz der Gesundheitsdaten steht dabei im Mittelpunkt. Die dafür notwendigen technischen und organisatorischen Maßnahmen werden dabei dem Stand der Technik, aktuellen Bedrohungen sowie unter Berücksichtigung der Ergebnisse der Sicherheitsüberprüfungen angepasst.“ Schon wenige Tage später wurden beim CCC-Kongress in Leipzig deutlich, dass es doch nicht so weit her ist mit den technischen und organisatorischen Maßnahmen“ zur Sicherung der TI vor unberechtigten Zugriffen.

Aber richtig spannend sind die Antworten auf die insgesamt 29 Fragen der FDP-Fraktion. Eine Auswahl: Datenschutz und IT-Sicherheit im Gesundheitswesen – eine Anfrage der FDP-Bundestagsfraktion und die Antwort der Bundesregierung weiterlesen

Blog, Telematik-Infrastruktur

Mangelnde Sicherheit der Telematik-Infrastruktur: Offener Brief des Vorstands der Kassenärztlichen Vereinigung Bayern an Bundesgesundheitsminister Jens Spahn

Schreibe einen Kommentar

Am 10.01.2019 hat sich die Kassenärztliche Vereinigung Bayern (KVB) – gestützt auf die beim CCC-Kongress im Dezember 2019 bekannt gewordenen Mängel bei der Sicherheit des Zugangs zur Telematik-Infrastruktur – mit einem Offenen Brief an Minister Spahn gewandt.Der Offene Brief ist in seiner Gesamtheit eine vernichtende Kritik an der Politik von Spahn (CDU), aber auch aller seiner Vorgänger*innen als Bundesgesundheitsminister*innen, die sich an der Digitalisierung des Gesundheitswesen durch Schaffung der gematik versucht haben.

Dieser Brief beginnt mit der Feststellung: „… mit größter Sorge haben wir von Seiten des Vorstands der Kassenärztlichen Vereinigung Bayerns aus die aktuellen Medienberichte vernommen, wonach es Mitgliedern des Chaos Computer Clubs gelungen ist, sich Zugangsberechtigungen für die Telematikinfrastruktur (TI) im Gesundheitswesen zu beschaffen. Die Tatsache, dass sich die IT-Sicherheitsexperten über Identitäten Dritter gültige Heilberufsausweise, Praxisausweise und Gesundheitskarten zusenden lassen konnten, ist die Krönung einer unglaublichen Serie von Pleiten und Pannen bei der Einführung der TI.“

Daraus folgend macht der KVB-Vorstand „ohne Anspruch auf Vollständigkeit“ eine Auflistung von Verfehlungen und Unzulänglichkeiten in Sachen TI: Mangelnde Sicherheit der Telematik-Infrastruktur: Offener Brief des Vorstands der Kassenärztlichen Vereinigung Bayern an Bundesgesundheitsminister Jens Spahn weiterlesen

Blog

Großbritannen: „Alexa, ruf den Krankenwagen!“

Schreibe einen Kommentar

In Großbritannien sind Details aus einem Vertrag zwischen Amazon und dem nationalen Gesundheitsdienst NHS bekannt geworden. Der US-Riese hat wertvolle (wenn auch nicht personenbezogene) Daten vom NHS erhalten, mit dem das Unternehmen nun an der automatisierten Diagnosefähigkeit seiner Sprachassistentin Alexa arbeiten kann. Der NHS hat dafür keinerlei Gegenleistung erhalten [The Sunday Times, 8. Dez.] – und das ist nicht sein erster Patzer bei Vertragsverhandlungen. 2015 übergab der staatliche Gesundheitsdienst bereits Daten von 1,6 Millionen Patient*innen an Googles Tochterunternehmen DeepMind. Dort dienten sie der Entwicklung einer App, die Ärzt*innen über den Gesundheitszustand ihrer Patient*innen alarmiert [The Telegraph, 3. Juli 2017]. Großbritannen: „Alexa, ruf den Krankenwagen!“ weiterlesen

Blog, Telematik-Infrastruktur

Endspurt! Unterzeichnen sie die Bundestagspetition „Keine zentrale Datenspeicherung sämtlicher Patientendaten“ bis spätestens 16. Januar

Schreibe einen Kommentar

Anfang September 2019 veröffentlichte eine Gruppe von bayrischen Ärzt*innen und Psychotherapeut*innen eine Petition an den Bundestag mit der Forderung Keine zentrale Datenspeicherung sämtlicher Patientendaten/Anschluss von Arzt- und Psychotherapiepraxen an die Telematik-Infrastruktur (TI) nur auf freiwilliger Basis“.

Mitte Dezember wurde die Petition auf der Homepage des Bundestags veröffentlicht. Sie kann noch bis incl. 16.01.2020 online unterzeichnet werden kann. Alternativ besteht auch noch immer die Möglichkeit, diese Petition in Papierform zu unterzeichnen. Die dazu notwendigen Unterlagen finden Sie hier und hier. Endspurt! Unterzeichnen sie die Bundestagspetition „Keine zentrale Datenspeicherung sämtlicher Patientendaten“ bis spätestens 16. Januar weiterlesen

Blog

IT-Sicherheitsanalyst Martin Tschirsich im Interview zu Gesundheits-Apps und elektronischer Patientenakte: „Sicherheitslücken finden sich eigentlich auf allen Ebenen“

Schreibe einen Kommentar

Martin Tschirsich hat auf 35. CCC-Kongress im Dezember 2018 in einen Vortrag unter dem Titel „All Your Gesundheitsakten Are Belong To Us“ aufgezeigt, wie leicht angreifbar Gesundheits-Apps und andere digitale Dienste sind. In einem lesenswerten Interview mit dem Internet-Magazin MedWatch beantwortete er im Oktober 2019 Fragen zu Datenschutz bei Gesundheits-Apps und Datensicherheit bei den Digitalisierungs-Plänen von Bundesgesundheitsminister Jens Spahn (CDU).

Zwei Auszüge: IT-Sicherheitsanalyst Martin Tschirsich im Interview zu Gesundheits-Apps und elektronischer Patientenakte: „Sicherheitslücken finden sich eigentlich auf allen Ebenen“ weiterlesen

Blog

Bundesverband der Deutschen Industrie (BDI) fordert unentgeltliche „Datenspende“ von Patient*innen

Ein Kommentar

Das Handelsblatt meldet am 23.12.2019: Die Datenspende muss ein Bestandteil des zweiten Digitale-Versorgung-Gesetzes sein, welches das Bundesgesundheitsministerium Anfang 2020 vorlegen will. Ähnlich der Blut- oder Organspende ließen sich durch eine Datenspende eine Vielzahl von Menschenleben retten“, erklärte Iris Plöger, Mitglied der Hauptgeschäftsführung des Bundesverbands der Deutschen Industrie (BDI).

Mit der Möglichkeit der Spende könnten Patienten freiwillig und unentgeltlich ihre Daten der Forschung zur Verfügung stellen, damit anhand eines Datenpools neue Medikamente entwickelt oder Künstliche Intelligenzen (KI) trainiert werden könnten“ zitier das Handelsblatt aus „Digital Patient Journey Oncology“, einer bisher öffentlich nicht zugänglichen Stellungnahme des BDI.

Schöner kann man es nicht formulieren: Die Patient*innen als Melkkühe der Pharma- und der IT-Gesundheitsindustrie. Danke der Nachfrage; Nein!

Blog

Londoner Apotheke nach „unvorsichtiger“ Speicherung von Patientendaten zu einem Bußgeld von 322.000 € verurteilt

Ein Kommentar

Der Information Commissioner (IC), der behördliche Datenschutzbeauftragte in Großbritannien, veröffentlichte am 20.12.2019 diese Nachricht

Das Information Commissioner’s Office (ICO) hat eine in London ansässige Apotheke mit einer Geldstrafe von £ 275.000 [322.721 €] belegt, weil sie es versäumt hat, die Sicherheit von Daten spezieller Kategorien zu gewährleisten. Die Doorstep Dispensaree Ltd, die Medikamente an Kunden und Pflegeheime liefert, hat rund 500.000 Dokumente in unverschlossenen Behältern auf der Rückseite ihres Betriebsgeländes… hinterlassen. Die Dokumente enthielten Namen, Adressen, Geburtsdaten, NHS-Nummern, medizinische Informationen und Rezepte, die einer unbekannten Anzahl von Personen gehörten. Londoner Apotheke nach „unvorsichtiger“ Speicherung von Patientendaten zu einem Bußgeld von 322.000 € verurteilt weiterlesen

Blog, Telematik-Infrastruktur

Unterzeichnen Sie die Bundestagspetition “Gesundheitsdaten in Gefahr”! Veröffentlicht auf der Homepage des Bundestags

Ein Kommentar

Am 19.12.2019 wurde die Bundestagspetition „Gesundheitsdaten in Gefahr“ freigeschaltet. Unter diesem Link kann die Petition nun bis incl. 16.01.2020 online gezeichnet werden. Ziel ist es, neben den rund 38.000 Unterschriften, die bisher in Papierform vorliegen, noch mindestens 12.000 weitere Unterzeichner*innen der Petition zu gewinnen. Denn mit mehr als 50.000 Unterstützer*innen eröffnet sich die Möglichkeit, dass die Verfasser*innen der Petition in einer öffentlichen Sitzung des Petitionsausschusses zu Wort kommen und den Bundestagsabgeordneten ihre Kritik an der Telematik-Infrastruktur vortragen können. Unterzeichnen Sie die Bundestagspetition “Gesundheitsdaten in Gefahr”! Veröffentlicht auf der Homepage des Bundestags weiterlesen

Blog

Offener Brief von vier Kliniken aus Niedersachsen: Krankenkassen verweigern sich der IT-Sicherheit in Krankenhäusern

Schreibe einen Kommentar

Die Leitungen von vier niedersächsischen Kliniken haben in einem Offenen Brief massive Kritik daran geübt, dass die Vertreter*innen der Krankenkassen im Krankenhausplanungsausschuss des Landes Niedersachsen verhindert haben, dass die vier Kliniken finanzielle Unterstützung bei der Modernisierung ihrer Informationstechnik (IT) erhalten.

Im Offenen Brief wird auf die Gefahren für die IT der Krankenhäuser verwiesen: Hackerangriffe auf Computernetzwerke, von denen in Rheinland-Pfalz und im Saarland sowie aktuell in Fürth auch bereits Kliniken betroffen waren, sind klare Warnsignale und zeigen, wie dringlich die Investitionen sind. Fälle wie diese führen sehr eindrucksvoll vor Augen, wie abhängig die Patientenversorgung von einer sicheren IT ist und wie wichtig Maßnahmen zum Schutz sensibler Patientendaten sind.“ Offener Brief von vier Kliniken aus Niedersachsen: Krankenkassen verweigern sich der IT-Sicherheit in Krankenhäusern weiterlesen

Blog, Telematik-Infrastruktur

Bundestagspetition „Gesundheitsdaten in Gefahr“ wird in Kürze zur Unterzeichnung auf der Homepage des Bundestags veröffentlicht – Ziel: Mindestens 50.000 Unterzeichner*innen

Schreibe einen Kommentar

Dr. Andreas Meißner, einer der Sprecher der Initiative „Freiheit für 1%(jetzt: „Gesundheitsdaten in Gefahr! Bündnis für Datenschutz und Schweigepflicht“), einer politisch und berufsverbandsunabhängigen sowie fachgebietsübergreifenden Initiative von Ärzten und Psychotherapeuten mit Schwerpunkt im Raum München, hat in einer Rundmail vom 18.12.2019 mitgeteilt:

Liebe TI-Kritiker in Verbänden und Datenschutzinitiativen,

nach längerer Wartezeit wird nun die Petition „Gesundheitsdaten in Gefahr“ in Kürze von Petitionsausschuss freigeschaltet! Bundestagspetition „Gesundheitsdaten in Gefahr“ wird in Kürze zur Unterzeichnung auf der Homepage des Bundestags veröffentlicht – Ziel: Mindestens 50.000 Unterzeichner*innen weiterlesen