Die neue Bundesdatenschutzbeauftragte Louisa Specht-Riemenschneider akzeptiert die politische Vorgabe, dass Versicherte automatisch eine elektronische Patientenakte erhalten. Sie fordert aber leichtere Informations- und Widerspruchsmöglichkeiten für die Versicherten. Das geht aus einem Schreiben vom 15.10. 2024 an die gesetzlichen Krankenkassen im Zuständigkeitsbereich der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) hervor. Sie verweist auf zwei nicht unwesentliche Probleme: Bundesdatenschutzbeauftragte fordert: Widerspruch gegen elektronische Patientenakte (ePA) erleichtern weiterlesen
Schlagwort-Archive: Datenschutz
Medatixx, ein Anbieter von Praxissoftware, eröffnet Ärzt*innen und Psychotherapeut*innen die Möglichkeit, gegen Cash anonymisierte (?) Gesundheits- und Behandlungsdaten ihrer Patient*innen zu verkaufen
Medatixx, ein in Eltville im hessischen Rheingaukreis ansässiges Unternehmen, das Anbieter von Praxissoftware für Praxen von Ärzt*innen und Psychotherapeut*innen ist, eröffnet seit Ende 2022 den Inhaber*innen der genannten Praxen die Möglichkeit, gegen eine monatliche Aufwandsentschädigung von – je nach Anzahl der beteiligten Behandler*innen – 30,00 bis 40,00 € anonymisierte Gesundheits- und Behandlungsdaten ihrer jeweiligen Patient*innen zu verkaufen. Darüber – und über eine, leider ohne Antwort gebliebene, Anfrage an den Hesischen Datenschutzbeauftragten – haben wir bereits in einem Beitrag im November 2022 mit der gleichen Überschrift informiert.
Quelle: Homepage von medatixx
Auf der Homepage von medatixx wird dazu aktuell u. a. wie folgt für dieses „Angebot“ geworben: „x.panel ermöglicht Anwenderinnen und Anwendern einer Praxissoftware von medatixx eine datenschutzkonforme und anonymisierte Übermittlung von ambulanten Versorgungsdaten. Die Anonymisierung startet bereits lokal in der Praxissoftware; die Daten werden in einer sicheren Umgebung gesammelt und ausgewählten Datenempfängern für Forschungs- und statistische Zwecke zur Verfügung gestellt. Eine Zurückführung auf die einzelne Praxis, die behandelnde Ärztin und den behandelnden Arzt oder die einzelne Patientin und den einzelnen Patienten ist nicht möglich“.
Durch einen Bericht im Ärztenachrichtendienst (ÄND) vom 19.10.2024 wurde dieses Thema einem breiteren Kreis kritischer Ärzt*innen, Psychatherapeut*innen und Versicherten bekannt. Auch Mitglieder der Redaktion dieser Homepage haben dazu erneut recherchiert und fanden auf der Homepage vom medatixx den Text einer „Ergänzungsvereinbarung zum Praxissoftwarepflegevertrag der medatixx GmbH & Co. KG“ .
Cyber-Angriff in Berlin: Hacker erbeuten womöglich Daten von 200.000 Patienten
„Auch zehn Tage nach dem Krypto-Überfall auf die Johannesstift-Diakonie sind nicht alle Daten gesichert. Die Täter fordern von den Kliniken millionenhohes Lösegeld… Sensible Daten zu Diagnosen, Behandlungen und Adressen von bis zu 200.000 Patienten könnten Hacker beim Cyberangriff auf die Johannesstift-Diakonie erbeutet haben. Das erfuhr der Tagesspiegel aus Kliniken des konfessionellen Sozialunternehmens.“ Das ist einer Meldung des Berliner Tagesspiegel vom 23.10.2024 zu entnehmen. Cyber-Angriff in Berlin: Hacker erbeuten womöglich Daten von 200.000 Patienten weiterlesen
Cyberangriff auf das Thoraxzentrum Münnerstadt: IT-Systeme der Lungen-Fachklinik funktionieren nur eingeschränkt
„Die Klinik arbeitet mit Hochdruck an einer Lösung. Die Versorgung der Patientinnen und Patienten sei sichergestellt…“ Das meldet die Main Post am 02.10.2024 mit Bezug auf eine Pressemitteilung der Klinik aus Münnerstadt, einer Stadt im unterfränkischen Landkreis Bad Kissingen. Auf der Homepage der Klinik sucht man vergeblich nach dem Wortlaut dieser Pressemitteilung oder weitergehenden Informationen. Auch noch am 25.10.2024 wird dort lediglich mitgeteilt:
Eine wenig transparente Informationspolitik gegenüber den Patient*innen der Klinik…
Eine Übersicht über Ransomware-Angriffe und andere (kleinere und größere) Datenpannen im Umgang mit Gesundheits- und Behandlungsdaten finden Sie hier.
Daten von mehr als 100 Millionen Menschen in USA durch Hacker-Attacke auf Change Healthcare geklaut – die größte Datenpanne im US-Gesundheitswesen
Bei einem Ransomware-Angriff auf das US-amerikanische Unternehmen Change Healthcare, einen großen Dienstleister für Gesundheits-IT und Krankenversicherungen, wurden im Februar 2024 die privaten Gesundheitsdaten von mehr als 100 Millionen Menschen gestohlen. Diese Cyberattacke führte zu monatelangen, beispiellosen Ausfällen und weitreichenden Störungen im gesamten US-Gesundheitswesen. Das berichtet berichtet das US-Internetmagazin TechCrunch am 24.10.2024. Einige Auszüge aus diesem Bericht:
„Der Ransomware-Angriff und die Datenpanne bei Change Healthcare ist der größte bekannte digitale Diebstahl von medizinischen Daten in den USA und eine der größten Datenpannen in der Geschichte. Die Folgen für die Millionen von Amerikanern, deren private medizinische Informationen unwiederbringlich gestohlen wurden, werden wahrscheinlich ein Leben lang anhalten…
Die gestohlenen Daten variieren von Person zu Person, aber Change hat bereits bestätigt, dass es sich um persönliche Daten wie Namen und Adressen, Geburtsdaten, Telefonnummern und E-Mail-Adressen sowie staatliche Identitätsdokumente wie Sozialversicherungsnummern, Führerscheinnummern und Reisepassnummern handelt. Zu den gestohlenen Gesundheitsdaten gehören Diagnosen, Medikamente, Testergebnisse, bildgebende Verfahren, Pflege- und Behandlungspläne sowie Krankenversicherungsinformationen – und auch Finanz- und Bankdaten, die in den von den Kriminellen erbeuteten Ansprüchen und Zahlungsdaten enthalten sind. Daten von mehr als 100 Millionen Menschen in USA durch Hacker-Attacke auf Change Healthcare geklaut – die größte Datenpanne im US-Gesundheitswesen weiterlesen
Elektronische Patientenakte (ePA)? Danke Nein! Ein Widerspruchs-Generator hilft bei der Ablehnung
Ab Januar 2025 erhalten alle gesetzlichen Krankenversicherten, die nicht widersprechen, automatisch eine zentrale elektronische Patientenakte (ePA). Privat krankenversicherte Menschen sind von dieser gesetzlichen Neuregelung nicht betroffen. Ärzt*innen und anderes medizinisches Personal sind gesetzlich verpflichtet, die ePA mit den Behandlungsdaten ihrer Patient*innen zu füllen.
Derzeit verschicken die gesetzlichen Krankenkassen Informationen, in denen sie die ePA als wichtiges Instrument zur Verbesserung der medizinischen Versorgung bewerben. Die ePA hat jedoch gravierende Schwächen, die nicht nur aus Datenschutzsicht einen Widerspruch notwendig machen, um die sensiblen personenbezogenen und medizinischen Daten zu schützen.
Hierfür stellt das Bündnis „Widerspruch gegen die elektronische Patientenakte (ePA)“ (überwiegend bestehend aus Organisationen von Datenschützer*innen, Patient*innen, Ärzt*innen und Psychotherapeut*innen, darunter auch der Verein Patientenrechte und Datenschutz e. V.) einen Widerspruchsgenerator auf der Webseite www.widerspruch.epa.de zur Verfügung. Mit Hilfe dieses Generators können Sie folgende Widersprüche bei Ihrer Krankenkasse einreichen: Elektronische Patientenakte (ePA)? Danke Nein! Ein Widerspruchs-Generator hilft bei der Ablehnung weiterlesen
Die „ePA für alle“ hält ihre Versprechungen nicht
Das erklärt die Hamburger Fachärztin für Allgemeinmedizin, Dr. Silke Lüder, langjährige Sprecherin der Aktion: Stoppt die e-Card!, in einem Beitrag in der aktuellen Ausgabe des Hamburger Ärzteblatts (dort S. 22). Eingangs ihres Beitrags stellt die Verfasserin fest: „Die zentrale elektronische Patientenakte (ePA) kommt 2025 nach einer 20-jährigen Planungsphase aus Pleiten, Pech und Pannen und einer milliardenschweren verlorenen Investition aus Geldern der gesetzlich Versicherten.“ Sie stellt dann Fragen:
- „Lohnt sich die angekündigte ‚ePA für alle‘ im Interesse einer besseren Medizin?
- Erleichtert die ePA den Behandlungsprozess?
- Bleibt dadurch mehr Zeit für die Behandlung?
Die „ePA für alle“ hält ihre Versprechungen nicht weiterlesen
Universitätsklinikum Hamburg-Eppendorf (UKE): Erstellung von Arztbriefen durch KI („Künstliche Intelligenz“) – Hamburger Datenschutzbeauftragter in die Entwicklung nicht einbezogen
Das Universitätsklinikum Hamburg-Eppendorf (UKE) führt das von einem Tochterunternehmen entwickelte KI-Sprachmodell ARGO ein, um – im ersten Schritt – das ärztliche Personal bei der Erstellung der sogenannten Epikrise in Arztbriefen zu unterstützen. Das geht aus einer Pressemitteilung des UKE vom 20.08.2024 hervor. Ein Satz daraus lässt aufhorchen: „Grundlage für die Entwicklung des Sprachmodells ist die 2009 eingeführte digitale Patient:innenakte des UKE, die mit sieben Millionen Fällen eine der größten deutschsprachigen multidimensionalen Sammlungen medizinischer Datensätze bereithält.“
Ein Mitglied des Vereins Patientenrechte und Datenschutz nahm diese Mitteilung zum Anlass, bei der Hamburger Datenschutz-Aufsichtsbehörde dazu eine Anfrage zu stellen. Sie lautet im Kern: „Ich habe dazu vier Fragen, um deren Beantwortung ich Sie bitten möchte: Universitätsklinikum Hamburg-Eppendorf (UKE): Erstellung von Arztbriefen durch KI („Künstliche Intelligenz“) – Hamburger Datenschutzbeauftragter in die Entwicklung nicht einbezogen weiterlesen
Die elektronische Patientenakte (ePA), das Ende der ärztlichen Schweigepflicht – Vortrag und Diskussion am Mo. 4. November in Frankfurt (und an anderen Tagen in Kulmbach, Köln, Drensteinfurt, Dortmund, Bielefeld und München)
“ePA – Das Ende der Schweigepflicht?” – Zu diesem Thema wurde im Mai 2024 von Dr. Andreas Meißner, Psychiater in München und einer der Sprecher des Bündnis für Datenschutz und Schweigepflicht (BfDS) ein Buch veröffentlicht.
Der Autor wird bei einer Informations- und Diskussionsveranstaltung
- am 04.11.2024 um 19.00 Uhr
- im Club Voltaire in Frankfurt (Kleine Hochstraße 5)
sein Buch vorstellen und zur Digitalisierung des Gesundheitswesens und ihre Auswirkungen auf die informationelle Selbstbestimmung der Versicherten über ihre medizinischen Daten und auf die ärztliche Schweigepflicht Stellung nehmen. Ein Warnruf aus ärztlicher Praxis – der auch auf die Möglichkeit des Widerspruchs gegen die elektronische Patientenakte (ePA) aufmerksam machen will. Die Veranstaltung kann auch als Lifestream unter der Adresse https://cvbb.galatis.de/b/iod-ot8-z6a-2ng verfolgt werden. Die elektronische Patientenakte (ePA), das Ende der ärztlichen Schweigepflicht – Vortrag und Diskussion am Mo. 4. November in Frankfurt (und an anderen Tagen in Kulmbach, Köln, Drensteinfurt, Dortmund, Bielefeld und München) weiterlesen
Universitätsklinikum Hamburg-Eppendorf (UKE): Erstellung von Arztbriefen durch KI („Künstliche Intelligenz“)
Das Universitätsklinikum Hamburg-Eppendorf (UKE) führt das von einem Tochterunternehmen entwickelte KI-Sprachmodell ARGO ein, um – im ersten Schritt – das ärztliche Personal bei der Erstellung der sogenannten Epikrise in Arztbriefen zu unterstützen. Das geht aus einer Pressemitteilung des UKE vom 20.08.2024 hervor.
ARGO soll die am Ende des stationären Aufenthalts von Patient*innen zu erstellende Epikrise als Teil des Arztbriefes erarbeiten. Darin werden neben dem Aufnahmegrund auch der Behandlungsverlauf und -entscheidungen erläutert. Auf Basis der Informationen, die ARGO durch einen Trainingsprozess mit Daten früherer Patient*innen des UKE gelernt hat sowie aus den Daten des aktuellen Behandlungsfalls erhält, erstelle die KI „in weniger als einer Minute“ den Entwurf der Epikrise, der weiter angepasst werden kann; wenn die medizinische Fachkraft nicht zu „genervt vom lästigen Arztbrief“ ist. Universitätsklinikum Hamburg-Eppendorf (UKE): Erstellung von Arztbriefen durch KI („Künstliche Intelligenz“) weiterlesen