Schlagwort-Archive: eGK

“Stoppt die e-Card!” – Unterstützergruppe Rhein Main: Einladung zum nächstes Treffen am 12. Februar um 19.00 Uhr in Frankfurt

Die “Stoppt die e-Card!” – Unterstützergruppe Rhein Main lädt ein zu ihrem nächsten Treffen am Mittwoch den 12.02.2020 um 19.00 Uhr in den Räumen des Entwicklungspolitischen Netzwerk Hessen e. V. (EPN), Vilbeler Str. 36, 60313 Frankfurt (4. Stock – Aufzug vorhanden). Der Veranstaltungsort ist von den S- und U-Bahn-Station Konstablerwache fußläufig erreichbar.

  • Sowohl der von Bundesgesundheitsminister Jens Spahn (CDU) unbeirrte weiter getriebene Digitalisierungs-Hype, der einerseits weitere und verschärfte Sanktionen gegen Ärzt*innen und Psychotherapeut*innen vorsieht, die die Anbindung ihrer Praxen an die Telematik-Infrastruktur ablehnen und andererseits den Schutz von Gesundheits- und Behandlungsdaten aufweichen soll bieten ausreichend Stoff zur Diskussion.
  • Die mangelnde Sicherheit der Telematik-Infrastruktur wurde beim CCC-Kongress Ende 2019 erneut schlaglichtartig deutlich und wirft Fragen auf.
  • Datenschutz und IT-Sicherheit im Gesundheitswesen ist Titel einer Anfrage der FDP-Bundestagsfraktion. Die Antwort der Bundesregierung gibt Einblicke in die „Baustelle TI“ und deren Mängel.
  • Die BundestagspetitionKeine zentrale Datenspeicherung sämtlicher Patientendaten / Anschluss von Arzt– und Psychotherapiepraxen an die Telematik-Infrastruktur (TI) nur auf freiwilliger Basis“ kann noch bis 16.01.2020 online unterzeichnet werden. Wie viele Menschen sie unterstützen, wird Aufschluss darüber geben, wie die TI-kritische Bewegung derzeit bundesweit aufgestellt ist.

“Stoppt die e-Card!” – Unterstützergruppe Rhein Main: Einladung zum nächstes Treffen am 12. Februar um 19.00 Uhr in Frankfurt weiterlesen

CCC diagnostiziert Schwachstellen im deutschen Gesundheitsnetzwerk

Hackern des Chaos Computer Club ist es gelungen, sich Zugangsberechtigungen für das sogenannte Telematik-Netzwerk zu verschaffen. An das Netz sind über 115.000 Praxen angeschlossen. Über das System sollen in naher Zukunft verpflichtend digitale Patientendaten und elektronische Rezepte ausgetauscht werden.

CCC-Sicherheitsforschern ist es gelungen, sich gültige Heilberufsausweise, Praxisausweise, Konnektorkarten und Gesundheitskarten auf die Identitäten Dritter zu verschaffen. Mit diesen Identitäten konnten sie anschließend auf Anwendungen der Telematik-Infrastruktur und Gesundheitsdaten von Versicherten zugreifen. Die Hacker stellten grobe Mängel in den Zugangsprozessen fest, und demonstrieren mit Beispielangriffen, wie sich Kriminelle Identitäten erschleichen können. Im Falle der eGK gelang dies bereits zum wiederholten Male.

Die Diagnose

  • Bei Ausgabe der Praxisausweise (SMC B) wurde auf eine Identifikation des Antragstellers vollständig verzichtet. Ein Angreifer kann so Befunde lesen und selbst gefälschte Dokumente in Umlauf bringen. Mit Einführung der elektronischen Patientenakte kann der Angreifer die vollständigen Inhalte der für diese Praxis freigegebenen Patientenakten einsehen.
  • Bei Ausgabe der elektronischen Heilberufsausweise (HBA) kommen völlig ungeeignete Identifikationsverfahren zum Einsatz. Angreifer im Besitz eines eHBA können damit nicht nur Rezepte, sondern beliebige Dokumente signieren.
  • Bei Ausgabe der elektronischen Gesundheitskarte (eGK) kommen für die Identifikation des Antragstellers ebenfalls völlig ungeeignete Verfahren zum Einsatz. Mit der eGK ist schon jetzt der Zugriff auf die jeweiligen Patientenquittungen möglich, in der die durchgeführten ärztlichen Leistungen verzeichnet sind. Schon in naher Zukunft soll mit Hilfe der eGK ein Zugriff auf den elektronischen Medikationsplan und den Notfalldatensatz sowie die elektronische Patientenakte ermöglicht werden.

Die Ergebnisse präsentiert der CCC-Sicherheitsexperte Martin Tschirsich zusammen mit dem Arzt Christian Brodowski und dem Experten für Identitätsmanagement André Zilch beim diesjährigen Chaos Communication Congress (36C3) in Leipzig. Der Vortrag ist unter media.ccc.de verfügbar.

Die Ursachen

  • Das Konstrukt der gematik: Die Gesellschafter der gematik sind gleichzeitig von der gematik zu kontrollierenden Unternehmen.
  • Nachlässigkeit: Vernachlässigung der Sicherheit organisatorischer Abläufe bei Umsetzung und Zulassung.
  • Mangelnde Prüfung: Relevante Prozessschritte wurden nicht durch die gematik geprüft.
  • Verantwortungsdiffusion bei den beteiligten Unternehmen und Institutionen: Nicht nur im Bundesministerium für Gesundheit sprach man hinter vorgehaltener Hand von “organisierter Verantwortungslosigkeit”, weil die beteiligten Unternehmen sich gegenseitig die Schuld für Probleme zuschoben.

Der CCC verschreibt

  • Schadensbegrenzung: Die gematik muss jetzt prüfen, inwieweit unberechtigte Zulassungen entzogen und falsch ausgestellte Zertifikate zurückgenommen werden müssen.
  • Zuverlässige Kartenbeantragungs- und herausgabeprozesse: Beantragung, Identifikation und Ausgabe müssen entsprechend dem Schutzbedarf von Gesundheits- und Sozialdaten durchgeführt werden.
  • Volle Umsetzung der eGK als Identitätsnachweis.
  • Neuplanung und saubere Implementierung der Prozesse die zur Ausstellung von eGK, HBA und SMC-B führen sowie Kontrolle der Umsetzung.
  • Organisierte Verantwortung statt organisierter Verantwortungslosigkeit: Eine unabhängige zentrale Stelle sollte für die Informationssicherheit der Telematikinfrastruktur verantwortlich sein. Diese Stelle sollte Prozesse nicht nur vorgeben, sondern auch ihre ordnungsgemäße Umsetzung unabhängig prüfen.

Wir wünschen dem deutschen Gesundheitswesen eine schnelle Genesung!

Quelle: Chaos Computer Club, 27.12.2019


Und die @gematik1 “wünscht Ihnen… ein glückliches, gesundes und erfolgreiches neues Jahr!”

Da freuen wir uns aber – und das ganz dolle!

“Stoppt die e-Card!” – Unterstützergruppe Rhein Main: Einladung zum nächstes Treffen am 11. Dezember um 19.00 Uhr in Frankfurt

Die “Stoppt die e-Card!” – Unterstützergruppe Rhein Main lädt ein zu ihrem nächsten Treffen am Mittwoch den 11.12.2019 um 19.00 Uhr in den Räumen des Entwicklungspolitischen Netzwerk Hessen e. V. (EPN), Vilbeler Str. 36, 60313 Frankfurt (4. Stock – Aufzug vorhanden). Der Veranstaltungsort ist von den S- und U-Bahn-Station Konstablerwache fußläufig erreichbar.

  • Sowohl der von Bundesgesundheitsminister Jens Spahn (CDU) unbeirrte weiter getriebene Digitalisierungs-Hype, der einerseits weitere und verschärfte Sanktionen gegen Ärzt*innen und Psychotherapeut*innen vorsieht, die die Anbindung ihrer Praxen an die Telematik-Infrastruktur ablehnen und andererseits den Schutz von Gesundheits- und Behandlungsdaten aufweichen soll bieten ausreichend Stoff zur Diskussion.
  • Mit dem Implantateregister-Errichtungsgesetz wurden am 26.09.2019 Regelungen getroffen, die das Grundrecht auf informationelle Selbstbestimmung bei Empfänger*innen von meldepflichtigen Implantaten in gröbster Weise außer Kraft gesetzt.
  • Und mit dem Entwurf des Gesetzes für eine bessere Versorgung durch Digitalisierung und Innovation (Digitale Versorgung-Gesetz – DVG) – das am 07.11.2019 vom Bundestag beschlossen wurde – wird an mindestens drei Punkten der Schutz von Gesundheits- und Behandlungsdaten massiv gefährdet, wie die Digitale Gesellschaft e. V. in einer Stellungnahme nachgewiesen hat.

“Stoppt die e-Card!” – Unterstützergruppe Rhein Main: Einladung zum nächstes Treffen am 11. Dezember um 19.00 Uhr in Frankfurt weiterlesen

“Stoppt die e-Card!” – Unterstützergruppe Rhein Main: Einladung zum nächstes Treffen am 22. Oktober um 19.00 Uhr in Frankfurt

Die “Stoppt die e-Card!” – Unterstützergruppe Rhein Main lädt ein zu ihrem nächsten Treffen am Dienstag den 22.10.2019 um 19.00 Uhr in den Räumen des Entwicklungspolitischen Netzwerk Hessen e. V. (EPN), Vilbeler Str. 36, 60313 Frankfurt (4. Stock – Aufzug vorhanden). Der Veranstaltungsort ist von den S- und U-Bahn-Station Konstablerwache fußläufig erreichbar.

  • Sowohl der von Bundesgesundheitsminister Jens Spahn (CDU) unbeirrte weiter getriebene Digitalisierungs-Hype, der einerseits weitere und verschärfte Sanktionen gegen Ärzt*innen und Psychotherapeut*innen vorsieht, die die Anbindung ihrer Praxen an die Telematik-Infrastruktur ablehnen und andererseits den Schutz von Gesundheits- und Behandlungsdaten aufweichen soll bieten ausreichend Stoff zur Diskussion.
  • Mit dem Implantateregister-Errichtungsgesetz wurden am 26.09.2019 Regelungen getroffen, die das Grundrecht auf informationelle Selbstbestimmung bei Empfänger*innen von meldepflichtigen Implantaten in gröbster Weise außer Kraft gesetzt.
  • Und mit dem Entwurf des Gesetzes für eine bessere Versorgung durch Digitalisierung und Innovation (Digitale Versorgung-Gesetz – DVG) – das am 16.10.2019 im Gesundheitsausschuss des Bundestags beraten wurde – wird an mindestens drei Punkten der Schutz von Gesundheits- und Behandlungsdaten massiv gefährdet, wie die Digitale Gesellschaft e. V. in einer Stellungnahme nachgewiesen hat.

“Stoppt die e-Card!” – Unterstützergruppe Rhein Main: Einladung zum nächstes Treffen am 22. Oktober um 19.00 Uhr in Frankfurt weiterlesen

Vernetzungstreffen der Kritiker*innen der Zwangs-Digitalisierung im Gesundheitswesen am 30. November in Frankfurt

Das vor wenigen Monaten neu gegründete Deutsche Psychotherapeuten Netzwerk, das u. a. aus dem Widerstand gegen die Telematik-Infrastruktur (TI) im Gesundheitswesen hervorgegangen ist, lädt ein zu einem Treffen von Kritiker*innen der Zwangs-Digitalisierung im Gesundheitswesen. Die Veranstaltung findet statt

  • am Samstag 30.November 2019
  • von 11.00 – max. 18.00 Uhr
  • in Frankfurt, Bürgerhaus Gallus (Seminarraum 1), Frankenallee 111
  • (Nähe S-Bahn-Station Galluswarte – in wenigen Minuten gut erreichbar vom Hauptbahnhof Frankfurt).

Eingeladen sind – neben den Mitgliedern des Detschen Psychotherapeuten Netzwerks – Verbände und Gruppen, die sich kritisch mit der TI auseinander setzen. Ziel der Veranstaltung ist die engere Koordinierung und Vernetzung des Widerstandes gegen elektronische Patientenakte und TI. Welche Strategie ist die erfolgversprechendste? Wie gemeinsam vorgehen?

Die Bedingungen und Regularien für die Anmeldung sind hier nachlesbar.

Wie wehren gegen den Zwangsanschluss an die Telematik-Infrastruktur?

Diese Frage war Gegenstand einer Informationsveranstaltung am 21.09.2019 in Frankfurt, zu der die Stoppt-die-e-Card!“ – Unterstützergruppe Rhein Main eingeladen hatte, eine Bürger*innen-Initiative, in der gesetzlich Versicherte, (Zahn-)Ärzt*innen und Psychotherapeut*innen und Fachkräfte für Datenschutz zusammenarbeiten.

Hildegard Huschka und Claudia Reimer, beide niedergelassen als Psychotherapeutinnen im Schwalm-Eder-Kreis, waren als Referentinnen eingeladen. In ihren Vorträgen knüpften Sie an an aktuellen Entwicklungen wie die Stellungnahme der Datenschutz-Aufsichtsbehörden zur Telematik-Infrastruktur (TI)und den weltweiten Datenschutzskandal, von dem in 52 Staaten insgesamt ca. 24,5 Mio. Menschen und ihre Gesundheits- und Behandlungsdaten betroffen sind. Sie informierten über die vom Bundestag beschlossenen Rechtsgrundlagen für die TI, über den Widerstand unter den Praxis-Inhaber*innen gegen dieses Vorhaben und ihre eigene Motivation, sich an diesem Widerstand aktiv zu beteiligen.

In der Bildmitte Hildegard Huschka, rechts daneben Claudia Reimer. Beide haben sich frühzeitig gegen die Zwangsanbindung an die TI engagiert über den Arbeitskreis Psychotherapie Schwalm-Eder. Claudia Reimer ist 2. Vorsitzende des neu gegründeten Deutschen Psychotherapeuten Netzwerks, das aus dem Widerstand gegen die TI hervorgegangen ist. Ganz rechts im Bild Walter Schmidt von der „Stoppt-die-e-Card!“- Unterstützergruppe Rhein Main.

Hildegard Huschka zu ihren Motiven für den Widerstand: „Ich sehe mich allein von der technischen Seite überfordert. Schon als ich die Liste der notwendigen TI-Komponenten sah, hat es mir gereicht. Ich bin zwar edv-technisch leidlich begabt und recht gut ausgerüstet mit Smartphone, Heim-PC usw. Aber die digitale Aufrüstung meiner kleinen Praxis mit dem Risiko, dass Daten meiner Klientel unkontrollierbar in das geplante umfassende Netz wandern, war und ist für mich unvorstellbar. Ich habe aus guten Gründen Psychologie studiert und nicht Informatik… Für mich ist das Unterfangen des Gesetzgebers, das Land flächendeckend zu digitalisieren, völlig realitätsfremd… Bislang kann ich meinen Patienten zusichern: Was in der Praxis gesprochen wird, bleibt in der Praxis. Die therapeutische Schweigepflicht schafft einen Schutzraum, in dem auch schwierige, scham- und schuldbesetzte Themen und Gefühle Platz haben. Ich habe in meiner Praxis keinen Internetanschluß, wozu auch. Bestünde der erste Kontakt mit einem Patienten darin, mit seiner Chipkarte den sogenannten Versicherten-Stammdatenabgleich durchzuführen, würde das mein gesamtes Setting ändern. So begrüße ich persönlich, mit Blickkontakt, kann schon den ersten Eindruck mit einbeziehen. Ich arbeite mit mobilem Lesegerät, das auf dem Tisch liegt, und eher beiläufig, oft erst am Ende der Sitzung, lese ich die Daten ein. Ich habe noch nicht einen Betrugsfall in den vielen Jahren gehabt. Ich habe trotz eindringlichen Fragens und viel Lektüre überhaupt noch kein einziges Argument gefunden, das mich überzeugt, das die Einführung der TI in meiner Praxis Vorteile hätte. Nicht eines.“

Ähnlich Claudia Reimer: „Es geht um den gläsernen Patienten. Ich soll eigentlich die Befunde ins Netz stellen. Und die Betriebsärzte haben Zugriff? In § 291a SGB V werden Ärzte als zugriffsberechtigt aufgeführt. Das würde bedeuten, ich muss bei Patientinnen, die noch auf den ersten Arbeitsmarkt wollen, maximal eine Anpassungsstörung vergeben als Diagnose, keinesfalls eine rezidivierende Depression, Persönlichkeitsstörung etc. Das Arbeitsrecht würde ausgehebelt. 2 Mio. Beschäftigte im Gesundheitswesen – darf die Arzthelferin lesen, was ich schreibe? Ja. Steht auch in § 291a. Der MDK?- Sind auch Ärzte. Außerdem: Gesetze können sich ändern. In Österreich hat die schwarz- blaue Regierung die Datenschutzrechte deutlich verringert. Alles ganz legal. Und was in der Cloud ist, bleibt dort, selbst wenn sich die Gesetze wieder ändern. Ich würde rot anlaufen, wenn mich z.B. die Apothekenhelferin darauf anspricht, wie schlecht es doch dem armen Pat. XY geht. Wirklich etwas wie Befunde, Anamnesen etc. könnte ich somit gar nicht elektronisch kommunizieren. Aber genau das sieht das ehealth Gesetz vor… Nach den Plänen der Bundesregierung soll von 2021 an für jeden Versicherten eine sogenannte elektronische Patientenakte zur Verfügung stehen. Allerdings wird diese einen gravierende Malus haben. Anders als ursprünglich geplant, werden Nutzer zunächst keinen Einfluss darauf haben, welche persönlichen Informationen sie Ärzten, Apothekern oder Therapeuten zugänglich machen wollen. Der Grund dafür ist offenbar der immense Zeitdruck, mit dem Bundesgesundheitsminister Jens Spahn (CDU) das schon vor 15 Jahren angestoßene Projekt vorantreibt. Weil er dieses unbedingt noch vor Ablauf der Legislaturperiode durchziehen möchte, müssen datenschutzrechtliche Sorgfaltspflichten hintenanstehen. Neben dem Unterlaufen der Schweigepflicht, der Hackbarkeit und der unglaublichen Menge an Menschen, die die Daten lesen dürfen gibt es weitere Sicherheitsbedenken…“

Knapp 50 Personen, weit überwiegend (Zahn-)Ärzt*innen und Psychotherapeut*innen, unter ihnen auch Vertreter*innen verschiedener TI-kritischer Gruppen und Verbände, nahmen an der Veranstaltung teil und beteiligten sich lebhaft an der Diskussion.

Zwei in der Veranstaltung anwesende Datenschutz-Fachkräfte verwiesen auf die Europäische Datenschutz-Grundverordnung (DSGVO), die auch bei den nationalstaatlichen Regelungen zur TI (§§ 291a ff SGB V) zwingend zu beachten sind. Praxisinhaber*innen sind daher gut beraten, wenn sie die Rechtsgrundlagen zur Datenschutz-Folgeabschätzung in den Art. 35 bzw. Art. 36 DSGVO kennen und beachten, bevor sie einen Konnektor installieren lassen oder wenn sie die Absicht haben, diesen Konnektor wieder zu de-installieren. Ein Beispiel für eine solche Datenschutz-Folgeabschätzung ist hier
in anonymisierter Form veröffentlicht.

Roland Schäfer, Datenschutz-Fachkraft, Mitglied der Bürgerrechtsgruppe dieDatenschützer Rhein Main, informierte zur DSGVO und der Datenschutz-Folgeabschätzung.

Die Botschaft der Veranstaltung:

  1. TI-Verweigerer sollten unbedingt bei ihrer Haltung bleiben und sich weder von erhöhten Honorarabzügen oder sinkenden Zuschüssen beeindrucken lassen. Drohungen über Entziehung der Approbation oder der Kassenzulassung, wie in Einzelfällen schon geschehen, sind Einschüchterungsversuche. Weder das eine noch das andere ist möglich, weil man den TI-Anschluß aus guten Gründen verweigert. Im Gesetz steht, dass eine Verweigerung 1% Honorarabzug nach sich zieht, damit ist die Möglichkeit der Verweigerung juristisch gegeben.
  2. Wer sich aus welchen Gründen auch immer an die TI angeschlossen hat, kann jetzt noch aussteigen!
  3. TI-Verweigerer (und solche, die es wieder werden wollen) sollten, gestützt auf die DSGVO, eine Datenschutz-Folgeabschätzung vornehmen und ihrer jeweiligen Datenschutz-Aufsichtsbehörde (den Landesdatenschutzbeauftragten) zur Kenntnis und zur Stellungnahme zusenden. Dies ist auch eine nützliche Aktivität im Hinblick auf rechtliche Auseinandersetzungen über den Honorarabzug von 1 %.
  4. TI-Verweigerer sollten sich bei „TI-frei“, in ein Verzeichnis TI-freier Praxen aufnehmen lassen.
  5. Unbedingt die Petition „Gesundheitsdaten in Gefahr! Patient*innendaten gehören nicht ins Internet!“ unterstützen. Sie läuft bis Ende Oktober und braucht 50.000 UnterstützerInnen. Derzeit werden Unterschriften gesammelt, bald soll die online-Abstimmung möglich sein. Darüber können auch bestens die Patient*innen informiert werden, die immer noch ahnungslos sind, welche Art von Speicherung und Vernetzung ihrer Gesundheits- und Behandlungsdaten geplant ist.
  6. Auf die Patient*innen-Umfrage des Deutschen Psychotherapeuten Netzwerks hinweisen und auch diese nutzen, um Patient*innen zu informieren.

Telematik-freie Praxen von (Zahn-)Ärzt*innen und Psychotherapeut*innen…

aus der gesamten Republik sind auf der Homepage TI-frei in einem Verzeichnis TI-freier Praxen durch Selbsteintrag der jeweiligen Praxisinhaber*innen zu finden.

(Zahn-)Ärzt*innen und Psychotherapeut*innen, die sich dort eintragen lassen wollen, sollten die Hinweise beachten, unter welchen Bedingungen sie dieses Logo nützen dürfen.

Stoppt-die-e-Card Unterstützergruppe Rhein Main: Einladung zum nächstes Treffen am 13. August um 19.00 Uhr in Frankfurt

Die Stoppt-die-e-Card Unterstützergruppe Rhein Main lädt ein zu ihrem nächsten Treffen am Dienstag den 13.08.2019 um 19.00 Uhr in den Räumen des Entwicklungspolitischen Netzwerk Hessen e. V. (EPN), Vilbeler Str. 36, 60313 Frankfurt (4. Stock – Aufzug vorhanden). Der Veranstaltungsort ist von den S- und U-Bahn-Station Konstablerwache fußläufig erreichbar.

bieten ausreichend Stoff zur Diskussion. Stoppt-die-e-Card Unterstützergruppe Rhein Main: Einladung zum nächstes Treffen am 13. August um 19.00 Uhr in Frankfurt weiterlesen

Ärztlicher Widerstand gegen elektronische Gesundheitskarte und Telematik-Infrastruktur

Wilfried Deiß, Facharzt für Innere Medizin und Hausarzt in Siegen, seit vielen Jahren engagiert in der Auseinandersetzung um die Digitalisierung im Gesundheitswesen, hat sich am 30.06.2019 mit einer Mail an seine Patient*innen und seine Berufskolleg*innen gewandt und seine Ablehnung des Zwangs-Anschlusses an die zentralisierte Telematik-Infrastruktur der Gematik begründet. Der Redaktion dieser Homepage hat Herr Deiß diese Mail zur Veröffentlichung zur Verfügung gestellt. Wir veröffentlichen sie nachstehend im Wortlaut:

Sehr geehrte Patientinnen und Patienten, Kolleginnen und Kollegen, 

Im Gesundheitswesen passiert derzeit etwas Aussergewöhnliches: ÜBER 40% DER NIEDERGELASSENEN HAUSÄRZTE UND FACHÄRZTE verhalten sich NICHT GESETZESTREU und VERWEIGERN DEN ANSCHLUSS IHRER PRAXEN AN DIE SOGENANNTE TELEMATIK-INFRASTRUKTUR. Und ein großer Anteil derer, die ihre Praxen unter Zwang haben anschliessen lassen, lehnen die Telematik-Infrastruktur trotzdem ab. Ärztlicher Widerstand gegen elektronische Gesundheitskarte und Telematik-Infrastruktur weiterlesen