Schlagwort-Archive: eGK

Missbrauch mit der Gesundheitskarte – Datendiebstahl leicht gemacht

Missbrauch mit der Gesundheitskarte – Datendiebstahl leicht gemacht

Unter diesem Titel hat das ZDF-Magazin frontal21 am 23.05.2017 einen sehenswerten Beitrag (8 Min.)gesendet. Darin kommen prominente KritikerInnen der elektronischen Gesundheitskarte (eGk) zu Wort, darunter

  • Christoph Kranich, Verbraucherzentrale Hamburg;
  • Dr. Silke Lüder, Allgemeinmedizinerin, Sprecherin der Aktion: Stoppt die e-Card! und
  • André Zilch, IT-Sicherheitsexperte.

Im Beitrag schildern zudem zwei Redakteurinnen des ZDF-Magazin frontal21, wie sie – allein durch einen Anruf bei der Techniker Krankenkasse und ohne weitere Prüfung der telefonisch vorgetragenen Sachverhalte – per Brief von der TK eine eGk auf den Namen der jeweils anderen Person erhielten.

Der Beitrag ist noch bis 23.05.2018 im Internet verfügbar.

Cyberangriffe gefährden das Gesundheitswesen

Dr. Silke Lüder, Sprecherin der Aktion: Stoppt die e-Card! hat am 14.5.2017 zu den Ransomware-Angriffen, die Krankenhäuser in Großbritannien, die Deutsche Bahn AG und weitere deutsche und ausländische Banken, Unternehmen und öffentliche Einrichtungen erleiden mussten, Stellung genommen. Unter der ÜberschriftCyberangriffe gefährden das Gesundheitswesen stellt sie in ihrem Beitrag fest:

„Sie zeigen die Verletzlichkeit der Medizin. Sie zeigen, dass es bei bei der Kritik an dem Datenschutz nie um dem abstrakten Schutz von Daten geht, sondern um den Schutz von Menschen. Auch in Deutschland nehmen die Angriffe auf Kliniken und Arztpraxen ständig zu, auch wenn sie nicht in jedem Fall Teil der medialen Aufmerksamkeit sind. Medizindaten sind auf der ganzen Welt zunehmend ein Geschäftsfeld, in jeder Hinsicht. Trotzdem nimmt der ‚E-Health‘ – Hype täglich zu. Politik, Gesundheitsindustrie und IT- Konzerne warten auf satte Gewinne. Das Großprojekt ‚Elektronische Gesundheitskarte‘ soll das Kernstück für eine zentrale Datenhaltung aller Krankheitsdaten werden. Die Elektronische Patientenakte, so kürzlich Gesundheitsminister Gröhe, sei die ‚Königsanwendung‘. Bei der augenblicklichen Entwicklung kann man sicher sein, die E-Akten werden künftig in der Cloud gespeichert. Gleichzeitig sorgen die politischen Institutionen in Deutschland nicht dafür, dass es einen strukturellen Schutz der Krankheitsdaten tatsächlich gibt. Jeder neue Cyberangriff oder Datenschutzskandal bestätigt uns in unserer Forderung nach einer gesicherten dezentralen modernen Punkt-zu-Punkt Kommunikation in der Medizin unter höchsten Datenschutzstandards. Nur so können Schweigepflicht und informationelle Selbstbestimmung erhalten bleiben. Das staatliche Mammutprojekt eGK hat bisher nur Milliarden verschlungen, aber erfüllt u. E. die notwendigen Ansprüche in keiner Weise.“

Der jetzige massive Angriff auf Datennetze in Krankenhäusern, Banken, Unternehmen und öffentlichen Einrichtungenist nicht der erste seiner Art: Cyberangriffe gefährden das Gesundheitswesen weiterlesen

Widerrechtliche Förderung elektronischer Arztbriefe durch die Kassenärztliche Vereinigung Bremen: Patientenrechte und Datenschutz e. V. fordert Bremer Landesbeauftragte für Datenschutz und Informationsfreiheit zur Überprüfung auf

Die Ärzte Zeitung online vom 18.04.2017 meldete: „Nur etwa zehn Prozent aller Bremer Arztpraxen verschicken bisher elektronische Arztbriefe. Deshalb fördert die KV Bremen (KVHB) den Versand via KV-Connect nun mit einem Euro. Im Unterschied zu der bundesweiten EBM-Regelung ist diese Förderung nicht an den Heilberufeausweis (eHBA) bzw. die elektronische Signatur gekoppelt, so die KVHB.“ Die KVBH will offensichtlich die Digitalisierung und Vernetzung des Gesundheitswesens beschleunigen. Zu diesem Zweck bietet sie Arztpraxen, die Arztbrief elektronisch versenden, eine Prämie an: 1,00 € pro Arztbrief, der über KV-Connect – den  Kommunikationsdienst der Kassenärztlichen  Vereinigungen – versendet wird. Obwohl das Krankenkassenrecht (§ 291a Abs. 3 und 5 SGB V) zwingend den Einsatz eines elektronischen Heilberufsausweises zum Versand des elektronischen Arztbriefes erfordert, will die KV Bremen darauf verzichten.

Jan Kuhlmann, Vorsitzender des Vereins Patientenrechte und Datenschutz e. V. kritisiert diese rechtswidrige Praxis. Er hat sich an Dr. Imke Sommer, die Bremer Landesbeauftragte für Datenschutz und Informationsfreiheit, gewandt und um eine Überprüfung dieses Verfahrens gebeten. Seine Begründung:
  1. Die Nutzung eines elektronischen Heilberufsausweises ist eine Grundbedingung für den Versand von elektronischen Arztbriefen, eine  weitere ist die Zustimmung des Patienten zu dieser Verwendung seiner Daten. Sind diese Voraussetzungen nicht erfüllt, ist der Versand  elektronischer Arztbriefe unzulässig.
  2.  In der Gebührenordnung der KV Bremen wird der elektronische Versand von Arztbriefen mit finanziellen Anreizen gefördert. Die Vergütung für einen Arztbrief auf Papier beträgt derzeit 0,55 ct, die Portokosten betragen mindestens 0,70 €. Der Arztbrief kann also nicht kostendeckens versandt werden. Mit 1,00 € pro versendetem elektronischem Arztbrief wird ein ökonomischer Anreiz für diesen Übermittlungsweg geschaffen.

Nach dem Gesetz dürfen Patienten, die keine Anwendung der Gesundheitskarte wollen, nicht schlechter behandelt werden als andere. Die bessere Bezahlung von Leistungen mit Gesundheitskarte, bei gleichem Aufwand, ist eine solche verbotene Diskriminierung. 

Das Schreiben ist hier im Wortlaut nachlesbar.

Neue Studie der Bertelsmann-Stiftung zu Elektronischen Patientenakten – eine erste kritische Bewertung

Der Bertelsmann-Konzern verfügt mit Arvato Systems über ein Konglomerat von Firmen, die auch im Bereich der Gesundheits-IT weltweit tätig sind. Die Bertelsmann-Stiftung hat sich im Juli 2016 einen neuen Blog Der digitale Patient zugelegt. Als Ziel wurde damals formuliert: „…wollen wir dazu beitragen, dass digitale Technologien in den Dienst der Gesundheit gestellt werden. Übersetzt: Uns geht es nicht um das technologisch Machbare, sondern immer um den größtmöglichen Patientennutzen – oder anders: um einen Fortschritt der Medizin…“  Und vor wenigen Tagen hat die Bertelsmann-Stiftung eine Studie unter dem Titel Elektronische PatientenaktenEinrichtungsübergreifende Elektronische Patientenakten als Basis für integrierte patientenzentrierte Behandlungsmanagement-Plattformen veröffentlicht. Auf insgesamt 288 Seiten hat der Verfasser der Studie, Prof. Dr. Peter Haas, Professor für Medizinische Informatik an der Fachhochschule Dortmund, einen umfangreichen Überblick über Interessenlagen, Literatur, Meinungen und Studien zu diesem Thema gegeben. Auch die rechtliche und tatsächliche Entwicklung im Zusammenhang mit elektronischen Patientenakten in acht anderen Ländern (Österreich, Schweiz, Schweden, Estland, Dänemark, England, USA und Australien) wird referiert.

Was an der Studie sofort ins Auge fällt:

Der Gematik wird Überforderung unterstellt und die Fähigkeit zur zeitnahen Schaffung einer elektronischen Patientenakte abgesprochen.  Als „Kernaussage 78“ formuliert Prof. Haas: „Als Basis zum Aufbau einer nationalen durchgehenden eEPA-System- und Anwendungsinfrastruktur bedarf es eines einschlägigen Rechtsrahmens, der für alle Beteiligte Rechtssicherheit schafft. Hierzu könnte insgesamt ein neues ‚E-Health-Kapitel‘ im SGB V aufgeschlagen werden, in dem die bisherigen, in verschiedenen Gesetzen verstreuten Regelungen mit den neuen zusammengefasst werden.“ (S. 243) Im Ergebnis schlägt der Verfasser der Studie vor, dass ein Bundesinstitut für E-Patientenakten geschaffen und die Gematik an den Rand gedrängt wird. Neue Studie der Bertelsmann-Stiftung zu Elektronischen Patientenakten – eine erste kritische Bewertung weiterlesen

Unlauterer finanzieller Anreiz beim Elektronischen Arztbrief: Bremer Ärzte bekommen ein Euro je Brief – und das auch ohne elektronischen Heilberufsausweis

Die Ärzte Zeitung online vom 18.04.2017 meldet: „Nur etwa zehn Prozent aller Bremer Arztpraxen verschicken bisher elektronische Arztbriefe. Deshalb fördert die KV Bremen (KVHB) den Versand via KV-Connect nun mit einem Euro. Im Unterschied zu der bundesweiten EBM-Regelung ist diese Förderung nicht an den Heilberufeausweis (eHBA) bzw. die elektronische Signatur gekoppelt, so die KVHB. Damit könnten seit 1. April alle Ärzte und Psychotherapeuten in Bremen und Bremerhaven, die Briefe elektronisch über KV-Connect versenden, auch profitieren… Mit der Förderung reagiert die KV Bremen auf die seit Januar eingeführte Förderung des E-Arztbriefes im EBM, die es nur gibt, wenn der Brief auch elektronisch mit dem eHBA signiert wird. Weil der Heilberufeausweis noch nicht flächendeckend verteilt ist, will die KVHB einen neuen Anreiz setzen… Nach Auskunft der KVHB verschicken in Bremen etwa 120 bis 150 Praxen regelmäßig E-Arztbriefe. Zusammen mit den Psychotherapeuten gibt es in Bremen rund 1300 Praxen.“

Liegt hier ein Verstoß gegen § 291a SGB V vor?

In § 291a SGB V ist geregelt, welche Daten mit Hilfe der elektronischen Gesundheitskarte (eGk) erhoben, gespeichert und verarbeitet werden dürfen. Dazu zählt auch der elektronische Arztbrief (§ 291a Abs. 3 Nummer 2 SGB V).  In § 291a Abs. 5 wiederum ist eindeutig festgelegt: „Der Zugriff auf Daten sowohl nach Absatz 2 Satz 1 Nr. 1 als auch nach Absatz 3 Satz 1 Nummer 1 bis 6 mittels der elektronischen Gesundheitskarte darf nur in Verbindung mit einem elektronischen Heilberufsausweis…  erfolgen, die jeweils über eine Möglichkeit zur sicheren Authentifizierung und über eine qualifizierte elektronische Signatur verfügen.“ Dies scheint bei dem von der Kassenärztlichen Vereinigung Bremen gewählten Verfahren nicht beachtet zu sein.

Werden hier zu Unrecht finanzielle Anreize gegenüber dem Arztbrief auf Papier geschaffen?

Diese Vermutung liegt ebenfalls nahe, wie ein Leserkommentar in der Ärzte Zeitung online vom 18.04.2017 deutlich macht. Ein Arzt aus Dortmund schreibt: „Die Kassenärztliche Vereinigung Bremen (KVHB) behauptet treuherzig, ‚eine neue regionale Gebührenordnungsposition (GOP) 99600 [sei] eingeführt worden … Mit 1,00 Euro [sei] die GOP höher dotiert als die Pauschale für einen Standardbrief im EBM‘. Die KVHB verschweigt damit zugleich, dass die ‚Kostenpauschale für die Versendung bzw. den Transport von Briefen und/oder schriftlichen Unterlagen bis 20 g (z. B. im Postdienst Standardbrief) oder für die Übermittlung eines Telefax‘ seit Jahren lt. Kassenärztlicher Bundesvereinigung (KBV) nur ‚Gesamt (Euro) 0,55‘ erbringt und u n t e r f i n a n z i e r t ist… Der Standard-Brief kostet nach mehreren Gebührenerhöhungen von 55 Cent auf 60 Cent und auf 62 Cent) jetzt allerdings 0,70 €. Und eine Erhöhung auf 80 Cent wird derzeit gerade diskutiert…“

Ein Fall für die Aufsichtsbehörden und Bundesgesundheitsminister Gröhe !?!

 

 

„Was hat sie, was ich nicht habe?“ – der Notfalldatensatz auf der elektronischen Gesundheitskarte im Vergleich zum Europäischen Notfall-Ausweis

Was hat sie, was ich nicht habe?“ – an diesen Uralt-Schlager von Katja Ebstein erinnert die Pressemitteilung vom 10.04.2017, mit der die gematik feiert, dass es 31 niedergelassenen ÄrztInnen aus Münster (Westfalen) und sieben KrankenhausärztInnen des Uniklinikums Münster gelungen ist, 2598 Datensätzen mit Notfalldaten zu erzeugen. Zwischen Mai und November 2016 hatten die ÄrztInnen diese Notfalldatensätze (NFD) auf Wunsch von PatientInnen angelegt. Die gematik teilt – stolz wie Oskar – mit: „Die elektronische Gesundheitskarte kam dabei noch nicht zum Einsatz. Stattdessen erhielten die Patienten einen Ausdruck ihrer NFD, der in einer Notfallsituation vorgelegt werden kann…“ Das Notfalldaten-Management ist eine der wichtigsten Anwendungen der elektronischen Gesundheitskarte, die für den Arzt und den Versicherten einen echten Mehrwert darstellt. Wir arbeiten nun daran, dass das Notfalldaten-Management in die bundesweite Umsetzung gehen kann“, wird Dr. Thomas Kriedel, Vorsitzender der Gesellschafterversammlung der gematik, in der Pressemitteilung zitiert.

Und da kommt Kaja Epstein und ihr Schlager ins Spiel: Was hat dieses Projekt Neues gebracht, was der Europäische Notfall-Ausweis nicht hat und nicht kann? „Was hat sie, was ich nicht habe?“ – der Notfalldatensatz auf der elektronischen Gesundheitskarte im Vergleich zum Europäischen Notfall-Ausweis weiterlesen

Schutz von Gesundheits- und Behandlungsdaten – Ein Blick über die Grenze: Die Elektronische Gesundheitsakte (ELGA) in Österreich

Die Elektronische Gesundheitsakte (ELGA) in Österreich ist vergleichbar mit der elektronischen Gesundheitskarte (eGk) und dem damit verbundenen telematischen System im Gesundheitswesen der Bundesrepublik Deutschland. Einer der wesentlichen Unterschiede: Der Gesetzgeber in Österreich hat beschlossen, dass die Gesundheits- und Behandlungsdaten aller gesetzlich krankenversicherten Menschen in ELGA elektronisch zentral erfasst werden. Versicherte, die dies nicht möchten, müssen dies ausdrücklich beantragen (<opt-out>).

ARGE DATEN, die österreichische Gesellschaft für Datenschutz, hat in einer Veröffentlichung darüber informiert, wie Versicherte in Österreich sich der Speicherung ihrer Gesundheits- und Behandlungsdaten entziehen können. Ein aufwendiges Verfahren, das den Grundsätzen der informationellen Selbstbestimmung Hohn spricht! Nachstehend ein Auszug aus dieser Information: Schutz von Gesundheits- und Behandlungsdaten – Ein Blick über die Grenze: Die Elektronische Gesundheitsakte (ELGA) in Österreich weiterlesen

Achtung eGk-Verweigerer! Fundsache: Erfahrungen mit „Ersatzbescheinigung statt eGk“ beim Wechsel der Krankenkasse

Zu einem Beitrag auf der Homepage der Bürgerrechtsgruppe dieDatenschützer Rhein Main hat ein Gegner der elektronischen Gesundheitskarte (eGk) am 14.03.2017 in einem Kommentar seine aktuellen Erfahrungen mit der <großen> Krankenkasse Barmer GEK und der <kleinen> Krankenkasse BKK Vital geschildert.

Der Kommentar im Wortlaut hier zum Nachlesen:

Ich möchte hier mal meine bisherigen Erfahrungen hinterlassen und hoffe, dass nach mir hier vorbeikommende Nutzer damit geholfen werden kann. Achtung eGk-Verweigerer! Fundsache: Erfahrungen mit „Ersatzbescheinigung statt eGk“ beim Wechsel der Krankenkasse weiterlesen

Missbrauchspotenzial und Kosten der elektronischen Gesundheitskarte

Zwei der zentralen Argumente für die Einführung der elektronischen Gesundheitskarte waren Kostensenkung und Verhinderung von Missbrauch. Nun findet sich in einem Artikel beim SWR im Zusammenhang mit Flüchtlingen genau die umgekehrte Argumentation, um die Karte bei Flüchtlingen nicht einzuführen.

Allein die Einführung der Gesundheitskarte würde die Behandlung von Flüchtlingen verteuern. Die Stadt Kaiserslautern rechnet nach eigenen Angaben mit mehr als 130.000 Euro Kosten, sollte die Karte kommen; viel Geld für die pro Kopf am höchsten verschuldete Stadt Deutschlands.

Und Rebecca Trinkaus, die Leiterin der Abteilung Asyl beim Arbeits- und Sozialpädagogischen Zentrums (ASZ) befürchtet gar den Missbrauch der Karte: “Wie ist das, wenn ein Flüchtling die Bundesrepublik verlassen muss?” fragt sich Trinkaus. “Nimmt er die Karte mit? Muss die Karte beim Sozialamt gesperrt werden?

Die überraschende Umkehrung der Argumentation, mit der die eGK für gesetzlich Krankenversicherte ursprünglich eingeführt wurde, sollte Anlass sein, das Missbrauchspotenzial sowie Kosten und Nutzen der eGK/Telematikinfrastruktur zu überdenken:

Verhindert die Karte Leistungsmissbrauch?

Offensichtlich bestehen daran Zweifel. Außerdem ist dies kein Argument für die eGK und schon gar nicht für die Telematikinfrastruktur: Das Foto, das den Missbrauch angeblich verhindern oder wenigstens erschweren soll, hätte auch problemlos auf die alte Krankenversicherungskarte gedruckt werden können.
Zudem eröffnet die zentrale Vernetzung durch die Telematikinfrastruktur Möglichkeiten für ganz neue Formen des Missbrauchs, nämlich den Missbrauch der Patientendaten durch Zugriffberechtigte sowie durch Kriminelle, die sich die Daten unberechtigterweise verschaffen.

Spart die eGK Kosten?

Bislang sicher nicht. Bisher hat sie Mehrkosten in Milliardenhöhe verursacht und keinerlei Ersparnisse im Vergleich zur alten Krankenversicherungskarte gebracht. Das Projekt wird voraussichtlich weitere Milliardenbeträge im zweistelligen Bereich verschlingen und der Nutzen wird wohl nie die Kosten einholen. Auch, weil die Chip-Karten alle fünf Jahre ausgetauscht werden müssen, weil die verwendete Verschlüsselung dann als veraltet gilt. Etwa ebenso häufig muss die Hardware des hinter der eGK stehenden Datennetzes, der „Telematikinfrastruktur“ ausgetauscht werden. Hinzu kommen die Personalkosten für IT-Fachleute, die das System warten.

Die einzige bisher vorliegende Kosten-Nutzen-Analyse zu eGK aus dem Jahre 2006 kam zu der Schlussfolgerung, dass der finanzielle Nutzen in den wenigsten Szenarien die Kosten überschreiten dürfte, und stellt außerdem fest:
Der Hauptnutzen resultiert aus den freiwilligen Anwendungen. Sie sind derzeit entweder noch gar nicht oder nur ungenügend spezifiziert. Aufgrund des großen Nutzenpotentials sollten die freiwilligen Anwendungen möglichst frühzeitig eingeführt werden. Daher sollten die Fachkonzepte zum Notfalldatensatz und den Daten zur Prüfung der AMTS Fachkonzepte zeitnah fertig gestellt und mit der Erarbeitung der Spezifikation der Anwendungen „elektronische Patientenakte“ und „elektronischer Arztbrief“ mit großer Priorität umgehend begonnen werden.“ (Booz Allen Hamilton 2006, S. 27)
Kurz: Der ganze Aufwand lohnt sich höchstens dann, wenn die Versicherten dazu gebracht werden können, auch die datenintensiveren, bislang freiwilligen Anwendungen der eGK/Telematikinfrastruktur zu nutzen.

Das legt die Frage nahe, ob sich die eGK für Flüchtlinge möglicherweise deswegen nicht lohnt, weil sie weder als Datenlieferanten für langjährige Patientenakten noch als Adressaten für (dank eHealth-Gesetz zulässiger) Zusatzdienste privater Anbieter in der Telematikinfrastruktur gelten und ihre Daten daher weniger lukrativ wären. Das Interesse an der zentraler Erfassung ihrer Gesundheitsdaten scheint jedenfalls gering zu sein.
Links:

http://www.swr.de/landesschau-aktuell/rp/kaiserslautern/gesundheitskarte-fuer-fluechtlinge-in-kaiserslautern-missbrauch-befuerchtet/-/id=1632/did=17092548/nid=1632/1xa53m9/index.html
Booz Allen Hamilton (2006): Endbericht zur Kosten-Nutzen-Analyse der Einrichtung einer Telematik-Infrastruktur im deutschen Gesundheitswesen; http://www.ccc.de/de/updates/2006/krankheitskarte

Veranstaltung „Die eGK – ein gigantisches Überwachungsprojekt“ am 24.02.2016 in Darmstadt

Im Rahmen einer Veranstaltungsreihe des Bündnisses „Demokratie statt Überwachung“ findet am 24. Februar in Darmstadt ein Vortrags- und Diskussionsabend zur elektronischen Gesundheitskarte statt. Dabei werden Elke Steven vom Komitee für Grundrechte und Manfred Hanesch von der Vereinigung demokratischer Juristinnen und Juristen die eGK und die damit verbundenen Datenschutzverletzungen aus unterschiedlichen Perspektiven beleuchten. Die Veranstaltung verspricht sehr interessant zu werden – wer aus der Gegend ist oder die Möglichkeit hat, in Darmstadt vorbeizuschauen, sollte sie sich nicht entgehen lassen.

Veranstaltungsdaten:

Termin: 24.02.2016, 19:30 Uhr
Ort: Gewerkschaftshaus in Darmstadt, Rheinstraße 50 (Nähe Hauptbahnhof)
Weitere Informationen:
http://ddrm.de/2016/01/22/die-elektronische-gesundheitskarte-ein-gigantisches-ueberwachungsprojekt-informationsveranstaltung-am-24-02-2016-in-darmstadt/

Informationen zur Veranstaltungsreihe des Bündnisses „Demokratie statt Überwachung“: https://www.demokratie-statt-ueberwachung.de/