Schlagwort-Archive: elektronische Gesundheitskarte

Arvato Systems und die Sicherheit der Telematik-Infrastruktur im Gesundheitswesen im Spiegel eines Twitter-Dialogs

Es ist noch keine zwei Monate her, als der Chaos Computer Club während seines 36. Kongresses (36C3) Ende Dezember 2019 in Leipzig verkündete: Hackern des Chaos Computer Club ist es gelungen, sich Zugangsberechtigungen für das sogenannte Telematik-Netzwerk zu verschaffen… CCC-Sicherheitsforschern ist es gelungen, sich gültige Heilberufsausweise, Praxisausweise, Konnektorkarten und Gesundheitskarten auf die Identitäten Dritter zu verschaffen. Mit diesen Identitäten konnten sie anschließend auf Anwendungen der Telematik-Infrastruktur und Gesundheitsdaten von Versicherten zugreifen. Die Hacker stellten grobe Mängel in den Zugangsprozessen fest, und demonstrieren mit Beispielangriffen, wie sich Kriminelle Identitäten erschleichen können…“ Dokumentiert und präsentiert wurde dies vom CCC-Sicherheitsexprten Martin Tschirsich zusammen mit dem Arzt Christian Brodowski und dem Experten für Identitätsmanagement André Zilch beim 36C3.

Vor diesem Hintergrund erscheint es mindestens rätselhaft, wie ein auf dem Gebiet der Telematik-Infrastruktur führendes (und mehr als nur gut verdienendes) Unternehmen wie die zum Bertelsmann-Konzern gehörende Arvato Systems GmbH mit der Sicherheit der Kommunikationswege zu Ihren Kund*innen umgeht. Aber lesen Sie selbst, was am 20.02.2020 dazu auf Twitter von einem Arzt dokumentiert wurde: Arvato Systems und die Sicherheit der Telematik-Infrastruktur im Gesundheitswesen im Spiegel eines Twitter-Dialogs weiterlesen

Anfrage im Bundestag nach „Schwachstellen… der Telematikinfrastruktur im Gesundheitswesen“

Beim 36. CCC-Kongress im Dezember 2019 wurden Schwachstellen und Sicherheitslücken beim Ausgabeprozess für verschiedene in der Telematikinfrastruktur (TI) genutzte Komponenten und Smartcards demonstriert. Es wurde deutlich, dass es für Unbefugte problemlos möglich war, einzelne Smartcards und Komponenten der TI durch die jeweiligen beteiligten Serviceprovider zu beziehen. Es gelang den CCC-Mitgliedern, sich u. a. unautorisiert einen elektronischen Heilberufeausweis und einen Praxis-Ausweis (SMC-B) zu bestellen. Auch ein Konnektor wurde den CCC-Mitgliedern unautorisiert ausgehändigt. Zusätzlich waren bei einem beauftragten Serviceprovider die Kartenanträge von 168 Ärztinnen und Ärzten zeitweise online zugänglich.Außerdem war es den Mitgliedern des CCC gelungen, unautorisiert eine elektronische Gesundheitskarte der AOK Hessen zu bestellen.

Bereits 2015 deckten Recherchen des ZDF Schwachstellen bei der Ausgabe der elektronischen Gesundheitskarte auf, nachlesbar in der Deutschen Apothekerzeitung vom 25.06.2015.

Vor diesem Hintergrund hat die Fraktion BÜNDNIS 90/DIE GRÜNEN am 30.01.2020 eine kleine Anfrage (Bundestags-Drucksache 19/16949) mit insgesamt 21 Fragen an die Bundesregierung gestellt. Die erste und die letzte dieser Fragen lauten: Anfrage im Bundestag nach „Schwachstellen… der Telematikinfrastruktur im Gesundheitswesen“ weiterlesen

“Meine Praxis bleibt bis auf weiteres TI-frei“

Unter dieser Überschrift begründet Dr. med. Ewald Proll, Arzt für Psychiatrie / Psychotherapie aus Wuppertal auf seiner Homepage polemisch, gründlich und gut, warum er sich weigert, seine Praxis an die Telematik-Infrastruktur der gematik anzuschließen.Einige Auszüge:

TI heißt ‚Telematik-Infrastruktur‘. Auf der Homepage der gematik steht: … ‚Die Telematikinfrastruktur vernetzt alle Akteure und Institutionen des Gesundheitswesens miteinander und ermöglicht dadurch einen organisationsübergreifenden Datenaustausch innerhalb des Gesundheitswesens.‘ Klingt verlockend. Vorläufig schließe ích meine Praxis trotzdem nicht an dieses System an – auch wenn wenn ich damit gegen das Gesetz verstoße. Dafür werde ich nach §291 SGB 5 Abs. 2b mit Honorarabzug bestraft: ich kann nämlich ohne Anschluss keinen Versichertenstammdatenabgleich machen.

Warum werde ich zum Gesetzesbrecher? “Meine Praxis bleibt bis auf weiteres TI-frei“ weiterlesen

Nachahmenswert! Wartezimmer-Info zu Telematik-Infrastruktur und elektronischer Patientenakte

Wilfried Deiß, Facharzt für Innere Medizin und Hausarzt in Siegen, seit vielen Jahren engagiert in der Auseinandersetzung um die Digitalisierung im Gesundheitswesen, hat sich im Januar 2020 mit einer Stellungnahme zum Thema Telematik-Infrastruktur und Nurtzung einer elektronischen Patientenakte an die Patient*innen in seiner Praxis gewandt und diese Information auch auf seiner Homepage für alle interessierten Versicherten veröffentlicht. Nachstehend einige Auszüge:

  • Mittlerweile hat fast jeder gesetzlich versicherte Patient die eGK=Elektronische Gesundheitskarte. Aber nur eine Minderheit weiß: die eGK ist nicht nur die Bestätigung für die bestehende Krankenversicherung, sondern vor allem der SCHLÜSSEL zum DERZEIT WELTWEIT GRÖSSTEN IT-VERNETZUNGSPROJEKT WELTWEIT. Das Netzwerkprojekt heisst TELEMATIK-INFRASTRUKTUR. Diesen Begriff kennt kaum ein Patient, obwohl jeder betroffen ist. Dieses Projekt dient nicht nur der ‚Verbesserung der Kommunikation‘, sondern vor allem der dauerhaften Speicherung von Patientendaten und zur Weiterverarbeitung und Verwendung dieser Daten. Diese „Daten“ sind anders als alle anderen: es handelt sich nämlich um IHRE PERSÖNLICHE KRANKENAKTE, die bisher nur bei Ärzten gespeichert und unter dem Schutz des ARZTGEHEIMNISSES AUFBEWAHRT wird…“

Nachahmenswert! Wartezimmer-Info zu Telematik-Infrastruktur und elektronischer Patientenakte weiterlesen

“Stoppt die e-Card!” – Unterstützergruppe Rhein Main: Einladung zum nächstes Treffen am 12. Februar um 19.00 Uhr in Frankfurt

Die “Stoppt die e-Card!” – Unterstützergruppe Rhein Main lädt ein zu ihrem nächsten Treffen am Mittwoch den 12.02.2020 um 19.00 Uhr in den Räumen des Entwicklungspolitischen Netzwerk Hessen e. V. (EPN), Vilbeler Str. 36, 60313 Frankfurt (4. Stock – Aufzug vorhanden). Der Veranstaltungsort ist von den S- und U-Bahn-Station Konstablerwache fußläufig erreichbar.

  • Sowohl der von Bundesgesundheitsminister Jens Spahn (CDU) unbeirrte weiter getriebene Digitalisierungs-Hype, der einerseits weitere und verschärfte Sanktionen gegen Ärzt*innen und Psychotherapeut*innen vorsieht, die die Anbindung ihrer Praxen an die Telematik-Infrastruktur ablehnen und andererseits den Schutz von Gesundheits- und Behandlungsdaten aufweichen soll bieten ausreichend Stoff zur Diskussion.
  • Die mangelnde Sicherheit der Telematik-Infrastruktur wurde beim CCC-Kongress Ende 2019 erneut schlaglichtartig deutlich und wirft Fragen auf.
  • Datenschutz und IT-Sicherheit im Gesundheitswesen ist Titel einer Anfrage der FDP-Bundestagsfraktion. Die Antwort der Bundesregierung gibt Einblicke in die „Baustelle TI“ und deren Mängel.
  • Die BundestagspetitionKeine zentrale Datenspeicherung sämtlicher Patientendaten / Anschluss von Arzt– und Psychotherapiepraxen an die Telematik-Infrastruktur (TI) nur auf freiwilliger Basis“ kann noch bis 16.01.2020 online unterzeichnet werden. Wie viele Menschen sie unterstützen, wird Aufschluss darüber geben, wie die TI-kritische Bewegung derzeit bundesweit aufgestellt ist.

“Stoppt die e-Card!” – Unterstützergruppe Rhein Main: Einladung zum nächstes Treffen am 12. Februar um 19.00 Uhr in Frankfurt weiterlesen

CCC diagnostiziert Schwachstellen im deutschen Gesundheitsnetzwerk

Hackern des Chaos Computer Club ist es gelungen, sich Zugangsberechtigungen für das sogenannte Telematik-Netzwerk zu verschaffen. An das Netz sind über 115.000 Praxen angeschlossen. Über das System sollen in naher Zukunft verpflichtend digitale Patientendaten und elektronische Rezepte ausgetauscht werden.

CCC-Sicherheitsforschern ist es gelungen, sich gültige Heilberufsausweise, Praxisausweise, Konnektorkarten und Gesundheitskarten auf die Identitäten Dritter zu verschaffen. Mit diesen Identitäten konnten sie anschließend auf Anwendungen der Telematik-Infrastruktur und Gesundheitsdaten von Versicherten zugreifen. Die Hacker stellten grobe Mängel in den Zugangsprozessen fest, und demonstrieren mit Beispielangriffen, wie sich Kriminelle Identitäten erschleichen können. Im Falle der eGK gelang dies bereits zum wiederholten Male.

Die Diagnose

  • Bei Ausgabe der Praxisausweise (SMC B) wurde auf eine Identifikation des Antragstellers vollständig verzichtet. Ein Angreifer kann so Befunde lesen und selbst gefälschte Dokumente in Umlauf bringen. Mit Einführung der elektronischen Patientenakte kann der Angreifer die vollständigen Inhalte der für diese Praxis freigegebenen Patientenakten einsehen.
  • Bei Ausgabe der elektronischen Heilberufsausweise (HBA) kommen völlig ungeeignete Identifikationsverfahren zum Einsatz. Angreifer im Besitz eines eHBA können damit nicht nur Rezepte, sondern beliebige Dokumente signieren.
  • Bei Ausgabe der elektronischen Gesundheitskarte (eGK) kommen für die Identifikation des Antragstellers ebenfalls völlig ungeeignete Verfahren zum Einsatz. Mit der eGK ist schon jetzt der Zugriff auf die jeweiligen Patientenquittungen möglich, in der die durchgeführten ärztlichen Leistungen verzeichnet sind. Schon in naher Zukunft soll mit Hilfe der eGK ein Zugriff auf den elektronischen Medikationsplan und den Notfalldatensatz sowie die elektronische Patientenakte ermöglicht werden.

Die Ergebnisse präsentiert der CCC-Sicherheitsexperte Martin Tschirsich zusammen mit dem Arzt Christian Brodowski und dem Experten für Identitätsmanagement André Zilch beim diesjährigen Chaos Communication Congress (36C3) in Leipzig. Der Vortrag ist unter media.ccc.de verfügbar.

Die Ursachen

  • Das Konstrukt der gematik: Die Gesellschafter der gematik sind gleichzeitig von der gematik zu kontrollierenden Unternehmen.
  • Nachlässigkeit: Vernachlässigung der Sicherheit organisatorischer Abläufe bei Umsetzung und Zulassung.
  • Mangelnde Prüfung: Relevante Prozessschritte wurden nicht durch die gematik geprüft.
  • Verantwortungsdiffusion bei den beteiligten Unternehmen und Institutionen: Nicht nur im Bundesministerium für Gesundheit sprach man hinter vorgehaltener Hand von “organisierter Verantwortungslosigkeit”, weil die beteiligten Unternehmen sich gegenseitig die Schuld für Probleme zuschoben.

Der CCC verschreibt

  • Schadensbegrenzung: Die gematik muss jetzt prüfen, inwieweit unberechtigte Zulassungen entzogen und falsch ausgestellte Zertifikate zurückgenommen werden müssen.
  • Zuverlässige Kartenbeantragungs- und herausgabeprozesse: Beantragung, Identifikation und Ausgabe müssen entsprechend dem Schutzbedarf von Gesundheits- und Sozialdaten durchgeführt werden.
  • Volle Umsetzung der eGK als Identitätsnachweis.
  • Neuplanung und saubere Implementierung der Prozesse die zur Ausstellung von eGK, HBA und SMC-B führen sowie Kontrolle der Umsetzung.
  • Organisierte Verantwortung statt organisierter Verantwortungslosigkeit: Eine unabhängige zentrale Stelle sollte für die Informationssicherheit der Telematikinfrastruktur verantwortlich sein. Diese Stelle sollte Prozesse nicht nur vorgeben, sondern auch ihre ordnungsgemäße Umsetzung unabhängig prüfen.

Wir wünschen dem deutschen Gesundheitswesen eine schnelle Genesung!

Quelle: Chaos Computer Club, 27.12.2019


Und die @gematik1 “wünscht Ihnen… ein glückliches, gesundes und erfolgreiches neues Jahr!”

Da freuen wir uns aber – und das ganz dolle!

“Stoppt die e-Card!” – Unterstützergruppe Rhein Main: Einladung zum nächstes Treffen am 11. Dezember um 19.00 Uhr in Frankfurt

Die “Stoppt die e-Card!” – Unterstützergruppe Rhein Main lädt ein zu ihrem nächsten Treffen am Mittwoch den 11.12.2019 um 19.00 Uhr in den Räumen des Entwicklungspolitischen Netzwerk Hessen e. V. (EPN), Vilbeler Str. 36, 60313 Frankfurt (4. Stock – Aufzug vorhanden). Der Veranstaltungsort ist von den S- und U-Bahn-Station Konstablerwache fußläufig erreichbar.

  • Sowohl der von Bundesgesundheitsminister Jens Spahn (CDU) unbeirrte weiter getriebene Digitalisierungs-Hype, der einerseits weitere und verschärfte Sanktionen gegen Ärzt*innen und Psychotherapeut*innen vorsieht, die die Anbindung ihrer Praxen an die Telematik-Infrastruktur ablehnen und andererseits den Schutz von Gesundheits- und Behandlungsdaten aufweichen soll bieten ausreichend Stoff zur Diskussion.
  • Mit dem Implantateregister-Errichtungsgesetz wurden am 26.09.2019 Regelungen getroffen, die das Grundrecht auf informationelle Selbstbestimmung bei Empfänger*innen von meldepflichtigen Implantaten in gröbster Weise außer Kraft gesetzt.
  • Und mit dem Entwurf des Gesetzes für eine bessere Versorgung durch Digitalisierung und Innovation (Digitale Versorgung-Gesetz – DVG) – das am 07.11.2019 vom Bundestag beschlossen wurde – wird an mindestens drei Punkten der Schutz von Gesundheits- und Behandlungsdaten massiv gefährdet, wie die Digitale Gesellschaft e. V. in einer Stellungnahme nachgewiesen hat.

“Stoppt die e-Card!” – Unterstützergruppe Rhein Main: Einladung zum nächstes Treffen am 11. Dezember um 19.00 Uhr in Frankfurt weiterlesen

“Stoppt die e-Card!” – Unterstützergruppe Rhein Main: Einladung zum nächstes Treffen am 22. Oktober um 19.00 Uhr in Frankfurt

Die “Stoppt die e-Card!” – Unterstützergruppe Rhein Main lädt ein zu ihrem nächsten Treffen am Dienstag den 22.10.2019 um 19.00 Uhr in den Räumen des Entwicklungspolitischen Netzwerk Hessen e. V. (EPN), Vilbeler Str. 36, 60313 Frankfurt (4. Stock – Aufzug vorhanden). Der Veranstaltungsort ist von den S- und U-Bahn-Station Konstablerwache fußläufig erreichbar.

  • Sowohl der von Bundesgesundheitsminister Jens Spahn (CDU) unbeirrte weiter getriebene Digitalisierungs-Hype, der einerseits weitere und verschärfte Sanktionen gegen Ärzt*innen und Psychotherapeut*innen vorsieht, die die Anbindung ihrer Praxen an die Telematik-Infrastruktur ablehnen und andererseits den Schutz von Gesundheits- und Behandlungsdaten aufweichen soll bieten ausreichend Stoff zur Diskussion.
  • Mit dem Implantateregister-Errichtungsgesetz wurden am 26.09.2019 Regelungen getroffen, die das Grundrecht auf informationelle Selbstbestimmung bei Empfänger*innen von meldepflichtigen Implantaten in gröbster Weise außer Kraft gesetzt.
  • Und mit dem Entwurf des Gesetzes für eine bessere Versorgung durch Digitalisierung und Innovation (Digitale Versorgung-Gesetz – DVG) – das am 16.10.2019 im Gesundheitsausschuss des Bundestags beraten wurde – wird an mindestens drei Punkten der Schutz von Gesundheits- und Behandlungsdaten massiv gefährdet, wie die Digitale Gesellschaft e. V. in einer Stellungnahme nachgewiesen hat.

“Stoppt die e-Card!” – Unterstützergruppe Rhein Main: Einladung zum nächstes Treffen am 22. Oktober um 19.00 Uhr in Frankfurt weiterlesen

Vernetzungstreffen der Kritiker*innen der Zwangs-Digitalisierung im Gesundheitswesen am 30. November in Frankfurt

Das vor wenigen Monaten neu gegründete Deutsche Psychotherapeuten Netzwerk, das u. a. aus dem Widerstand gegen die Telematik-Infrastruktur (TI) im Gesundheitswesen hervorgegangen ist, lädt ein zu einem Treffen von Kritiker*innen der Zwangs-Digitalisierung im Gesundheitswesen. Die Veranstaltung findet statt

  • am Samstag 30.November 2019
  • von 11.00 – max. 18.00 Uhr
  • in Frankfurt, Bürgerhaus Gallus (Seminarraum 1), Frankenallee 111
  • (Nähe S-Bahn-Station Galluswarte – in wenigen Minuten gut erreichbar vom Hauptbahnhof Frankfurt).

Eingeladen sind – neben den Mitgliedern des Detschen Psychotherapeuten Netzwerks – Verbände und Gruppen, die sich kritisch mit der TI auseinander setzen. Ziel der Veranstaltung ist die engere Koordinierung und Vernetzung des Widerstandes gegen elektronische Patientenakte und TI. Welche Strategie ist die erfolgversprechendste? Wie gemeinsam vorgehen?

Die Bedingungen und Regularien für die Anmeldung sind hier nachlesbar.

Wie wehren gegen den Zwangsanschluss an die Telematik-Infrastruktur?

Diese Frage war Gegenstand einer Informationsveranstaltung am 21.09.2019 in Frankfurt, zu der die Stoppt-die-e-Card!“ – Unterstützergruppe Rhein Main eingeladen hatte, eine Bürger*innen-Initiative, in der gesetzlich Versicherte, (Zahn-)Ärzt*innen und Psychotherapeut*innen und Fachkräfte für Datenschutz zusammenarbeiten.

Hildegard Huschka und Claudia Reimer, beide niedergelassen als Psychotherapeutinnen im Schwalm-Eder-Kreis, waren als Referentinnen eingeladen. In ihren Vorträgen knüpften Sie an an aktuellen Entwicklungen wie die Stellungnahme der Datenschutz-Aufsichtsbehörden zur Telematik-Infrastruktur (TI)und den weltweiten Datenschutzskandal, von dem in 52 Staaten insgesamt ca. 24,5 Mio. Menschen und ihre Gesundheits- und Behandlungsdaten betroffen sind. Sie informierten über die vom Bundestag beschlossenen Rechtsgrundlagen für die TI, über den Widerstand unter den Praxis-Inhaber*innen gegen dieses Vorhaben und ihre eigene Motivation, sich an diesem Widerstand aktiv zu beteiligen.

In der Bildmitte Hildegard Huschka, rechts daneben Claudia Reimer. Beide haben sich frühzeitig gegen die Zwangsanbindung an die TI engagiert über den Arbeitskreis Psychotherapie Schwalm-Eder. Claudia Reimer ist 2. Vorsitzende des neu gegründeten Deutschen Psychotherapeuten Netzwerks, das aus dem Widerstand gegen die TI hervorgegangen ist. Ganz rechts im Bild Walter Schmidt von der „Stoppt-die-e-Card!“- Unterstützergruppe Rhein Main.

Hildegard Huschka zu ihren Motiven für den Widerstand: „Ich sehe mich allein von der technischen Seite überfordert. Schon als ich die Liste der notwendigen TI-Komponenten sah, hat es mir gereicht. Ich bin zwar edv-technisch leidlich begabt und recht gut ausgerüstet mit Smartphone, Heim-PC usw. Aber die digitale Aufrüstung meiner kleinen Praxis mit dem Risiko, dass Daten meiner Klientel unkontrollierbar in das geplante umfassende Netz wandern, war und ist für mich unvorstellbar. Ich habe aus guten Gründen Psychologie studiert und nicht Informatik… Für mich ist das Unterfangen des Gesetzgebers, das Land flächendeckend zu digitalisieren, völlig realitätsfremd… Bislang kann ich meinen Patienten zusichern: Was in der Praxis gesprochen wird, bleibt in der Praxis. Die therapeutische Schweigepflicht schafft einen Schutzraum, in dem auch schwierige, scham- und schuldbesetzte Themen und Gefühle Platz haben. Ich habe in meiner Praxis keinen Internetanschluß, wozu auch. Bestünde der erste Kontakt mit einem Patienten darin, mit seiner Chipkarte den sogenannten Versicherten-Stammdatenabgleich durchzuführen, würde das mein gesamtes Setting ändern. So begrüße ich persönlich, mit Blickkontakt, kann schon den ersten Eindruck mit einbeziehen. Ich arbeite mit mobilem Lesegerät, das auf dem Tisch liegt, und eher beiläufig, oft erst am Ende der Sitzung, lese ich die Daten ein. Ich habe noch nicht einen Betrugsfall in den vielen Jahren gehabt. Ich habe trotz eindringlichen Fragens und viel Lektüre überhaupt noch kein einziges Argument gefunden, das mich überzeugt, das die Einführung der TI in meiner Praxis Vorteile hätte. Nicht eines.“

Ähnlich Claudia Reimer: „Es geht um den gläsernen Patienten. Ich soll eigentlich die Befunde ins Netz stellen. Und die Betriebsärzte haben Zugriff? In § 291a SGB V werden Ärzte als zugriffsberechtigt aufgeführt. Das würde bedeuten, ich muss bei Patientinnen, die noch auf den ersten Arbeitsmarkt wollen, maximal eine Anpassungsstörung vergeben als Diagnose, keinesfalls eine rezidivierende Depression, Persönlichkeitsstörung etc. Das Arbeitsrecht würde ausgehebelt. 2 Mio. Beschäftigte im Gesundheitswesen – darf die Arzthelferin lesen, was ich schreibe? Ja. Steht auch in § 291a. Der MDK?- Sind auch Ärzte. Außerdem: Gesetze können sich ändern. In Österreich hat die schwarz- blaue Regierung die Datenschutzrechte deutlich verringert. Alles ganz legal. Und was in der Cloud ist, bleibt dort, selbst wenn sich die Gesetze wieder ändern. Ich würde rot anlaufen, wenn mich z.B. die Apothekenhelferin darauf anspricht, wie schlecht es doch dem armen Pat. XY geht. Wirklich etwas wie Befunde, Anamnesen etc. könnte ich somit gar nicht elektronisch kommunizieren. Aber genau das sieht das ehealth Gesetz vor… Nach den Plänen der Bundesregierung soll von 2021 an für jeden Versicherten eine sogenannte elektronische Patientenakte zur Verfügung stehen. Allerdings wird diese einen gravierende Malus haben. Anders als ursprünglich geplant, werden Nutzer zunächst keinen Einfluss darauf haben, welche persönlichen Informationen sie Ärzten, Apothekern oder Therapeuten zugänglich machen wollen. Der Grund dafür ist offenbar der immense Zeitdruck, mit dem Bundesgesundheitsminister Jens Spahn (CDU) das schon vor 15 Jahren angestoßene Projekt vorantreibt. Weil er dieses unbedingt noch vor Ablauf der Legislaturperiode durchziehen möchte, müssen datenschutzrechtliche Sorgfaltspflichten hintenanstehen. Neben dem Unterlaufen der Schweigepflicht, der Hackbarkeit und der unglaublichen Menge an Menschen, die die Daten lesen dürfen gibt es weitere Sicherheitsbedenken…“

Knapp 50 Personen, weit überwiegend (Zahn-)Ärzt*innen und Psychotherapeut*innen, unter ihnen auch Vertreter*innen verschiedener TI-kritischer Gruppen und Verbände, nahmen an der Veranstaltung teil und beteiligten sich lebhaft an der Diskussion.

Zwei in der Veranstaltung anwesende Datenschutz-Fachkräfte verwiesen auf die Europäische Datenschutz-Grundverordnung (DSGVO), die auch bei den nationalstaatlichen Regelungen zur TI (§§ 291a ff SGB V) zwingend zu beachten sind. Praxisinhaber*innen sind daher gut beraten, wenn sie die Rechtsgrundlagen zur Datenschutz-Folgeabschätzung in den Art. 35 bzw. Art. 36 DSGVO kennen und beachten, bevor sie einen Konnektor installieren lassen oder wenn sie die Absicht haben, diesen Konnektor wieder zu de-installieren. Ein Beispiel für eine solche Datenschutz-Folgeabschätzung ist hier
in anonymisierter Form veröffentlicht.

Roland Schäfer, Datenschutz-Fachkraft, Mitglied der Bürgerrechtsgruppe dieDatenschützer Rhein Main, informierte zur DSGVO und der Datenschutz-Folgeabschätzung.

Die Botschaft der Veranstaltung:

  1. TI-Verweigerer sollten unbedingt bei ihrer Haltung bleiben und sich weder von erhöhten Honorarabzügen oder sinkenden Zuschüssen beeindrucken lassen. Drohungen über Entziehung der Approbation oder der Kassenzulassung, wie in Einzelfällen schon geschehen, sind Einschüchterungsversuche. Weder das eine noch das andere ist möglich, weil man den TI-Anschluß aus guten Gründen verweigert. Im Gesetz steht, dass eine Verweigerung 1% Honorarabzug nach sich zieht, damit ist die Möglichkeit der Verweigerung juristisch gegeben.
  2. Wer sich aus welchen Gründen auch immer an die TI angeschlossen hat, kann jetzt noch aussteigen!
  3. TI-Verweigerer (und solche, die es wieder werden wollen) sollten, gestützt auf die DSGVO, eine Datenschutz-Folgeabschätzung vornehmen und ihrer jeweiligen Datenschutz-Aufsichtsbehörde (den Landesdatenschutzbeauftragten) zur Kenntnis und zur Stellungnahme zusenden. Dies ist auch eine nützliche Aktivität im Hinblick auf rechtliche Auseinandersetzungen über den Honorarabzug von 1 %.
  4. TI-Verweigerer sollten sich bei „TI-frei“, in ein Verzeichnis TI-freier Praxen aufnehmen lassen.
  5. Unbedingt die Petition „Gesundheitsdaten in Gefahr! Patient*innendaten gehören nicht ins Internet!“ unterstützen. Sie läuft bis Ende Oktober und braucht 50.000 UnterstützerInnen. Derzeit werden Unterschriften gesammelt, bald soll die online-Abstimmung möglich sein. Darüber können auch bestens die Patient*innen informiert werden, die immer noch ahnungslos sind, welche Art von Speicherung und Vernetzung ihrer Gesundheits- und Behandlungsdaten geplant ist.
  6. Auf die Patient*innen-Umfrage des Deutschen Psychotherapeuten Netzwerks hinweisen und auch diese nutzen, um Patient*innen zu informieren.