„Zu viele nehmen Datensicherheit nicht ernst“; sagte Bundesgesundheitsminister Jens Spahn (CDU) beim „Berliner Salon“, einer Veranstaltung des RedaktionsNetzwerks Deutschland (RND) am 17.09.2019 in Berlin. Spahn reagierte damit auf Fragen zu dem am gleichen Tag bekannt gewordenen millionenfachen Skandal um frei im Internet verfügbare Datensätze von weltweit mehreren Millionen Patienten. „Auch Tausende Patienten aus Deutschland lassen sich in diesem Datenleck finden.“ Das berichtet der Bayrische Rundfunk am 17.09.2019. Und Spahn („gekonnter Demagoge!“, wie anerkennend festzustellen ist) will sich mit Bemerkungen wie der eingangs zitierten an die Spitze der Bewegung und des Protestes setzen. Und damit vergessen machen, wie er selbst in seinem Einfluss- und Verantwortungsbereich mit dem Thema Schutz von Gesundheits- und Behandlungsdaten umgeht.
Vier Beispiele: Zum (tot-)Lachen, wenns nicht so ernst wäre: Jens Spahn in seiner neuen Glanzrolle als Datenschutzbeauftragter weiterlesen →
In einer Pressemitteilung vom 25.04.2019 nahm die Gematik Stellung zu Berichten über Probleme datenschutzrechtlicher Art beim Anschluss von Praxen an die Telematikinfrastruktur (TI). Diese Pressemitteilung endete mit der Feststellung: „Die gematik hat hierbei aufgrund ihrer gesetzlich geregelten Zuständigkeit nur begrenzten Einfluss und keine Regulierungsmöglichkeiten…“ In Alltagsdeutsch übersetzt bedeutet dies: Wir waschen unsere Hände in Unschuld! Eine erbärmliche Aussage vor dem Hintergrund einer 14-jährigen Tätigkeit der gematik und der Verausgabung von bisher ca. 2 Mrd. € an Versicherungsgeldern für die Telematik-Infrastruktur.
Nach vielen Anfragen und Beschwerden von (Zahn-)Ärzt*innen und Psychotherapeut*innen und nach Berichten von IT-Fachleuten wie z-. B. Jens Ernst, der nachdrücklich und wiederholt auf diese Probleme aufmerksam machte, hat sich jetzt endlich auch die Konferenz der Datenschutzbeauftragten des Bundes und der Länder (DSK) mit dieser Thematik auseinander gesetzt und festgestellt: „Ein weiteres Thema der Konferenz war die Verteilung der datenschutzrechtlichen Verantwortung in der TI. Hier bestand seit längerer Zeit Unklarheit, ob die sogenannten Konnektoren, die als Schnitt- und Verbindungsstelle zwischen den Praxissystemen in z. B. Arztpraxen und der TI fungieren, unter die Verantwortung der Praxisbetreiber oder der gematik fallen. Da es die gesetzliche Aufgabe der gematik ist, den operativen und sicheren Betrieb der TI zu gewährleisten und sie in diesem Rahmen die Mittel für die Datenverarbeitung in der TI wesentlich bestimmt, kam die DSK zu der Auffassung, dass der gematik neben den Betreibern der Arztpraxen eine datenschutzrechtliche Mitverantwortung für die Konnektoren zufällt. Um diese Verantwortungsteilung künftig rechtssicher zu regeln, empfiehlt die dem Gesetzgeber, hier eine normenklare gesetzliche Regelung zu schaffen.“ Dies ist einer Pressemitteilung des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) vom 13.09.2019 zu entnehmen. Telematik-Infrastruktur: Datenschutzkonferenz betont datenschutzrechtliche Mitverantwortung der Gematik weiterlesen →
Am 02.09.2019 wurde eine Petition beim Bundestag eingereicht, die zum Ziel hat, die Speicherung von Patient*innendaten auf Servern und in Clouds sowie den Zwang zur Installation der Telematik-Infrastruktur in den Praxen von Ärzt*innen und Psychotherapeut*innen zu beenden.
Die Petition wurde erstellt von Ärzt*innen und Psychotherapeut*innen unter Beteiligung verschiedener Berufsverbände und Initiativen. Sie kann auf Listen durch Unterschrift mitgezeichnet werden, oder alternativ online, sobald die Petition freigeschaltet ist (https://epetitionen.bundestag.de)
Weitere Informationen finden Sie unter gesundheitsdaten-in-gefahr.de, Sie finden dort den Petitionstext im Wortlaut, die Unterschriftenliste etc. Auch unter freiheit-fuer-ein-prozent.de sind die Dateien hinterlegt.
Zum Stichtag 1. Juli 2019 sollten nach dem Willen des Gesetzgebers alle (Zahn-)Ärzt*innen und Psychotherapeut*innen bzw. deren Praxen mittels Konnektoren an die Telematik-Infrastruktur (TI) angeschlossen sein, mindestens aber den Nachweis dafür vorlegen, dass sie die notwendigen Komponenten für den Anschluss bei den Konnektor-Anbietern bestellt haben. Sonst droht, laut Gesetz, ein Honorarabzug i. H. v. 1 % der mit den Krankenkassen abrechenbaren Leistungen. Da der Widerstand gegen den Zwangsanschluss an die TI hoch ist, plant Bundesgesundheitsminister Jens Spahn, diesen Honorarabzug per Gesetz auf 2,5 % zu erhöhen.
Viele Ärzt*innen und Psychotherapeut*innen haben sich auch in Hessen dem Anschluss an die TI verweigert. Für diese Entscheidung werden vor allem folgende Gründe genannt: Wie wehren gegen den Zwangsanschluss an die Telematik-Infrastruktur? Informationsveranstaltung am 21. September in Frankfurt weiterlesen →
Welches Unternehmen ist für die Telematik-Infrastruktur verantwortlich? Die gematik mbH? Solange das nicht geklärt ist, gehen Gesundheitsdaten in ein schwarzes Loch – das kann nicht sein.
Zur Zeit gibt es keinen datenschutzrechtlich Verantwortlichen für die Telematik-Infrastruktur der Elektronischen Gesundheitskarte – so wie es die Datenschutzgrundverordnung fordert. Mit der elektronischen Gesundheitskarte sollen hunderttausende Arzt-, Zahnarzt- und Therapeutenpraxen, Krankenhäuser, Apotheken und Krankenkassen im Gesundheitswesen vernetzt werden. Dazu dient die „Telematik-Infrastruktur“ (TI). An diesem Netzwerk, die mehrere Plattformen und Zonen umfasst, sind zahlreiche Unternehmen, Konsortien und Rechenzentren beteiligt. Unvorstellbare Mengen vertraulicher Patientendaten soll die TI nach ihrer Fertigstellung übermitteln, speichern, verarbeiten. Spahns Gesundheitsnetz als verantwortungsfreie Zone weiterlesen →
Das berichtet das Internetmagazin Medscape am 31.07.2019. Es zitiert den Kinderarzt Dr. Volker Bothe aus Schwetzingen mit der Aussage: „…dann kam in diesem Jahr auch noch die Anbindung an die Telematik-Infrastruktur inklusive der Konnektoren. Wir sollen die Kosten tragen und auch noch dafür haften. Dazu bin ich natürlich nicht bereit. Hinzu kommt die Unsicherheit, ob Hacker es nicht auch auf Patienten-Daten abgesehen haben. Weil Spahn dann die Strafen fürs Nicht-Installieren nicht nur wie angekündigt bei 1% hält, sondern jetzt noch wie Daumenschrauben dreist immer weiter steigert, ist das für mich ein weiterer Grund keine GKV-Patienten mehr zu behandeln.“
Die Stoppt-die-e-Card Unterstützergruppe Rhein Main lädt ein zu ihrem nächsten Treffen am Dienstag den 13.08.2019 um 19.00 Uhr in den Räumen des Entwicklungspolitischen Netzwerk Hessen e. V. (EPN), Vilbeler Str. 36, 60313 Frankfurt (4. Stock – Aufzug vorhanden). Der Veranstaltungsort ist von den S- und U-Bahn-Station Konstablerwache fußläufig erreichbar.
bieten ausreichend Stoff zur Diskussion. Stoppt-die-e-Card Unterstützergruppe Rhein Main: Einladung zum nächstes Treffen am 13. August um 19.00 Uhr in Frankfurt weiterlesen →
Jens Ernst, Inhaber der in Happycomputer GmbH in Schwerte (NRW), hatte vor wenigen Wochen für einen seiner Kunden, eine Arztpraxis, bei einer Sicherheitsprüfung auf verschiedene Arten das Testvirus EICAR über den ordnungsgemäß angeschlossenen TI-Konnektor ins Praxisnetzwerk eingeschleust. Nachgewiesen hat er auch, dass die integrierte Firewall die Kommunikation nicht kontrolliert und alle Ports ausgehend geöffnet sind. Der Test lässt auf unzureichenden Schutz der Konnektoren schließen. Darüber informierte u. a. der Ärzteverband MEDI Verbund auf seiner Homepage.
Da sowohl das Bundesgesundheitsministerium als auch der Bundes- und die Landesdatenschutzbeauftragten trotz der Informationen über festgestellte Probleme nicht reagierten und die Gematik in einer Pressemitteilung Ende Mai die Probleme klein redete, hat Jens Ernst am 29.06.2019 eine Anfrage nach dem Informationsfreiheitsgesetz (IFG) über die Plattform FragDenStaat.de an das Bundesgesundheitsministerium gerichtet. In der Anfrage schreibt Jens Ernst: Sicherheitsprobleme beim Aufbau der Telematik Infrastuktur – eine Anfrage nach dem Informationsfreiheitsgesetz an das Bundesgesundheitsministerium weiterlesen →
Wilfried Deiß, Facharzt für Innere Medizin und Hausarzt in Siegen, seit vielen Jahren engagiert in der Auseinandersetzung um die Digitalisierung im Gesundheitswesen, hat sich am 30.06.2019 mit einer Mail an seine Patient*innen und seine Berufskolleg*innen gewandt und seine Ablehnung des Zwangs-Anschlusses an die zentralisierte Telematik-Infrastruktur der Gematik begründet. Der Redaktion dieser Homepage hat Herr Deiß diese Mail zur Veröffentlichung zur Verfügung gestellt. Wir veröffentlichen sie nachstehend im Wortlaut:
„Sehr geehrte Patientinnen und Patienten, Kolleginnen und Kollegen,
Im Gesundheitswesen passiert derzeit etwas Aussergewöhnliches: ÜBER 40% DER NIEDERGELASSENEN HAUSÄRZTE UND FACHÄRZTE verhalten sich NICHT GESETZESTREU und VERWEIGERN DEN ANSCHLUSS IHRER PRAXEN AN DIE SOGENANNTE TELEMATIK-INFRASTRUKTUR. Und ein großer Anteil derer, die ihre Praxen unter Zwang haben anschliessen lassen, lehnen die Telematik-Infrastruktur trotzdem ab. Ärztlicher Widerstand gegen elektronische Gesundheitskarte und Telematik-Infrastruktur weiterlesen →
Die Ärzteverbände MEDI GENO Deutschland, Freie Ärzteschaft und Freier Verband Deutscher Zahnärzte warnen vor Sicherheitslücken in der Telematikinfrastruktur (TI). Die TI ist die gesetzlich vorgeschriebene Vernetzungsplattform des deutschen Gesundheitssystems. Alle deutschen Praxen müssen bis zum 30.06.2019 einen Zugang zur TI installiert oder zumindest bestellt haben – ansonsten fallen Honorarabzüge an. Wegen Sicherheitsbedenken haben sich viele Ärzte und Psychotherapeuten gegen die Installation des TI-Konnektors entschieden. Für ihre Verweigerung nehmen die Praxisinhaber einen Honorarabzug in Kauf. Der Gesetzgeber will den Druck auf die Praxen erhöhen und die Honorarstrafe nächstes Jahr von einem auf 2,5 Prozent anheben. Ärzteverbände warnen: Sicherheitslücken in der Telematikinfrastruktur – Patientendaten für Hacker zugänglich weiterlesen →
