Schlagwort-Archive: Gematik

Stellungnahme des Bundesdatenschutzbeauftragten zu einem Datenschutzverstoß der Telematik-Infrastruktur

Dem Bundesdatenschutzbeauftragten (BfDI) wurde von Hinweisgebern gemeldet, dass es im Zusammenspiel von elektronischen Gesundheitskarten und den Konnektoren der Telematik-Infrastruktur zu Datenschutzverstößen gekommen sein soll. Dazu haben den BfDI viele Fragen erreicht, von denen die häufigsten auf der Homepage des BfDI beantwortet werden.

Zu folgenden Problembereichen wird vom BfDI Stellung genommen:

Zu der Frage Liegt ein Datenschutzverstoß vor? stellt der BfDI fest: Bei den gespeicherten Seriennummern der eGK-Zertifikate von gesperrten elektronischen Gesundheitskarten handelt es sich um personenbezogene Daten. Die Speicherung dieser Daten erfolgte ohne Rechtsgrund und ist somit unzulässig. Zudem ermöglicht allein die Speicherung im Konnektor einen (unbefugten) Zugang der Nutzenden beziehungsweise der von ihnen beauftragten Administratoren zu den gespeicherten Seriennummern der eGK-Zertifikate gesperrter Gesundheitskarten. Auf diese Weise wird die Möglichkeit eröffnet, dass diese Daten an Dritte weitergegeben werden können. Somit liegt eine Datenschutzverletzung im Sinne des Art. 4 Nr. 12 DSGVO vor.“

Bundesgesundheitsminister Karl Lauterbach (SPD) stoppt die Einführung der elektrischen Arbeitsunfähigkeitsbescheinigung (eAU) und des elektronischen Rezepts

Das teilt die Kassenärztliche Bundesvereinigung (KBV) am 04.03.2022 mit. Der Bundesgesundheitsminister habe eigenen Angaben zufolge beide Vorhaben gestoppt. Was noch nicht 100-prozentig ausgereift sei, könne nicht in die Fläche gebracht werden, sagte er in der KBV-Veranstaltung Im PraxisCheck am 03.03.2022. Er wies auf die hohe Fehleranfälligkeit hin, auch sei der Nutzen nicht klar. „Wenn ich beispielsweise ein elektronisches Rezept ausstelle und muss die Quittung dafür noch gedruckt aushändigen – das kann noch nicht überzeugen.“ Lauterbach kündigte eine „Strategiebewertung“ in seinem Ministerium an. Digitale Anwendungen „müssen einen spürbaren Nutzen für Arzt und Patienten haben“, stellte er klar. eAU und eRezept seien nicht die Applikationen, bei denen Ärzte und Patienten sagen würden, „das bringt uns jetzt nach vorn“, so der Minister. Beide Anwendungen würden nach ausreichender Testung dennoch kommen. Den Zeitpunkt ließ der Minister noch offen. Bundesgesundheitsminister Karl Lauterbach (SPD) stoppt die Einführung der elektrischen Arbeitsunfähigkeitsbescheinigung (eAU) und des elektronischen Rezepts weiterlesen

Wegen massiver Datenschutzprobleme: Kassenzahnärztlichen Vereinigung Bayerns fordert Stopp der Telematikinfrastruktur

Am 25.02.2022 Februar wurde durch einen Beitrag auf heise online bekannt, dass es bei der Telematikinfrastruktur (TI) massive Datenschutzprobleme gibt. Einige Konnektoren zeichnen personenbezogene Daten von Patienten auf und verstoßen damit gegen die Datenschutzgrundverordnung (DSGVO) sowie die Spezifikationen, wie sie von der gematik und dem Bundesamt für Sicherheit in der Informationstechnik (BSI) vorgegeben sind. Die Kassenzahnärztliche Vereinigung Bayerns (KZBV) fordert Konsequenzen:…den weiteren Ausbau der TI jetzt unverzüglich stoppen. Wegen massiver Datenschutzprobleme: Kassenzahnärztlichen Vereinigung Bayerns fordert Stopp der Telematikinfrastruktur weiterlesen

Schrott bleibt Schrott – da helfen keine Pillen! Einführung des E-Rezeptes auf unbestimmte Zeit verschoben

Die von der gematik ursprünglich für den 01.01.2022 geplante Einführung elektronisch erstellter Rezepte (E-Rezept) wird auf unbestimmte Zeit verschoben. Das bestätigte die Parlamentarische Staatssekretärin im Bundesministerium für Gesundheit (BMG), Sabine Dittmar (SPD), am 14.02.2022 vor dem Petitionsausschuss des Bundestags. Die bundesweite Testphase sei offen verlängert worden, sagte sie. Maßstab für einen späteren flächendeckenden Roll-Out sei die technische Verfügbarkeit gemessen an den mit der Selbstverwaltung vereinbarten Qualitätskriterien. Schrott bleibt Schrott – da helfen keine Pillen! Einführung des E-Rezeptes auf unbestimmte Zeit verschoben weiterlesen

PraxisBarometer der Kassenärztlichen Bundesvereinigung: teilweise vernichtende Ergebnisse für die gematik und die Hau-Ruck-Digitalisierungspolitik im Gesundheitswesen

Ende 2021 haben sich 2.836 Ärzt*innen und Psychotherapeut*innen an einer Befragung der Kassenärztlichen Bundesvereinigung (KBV) zu ihren Erfahrungen mit und Erwartungen an die Digitalisierung im Gesundheitswesen geäußert. Mit teilweise vernichtenden Ergebnissen für die gematik und die Hau-Ruck-Digitalisierungspolitik des früheren Bundesgesundheitsministers Jens Spahn (CDU). PraxisBarometer der Kassenärztlichen Bundesvereinigung: teilweise vernichtende Ergebnisse für die gematik und die Hau-Ruck-Digitalisierungspolitik im Gesundheitswesen weiterlesen

Auch so geht Einflussnahme großer Unternehmen in der Gesundheitspolitik – ein Beispiel: Gottfried Ludewig, von PricewaterhouseCoopers ins Gesundheitsministium und von dort zu Telekom Healthcare Soutions

Gottfried Ludewig wurde von seinem Parteifreund und damaligen Bundesgesundheitsminister Jens Spahn (CDU) zum Abteilungsleiter im Bundesgesundheitsministerium gemacht. Seit April 2018 war er Chef der Abteilung für Digitalisierung des Gesundheitswesens im BMG und in dieser Funktion auch zuständig für die Entwicklung der Telematik-Infrastruktur und die gematik.

Nach dem Amtsantritt von Karl Lauterbach (SPD) ging Ludewig zum 01.12.2021 offiziell in Elternzeit. Tatsächlich scheint an deren Ende ein Wechsel zur Telekom Healthcare Soutions zu stehen. Darüber berichtete zuerst der Branchendienst Apotheke Adhoc Auch so geht Einflussnahme großer Unternehmen in der Gesundheitspolitik – ein Beispiel: Gottfried Ludewig, von PricewaterhouseCoopers ins Gesundheitsministium und von dort zu Telekom Healthcare Soutions weiterlesen

Sicherheitslücke in elektronischer Patientenakte der Techniker Krankenkasse

Auf heise online wurde am 30.12.2021 als Vorabdruck ein Beitrag aus der Zeitschrift c‘t veröffentlicht, der auf schwerwiegende Sicherheitsmängel bei der elektronischer Patientenakte (ePA) der Techniker Krankenkasse (TK), die TK-Safe, hinweist.

Im Beitrag wird u. a. festgestellt: Ende November bekamen wir einen anonymen Tipp, dass die Android-Version 3.15.0 (Produktversion 3.1.0.13) der TK-App es über ihre Funktion TK-Safe erlauben würde, eigentlich verbotene Zip-Container in die ePA zu laden. Bei der anschließenden Prüfung gelang es uns tatsächlich, eine Zip-Datei in die ePA hoch- und wieder herunterzuladen. Eigentlich sollte die App einen solchen Upload durch eine Typ-Prüfung der Datei verhindern. Dazu kontrolliert sie aber offenbar nur dessen MIME-Typ in den Metadaten. Um dies zu umgehen, konstruierten wir einen Zip-Container ‚Röntgenbilder.zip‘, fügten die zusätzliche Endung ‚.txt‘ an und luden sie auf Google Drive hoch. Dieses stufte die Datei anhand der Dateinamensendung als MIME-Typ ‚text/plain‘ ein. Anschließend entfernten wir die .txt-Endung wieder aus dem Namen und konnten ‚Röntgenbilder.zip‘ vom Google Drive über TK-Safe als ‚Dokument ohne besondere Form‘ in die ePA hochladen… Aufgrund einer Sicherheitslücke… gelang es uns, eine verbotene Zip-Datei in die ePA hochzuladen.“ Sicherheitslücke in elektronischer Patientenakte der Techniker Krankenkasse weiterlesen

Erster Erfolg für Kassenärztliche Vereinigung Bayern: Mehr als 50.000 Unterstützer*innen der Petition „Einjährige Testphasen für alle TI-Anwendungen einführen!“

Die Online-Petition der Kassenärztlichen Vereinigung Bayern (KVB) zu ausreichenden Testphasen für Anwendungen in der Telematikinfrastruktur (TI) hat das gesteckte Ziel von 50.000 Unterstützern in vier Wochen klar erreicht. Das teilte der Vorstand der Kassenärztlichen Vereinigung Bayerns (KVB) am 30.12.2021 in München mit.  Erster Erfolg für Kassenärztliche Vereinigung Bayern: Mehr als 50.000 Unterstützer*innen der Petition „Einjährige Testphasen für alle TI-Anwendungen einführen!“ weiterlesen

Fragwürdige Nutzungsbedingungen von gesetzlichen Krankenkassen für die elektronische Patientenakte (ePA)

Ein Versicherter, der Mitglied der DAK-Gesundheit ist, hat dem Verein Patientenrechte und Datenschutz e. V. und der Bürgerrechtsgruppe dieDatenschützer Rhein Main zur anonymisierten Veröffentlichung ein Schreiben überlassen, das er zu diesem Thema an das Bundesamt für Soziale Sicherung (BAS) gerichtet hat. Das BAS hat die Rechtsaufsicht über die bundesunmittelbaren Träger der gesetzlichen Kranken-, Renten- und Unfallversicherung sowie der sozialen Pflegeversicherung.

In seinem Schreiben erklärt der Versicherte: „… als Mitglied der DAK-Gesundheit habe ich erwogen, ggf. die elektronische Patientenakte (ePA) der DAK zu beantragen. Beim Blick in die Bedingungen, die ich dafür akzeptieren müsste, habe ich aber gestutzt. In den ‚Allgemeinen Nutzungsbedingungen der DAK-Gesundheit zur Nutzung des Identifizierungs- und Access-Management-Tools (IAM)‘“ –  damit kann bei der DAK elektronische Patientenakte (ePA) beantragt werden – habe ich gelesen“: Fragwürdige Nutzungsbedingungen von gesetzlichen Krankenkassen für die elektronische Patientenakte (ePA) weiterlesen

Unbefriedigende Antwort des BSI auf eine Anfrage zur Sicherheit der Telematik-Infrastruktur nach der Ransomware-Attacke auf das Unternehmen medatixx

Am 09.11.2021 meldete die gematik auf ihrer Homepage: „Wie die medatixx GmbH auf ihrer Webseite erklärt, ist das Unternehmen Opfer eines Cyberangriffs geworden, bei dem wichtige Teile der internen IT-Systeme verschlüsselt wurden. Die medatixx GmbH ist ein Anbieter von Praxissoftware für Ärzte und betreut in diesem Kontext viele Kunden…“ Offensichtlich sind bei Medatixx durch den Hackerangriff größere und schwer zu lösende Probleme entstanden. Unbefriedigende Antwort des BSI auf eine Anfrage zur Sicherheit der Telematik-Infrastruktur nach der Ransomware-Attacke auf das Unternehmen medatixx weiterlesen