Schlagwort-Archive: Gesundheitsakte

Schweizer IT-Sicherheitsunternehmen stellt schwerwiegende Sicherheitsmängel in elektronischer Gesundheitsakte “Vivy” fest

Modzero, ein Schweizer Unternehmen “bietet Ihnen… detaillierte Sicherheitsanalysen als Dienstleistung an. Wir möchten Ihnen helfen, die späteren Risiken und akuten Gefahren bei der Konzeption & Entwicklung, dem Betrieb oder der Benutzung von Hard- und Software durch individuelle Analysen Ihres Produktes zu minimieren.”

In einem Beitrag vom 30.10.2018 auf der Homepage des Unternehmens werden zu Vivy u. a. folgende Feststellungen getroffen: “Modzero stellte mehrere Sicherheitslücken verschiedener Kritikalität fest… Die kritischsten Punkte waren: Informationen darüber, wer wann mit welchem Arzt Gesundheitsdaten geteilt hatte, lagen ungeschützt für jeden lesbar im Netz. Versicherte konnten durch die Informations-Lecks anhand von Name, Foto, E-Mailadresse, Geburtsdatum und Versichertennummer identifiziert werden. Auch Name, Adresse und Fachrichtung des kontaktierten Arztes konnten ausgelesen werden. Unbefugte konnten über das Internet alle Dokumente, die an einen Arzt gesendet werden sollten, abfangen und entschlüsseln. Darüber hinaus fand modzero zahlreiche konzeptionelle Schwächen im Rahmen der Nutzung der RSA-Verschlüsselung und des Schlüssel-Managements. So konnten beispielsweise über trivial ausnutzbare Fehler in der Server-Anwendung die geheimen Schlüssel der Ärzte ausgelesen werden…”

Dies ist nicht die erste und einzige Kritik an der Gesundheits-App ViVy, die den Mitgliedern der Krankenkasse DAK-Gesundheit, mehrerer Innungskranken- und Betriebskrankenkassen sowie der Allianz Private Krankenversicherung und der Barmenia – insgesamt 13,5 Millionen Versicherte – zur kostenlosen Nutzung zur Verfügung gestellt wird.

Gesundheits-App Vivy: Wie sieht es aus mit dem Datenschutz?

Mitte September wurde die Gesundheits-App ViVy gestartet. Mitglieder der DAK-Gesundheit, mehrerer Innungskranken- und Betriebskrankenkassen sowie der Allianz Private Krankenversicherung und der Barmenia sollen sie kostenlos nutzen können; insgesamt 13,5 Millionen Versicherte. Weitere Krankenkassen sollen dazukommen, im Februar etwa die Gothaer. Bei der DAK-Gesundheit soll Vivy auch eingesetzt werden, um Bescheinigungen anzufordern oder Punkte für Bonusprogramme zu sammeln.

Damit geht auch die erste elektronischen Gesundheitsakte nach den rechtlichen Vorgaben des § 68 SGB V in den Echtbetrieb. Zu diesen Gesundheitsakten hat die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit am 19.07.2018 in einem Schreiben festgestellt: “Das Zurverfügungstellen einer elektronischen Gesundheitsakte (eGA) ist keine gesetzliche Aufgabe der Sozialleistungsträger im Sinne des Sozialgesetzbuches. Die Krankenkassen haben gemäß § 68 SGB V lediglich die Möglichkeit finanzielle Unterstützung zu einer persönlichen eGA ihrer Versicherten zu leisten. Es handelt sich bei den eGA-Lösungen um ein privates Angebot von Dritten, die weder Sozialdaten im Sinne des § 67 Abs. 1 SGB X verarbeiten noch das Sozialgeheimnis gemäß § 35 SGB I beachten müssen.”

Nicht nur deshalb ist die Frage berechtigt: Wie sieht es aus mit dem Datenschutz bei Vivy?

Gesundheits-App Vivy: Wie sieht es aus mit dem Datenschutz? weiterlesen

Vorstandsvorsitzender der Siemens-Betriebskrankenkasse (SBK) verbreitet Halbwahrheiten im Bezug auf den Schutz von Gesundheits- und Behandlungsdaten

In einem Statement des SBK-Vorstandsvorsitzenden Dr. Hans Unterhuber vom 03.09.2018 werden in besonders perfiden Art   (und vermutlich wider besseren Wissens) Halbwahrheiten zu den geltenden Regelungen im Bezug auf Gesundheits- und Behandlungsdaten  verbreitet. Dr. Hans Unterhuber schreibt: “Die EU-DSGVO gilt inzwischen seit rund 100 Tagen. Und auch nach dieser Zeit sind die Regelungen nicht unumstritten – aber sie haben ein Gutes geschafft: In ihnen wird der Grundsatz deutlich, dass zuvorderst der Dateninhaber über seine Daten bestimmt. Und niemand anderes. Für das Gesundheitswesen heißt das, dass der Versicherte bzw. Patient festlegen kann, wer seine Daten sehen darf und was derjenige damit machen kann. Das ist ein wichtiger Schritt hin zu mehr Transparenz und einem mündigen, selbstbestimmten Patienten. Deshalb ist es umso alarmierender, was gerade passiert. Ein Referentenentwurf zum 2. Datenschutz-Anpassungs- und Umsetzungsgesetz geht nun in die parlamentarische Abstimmung, in dem diese Errungenschaft mit einem Federstrich wieder gekappt wird. Der Versicherte darf, sofern diese Regelung verabschiedet wird, nicht selbst bestimmen, wer seine Daten sehen und nutzen darf. Er darf eine Einwilligung nur in den Fällen erteilen, in denen der Gesetzgeber es ausdrücklich erlaubt. Der Gesetzgeber schreibt dem Versicherten also künftig vor, wo er seine Datenhoheit ausleben darf und wo nicht. Das halten wir für eine Bevormundung unserer Versicherten…”

Ein Blick in die DSGVO macht deutlich: Herr Dr. Unterhuber kann nicht lesen – oder er verdreht die Tatsachen: Vorstandsvorsitzender der Siemens-Betriebskrankenkasse (SBK) verbreitet Halbwahrheiten im Bezug auf den Schutz von Gesundheits- und Behandlungsdaten weiterlesen

Elektronische Gesundheitsakte / Patientenakte: „Ich sehe die digitale Selbstbestimmung als gefährdet an“

Dr. Bernhard Scheffold, einer der Vorsitzenden des Vereins Patientenrechte und Datenschutz e.V., hat in einem Interview mit dem Internet-Magazin Krankenkasseninfo.de Stellung genommen zu den aktuellen Auseinandersetzungen rund um die Entwicklung elektronischer Gesundheits- bzw. Patientenakten. Zur Absicht von Bundesgesundheitsminister Jens Spahn (CDU), neue Zugänge auf die telematische Infrastruktur zu schaffen, erklärt Dr. Scheffold: „…zu guter Letzt höhlt der Gesetzgeber Sicherheit und Patientensouveränität immer weiter aus, wie man am aktuellen Entwurf für das Terminservice-Verbesserungsgesetz erkennen kann. Von der Prämisse startend, dass der Zugriff über die Autorisierung durch Heilberufsausweis und Patienten-Gesundheitskarte nicht mehr zeitgemäß seinen, legt Jens Spahn einen Gesetzentwurf vor, der einfach einen unsicheren Zugang über Handy und Tablet ermöglicht.“ Und zum nach wie vor großen Widerstand aus den Reihen der (Zahn-)Ärzt*innen und Psychotherapeut*innen stellt er fest: „Eine breit angelegte Weigerung in der Ärzteschaft, sich trotz Sanktionen nicht an die Telematik-Infrastruktur anzuschließen wird nicht ignoriert werden können.“

Lobbyismus in Aktion? AOK leiht IT-Experten für 2 Jahre an Bundesgesundheitsministerium aus

Das Internet-Magazin apotheke adhoc meldet am 17.07.2018: “Bei der Digitalisierung des Gesundheitswesens will Bundesgesundheitsminister Jens Spahn (CDU) bekanntermaßen aufs Tempo drücken… Zur Umsetzung erhält Digital-Abteilungsleiter im Bundesgesundheitsministerium (BMG), Dr. Gottfried Ludewig, jetzt Unterstützung: Die AOK Nordost schickt ihren IT-Experten Christian Klose als seinen Stellvertreter ins BMG… Dem Vernehmen nach soll der Chief Digital Officer (CDO) der AOK Nordost… bereits im August oder spätestens im September seinen Dienst im BMG antreten.”

Ein Schelm, wer Böses dabei denkt! Denn die AOK Nordost ist neben der Techniker Krankenkasse (TK) Vorreiter bei der Entwicklung kassenspezifischer elektronischer Gesundheitsakten.

Unabhängiger Sachverstand sieht anders aus? Oder irren wir uns da?

Dass der “Markt” groß ist und viele an die “Futterkrippe” in Sachen Gesundheits- und Behandlungsdaten und Staatsknete wollen, macht eine Übersicht deutlich, die von eGesundheit.nrw veröffentlicht wurde, einer von der Landesregierung in NRW geförderten illustren Ansammlung von einschlägigen Firmen und Lobbyisten.

Marburger Bund: Stellungnahme zu elektronischen Patientenakten veröffentlicht

Der Marburger Bund (Verband der angestellten und beamteten Ärztinnen und Ärzte Deutschlands e.V.) hat am 23.07.2018 eine Stellungnahme zu elektronischen Patientenakten veröffentlicht.

Der Marburger Bund unterstützt die im Koalitionsvertrag angekündigte Einführung der  einrichtungs- und sektorenübergreifenden elektronischen Patientenakte (ePA) für alle Versicherten bis zum Ende dieser Legislaturperiode” – mit diesem Satz beginnt die Stellungnahme. Wer als Kritiker*in der telematischen Infrastruktur im Gesundheitswesen auf das Weiterlesen verzichtet, weil sie/er eine weitere Lobhudelei der gematik und ihres Systems erwartet, macht einen Fehler.

Zwei Beispiele aus der Stellungnahme: Marburger Bund: Stellungnahme zu elektronischen Patientenakten veröffentlicht weiterlesen

Merkel offen für Aus der elektronischen Gesundheitskarte – aber was kommt nach der eGk?

Quelle: Ärzteblatt.de

Ärzteblatt.de meldet am 09.05.2018: “Bundeskanzlerin Angela Merkel (CDU) hat sich offen für das Aus der elektronischen Gesundheitskarte gezeigt. ‘Wir haben jetzt ein zehn-, elfjähriges Experiment mit der Gesundheitskarte gemacht’, sagte Merkel heute auf einer Konferenz mit CDU-Kreisvorsitzenden in Berlin. Sie habe Bun­des­ge­sund­heits­mi­nis­ter Jens Spahn (CDU) nun ‘freie Hand’ für andere Lösungen gegeben. Sie habe Spahn gesagt, wenn er der Meinung sei, die elektronische Gesundheitskarte sei ‘nicht zukunftsfähig’, das ‘muss einen ganz neuen Ansatz haben nach zehn Jahren, dann haben Sie freie Hand’. Zwar sei bereits etwa eine Milliarde Euro in das Projekt investiert worden, ‘aber eh das nie funktioniert…’, fügte die Kanzlerin hinzu.”

Aber was kommt nach der eGk?

Merkel offen für Aus der elektronischen Gesundheitskarte – aber was kommt nach der eGk? weiterlesen