… stellt die ZEIT in einem Beitrag vom 14.03.2025 fest und ergänzt: “die einen feiern sie als geniale Idee, andere sehen darin ein absolutes No-Go“.
„Der Sache trauen viele nicht“, wird schon in der Überschrift des Beitrags erklärt: „Nur jeder Zweite glaubt, dass seine Daten in der elektronischen Patientenakte sicher sind“. Die elektronische Patientenakte (ePA) ist wie Ananas auf Pizza… weiterlesen
Darüber Informiert die Gewerkschaft IG Metall in einer Stellungnahme vom 14.03.2025.Darin wird u. a. festgestellt, dass „bei Tesla in Grünheide… Mitglieder rund 21-mal so häufig den Rechtsschutz der Gewerkschaft wie im Durchschnitt der IG Metall… Grund für das hohe Aufkommen an juristischen Auseinandersetzungen ist das massive Vorgehen des Managements gegen die eigenen Beschäftigten. Tesla zweifelt in großem Umfang ärztliche Atteste an, verweigert die Entgeltfortzahlung im Krankheitsfall und behält Entgelt ein… Pfändungsfreigrenzen werden ignoriert, nicht selten wird kein einziger Euro überwiesen. Im Gespräch werden die Beschäftigten mit dem Verweis auf angebliche ‚Schulden‘ durch eine vermeintliche ‚Überbezahlung‘ unter Druck gesetzt…“ Elon Musk in Aktion: Tesla zweifelt Krankschreibungen von Beschäftigten an und fordert dazu auf, Diagnosen offenzulegen und Ärzt*innen von der Schweigepflicht zu entbinden weiterlesen
Unbekannte Hacker haben das Praxisinformationssystem des MVZ Herz-Lungen-Praxis Hamburg-Bergedorf, einer Tochtergesellschaft der LungenClinic Großhansdorf, angegriffen und sich Zugang zu 12.000 Patientendaten verschafft. Das meldet das Hamburger Abendblatt vom 27.02.2025. Der Angriff soll bereits vor acht Wochen, d. h. um die Jahreswende 2024/25, stattgefunden haben.
Informationen zu diesem schwerwiegenden Vorfall sind weder auf der Homepage der LungenClinic Großhansdorf noch des MVZ Herz-Lungen-Praxis Hamburg-Bergedorf zu finden. Hackerangriff auf LungenClinic Großhansdorf: Daten von 12.000 Patient*innen betroffen weiterlesen
„Beim Cyberangriff auf die LUP-Kliniken im Landkreis Ludwigslust-Parchim Anfang Februar sind offenbar patientenbezogene Daten gestohlen worden. Das hat der Landkreis auf einer Pressekonferenz in Ludwigslust bekannt gegeben. Welche Daten die Angreifer bekommen haben, kann laut Landrat Stefan Sternberg (SPD) noch nicht genau gesagt werden.“ Dies meldete der NDR am 19.02.2025. Nach Hackerangriff auf Kliniken in Mecklenburg-Vorpommern: Offenbar Patientendaten gestohlen weiterlesen
In seiner neuesten Kolumne in der Frankfurter Rundschau erklärt der Frankfurter Chirurg: „Ob sich wie versprochen die Behandlungsabläufe in Arztpraxen und Krankenhäusern tatsächlich vereinfachen werden, wird man sehen. Nicht umstritten ist aber, dass mit der ePA Grundprobleme des Datenschutzes angesprochen werden, die beantwortet werden müssen.
Dieses Projekt braucht Vertrauen, sonst wird es nicht funktionieren. Leider haben viele Beteiligte jeden Vertrauensvorschuss komplett beschädigt, bevor die ePA überhaupt an den Start geht…“ Dr. Bernd Hontschik zur elektronischen Patientenakte: Ich rate allen, die mich fragen, dringend, sich bei der ePA alsbald abzumelden weiterlesen
Das meldet die Pharmazeutische Zeitung (PZ) am 10.02.2025.
Am 13.01.2025 informierte die D-Trust GmbH über einen „Datenschutzvorfall“: „Die D-Trust GmbH ist Ziel eines Angriffs auf das Antragsportal für Signatur- und Siegelkarten geworden. Der Angriff wurde am 13.1.2025 festgestellt. Dabei sind möglicherweise personenbezogene Daten von Antragstellern entwendet worden.“ Viel mehr an Information ist auch aktuell nicht auf der Homepage des Tochterunternehmens der Bundesdruckerei zu finden.
Details über das Ausmaß des Schadens fasst die PZ zusammen: „Vorige Woche zeigte die Meldung mehrerer Landesärztekammern das Ausmaß des Vorfalls für die Praxen; demnach in den Bundesländern zwischen 300 und 2100 Ärztinnen und Ärzte betroffen. Insgesamt betraf der Vorfall mehr als 10.000 Ärztinnen und Ärzte. Auch bei den Apotheken ist die Zahl der betroffenen Antragsteller beträchtlich. Auf Nachfrage bei den Kammern ergab sich, dass mindestes 2131 Apotheken betroffen sind. 13 der 17 Landesapothekerkammern teilten der PZ die Zahlen mit.“ Sicherheitslücke: Mehr als 10.000 Arztpraxen und mehr als 2.000 Apotheken von D-Trust-Leck betroffen weiterlesen
Doctolib SAS ist ein französisches Technologieunternehmen. Es bietet eine Software an, die unter anderem die Online-Buchung von Terminen bei Ärzt*innen und Psychtherapeut*innen und die Kommunikation zwischen Ärzt*innen und Patient*innen ermöglicht. Die Doctolib GmbH mit Sitz in Berlin ist ein deutsches Tochterunternehmen der Doctolib SAS.
Eigenwerbung der Doctolib GmbH
In Kürze will Doctolib mit anonymisierten Patientendaten KI-Modelle trainieren. Dafür hat das Unternehmen im Januar 2025 Änderungen an seiner Datenschutzerklärung vorgenommen. Darauf wurde erstmals in einem Beitrag von Netzpolitik.org vom 24.01.2025 hingewiesen. Doctolib will KI-Modelle mit (anonymisierten) Patientendaten trainieren weiterlesen
Unter dem Dach der Nanz medico GmbH & Co. KG sind mit dem Begriff ZAR (Reha Zentren für ambulante Rehabilitation) mehr als 30 ambulante Rehabilitationszentren in Deutschland vereint. Die Eigenwerbung lautet: „Deutschlands Nr. 1 für ambulante Reha“.
Am 30.01.2025 meldete heise.de: „Ein massives Datenleck betrifft potenziell hunderttausende Patienten der ZAR-Reha-Kliniken in ganz Deutschland. Abrufbar waren unter anderem hochsensible medizinische Berichte.“ Aus dem Beitrag geht hervor, wie das Problem bekannt wurde: „Zur Kommunikation zwischen Patient und Reha-Zentrum dient eine App namens ZAR PAT, mit der Patienten im Rahmen der Behandlung etwa Tages- und Wochenpläne komfortabel einsehen können. Allein die Android-Version der App wurde über 100.000 Mal heruntergeladen. Der Komfort hatte jedoch ungewollt einen hohen Preis: Einem Nutzer der App fiel auf, dass sie unverschlüsselt mit dem Internet kommuniziert und seine Terminpläne im Klartext vom Server abgerufen hat… Hackerkenntnisse waren zur Einsicht der Daten nicht nötig… Beim Aufruf der URL des Servers, von dem die App die Termine lud… wurden automatisch Informationen über weitere Pfade auf dem Server übertragen. Unter diesen Pfaden waren personenbezogene Daten ohne Zugangskontrolle abrufbar – weiterhin über eine ungeschützte Klartext-Verbindung. Darunter befanden sich nicht nur persönliche Daten wie Vorname, Nachname und Geburtsdatum, sondern Informationen über in den Reha-Einrichtungen belegte Kurse sowie ausführliche medizinische Berichte, die im Rahmen der Therapie erfasst wurden… Der Umfang des Datenlecks ist erheblich: Allein einer der Standorte hat augenscheinlich Daten von über 80.000 Patienten ausgeliefert. Die Daten reichen über viele Jahre zurück. Über welchen Zeitraum der Zugriff möglich war und wer auf die Daten zugegriffen hat, ist bislang unklar.“ Riesiges Datenleck bei ZAR-Reha-Kliniken entdeckt weiterlesen
Bei einer Rede am 30.01.2025 in Dresden hat Friedrich Merz, Vorsitzender und Kanzlerkandidat der CDU erklärt (ab Minute 31:50): „Wenn wir zum Beispiel alle Mittel, die wir haben mit der Gesundheitskarte, also einer elektronischen Karte, wo alle Daten drauf sind, nutzen würden und sagen: Also jeder der seine Daten bereit ist auf dieser Karte zu speichern, bekommt zehn Prozent weniger Krankenversicherungsbeiträge als derjenige der Angst hat und sagt ich will das nicht, meine Daten sollen da nicht verwendet werden… Ich sage Ihnen meine Antwort: Ich bin vollkommen offen dafür, das zu machen. Auch persönlich würds sofort machen, weil ich glaube in unserem Land wird zu viel über Datenschutz geredet und zu wenig über Datennutzung…“ (Beifall und lautstarke Zustimmung aus dem Publikum).
Das klingt, als würde ein Blinder über Farben reden. Fern jeder Sachkenntnis über die Funktionen der elektronischen Gesundheitskarte (eGk), der elektronischen Patientenakte (ePA) und der gesamten Telematik-Infrastruktur. Vielleicht sollte ihm die gematik noch vor der Bundestagswahl Nachhilfeunterricht erteilen, damit er zu diesem Thema nicht weiter Blech redet. Fritze Merz, privatversicherter Blackrock-Manager und Millionär spricht – ohne jede Sachkenntnis – über den Schutz der Gesundheits- und Behandlungsdaten von 74 Mio. gesetzlich versicherten Menschen in Deutschland weiterlesen
Neben dem Widerspruch gegen die Einrichtung einer elektronischen Patientenakte und unabhängig davon räumt § 25b SGB V die Möglichkeit ein, Widerspruch gegen die datengestützte Erkennung individueller Gesundheitsrisiken durch die Kranken – und Pflegenkassen einzulegen.
§ 25b SGB V wurde im März 2024 durch das Gesetz zur verbesserten Nutzung von Gesundheitsdaten (GDNG) in das SGB V eingefügt. Er gibt den Krankenkassen das Recht, die bei ihnen vorliegenden Abrechnungsdaten ärztlicher Leistungen, mit denen den Krankenkassen auch die ICD-Codes bekannt werden, auszuwerten und ihre Versicherten auf die Ergebnisse dieser Auswertung hinzuweisen, soweit die Auswertungen der Erkennung von seltenen Erkrankungen, Krebserkrankungen, schwerwiegenden Gesundheitsgefährdungen, die durch die Arzneimitteltherapie entstehen können, Erkennung einer noch nicht festgestellten Pflegebedürftigkeit, ähnlich schwerwiegender Gesundheitsgefährdungen oder der Erkennung von Impfindikationen für Schutzimpfungen dienen. Der Gesetzgeber räumt damit den Krankenkassen bei den genannten (potentiellen) Gesundheitsrisiken das Recht ein, unabhängig von den von den Versicherten konsultierten Ärzt*innen eigene Empfehlungen an ihre Versicherten abzugeben. Das sieht so aus, als würde der Gesetzgeber den Krankenkassen mehr an Erkenntnissen zutrauen als den unmittelbar behandelnden medizinischen Fachkräften. Techniker Krankenkasse (TK) versendet einschüchternde Schreiben an Versicherte weiterlesen