Schlagwort-Archive: Gesundheitsdaten

Marburger Bund: Stellungnahme zu elektronischen Patientenakten veröffentlicht

Der Marburger Bund (Verband der angestellten und beamteten Ärztinnen und Ärzte Deutschlands e.V.) hat am 23.07.2018 eine Stellungnahme zu elektronischen Patientenakten veröffentlicht.

Der Marburger Bund unterstützt die im Koalitionsvertrag angekündigte Einführung der  einrichtungs- und sektorenübergreifenden elektronischen Patientenakte (ePA) für alle Versicherten bis zum Ende dieser Legislaturperiode” – mit diesem Satz beginnt die Stellungnahme. Wer als Kritiker*in der telematischen Infrastruktur im Gesundheitswesen auf das Weiterlesen verzichtet, weil sie/er eine weitere Lobhudelei der gematik und ihres Systems erwartet, macht einen Fehler.

Zwei Beispiele aus der Stellungnahme: Marburger Bund: Stellungnahme zu elektronischen Patientenakten veröffentlicht weiterlesen

Gesundheitsdaten – ihre Verschlüsselung und ihre (Un-)Sicherheit

Ein Praxis-ITler (irgendwo aus Deutschland) hat sich in einem neuen Beitrag mit dem Thema Gesundheitsdaten – ihre Verschlüsselung und ihre (Un-)Sicherheit beschäftigt. Ausgehend von der eingangs formulierten Behauptung “In spätestens 10 Jahren sind unsere jetzt noch gut verschlüsselten Patientendaten der Telematik für viele Internet-Dienstleister einsehbar” werden die folgenden Punkte näher betrachtet:
  1. “Verschlüsselungsverfahren haben die Tendenz, dass sie mit der Zeit schwächer werden.
  2. Sicherungskopien/Backups konservieren auch die Methode der Verschlüsselung.
  3. Die Speicherung bzw. Absicherung von Backups erfolgt nicht mehr lokal, sondern zunehmend über das Internet.
  4. Die aktuell eingesetzte Verschlüsselungstechnik berücksichtigt nicht die Möglichkeiten von Quantencomputern.”

Gesundheitsdaten – ihre Verschlüsselung und ihre (Un-)Sicherheit weiterlesen

Jede vierte hessische Klinik war seit 1. Januar 2016 Opfer von Schadsoftware (Malware) oder eines Hackerangriffs

Die gesundheitspolitische Sprecherin der SPD im Hessischen Landtag, Daniela Sommer, hat am 12.04.2018 eine Kleine Anfrage zum Thema IT-Sicherheit in Krankenhäusern an die Hessische Landesregierung gestellt. Ihre erste von insgesamt zehn Fragen lautete: “Wie viele hessische Krankenhäuser sind seit 01.01.2016 Opfer von Schadsoftware (Malware) oder eines Hackerangriffs geworden?”

Mit ihrer Anfrage hat die Abgeordnete auf ein Problem aufmerksam gemacht, dessen Umfang sie selbst unangenehm überrascht hat. “Das war mir so noch nicht bekannt, aber das zeigt, dass Cyberangriffe und Hackerattacken mittlerweile zum Alltag von Krankenhäusern gehören und dass IT-Sicherheit zur Priorität werden muss, sagte sie gegenüber dem Hessischen Rundfunk (hr).

Der Beitrag des hr illustriert das Problem anschaulich an einem Beispiel, das in der Antwort des Hessischen Sozialministers auf die Kleine Anfrage als erstes aufgeführt ist: Jede vierte hessische Klinik war seit 1. Januar 2016 Opfer von Schadsoftware (Malware) oder eines Hackerangriffs weiterlesen

Lobbyismus wirkt: CDU/CSU-Bundestagsfraktion schreibt ab bei bitkom und Co – Angriff auf Datenschutz und informationelle Selbstbestimmung im Gesundheitswesen

Anfang Juni 2018 haben acht Lobbyorganisationen aus mehreren Industriebereichen in einem Positionspapier den Versuch unternommen, auf den im Koalitionsvertrag von CDU/CSU und SPD vereinbarten eHealth-Aktionsplan Einfluss zu nehmen.

Dabei tragen sie unter den Stichworten “Datensouveränität” und “Patientenautonomie”, die auch von Bundeskanzlerin Merkel und dem Deutschen Ethikrat als Alternative zu den bisherigen gesetzlichen Regelungen im Bezug auf  Datenschutz und informationelle Selbstbestimmung verwendet werden, einen massiven Angriff auf Datenschutz und informationelle Selbstbestimmung vor.

Am 26.06.2018 hat auch die Arbeitsgruppe Gesundheit der CDU/CSU-Bundestagsfraktion ein Positionspapier zu diesem Themenfeld veröffentlicht. Und siehe da, auch darin wird – mit ähnlichen Formulierungen und gleichen Forderungen – die Nutzung von Gesundheits- und Behandlungsdaten für Unternehmen und Forschungseinrichtungen gefordert. Lobbyismus wirkt: CDU/CSU-Bundestagsfraktion schreibt ab bei bitkom und Co – Angriff auf Datenschutz und informationelle Selbstbestimmung im Gesundheitswesen weiterlesen

bitkom und Co: Erneuter Angriff auf Datenschutz und informationelle Selbstbestimmung im Gesundheitswesen

Im Juni 2018 haben acht Lobbyorganisationen aus mehreren Industriebereichen in einem Positionspapier den Versuch unternommen, auf den im Koalitionsvertrag von CDU/CSU und SPD vereinbarten eHealth-Aktionsplan Einfluss zu nehmen.

Dabei tragen sie unter den Stichworten “Datensouveränität” und “Patientenautonomie”, die auch von Bundeskanzlerin Merkel und dem Deutschen Ethikrat als Alternative zu den bisherigen gesetzlichen Regelungen im Bezug auf  Datenschutz und informationelle Selbstbestimmung verwendet werden, einen massiven Angriff auf Datenschutz und informationelle Selbstbestimmung vor.

Im Abschnitt “Rechtliche und technische Voraussetzungen zur Datenvernetzung” wird wenige Wochen nach Inkrafttreten der Europäischen Datenschutzgrundverordnung (DSGVO) und ihrer Umsetzung in nationales Recht durch das BDSG-neu und die Anpassung weiterer Bundes- und Landesgesetze an die DSGVO gefordert: “Die Erhebung, der Austausch und die sektorübergreifende Verarbeitung von Daten bedarf eines bundeseinheitlichen Rechtsrahmens, der sowohl einen hohen Standard an Datenschutz als auch die Nutzbarkeit von Forschungs- und Versorgungsdaten gewährleistet. Ohne einen technologieneutralen und innovationsoffenen Rechtsrahmen können die Wertschöpfungspotenziale nicht optimal genutzt werden. Die derzeit in Deutschland geltenden gesetzlichen Vorschriften erschweren einen Datenaustausch zwischen Patient, Klinik und Forschung… Das derzeitige Datenschutzmodell in Deutschland, das auf Datensparsamkeit beruht und die Nutzung der Daten ausschließlich auf den Grund der Datenerhebung beschränkt, passt weder zu einer datenbasierten Wirtschaft noch zu einer digitalisierten Gesundheitsversorgung…” (Positionspapier S. 3)

Und im Abschnitt “Datenverfügbarkeit und -nutzung von Versorgungs- und Forschungsdaten” fordern bitkom und Co.: Regulatorische Grundsätze wie Zweckbindung, Datensparsamkeit oder Personenbezug müssen im Zuge der Vernetzung, Versorgungsforschung und Präzisionsmedizin neu gedacht werden. Neue und innovative Einwilligungsmodelle für Patienten müssen entwickelt und ermöglicht werden…  Der Patient rückt in den Mittelpunkt des Gesundheitssystems und wird ein informierter Teilnehmer im Versorgungsprozess. Er verwaltet die Zugriffsberechtigung und ist zu jederzeit Herr seiner Daten… Für mehr Vertrauen in die Digitalisierung im Gesundheitssystem müssen zudem die Chancen stärker diskutiert und neue Versorgungsansätze in Aktionsräumen konkret erprobt und der Nutzen praktisch erlebt werden. Hier bedarf es – neben dem politischen Gestaltungsprozess – auch einer bundesweiten Aufklärungskampagne, die den gesamtgesellschaftlichen Diskurs über die Vorteile der sektorübergreifenden Vernetzung und dabei auch Fragen zur Ethik umfasst.” (Positionspapier S. 6)

Österreich: Regierung will ELGA und Gesundheitsdaten zum Aufspüren von Versicherungsmissbrauch durch Arbeitnehmer*innen nutzen

ELGA (die Elektronische Gesundheitsakte) ist das österreichische Pendant zur elektronischen Gesundheitskarte (eGk). Im Unterschied zur eGk, mit der Gesundheits- und Behandlungsdaten erst nach Zustimmung der jeweiligen Versicherten durch Dritte genutzt werden dürfen (opt-in§ 291a Abs. 5 SGB V), ist ELGA ein Verfahren, bei dem Gesundheits- und Behandlungsdaten auch ohne Zustimmung der Betroffenen erfasst, gespeichert und ausgelesen werden können. Nur in einem aufwendigen Verfahren können einzelne Personen durch opt-out-Anträge ihre Daten wieder aus dem System austragen lassen. Informationen zu ELGA finden Sie hier.

Die österreichische Bundesregierung hat jetzt durch die Koalitionsfraktionen ÖVP und FPÖ einen Gesetzentwurf vorlegen lassen, der u. a. zum Ziel hat, das “elektronischen Aufspüren von Versicherungsmissbrauch” durch Arbeitnehmer*innen zu erleichtern.

Quelle: @epicenter_works Österreich: Regierung will ELGA und Gesundheitsdaten zum Aufspüren von Versicherungsmissbrauch durch Arbeitnehmer*innen nutzen weiterlesen

Sicherheitslücke bei Online-Apotheken entdeckt

Eine vermutlich wachsende Zahl von Menschen kauft Medikamente online. Das kann praktisch sein, wenn die nächste Apotheke jwd ist; kann finanziell günstiger sein als in der Apotheke vor Ort und kann den Vorteil haben, dass man über genierliche oder schwere Erkrankungen nicht mit dem Apothekenpersonal am Verkaufstresen unter den Ohren anderer Kund*innen sprechen muss. Online-Kund*innen müssen sich aber darauf verlassen können, dass ihre persönlichen Daten wie Name, Anschrift, Zahlungsdaten und ihre Bestellhistorie, die ja einiges über den Gesundheitszustand des Bestellers aussagen, bei den Online-Apotheken gut geschützt werden. Leider war das bei mehr als 170 Shops nicht der Fall, wie der NDR am 24.05.2018 berichtete. Sicherheitslücke bei Online-Apotheken entdeckt weiterlesen

Darf der Messenger „WhatsApp“ zur Arzneimittelbestellung in Apotheken eingesetzt werden?

Zu diesem Thema hat die Landesbeauftragte für den Datenschutz Niedersachsen im Mai 2018 Stellung genommen. In der zweiseitigen Information wird festgestellt: Vermehrt bieten niedersächsische Apotheken den Service an, dass Kunden rezeptpflichtige Arzneimittel mittels des Messengerdienstes WhatsApp bestellen können. Hierbei werden Kunden durch die Apotheke aufgefordert, eine Fotografie eines Rezeptes an eine mit WhatsApp verbundene Mobilfunknummer der Apotheke zu versenden. Aus datenschutzrechtlicher Sicht wird der Einsatz von WhatsApp zur Bestellung von Arzneimitteln bei Apotheken, allerdings als nicht zulässig angesehen.” Darf der Messenger „WhatsApp“ zur Arzneimittelbestellung in Apotheken eingesetzt werden? weiterlesen

Das deutsche TI-Projekt aus ärztlicher Sicht

Unter diesem Titel hat Dr. med. Klaus Günterberg, Facharzt für Gynäkologie und Geburtshilfe in Berlin in der Fachzeitschrift “Frauenarzt” (Heft 2/2018) einen Beitrag veröffentlicht, der auch auf seiner Homepage nachlesbar ist. Er stellt in seinem Beitrag eingangs fest: “Ziel des TI-Projekts ist vor allem die Schaffung einer sektoren- und einrichtungsübergreifenden zentralen deutschen Datei über die Krankheiten eines jeden Bürgers (ePatientenakte, ePA), zugänglich über eine gesicherte vernetzte Verbindung. Ärzte und andere Kritiker dieses Projekts sehen dabei Gefahren für den Datenschutz. Ärzte wollen und müssen die Geheimnisse der sich ihnen anvertrauenden Patienten wahren, sie sprechen von ihrer ärztlichen Schweigepflicht. Datenschützer und Informatiker sprechen vom Datenschutz, Juristen vom Schutz fremder Geheimnisse. Dabei ist die Wortwahl unwichtig, immer ist der Schutz des Bürgers, die Wahrung seiner Intim- und Privatsphäre gemeint, immer geht es gegen die unbefugte Weitergabe seiner gesundheitlichen Verfassung, um die Auswirkungen, die eine solche unbefugte Weitergabe auf sein Leben hätte…” Das deutsche TI-Projekt aus ärztlicher Sicht weiterlesen

Klinikum Frankfurt-Höchst: Wiederholte illegale Zugriffe auf Patientenakten im Krankenhausinformationssystem (KIS)

Der Hessische Datenschutzbeauftragte hat in seinem 46. Tätigkeitsbericht für das Jahr 2017 im Abschnitt 7.1 einen erneuten Fall unberechtigter interner Zugriffe von Beschäftigten des Klinikums Frankfurt-Höchst auf Patientenakten dargestellt. Beschäftigte des Klinikums hatten wiederholt auf Patientenakten von anderen Beschäftigten zugegriffen, die wg. einer Erkrankung im Klinikum behandelt wurden. Eine medizinische oder andere Notwendigkeit für diesen Zugriff war nicht gegeben. Klinikum Frankfurt-Höchst: Wiederholte illegale Zugriffe auf Patientenakten im Krankenhausinformationssystem (KIS) weiterlesen