Schlagwort-Archive: Gesundheitsdaten

Die „ePA für alle“ hält ihre Versprechungen nicht

Das erklärt die Hamburger Fachärztin für Allgemeinmedizin, Dr. Silke Lüder, langjährige Sprecherin der Aktion: Stoppt die e-Card!, in einem Beitrag in der aktuellen Ausgabe des Hamburger Ärzteblatts (dort S. 22). Eingangs ihres Beitrags stellt die Verfasserin fest: „Die zentrale elektronische Patientenakte (ePA) kommt 2025 nach einer 20-jährigen Planungsphase aus Pleiten, Pech und Pannen und einer milliardenschweren verlorenen Investition aus Geldern der gesetzlich Versicherten.“ Sie stellt dann Fragen:

  • Lohnt sich die angekündigte ‚ePA für alle‘ im Interesse einer besseren Medizin?
  • Erleichtert die ePA den Behandlungsprozess?
  • Bleibt dadurch mehr Zeit für die Behandlung?

Die „ePA für alle“ hält ihre Versprechungen nicht weiterlesen

Universitätsklinikum Hamburg-Eppendorf (UKE): Erstellung von Arztbriefen durch KI („Künstliche Intelligenz“) – Hamburger Datenschutzbeauftragter in die Entwicklung nicht einbezogen

Das Universitätsklinikum Hamburg-Eppendorf (UKE) führt das von einem Tochterunternehmen entwickelte KI-Sprachmodell ARGO ein, um – im ersten Schritt – das ärztliche Personal bei der Erstellung der sogenannten Epikrise in Arztbriefen zu unterstützen. Das geht aus einer Pressemitteilung des UKE vom 20.08.2024 hervor. Ein Satz daraus lässt aufhorchen: Grundlage für die Entwicklung des Sprachmodells ist die 2009 eingeführte digitale Patient:innenakte des UKE, die mit sieben Millionen Fällen eine der größten deutschsprachigen multidimensionalen Sammlungen medizinischer Datensätze bereithält.“

Ein Mitglied des Vereins Patientenrechte und Datenschutz nahm diese Mitteilung zum Anlass, bei der Hamburger Datenschutz-Aufsichtsbehörde dazu eine Anfrage zu stellen. Sie lautet im Kern: Ich habe dazu vier Fragen, um deren Beantwortung ich Sie bitten möchte: Universitätsklinikum Hamburg-Eppendorf (UKE): Erstellung von Arztbriefen durch KI („Künstliche Intelligenz“) – Hamburger Datenschutzbeauftragter in die Entwicklung nicht einbezogen weiterlesen

Die elektronische Patientenakte (ePA), das Ende der ärztlichen Schweigepflicht – Vortrag und Diskussion am Mo. 4. November in Frankfurt (und an anderen Tagen in Kulmbach, Köln, Drensteinfurt, Dortmund, Bielefeld und München)

ePA – Das Ende der Schweigepflicht?” – Zu diesem Thema wurde im Mai 2024 von Dr. Andreas Meißner, Psychiater in München und einer der Sprecher des Bündnis für Datenschutz und Schweigepflicht (BfDS) ein Buch veröffentlicht.

Der Autor wird bei einer Informations- und Diskussionsveranstaltung

  • am 04.11.2024 um 19.00 Uhr
  • im Club Voltaire in Frankfurt (Kleine Hochstraße 5)

sein Buch vorstellen und zur Digitalisierung des Gesundheitswesens und ihre Auswirkungen auf die informationelle Selbstbestimmung der Versicherten über ihre medizinischen Daten und auf die ärztliche Schweigepflicht Stellung nehmen. Ein Warnruf aus ärztlicher Praxis – der auch auf die Möglichkeit des Widerspruchs gegen die elektronische Patientenakte (ePA) aufmerksam machen will. Die elektronische Patientenakte (ePA), das Ende der ärztlichen Schweigepflicht – Vortrag und Diskussion am Mo. 4. November in Frankfurt (und an anderen Tagen in Kulmbach, Köln, Drensteinfurt, Dortmund, Bielefeld und München) weiterlesen

Universitätsklinikum Hamburg-Eppendorf (UKE): Erstellung von Arztbriefen durch KI („Künstliche Intelligenz“)

Das Universitätsklinikum Hamburg-Eppendorf (UKE) führt das von einem Tochterunternehmen entwickelte KI-Sprachmodell ARGO ein, um – im ersten Schritt – das ärztliche Personal bei der Erstellung der sogenannten Epikrise in Arztbriefen zu unterstützen. Das geht aus einer Pressemitteilung des UKE vom 20.08.2024 hervor.

ARGO soll die am Ende des stationären Aufenthalts von Patient*innen zu erstellende Epikrise als Teil des Arztbriefes erarbeiten. Darin werden neben dem Aufnahmegrund auch der Behandlungsverlauf und -entscheidungen erläutert. Auf Basis der Informationen, die ARGO durch einen Trainingsprozess mit Daten früherer Patient*innen des UKE gelernt hat sowie aus den Daten des aktuellen Behandlungsfalls erhält, erstelle die KI „in weniger als einer Minute“ den Entwurf der Epikrise, der weiter angepasst werden kann; wenn die medizinische Fachkraft nicht zu „genervt vom lästigen Arztbrief“ ist. Universitätsklinikum Hamburg-Eppendorf (UKE): Erstellung von Arztbriefen durch KI („Künstliche Intelligenz“) weiterlesen

Schon wieder ein Hackerangriff auf eine Klinik – diesmal in Bad Wildungen

Ein Angriff von bislang unbekannten Hackern hat die IT-Systeme der Reha-Klinik am Kurpark im Ortsteil Reinhardshausen der hessischen Kurstadt Bad Wildungen lahmgelegt. Dabei wurden vermutlich auch persönliche Daten von Patienten, Mitarbeitern und Geschäftspartnern ausgespäht. Die Klinik informiert auf ihrer Homepage über Einzelheiten:  Schon wieder ein Hackerangriff auf eine Klinik – diesmal in Bad Wildungen weiterlesen

Hackerangriff auf auf Wertachkliniken in Schwabmünchen und Bobingen (Bayern): Betrieb massiv eingeschränkt; Operationen abgesagt

In der Nacht zum 01.09.2024 haben Hacker die IT-Systeme der Wertachkliniken in Bobingen und Schwabmünchen lahmgelegt. Laut ersten Analysen wurden Zugriffe auf das EDV-Hauptsystem blockiert, was den regulären Klinikbetrieb massiv beeinträchtigt. Um den Schaden zu minimieren, wurde der Betrieb auf eine analoge Notfallstruktur umgestellt. Die für den 02.09.2024 in Bobingen geplanten Operationen wurden vorsorglich abgesagt, weitere Absagen könnten folgen.

Ob die Täter ein Lösegeld fordern oder sensible Daten gestohlen wurden, ist derzeit unklar. Erste Maßnahmen zur Sicherung und Analyse der Daten seien umgehend eingeleitet worden.

Die Wiederaufnahme des regulären Betriebs sei derzeit nicht absehbar. Die Klinikleitung arbeitet nach eigenen Angaben mit Hochdruck daran, zumindest die wichtigsten Abläufe zeitnah wiederherzustellen. Nach dem Vorfall sollen umfassende Maßnahmen zur Erhöhung der IT-Sicherheit entwickelt werden. Diese sollen erst nach einer gründlichen Analyse des Angriffs beschlossen werden, um zukünftige Vorfälle zu verhindern. Hackerangriff auf auf Wertachkliniken in Schwabmünchen und Bobingen (Bayern): Betrieb massiv eingeschränkt; Operationen abgesagt weiterlesen

2.500 € Schadensersatz wegen unerlaubter Veröffentlichung von Gesundheitsdaten in einer Stellenausschreibung

Das hat das Verwaltungsgericht Stuttgart mit Urteil vom 20.06.2024 (Aktenzeichen: 14 K 870/22) entschieden.

Was ging dem voraus?

Eine Stadtverwaltung in Baden-Württemberg machte eine Stellenausschreibung, in der u. a. folgende Passagen enthalten waren: “Aufgrund eines amtsärztlichen Gutachtens zur Untersuchung der Dienstfähigkeit des bisherigen Amtsinhabers hat der Gemeinderat der Stadt P. der Einleitung eines Verfahrens zur Versetzung in den Ruhestand wegen festgestellter Dienstunfähigkeit sowie der Wiederbesetzung der Amtsleiterstelle zugestimmt. Deshalb suchen wir eine/n neue/n Leiter/in des
Hauptamts
… Die Stelle ist in Besoldungsgruppe A 13 ausgewiesen. Eine Einweisung in die Planstelle bzw. Beförderung kann erst nach Abschluss des Verfahrens zur Versetzung des bisherigen Amtsinhabers in den Ruhestand erfolgen…“
2.500 € Schadensersatz wegen unerlaubter Veröffentlichung von Gesundheitsdaten in einer Stellenausschreibung weiterlesen

Bundesgesundheitsministerium plant Verknüpfung der Daten aus der elektronischen Patientenakte (ePA) mit mehr als 400 Registern mit Gesundheitsdaten

In Deutschland gibt es derzeit mehr als 400 Register mit Gesundheits- und Behandlungsdaten. Geführt werden sie von Forschungseinrichtungen, Krankenhäusern, öffentlichen Einrichtungen und privatwirtschaftlich organisierten Gesellschaften und Vereinen. Die Strukturen und Formen sind unterschiedlich. Nur wenige davon sind spezialgesetzlich geregelt oder basieren auf allgemeinen gesetzlichen Grundlagen. Die meisten stützen sich bei der Datenverarbeitung auf Einwilligungen. Manche stammen aus abgeschlossenen Forschungsvorhaben, andere werden auf Patienteninitiative oder von Fachgesellschaften zu bestimmten Erkrankungen betrieben; nicht alle werden noch aktiv genutzt. Ihre Rechtsgrundlagen basieren neben der DSGVO auf einer Vielzahl unterschiedlicher Bundes- und Landesgesetze (z. b. den unterschiedlichen Krankenhausgesetzen der 16 Bundesländer). Die Register werden tw. bundesweit, tw. nur regional mit Daten befüllt und dienen unterschiedlichen Zwecken, z. B. Bundesgesundheitsministerium plant Verknüpfung der Daten aus der elektronischen Patientenakte (ePA) mit mehr als 400 Registern mit Gesundheitsdaten weiterlesen

Netzwerk Datenschutzexpertise: IT-Dienstleistungsunternehmen BinDoc betreibt illegale Krankenhausfalldatenbank

In einem Gutachten kommt das Netzwerk Datenschutzexpertise zu dem Ergebnis, dass der IT-Dienstleister BinDoc aus Tübingen unter Verletzung des Datenschutzes und des Patientengeheimnisses von Krankenhäusern pseudonymisierte Falldaten einsammelt und diese kommerziell weitervermarktet.

BinDoc-Eigenwerbung 

Krankenhäuser sind nach § 21 Krankenhausentgeltgesetz verpflichtet, diese Fall-Beschreibungen zu erstellen und für gesetzlich eng definierte Zwecke bereitzustellen. BinDoc bietet Krankenhäusern einerseits an, diese personenbeziehbaren hochsensitiven Gesundheitsdaten für eigene Wirtschaftlichkeits- und Marktanalysen auszuwerten und mit den Daten anderer Krankenhäuser zu vergleichen. Das Unternehmen speichert die Daten der Auftraggeber daher – in vorgeblich anonymisierter Form – um sie für eigene Analysen sowie für andere Auftraggeber zu nutzen.

Diese Dienstleistungen werden von einer Reihe prominenter Krankenhäuser in Anspruch genommen. Unter den Auftraggebern befinden sich sogar staatliche Stellen bis hin zum Bundesgesundheitsministerium. Es ist erstaunlich, wie sehr sich diese Auftraggeber offensichtlich auf die Behauptung des Unternehmens verlassen, es verarbeite nur anonymisierte Daten, obwohl diese Behauptung schon bei genauer Betrachtung der publizierten Dokumente offensichtlich falsch ist.

Tatsächlich verarbeitet BinDoc institutionsübergreifend bundesweit die Patientendaten in pseudonymisierter Form und speichert diese in einer Datenbank, in der nach eigenen Angaben ca. 17 Millionen Behandlungsfälle gespeichert sind. Wenig Zusatzwissen genügt, um die Falldaten zu reidentifizieren.

Karin Schuler vom Netzwerk Datenschutzexpertise: „Die Verantwortlichen der Krankenhäuser machen sich der Verletzung der ärztlichen Schweigepflicht strafbar. Die Speicherung in der zentralen Datenbank stellt eine massive Gefährdung der in den Krankenhäusern behandelten Patienten dar.“ Der Koautor des Netzwerks Thilo Weichert fordert: „Das illegale Vorgehen BinDocs muss grundlegend geändert werden. Krankenhäuser müssen ihre Praxis der Weitergabe der Patientendaten stoppen. Die eingeschaltete Datenschutzaufsicht – der Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg – muss umgehend tätig werden.“

Quelle: Pressemitteilung des Netzwerk Datenschutzexpertise vom 26.06.2024

Das Gutachten des Netzwerks Datenschutzexpertise, auf das sich die Pressemitteilung stützt, finden Sie hier.


Eine Übersicht über illegale Zugriffe auf Gesundheits- und Behandlungsdaten und andere (kleinere und größere) Datenpannen im Umgang mit Gesundheits- und Behandlungsdaten finden Sie hier.

 

Deutsche Aidshilfe informiert zum selbstbestimmten Umgang mit der elektronischen Patientenakte (ePA)

Sechs Monate vor dem Start der elektronischen Patientenakte (ePA) FÜR ALLE, bzw. für Alle, die der ePA nicht individuell widersprechen, warnt die Deutsche Aidshilfe (DAH) vor möglicher Diskriminierung bei Zustimmung zu der Anlage einer ePA durch die jeweilige Krankenkasse.

Die Deutsche Aidshilfe (DAH) will mit den von ihr bereitgestellten Informationen Patient*innen mit einer Handreichung beim Umgang mit der ePA unterstützen. Sie will damit einen selbstbestimmten Umgang mit sensiblen Gesundheitsdaten befördern und Menschen die Möglichkeit eröffnen, sich vor Diskriminierung im Gesundheitswesen zu schützen. Da die Informationen für alle gesetzlich Krankenversicherten relevant sind, stellt die DAH die Handreichung unter einer freien Lizenz allgemein zur Verfügung und bietet damit eine leicht nutzbare Alternative zu den Pflichtinformationen der Krankenkassen. Deutsche Aidshilfe informiert zum selbstbestimmten Umgang mit der elektronischen Patientenakte (ePA) weiterlesen