Schlagwort-Archive: Gesundheitsdaten

Opt-Out-Patientenakte und künstliche Intelligenz (KI) – Datenfluss aus der ärztlichen Praxis in die elektronische Patientenakte (ePA)

„Die ePA wird zukünftig automatisch bereitgestellt werden… Pflichten zur Datenübermittlung für Behandelnde kommen hinzu. Der Gesundheitsminister Prof. Dr. Karl Lauterbach spricht bereits davon, Praxisgespräche KI-gestützt in Form von strukturierten Daten weiterzuleiten.

Wie sind die geplanten Änderungen und Visionen einzuordnen?

Dieser Frage widmet sich ein Beitrag von Dr. Andreas Meißner in der ärztlichen Fachzeitschrift NeuroTransmitter. Opt-Out-Patientenakte und künstliche Intelligenz (KI) – Datenfluss aus der ärztlichen Praxis in die elektronische Patientenakte (ePA) weiterlesen

Digitale Bankrotterklärung: Das Gesundheitssystem in Deutschland sei auf Cyberangriffe nicht vorbereitet, erklärt ein Vertreter der Siemens-Betriebskrankenkasse (SBK)

Quelle: Ärztenachrichtendienst (ÄND) 

Das Gesundheitssystem sei nicht auf Betriebsunterbrechungen infolge von Cyberangriffen vorbereitet, beklagte Christian Ullrich, IT-Bereichsleiter der SBK Siemens-Betriebskrankenkasse (SBK), bei einer Veranstaltung zum Thema Cybersicherheit im Gesundheitswesen.“

Herr Ullrich muss es wissen. Denn die SBK war eine der Krankenkassen, die Anfang 2023 von Angriffen auf Bitmarck betroffen waren, den IT-Dienstleister eine große Zahl gesetzlicher Krankenkassen. Cyber-Security-Experten meldeten, dass dabei Daten abgeflossen und bereits im Darknet aufgetaucht seien. In einem Beitrag vom 23.01.2023 auf heise.de wurde berichtet: „Der bösartige Akteur, der die Daten im digitalen Untergrund zum Verkauf anbietet, behauptet, dass er etwa Zugriff auf Passwort-Hashes, persönliche Kundeninformationen, VIP-Kundeninformationen und persönliche Daten von Führungspersonal sowie Nutzer- und Angestellten-Informationen habe. Den Unternehmensangaben nach jongliert Bitmarck mit den Daten von 30.000 Angestellten der gesetzlichen Krankenversicherungen – und denen von 25 Millionen Versicherten. In einem Untergrund-Forum bietet der Einbrecher die Datenbank an. Sie soll mehr als eine Million Datensätze umfassen, und im 350 MByte großen Paket seien Dateien im .csv-, .html-, .pdf-, .img- und .xlsx-Format enthalten.“

Beachtenswert ist der Duktus in der Aussage des Vertreters der SBK: Er sagt lt. ÄND nicht aus, dass das deutsche Gesundheitssystem auf Betriebsunterbrechungen infolge von Cyberangriffen schlecht vorbereitet sei. Nein, seine Aussage ist eindeutig: „Das Gesundheitssystem sei nicht auf Betriebsunterbrechungen infolge von Cyberangriffen vorbereitet“.,

Und diesem System sollen alle gesetzlich krankenversicherten Menschen in Deutschland ab Beginn des Jahres 2025 mit den Mitteln gelinden Zwangs (eine sehr milde Bewertung der Wirkungen der opt-out-Patientenakte) ihre Gesundheits-, Behandlungs- und genetischen Daten anvertrauen? Danke, Nein!

Opt-out-Patientenakte – wie und wann rechtssicher widersprechen?

Diese Frage bewegt derzeit viele gesetzlich krankenversicherte Menschen. Ein Versicherter, der auf „Nummer Sicher“ gehen wollte, hatte sich nach Verabschiedung der entsprechenden gesetzlichen Änderungen durch das Gesundheitsdatennutzungsgesetz (GDNG) und das Digitalgesetz (DigiG) an seine Krankenkasse gewandt, um der Anlage einer elektronischen Patientenakte (ePA) für sich rechtzeitig zu widersprechen. Er erhielt zwischenzeitlich eine Stellungnahme seiner Krankenkasse, die er der Redaktion dieser Homepage zur anonymisierten Veröffentlichung zur Verfügung stellte. Sie ist hier im Wortlaut nachlesbar: Opt-out-Patientenakte – wie und wann rechtssicher widersprechen? weiterlesen

Frankreich: 33 Mio. Mitglieder von Krankenkassen von Hackerangriff betroffen

Die französische Datenschutz-Aufsichtsbehörde Commission Nationale de l’Informatique et des Libertés (CNIL) führt Untersuchungen zum Datenverstoß durch, der die Betreiber Viamedis und Almerys betraf, zwei Betreiber, die die Drittzahlerabwicklung für zahlreiche Zusatzkrankenversicherungen und Krankenkassen“ in Frankreich übernehmen. Das geht aus einer Stellungnahme von CNIL vom 07.02. 2024 hervor. Darin wird u. a. mitgeteilt:

Insgesamt sind von diesem Datenleck mehr als 33 Millionen Personen betroffen. Bei den betroffenen Daten handelt es sich bei den Versicherten und ihren Familien um den Familienstand, das Geburtsdatum und die Sozialversicherungsnummer, den Namen des Krankenversicherers sowie die Garantien des abgeschlossenen Vertrags.“ Frankreich: 33 Mio. Mitglieder von Krankenkassen von Hackerangriff betroffen weiterlesen

Der Europäische Gesundheitsdatenraum (EHDS) muss das Vertrauen der Öffentlichkeit und die Rechte der Arbeitnehmer schützen

Unter diesem Titel hat der Europäische Gewerkschaftsverband für den öffentlichen Dienst (EGÖD) bereits am 06.12.2023 Stellung genommen zum Vorhaben der Europäischen Kommission, ein EU-weites verbindliches Regelwerk für die Speicherung und Nutzung der Gesundheitsdaten aller Bürger*innen in der EU zu schaffen. In der Stellungnahme wird auf vier Themenbereiche eingegangen. Aus Sicht von der Patient*innen sind zwei davon von besonderer Bedeutung: Die Forderungen, dass

  • die freiwillige und informierte Einwilligung in die Nutzung der Gesundheits-, Behandlungs- und genetischen Daten für jeden einzelnen Menschen erhalten bleiben („opt-in“) muss und
  • die Verwaltung, Speicherung und Verarbeitung von Gesundheits-, Behandlungs- und genetischen Daten nicht in die Hand privater Dienstleistungsunternehmen gegeben werden darf.

Der Europäische Gesundheitsdatenraum (EHDS) muss das Vertrauen der Öffentlichkeit und die Rechte der Arbeitnehmer schützen weiterlesen

Datenschutzrechtliche Regelungen im Gesundheitswesen…

hat der Niedersächsische Datenschutzbeauftragte auf der Homepage seiner Behörde veröffentlicht und im Januar 2024 aktualisiert.

Die Fragen und Antworten gelten für Ärzt*innen, Zahnärzt*innen, Psychotherapeut*innen, Physiotherapeut*innen sowie sonstige heilberuflich tätige Personen. „Patientinnen und Patienten sollten sich an den Antworten ebenfalls orientieren, so der Niedersächsische Datenschutzbeauftragte. Datenschutzrechtliche Regelungen im Gesundheitswesen… weiterlesen

Wieder ein Hackerangriff auf drei Krankenhäuser – diesmal im Landkreis Soest (NRW)

Der Soester Anzeiger meldet am 02.02.2023: „Nach Informationen unserer Redaktion soll es am Freitag einen Cyberangriff auf die IT-Infrastruktur des Dreifaltigkeits-Hospital in Lippstadt gegeben haben. Ebenso betroffen seien auch das Marien-Hospital Erwitte und das Hospital zum Heiligen Geist Geseke, die einen Verbund mit dem Lippstädter Dreifaltigkeits-Hospital bilden. Vieles ist über die Cyberattacke noch unklar, jedoch sollen Systemausfälle zu weitreichenden Konsequenzen führen…“ Wieder ein Hackerangriff auf drei Krankenhäuser – diesmal im Landkreis Soest (NRW) weiterlesen

Bundesrat stimmt Digital-Gesetz und Gesundheitsdatennutzungsgesetz zu – aber: Vertrauen lässt sich nicht verordnen!

In seiner Sitzung am 02.02.2023 hat der Bundesrat den am 14.12.2023 vom Bundestag beschlossenen Gesetzen zugestimmt. Damit ist der Weg frei für die elektronische Patientenakte (ePA), die am 15.01.2025 allen gesetzlich versicherten Menschen in Deutschland ohne ihre vorherige informierte Einwilligung aufgenötigt wird. Es bedarf künftig einer ausdrücklichen Ablehnung, wenn einzelne Versicherte für sich die Anlage einer ePA und die Sammlung aller künftigen Gesundheit-, Behandlungs-, Medikations- und weiterer Daten ablehnen wollen. Wer diesen Schritt – aus welchen Gründen auch immer – nicht machen will oder kann, muss damit leben, dass alle behandelnden Ärzt*innen ab Mitte Januar 2025 alle ihnen durch die Behandlung bekannt gewordenen Daten auf Grund zwingender gesetzlicher Vorschriften in der ePA speichern müssen und damit die ärztliche Schweigepflicht massiv aufweichen. Bundesrat stimmt Digital-Gesetz und Gesundheitsdatennutzungsgesetz zu – aber: Vertrauen lässt sich nicht verordnen! weiterlesen

Schon wieder: Hackerangriff auf eine Klinik – diesmal in Berlin

Mit Pressemitteilungen vom 31.01.2024 und 01.02.2024 teilt die Caritas-Klinik Dominikus in Berlin mit, dass sie Opfer eines Hacker-Angriffs auf die IT-Infrastruktur“ wurde.

31.01.2024: Nach aktuell vorliegenden Informationen wurden die Systeme der Caritas-Klinik Dominikus in Berlin-Reinickendorf aus unbekannter Quelle angegriffen. Welche Bereiche, Systeme und in welchem Ausmaß konkret betroffen sind, ist nach jetzigem Stand noch offen und wird durch ein internes und externes Forensik-Team geprüft. Nach Entdeckung des Angriffs leitete die IT-Abteilung gemeinsam mit Experten einer externen Sicherheitsfirma unverzüglich umfangreiche Maßnahmen ein, um die Ausbreitung des Angriffs zu stoppen und die Situation umfänglich zu analysieren…“ Schon wieder: Hackerangriff auf eine Klinik – diesmal in Berlin weiterlesen

Hackerangriffe auf Krankenhäuser in Westfalen sowie in Rheinland-Pfalz und Saarland

Am 24.12.2023 ist das gesamte IT-System der Krankenhäuser Franziskus Hospital Bielefeld, Sankt Vinzenz Hospital Rheda-Wiedenbrück und Mathilden Hospital Herford ausgefallen. Unbekannte hatten sich Zugang zu den Systemen der IT-Infrastruktur der Krankenhäuser verschafft und gezielt Daten verschlüsselt. Ein erste Prüfung ergab, dass es sich wahrscheinlich um eine Cyberattacke durch Lockbit 3.0 handelt, deren zeitliche Behebung derzeit noch nicht absehbar ist. Aus Sicherheitsgründen wurden direkt nach Bekanntwerden noch in der Nacht alle Systeme heruntergefahren. Weitere Informationen dazu finden Sie in den Pressemitteilungen der Katholischen Hospitalvereinigung Ostwestfalen gGmbH vom 24.12.2023 und 28.12.2023. Hackerangriffe auf Krankenhäuser in Westfalen sowie in Rheinland-Pfalz und Saarland weiterlesen