Schlagwort-Archive: Gesundheitsdaten

Millionenfach Patientendaten ungeschützt im Netz

Brustkrebsscreenings, Wirbelsäulenbilder, Röntgenaufnahmen eines Brustkorbs, der Herzschrittmacher ist gut erkennbar. Es sind intimste Bilder, die über Jahre hinweg frei verfügbar im Netz zu finden gewesen sind. Diese Datensätze von weltweit mehreren Millionen Patienten liegen auf Servern, die nicht geschützt sind. Auch Tausende Patienten aus Deutschland lassen sich in diesem Datenleck finden.“ Das berichtet der Bayrische Rundfunk am 17.09.2019.

In Deutschland sind mehr als 13.000 Datensätze von Patienten betroffen, in mehr als der Hälfte sind Bilder enthalten: Sie waren noch bis vergangene Woche zugänglich und stammen von mindestens fünf verschiedenen Standorten. Der größte Teil der Datensätze entfällt auf Patienten aus dem Raum Ingolstadt und aus Kempen in Nordrhein-Westfalen… Mehrere Server mit sensiblen Patientendaten waren nach BR-Informationen bis vergangene Woche erreichbar, darunter ein Server mit 7.000 Untersuchungsdaten von Patienten in Bayern.“

Telematik-Infrastruktur: Datenschutzkonferenz betont datenschutzrechtliche Mitverantwortung der Gematik

In einer Pressemitteilung vom 25.04.2019 nahm die Gematik Stellung zu Berichten über Probleme datenschutzrechtlicher Art beim Anschluss von Praxen an die Telematikinfrastruktur (TI). Diese Pressemitteilung endete mit der Feststellung: Die gematik hat hierbei aufgrund ihrer gesetzlich geregelten Zuständigkeit nur begrenzten Einfluss und keine Regulierungsmöglichkeiten…“ In Alltagsdeutsch übersetzt bedeutet dies: Wir waschen unsere Hände in Unschuld! Eine erbärmliche Aussage vor dem Hintergrund einer 14-jährigen Tätigkeit der gematik und der Verausgabung von bisher ca. 2 Mrd. € an Versicherungsgeldern für die Telematik-Infrastruktur.

Nach vielen Anfragen und Beschwerden von (Zahn-)Ärzt*innen und Psychotherapeut*innen und nach Berichten von IT-Fachleuten wie z-. B. Jens Ernst, der nachdrücklich und wiederholt auf diese Probleme aufmerksam machte, hat sich jetzt endlich auch die Konferenz der Datenschutzbeauftragten des Bundes und der Länder (DSK) mit dieser Thematik auseinander gesetzt und festgestellt: Ein weiteres Thema der Konferenz war die Verteilung der datenschutzrechtlichen Verantwortung in der TI. Hier bestand seit längerer Zeit Unklarheit, ob die sogenannten Konnektoren, die als Schnitt- und Verbindungsstelle zwischen den Praxissystemen in z. B. Arztpraxen und der TI fungieren, unter die Verantwortung der Praxisbetreiber oder der gematik fallen. Da es die gesetzliche Aufgabe der gematik ist, den operativen und sicheren Betrieb der TI zu gewährleisten und sie in diesem Rahmen die Mittel für die Datenverarbeitung in der TI wesentlich bestimmt, kam die DSK zu der Auffassung, dass der gematik neben den Betreibern der Arztpraxen eine datenschutzrechtliche Mitverantwortung für die Konnektoren zufällt. Um diese Verantwortungsteilung künftig rechtssicher zu regeln, empfiehlt die dem Gesetzgeber, hier eine normenklare gesetzliche Regelung zu schaffen.“ Dies ist einer Pressemitteilung des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) vom 13.09.2019 zu entnehmen. Telematik-Infrastruktur: Datenschutzkonferenz betont datenschutzrechtliche Mitverantwortung der Gematik weiterlesen

Bundesrat lehnt Verschärfung der Kürzung der ärztlichen Vergütung auf 2,5 % für nicht an die Telematikinfrastruktur angeschlossene (Zahn-)Ärzt*innen und Psychotherapeut*innen ab

In den Empfehlungen des Gesundheits- und weiterer Ausschüsse des Bundesrats zum Gesetzentwurf von Gesundheitsminister Spahn (CDU) für ein Digitale-Versorgung-Gesetz wird festgestellt: „Die in § 291 Absatz 2b SGB V normierte Verschärfung der Kürzung der ärztlichen Vergütung ab dem 1. März 2020 um 2,5 Prozent für nicht an die Telematikinfrastruktur angeschlossene Ärztinnen und Ärzte ist nicht zielführend.“ Als Begründung nennen die Bundesratsausschüsse: Die zahlreichen Probleme mit dem Anschluss der Praxen der niedergelassenen Ärzte an die Telematikinfrastruktur liegen sehr häufig nicht in der Verantwortung der Ärzte. Hiervon sind insbesondere niedergelassene Ärzte in ländlichen, vom Breitbandausbau et cetera noch nicht vollständig erfassten Regionen betroffen. Es ist ein positives Signal in Richtung der Ärzteschaft und der niederlassungswilligen Jungärzte, zunächst flächendeckend die Voraussetzungen für den Anschluss zu schaffen und dann über Sanktionsmechanismen nachzudenken.“ (Empfehlungen… S. 21)

Diese Stellungnahme greift zwar nicht die grundsätzlichen Probleme der technischen und der Datensicherheit auf, mit der eine nennenswerte Zahl von (Zahn-)Ärzt*innen und Psychotherapeut*innen ihre Verweigerung des Anschlusses an die Telematik-Infrastruktur (TI) begründen; Bundesrat lehnt Verschärfung der Kürzung der ärztlichen Vergütung auf 2,5 % für nicht an die Telematikinfrastruktur angeschlossene (Zahn-)Ärzt*innen und Psychotherapeut*innen ab weiterlesen

Psychotherapeut*innenverband warnt vor Nutzung der elektronischen Patientenakte

In einer aktuellen Stellungnahme vom 04.09.2019 warnt der Bundesverband der Vertragspsychotherapeuten (bvvp e.V.) davor Daten aus psychotherapeutischen Behandlungen… in der elektronischen Patientenakte zu speichern“. Dafür werden zwei Gründe angegeben: Psychotherapeut*innenverband warnt vor Nutzung der elektronischen Patientenakte weiterlesen

Gesundheitsdaten in Gefahr! Patient*innendaten gehören nicht ins Internet!

Am 02.09.2019 wurde eine Petition beim Bundestag eingereicht, die zum Ziel hat, die Speicherung von Patient*innendaten auf Servern und in Clouds sowie den Zwang zur Installation der Telematik-Infrastruktur in den Praxen von Ärzt*innen und Psychotherapeut*innen zu beenden.

Die Petition wurde erstellt von Ärzt*innen und Psychotherapeut*innen unter Beteiligung verschiedener Berufsverbände und Initiativen. Sie kann auf Listen durch Unterschrift mitgezeichnet werden, oder alternativ online, sobald die Petition freigeschaltet ist (https://epetitionen.bundestag.de)

Weitere Informationen finden Sie unter gesundheitsdaten-in-gefahr.de, Sie finden dort den Petitionstext im Wortlaut, die Unterschriftenliste etc. Auch unter freiheit-fuer-ein-prozent.de sind die Dateien hinterlegt.

Sicherheit personenbezogener Daten im Internet – oder: Die Fragwürdigkeit des naiven Technikglaubens

Nachstehend drei Nachrichten zu diesem Thema aus dem zu Ende gehenden Monat.

1. Neue Datenpanne bei der Vivy-Gesundheitsakte

Heise.de meldet am 16.08.2019: In der Gesundheits-App Vivy ist der Medikationsplan zahlreicher Nutzer durcheinander geraten. Daher sperrte das Unternehmen die betroffenen Accounts. Grund sei eine ‚Aktualisierung des Softwarecodes‘, die dazu führte, ‚dass Dosierungen der Medikamente am Abend für die Dosierung am Mittag übernommen wurden‘. Der Fehler konnte nicht vonseiten des Unternehmens behoben werden.“ Die Accounts der betroffenen Nutzer wurden dann wohl gesperrt, die entsprechenden Medikationspläne auf den Servern gelöscht. Aber: da laut einer Vivy-Sprecherin die Mitarbeiter keinen Zugriff auf die Daten haben, müssten die Benutzer die Daten im eigenen Gerät selbst löschen.

2. Mastercard-Daten im Netz

Sicherheit personenbezogener Daten im Internet – oder: Die Fragwürdigkeit des naiven Technikglaubens weiterlesen

Vertrauliche Patientendaten im Supermarkt gefunden

Die Rhein-Zeitung aus dem Kreis Altenkirchen (Rheinland-Pfalz) meldet am 27.08.2019: „Wissen am vergangenen Mittwochmorgen. Ein junger Mann betritt einen Supermarkt und sieht im Eingangsbereich ein Papier liegen. Er bückt sich und traut seinen Augen kaum. In den Händen hält er vertrauliche Patientendaten aus der Psychiatrie in Wissen.“ Und der SWR ergänzt diese Mitteilung am 28.08.2019: Bei dem Fund handelt es sich um interne sogenannte Übergabezettel mit verschiedenen Informationen – etwa mit der Zimmernummer, der Diagnose oder dem Hinweis, ob der Patient zwangseingewiesen wurde. Diese Übergangszettel dürften das Krankenhaus eigentlich nicht verlassen und müssten geschreddert werden, sobald ein Mitarbeiter die Klinik verlässt. Das sagte der leitende Chefarzt der Psychiatrie in Wissen, Nils Hollenborg. Eine Mitarbeiterin habe sie aber versehentlich in ihrer Hosentasche mit nach draußen genommen. Das Krankenhaus prüft deshalb jetzt weitere Möglichkeiten des Datenschutzes. Etwa eine zusätzliche Anonymisierung der Patientendaten.“

Passiert ist dies alles im St. Antonius-Krankenhaus in Wissen.

Was der Landesdatenschutzbeauftragte von Rheinland-Pfalz dazu sagen wird?

Spahns Gesundheitsnetz als verantwortungsfreie Zone

Welches Unternehmen ist für die Telematik-Infrastruktur verantwortlich? Die gematik mbH? Solange das nicht geklärt ist, gehen Gesundheitsdaten in ein schwarzes Loch – das kann nicht sein.

Zur Zeit gibt es keinen datenschutzrechtlich Verantwortlichen für die Telematik-Infrastruktur der Elektronischen Gesundheitskarte – so wie es die Datenschutzgrundverordnung fordert. Mit der elektronischen Gesundheitskarte sollen hunderttausende Arzt-, Zahnarzt- und Therapeutenpraxen, Krankenhäuser, Apotheken und Krankenkassen im Gesundheitswesen vernetzt werden. Dazu dient die „Telematik-Infrastruktur“ (TI). An diesem Netzwerk, die mehrere Plattformen und Zonen umfasst, sind zahlreiche Unternehmen, Konsortien und Rechenzentren beteiligt. Unvorstellbare Mengen vertraulicher Patientendaten soll die TI nach ihrer Fertigstellung übermitteln, speichern, verarbeiten. Spahns Gesundheitsnetz als verantwortungsfreie Zone weiterlesen

“Anonyme Daten sind oft gar nicht wirklich anonym”

Mit diesem Satz beginnt ein Beitrag auf Netzpolitik.org, veröffentlicht am 25.07.2019. Im Beitrag ist zu lesen: Nicht überall, wo anonym drauf steht, ist auch anonym drin. Das verdeutlicht eine Studie in der Wissenschaftlichen Fachzeitschrift „Nature“. Die Forscher können 99,98 Prozent der US-Amerikaner in jedem Datensatz identifizieren, mit nur 15 Merkmalen wie Alter, Wohnort oder Nationalität. Das Beispiel der Wissenschaftler: Ein günstige Krankenkasse verkauft Kundendaten, aber nur ‚anonym‘ und nur von einem Bruchteil der Datenbank. Die Studie stellt klar: Das ist keine echte Anonymität, die Daten sind nicht sicher. Menschen sind einfach zu einzigartig, um sich in Datenbanken zu verstecken. Eine Entfernen von Namen macht Datensätze nur pseudonym, nicht anonym. Mit einem Online-Tool kann jede selbst die De-Anonymisierung nachvollziehen.“

Krankenkassen in Deutschland haben weitreichende Informationen über ihre Mitglieder. Sie wissen über Arztbesuche Bescheid, bekommen täglich tausende Berichte, Diagnosen und andere Informationen über den Gesundheitszustand der Versicherten zugeschickt. Der Umgang mit diesen Daten ist derzeit noch verhältnismäßig streng reguliert. Bundesgesundheitsminister Jens Spahn (CDU) möchte das ändern. Er beabsichtigt, mit seinem Entwurf für ein Digitales-Versorgungs-Gesetz durch zahlreiche Änderungen im SGB V (Krankenversicherungsrecht) den Krankenkassen weitgehende Rechte einzuräumen, damit diese in Zukunft die Daten ihrer Versicherten nach wirtschaftlichen Gesichtspunkten auswerten und die Ergebnisse an Unternehmen weitergeben dürfen. Der Gesetzentwurf von Spahn wurde am 10.07.2019 von der Bundesregierung verabschiedet und wird derzeit im Bundestag beraten. Sollte dieser Entwurf beschlossen werden, würden Pharma-Unternehmen und andere Unternehmen der „Gesundheitswirtschaft“ tiefe Einblick in das Leben der Versicherten erhalten.

Hacker-Angriff auf Kliniken in Rheinland-Pfalz

Die Wormser Zeitung meldete es am 16.07.2019 als Erste: Krankenhäuser und andere Einrichtungen der DRK-Trägergesellschaft Süd-West in Rheinland-Pfalz und im Saarland sind von einem Online-Angriff Krimineller betroffen. Schadsoftware habe das komplette Netzwerk des Krankenhausverbunds mit fünf Akutkrankenhäusern und sechs Fachkliniken befallen. Es ist nicht der letzte Vorfall dieser Art. Zuletzt im November 2018 wurde ein vergleichbarer Vorfall in Fürstenfeldbruck bekannt.

Auf der Homepage der DRK-Trägergesellschaft Süd-West sucht man vergeblich nach Informationen. Ähnlich in Fürstenfeldbruck. Dort wurde über das Problem erst berichtet, als es nach mehr als einer Woche wieder behoben war. Hacker-Angriff auf Kliniken in Rheinland-Pfalz weiterlesen