In einer gemeinsamen Stellungnahme vom 14.08.2023 zum Referentenentwurf des Bundesgesundheitsministeriums (BMG) für ein Gesundheitsdatennutzungsgesetz (GDNG-E) fordert die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) das Bundesgesundheitsministerium dazu auf, mehrere datenschutzrechtliche Aspekte im Gesetzesentwurf zu ändern. Gefordert wird insbesondere eine Beschränkung auf Zwecke, die in einem erheblichen öffentlichen Interesse liegen. Darüber hinaus hält es die Datenschutzkonferenz für erforderlich, dass sich die Gesetzesbegründung intensiver mit den datenschutzrechtlichen Anforderungen an die Verarbeitung von Gesundheitsdaten auseinandersetzt. Entwurf des Gesundheitsdatennutzungsgesetzes: Datenschutzaufsichtsbehörden des Bundes und der Länder üben Kritik und sehen Anpassungsbedarf weiterlesen
Schlagwort-Archiv: Gesundheitsdaten
Gesundheitsdaten von 4 Mio. Menschen in den USA geleakt – Probleme durch Programme von IBM (USA) entstanden
Mehr als 4 Mio. Menschen in USA, vor allem aus dem Bundesstaat Colorado, wurden von den zuständigen Behörden darüber informiert, dass Unbefugte am 28.05.2023 Zugang zur Verarbeitung ihrer Gesundheits-, Versicherten-, Anschriften-, Bank und weiteren Daten hatten und diese kopierten. Ursache war nach bisherigen Berichten vermutlich eine Sicherheitslücke in Programmen, die von IBM (USA) bereitgestellt wurden. Das vor Ort erscheinende Internet-Magazin KOAA News5 (übersetzt mit www.DeepL.com/Translator berichtet am 12.08.2023: Gesundheitsdaten von 4 Mio. Menschen in den USA geleakt – Probleme durch Programme von IBM (USA) entstanden weiterlesen
Opt-out-Patientenakte: Bundesgesundheitsminister Karl Lauterbach (SPD) versucht sich mit einem (rechtswidrigen) Ordnungsruf gegenüber dem Bundesdatenschutzbeauftragten
Der Bundesdatenschutzbeauftragte Ulrich Kelber war vor seiner Wahl in dieses Amt Bundestagsabgeordneter der SPD. Vor wenigen Tagen gab er dem SPIEGEL ein Interview, aus dem das Magazin ihn in einem redaktionellen Beitrag u. a. wie folgt zitierte:
„Im Interview äußerte sich Kelber auch zu den aktuellen Plänen der Bundesregierung zur Verarbeitung von Gesundheitsdaten. Der ehemalige SPD-Bundestagsabgeordnete unterstützte dabei ausdrücklich das Ziel, eine elektronische Patientenakte zu schaffen, zeigte sich aber unzufrieden mit der Umsetzung. Das Projekt habe bisher keine spürbaren Vorteile gebracht: »Die Dateien liegen unstrukturiert da, können nicht genutzt werden«, kritisierte Kleber. Auch bei der Weiterentwicklung gebe es zu viele offene Fragen. Zudem kritisierte er die Pläne der Bundesregierung, dass Patientinnen und Patienten Datennutzungen explizit widersprechen müssten, statt die Nutzung freizugeben. Das schaffe Misstrauen. Gleichzeitig forderte er eine Überarbeitung der Informationsfreiheitsgesetze in Deutschland, sodass Bürgerinnen und Bürger einfacheren Zugang zu amtlichen Daten bekommen können.“
Diese, in ihrem Duktus eher verhaltene Kritik, führte bei Karl Lauterbach zu einer harschen – und rechtswidrigen – Reaktion. Auf Twitter fordert er Kelber zu politischem Wohlverhalten auf und versucht zudem, bei Patient*innen Angst zu schüren:
Quelle: Twitter Opt-out-Patientenakte: Bundesgesundheitsminister Karl Lauterbach (SPD) versucht sich mit einem (rechtswidrigen) Ordnungsruf gegenüber dem Bundesdatenschutzbeauftragten weiterlesen
1.000 € Schmerzensgeld wegen Fehlversand von Dokumenten mit Gesundheitsdaten
Das Verwaltungsgericht Köln hat mit Urteil vom 23.02.2023 (Aktenzeichen: 13 K 278/21) ein Schmerzensgeld nach Art. 82 Abs.1 DSGVO zugesprochen, weil das Bundesverwaltungsamt durch ein Versehen neun Rechnungen und Liquidationen verschiedener Fachärzte aus dem Jahr 2019 unter Auflistung der einzelnen Leistungen und zum Teil unter der Benennung von Diagnosen sowie vier Rezepte für Medikamente an einen unbeteiligten Dritten. Im Gegenzug wurde dem Kläger mit einem Bescheid Belege zurückgesandt, die der Behörde von einer anderen Person eingereicht wurden. 1.000 € Schmerzensgeld wegen Fehlversand von Dokumenten mit Gesundheitsdaten weiterlesen
Entwurf des Gesundheitsdatennutzungsgesetzes: Verbraucherzentrale erklärt, dass Gesundheitsdaten damit „nicht ausreichend geschützt“ wären
Der Referentenentwurf des Bundesgesundheitsministeriums (BMG) für ein Gesundheitsdatennutzungsgesetz (GDNG) muss massiv überarbeitet werden, fordert die Verbraucherzentrale (vzbv) in einer umfangreichen Stellungnahme. Das BMG stellte Ende Juni der Fachöffentlichkeit den Referentenentwurf vor. Zweck des Gesetzes soll u. a. sein, die Nutzung von Daten aus der primären medizinischen Versorgung für „im öffentlichen Interesse liegende Sekundärzwecke“ zu erlauben. Zugleich sollen damit nationale Regelungen für den auf EU-Ebene geplanten Europäischen Gesundheitsdatenraum (European Health Data Space – EHDS) geschaffen werden.
Thomas Moormann, Leiter des Teams Gesundheit und Pflege im vzbv erklärt dazu u. a.: Entwurf des Gesundheitsdatennutzungsgesetzes: Verbraucherzentrale erklärt, dass Gesundheitsdaten damit „nicht ausreichend geschützt“ wären weiterlesen
Datenschutz und IT-Sicherheit bei der elektronischen Patientenakte
Dieses Thema war Gegenstand einer kleinen Anfrage von Abgeordneten der Fraktion DIE LINKE. Die Antwort der Bundesregierung (Bundestags-Drucksache 20/7441) liegt inzwischen vor und ist in Teilen aufschlussreich.
Die Frage 1 „Wie viele Versicherte besitzen momentan nach Kenntnis der Bundesregierung die elektronische Patientenakte (ePA), und wie viele davon sind auch mit Daten befüllt?“ beantwortet die Bundesregierung wie folgt: „Mit Stichtag 28. Juni 2023 wurden 704 050 elektronische Patientenakten (ePA) angelegt. Der Bundesregierung ist nicht bekannt, wie viele dieser Akten mit Daten befüllt sind.“
Aus der Antwort auf Frage 8 geht hervor, dass es am 01.06.2023 insgesamt 74.376.847 Menschen in Deutschland gab, die gesetzlich krankenversichert sind. Damit haben nach mehr als 2 ½ Jahren seit Einführung der ePA noch immer weniger als 1 % aller Versicherten von diesem Angebot Gebrauch gemacht. Datenschutz und IT-Sicherheit bei der elektronischen Patientenakte weiterlesen
Ein erster Erfolg: Die Bundestags-Petition gegen die Zwangseinführung der elektronischen Patientenakte (ePA) hat mit ca. 60.000 Unterschriften das Quorum geschafft!
WISPA, die Westfälische Initiative zum Schutz von Patientendaten, hat Anfang Mai 2023 eine Bundestagspetition auf den Weg gebracht, mit der kurz und bündig (und richtigerweise) gefordert wird:
„Der Deutsche Bundestag möge beschließen: Die elektronische Patientenakte (ePA) darf nur mit ausdrücklichem Einverständnis der betroffenen BürgerInnen angelegt werden (OPT IN).“
Am 27.07.2023, dem letzten Tag der Frist zur Unterzeichnung der Petition, wurde ein wichtiges Ziel erreicht: Die Marke von 50.000 Unterzeichner*innen wurde erreicht und deutlich überschritten. Damit ist sichergestellt, dass sich der Petitionsausschuss des Bundestags sich mit dem Inhalt und dem Ziel der Petition in einer Sitzung auseinander setzen und die Petentin, die Ärztin Simone Connearn, anhören muss. Ein erster Erfolg: Die Bundestags-Petition gegen die Zwangseinführung der elektronischen Patientenakte (ePA) hat mit ca. 60.000 Unterschriften das Quorum geschafft! weiterlesen
Gesundheits- und Behandlungsdaten zunehmend bedroht durch Cyberattacken
Im Gesundheitswesen in Europa steigt die Bedrohung durch Hackerangriffe und andere kriminelle und/oder sicherheitsrelevante Vorfälle. Darauf weist die Agentur der Europäischen Union für Cybersicherheit (ENISA) in ihren ersten Bericht zu Cyberbedrohungen im Gesundheitssektor hin, der am 05.07.2023 – leider nur in englischer Sprache – veröffentlicht wurde.
Ausgewertet wurden 215 gemeldete Vorfälle in den Ländern der EU sowie in Großbritannien, Norwegen und der Schweiz aus dem Zeitraum Januar 2021 bis März 2023. Von den 215 Fällen waren 208 Cyberattacken, dazu kommen fünf Berichte zu gefundenen Schwachstellen und zwei Warnungen zu potenziellen Aktivitäten mit Auswirkungen auf den Gesundheitssektor. Hauptangriffsziele waren Krankenhäuser, gefolgt von Gesundheitsbehörden und -organisationen, die pharmazeutische Industrie, Gesundheitsforschung und Gesundheitsdienstleister. 23 der ausgewerteten Vorfälle wurden in Deutschland gemeldet. Gesundheits- und Behandlungsdaten zunehmend bedroht durch Cyberattacken weiterlesen
Bundestags-Petition gegen die geplante Opt-Out-Regelung der elektronischen Patientenakte (ePA) gestartet
WISPA, die Westfälische Initiative zum Schutz von Patientendaten, hat eine Bundestagspetition auf den Weg gebracht, mit der kurz und bündig (und richtigerweise) gefordert wird:
„Der Deutsche Bundestag möge beschließen: Die elektronische Patientenakte (ePA) darf nur mit ausdrücklichem Einverständnis der betroffenen BürgerInnen angelegt werden (OPT IN).“
Die Petition an den Deutschen Bundestag hat die Nummer 150309. Sie ist derzeit noch nicht auf der Homepage des Bundestags-Petitionsausschusses veröffentlicht und kann daher noch nicht online unterzeichnet werden. Bereits jetzt besteht aber die Möglichkeit, die Petition auf Papier zu unterschreiben. Den entsprecheden Vordruck finden Sie hier als pdf-Datei. Bundestags-Petition gegen die geplante Opt-Out-Regelung der elektronischen Patientenakte (ePA) gestartet weiterlesen
Klinikverbund Gesundheit Nord (Geno) in Bremen: Hacker erbeuten mehrere zehntausend Patientendaten
Der Klinikverbund Gesundheit Nord (Geno) in Bremen ist Opfer einer großangelegten Hackerattacke geworden. Vom 10.-23.05.2023 war das Unternehmen mit 5 Standorten in Bremen deshalb offline. Wie das Regionalmagazin buten un binnen von Radio Bremen am 01.06.2023 berichtet, sollen die Kriminellen dabei an bis zu 100.000 Dateien von Patienten gelangt sein. Geradezu zynisch wirkt in diesem Zusammenhang die Erklärung der Klinikleitung auf ihrer Homepage: „Wir bedauern sehr, dass es zu dieser Situation gekommen ist. Datenschutz ist für uns ein hohes Gut, und wir nehmen das Thema IT-Sicherheit sehr ernst. Leider konnten wir diese Cyber-Attacke trotz aller Sicherheitsmaßnahmen nicht verhindern. Ihre Geschäftsführung der Gesundheit Nord“
Von den Servern der Bremer Kliniken seien Daten in einem erheblichen Umfang kopiert worden, sagte Geno-Pressesprecherin Karen Matiszik. Hauptsächlich Daten aus dem Klinikum Bremen-Ost – und zwar aus allen Bereichen. Diese Daten betreffen sowohl Patient*innen als auch Beschäftigte des Bremer Klinikverbundes. Darunter sind zum Beispiel Stammdaten, Befunde, Sitzungsprotokolle oder Urlaubspläne, so die Geno-Sprecherin.
Die Klinikleitung von Geno erklärt lt. Buten und binnen dazu: Die bisherigen Untersuchungen hätten ergeben, dass der Angriff „zunächst auf dem Endgerät eines externen IT-Dienstleisters stattgefunden hat, durch den die Täter sich Zugangsdaten zu unseren Systemen verschafft haben“. Durch den Diebstahl bestehe die Gefahr, dass „die abgeflossenen Daten durch unbefugte Dritte genutzt werden“. Das heiße, „dass jemand diese Daten nutzen könnte, um Ihnen zu schaden, beispielsweise um Sie zu diskriminieren, Ihren Ruf zu schädigen oder Sie finanziell zu schädigen.“ All diese Szenarien müssten nicht eintreten, „in jedem Fall bedeutet es den Verlust der Kontrolle über Ihre personenbezogenen Daten und den Verlust der Vertraulichkeit von Daten, die dem Berufsgeheimnis unterliegen“, schreibt die Geschäftsführung weiter. Auch auf den „schlimmsten Fall“ sollten sich Patientinnen und Patienten einrichten. Der „schlimmste Fall“ könne bedeuten, „dass Ihnen dadurch wirtschaftliche oder gesellschaftliche Nachteile“ entstehen „oder dass jemand versucht, mit Ihren Daten zu betrügen, in dem er beispielsweise sogenanntes Phishing betreibt, also Ihre E-Mail-Daten missbräuchlich nutzt“.
Eine Übersicht über Hackerangriff, Datenpannen und Datenlecks in Einrichtungen und Organisationen des deutschen Gesundheitswesens finden Sie hier.