Der Bundestag hat im November 2019 mit dem Digitale-Versorgung-Gesetz (DVG) beschlossen, dass gesetzlich Krankenversicherte unter bestimmten Bedingungen gegenüber ihrer Krankenkasse Anspruch auf Finanzierung digitaler Gesundheitsüberwachungssysteme haben. Der neu in das SGB V eingeführte § 33a SGB V (Digitale Gesundheitsanwendungen) regelt in Abs. 1: „Versicherte haben Anspruch auf Versorgung mit Medizinprodukten niedriger Risikoklasse, deren Hauptfunktion wesentlich auf digitalen Technologien beruht und die dazu bestimmt sind, bei den Versicherten oder in der Versorgung durch Leistungserbringer die Erkennung, Überwachung, Behandlung oder Linderung von Krankheiten oder die Erkennung, Behandlung, Linderung oder Kompensierung von Verletzungen oder Behinderungen zu unterstützen (digitale Gesundheitsanwendungen)…“
Am 20.04.2020 wurde die dazu erlassene „Digitale Gesundheitsanwendungen-Verordnung (DiGAV“ und ein Leitfaden für die Prüfung und Zulassung dieser Anwendungen durch das Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM) im Bundesgesetzblatt veröffentlicht.
Dr. Gerhard Schillinger, Leiter des Stabs Medizin im AOK-Bundesverband, kritisiert, dass dabei Verbesserungsvorschläge von Verbraucherschützern, Ärzten und Krankenkassen keine Berücksichtigung fanden. Er stellt u. a. fest: “Apps auf Rezept”: Niedrige Anforderungen an Qualität und Schutz von Gesundheitsdaten vom Bundesgesundheitsministerium noch weiter abgesenkt weiterlesen →
Die Süddeutsche Zeitung berichtet am 21.04.2020: „Hessens Covid-19-Krisenstab nutzt bald Software des US-Unternehmens Palantir, um den Überblick über die Corona-Krise zu behalten… Das Programm, das der Krisenstab einsetzen will, heißt ‘Foundry’. Es handelt sich um eine so genannte Datamining-Software. Wie andere Programme von Palantir führt auch dieses Daten aus verschiedenen Quellen zusammen, um Verbindungen zwischen Informationen zu ziehen, die Menschen in kurzer Zeit nicht sehen könnten. In seiner Ursprungsversion wurde Foundry für Unternehmen entwickelt, um etwa ihre Lieferketten zu analysieren. Nun soll es die Covid-19-Pandemie praktisch in Echtzeit darstellen, erklärte ein Sprecher des hessischen Innenministeriums: ‘Der Landeskrisenstab plant die Nutzung einer Software der Firma Palantir, um allgemein zugängliche Informationen, wie die Verteilung von Infektionen mit dem Coronavirus, Bettenkapazitäten oder die Versorgung mit Schutzausstattung in einem umfassenden Lagebild darzustellen.’ So solle die aktuelle Situation schnell bewertet werden und ‘Hilfe und Material dort ankommen, wo sie am dringendsten benötigt werden’… Die Software greife nicht auf ‘individualisierte Person- oder Patientendaten’ zu. Ihr Einsatz sei mit dem hessischen Datenschutzbeauftragten abgestimmt…“ Hessen: Palantir im Einsatz für die Polizei – und jetzt auch gegen Corona?!? weiterlesen →
Das berichtet die Süddeutsche Zeitung am 20.04.2020: „Spahn hat vor allem eine Quarantäne-App im Sinn, die es den Mitarbeitern [der Gesundheitsämter] ermöglichen soll, den Zustand von Infizierten zu verfolgen, ohne dafür zum Telefonhörer greifen oder gar mit dem Auto zu deren Wohnung fahren zu müssen. Auch die Tracing-App sollten die Ämter mehr für ihre Arbeit nutzen…“
Diese Quarantäne-App wäre mindestens der vierte Versuch, die berechtigten Angst vor der Corona-Pandemie zu nutzen, um „Datenspenden“ unterschiedlichster Art und Qualität von einer großen Zahl von Menschen zu gewinnen. App, App, App … und noch ne App: Jens Spahn fordert eine Quarantäne-App, die es ermöglichen soll, den Zustand von Corona-Infizierten zu verfolgen weiterlesen →
Der Bundestag hat im November 2019 mit dem Digitale-Versorgung-Gesetz (DVG) beschlossen, dass gesetzlich Krankenversicherte unter bestimmten Bedingungen gegenüber ihrer Krankenkasse Anspruch auf Finanzierung digitaler Gesundheitsüberwachungssysteme haben. Der neu in das SGB V eingeführte § 33a SGB V (Digitale Gesundheitsanwendungen) regelt in Abs. 1: „Versicherte haben Anspruch auf Versorgung mit Medizinprodukten niedriger Risikoklasse, deren Hauptfunktion wesentlich auf digitalen Technologien beruht und die dazu bestimmt sind, bei den Versicherten oder in der Versorgung durch Leistungserbringer die Erkennung, Überwachung, Behandlung oder Linderung von Krankheiten oder die Erkennung, Behandlung, Linderung oder Kompensierung von Verletzungen oder Behinderungen zu unterstützen (digitale Gesundheitsanwendungen)…“ Mit diesem Vorhaben befördert der Gesetzgeber den Trend zum “Self-Tracking” der eigenen Gesundheitsdaten und schafft damit auch Voraussetzungen dafür, dass diese Daten ggf. auch für weitere Zwecke nutzbar gemacht werden können.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am 15.04.2020 eine Technische Richtlinie (TR) mit Sicherheitsanforderungen für digitale Gesundheitsanwendungen veröffentlicht. Das BSI weist darin auf zahlreiche Gefahren hin, die der Einsatz von Apps im sensiblen Bereich der Erhebung und Verarbeitung von Gesundheitsdaten mit sich bringt. Im Abschnitt „2.3.4 Restrisiken“ wird dazu zusammenfassend festgestellt: „Der Betrieb digitaler Gesundheitsanwendungen hat besonders hohe Anforderungen, die mit bestehenden Endgeräten und Cloud-Lösungen nur unzureichend abzudecken sind… Mobile Endgeräte sind besonders anfällig für Diebstahl. Die offene Architektur vieler Plattformen begünstigt den Einsatz von Malware. Installierte Apps können bestehende Schwachstellen ausnutzten. Eine besondere Herausforderung ist der Schutz von Informationen während der Verarbeitung im Hauptspeicher…“
Zunehmend stärker kreist die Diskussion um die Eindämmung der Corona-Pandemie zunehmend um den Einsatz technischer Hilfsmittel. Insbesondere von Politiker*innen und Mediziner*innen gefordert, wird von diversen Software-Unternehmen der Versuch unternommen, die Pandemie mit Hilfe von sogenannten Tracing-Apps für Smartphones einzudämmen. Diese Systeme sollen automatisiert die zwischenmenschlichen Kontakte aller Nutzerïnnen aufzeichnen und es so erlauben, die Infektionsketten des Virus schnell und effizient nachzuvollziehen, um möglicherweise exponierte Personen frühzeitig warnen bzw. isolieren zu können.
Das Forum InformatikerInnen für Frieden und gesellschaftliche Verantwortung (FIfF) e. V. hat auf der Basis der öffentlich verfügbaren Daten und Informationen eine umfangreiche Datenschutz-Folgenabschätzung (DSFA) für die in Entwicklung befindlichen Corona-Apps vorgelegt, In einer Pressemitteilung vom 14.04.2020 stellt FifF fest: Datenschutz-Folgenabschätzung (DSFA) für Corona-Apps veröffentlicht weiterlesen →
Am 07.04.2020 hat das Robert Koch-Institut (RKI) eine Corona-Datenspende-App vorgestellt. Ulrich Kelber, Bundesdatenschutzbeauftragter, hat dazu festgestellt:
- „Meiner Behörde liegt bis jetzt noch keine fertige Version der ‘Corona Datenspende’-App vor. Meine Mitarbeiterinnen und Mitarbeiter haben das Robert Koch-Institut im Vorfeld beraten. Grundsätzlich halte ich eine datenschutzkonforme Umsetzung für möglich und begrüße entsprechende Entscheidungen des RKI bei der Konzeption der App. Wir werden die Beratung fortsetzen und anschließend die Datenverarbeitung der App auch im Rahmen unserer Datenschutzaufsicht begleiten.
- Die Bürgerinnen und Bürger müssen eindeutig und widerspruchsfrei informiert sein, welche Daten die App zu welchem Zweck sammelt. Außerdem muss das RKI noch konkretisieren, wie lange die Daten gespeichert werden. Ich erwarte zusätzlich, dass regelmäßig evaluiert wird, ob die App ihren Zweck erfüllt. Tut sie das nicht, muss die Verarbeitung beendet werden. Ganz allgemein weise ich darauf hin, dass das Datenschutzniveau bei Fitness-Trackern und SmartWatches je nach Hersteller sehr unterschiedlich ist. Diese Schnittstelle ist wahrscheinlich das größte Problem aus Sicht des Datenschutzes.
- Noch ein Hinweis: Aus meiner Sicht ist der Name ‘Datenspende-App’ unglücklich gewählt. Auch wenn Betroffene dem RKI ihre Daten freiwillig übermitteln, geben sie das Recht an ihren Daten nicht ab und können ihre Einwillung jederzeit widerrufen. Das RKI hat zugesagt, dass in diesem Fall alle gesammelten Daten gelöscht werden.“
Quelle: Pressemitteilung des BfDI vom 07.04.2020
Trotz wiederholter deutlicher Kritik der Landesbeauftragten für den Datenschutz (LfD) Niedersachsen, Barbara Thiel, hält das Niedersächsische Ministerium für Soziales, Gesundheit und Gleichstellung weiterhin an einem Erlass fest, mit dem die Gesundheitsämter angewiesen werden, Daten von Corona-Patienten und von deren Kontaktpersonen, die sich in Quarantäne befinden, an die Polizei zu übermitteln. Mit Erlass vom 31.03.2020 wurden die Gesundheitsämter durch das Gesundheitsministerium angewiesen, die Anschriften der unter häuslicher Quarantäne stehenden Personen nach einem positiven Test auf Corona an die Polizei zu übermitteln.
Die LfD Niedersachsen hatte das Gesundheitsministerium nach Bekanntwerden am 03.04.2020 aufgefordert, den Erlass zurückzunehmen, da es insbesondere keine Rechtsgrundlage für die pauschale Übermittlung dieser sensitiven Gesundheitsdaten gibt. Statt dieser Aufforderung zu folgen, gab das Ministerium kurz darauf einen weiteren bestätigenden Erlass an die Gesundheitsämter heraus. Dabei beruft es sich auf das Infektionsschutzgesetz und das Niedersächsische Polizei- und Ordnungsbehördengesetz, da keine Befunde, sondern nur die Anschriften der unter Quarantäne stehenden Personen übermittelt würden. Zudem hält es den Tatbestand des rechtfertigenden Notstands für erfüllt. Niedersachsen: Landesdatenschutzbeauftragte fordert erneut sofortigen Übermittlungsstopp von Corona-Gesundheitsdaten an die Polizei weiterlesen →
“Der digitale Patient”, ein vom Bertelsmann-Konzern geschaffenes Internet-Magazin, das Werbung für die Digitalisierung des Gesundheitswesens macht und dabei auch Produkte der Bertelsmann-Tochter Arvato-Systems bewirbt, hat sich jetzt auch zum Thema Corona einschlägig positioniert. In einem Interview unter dem Titel „Wie Bürger durch Datenspenden zur Coronavirus-Forschung beitragen können“ wird eine Bertelsmann-Protagonistin (Mitglied des Bertelsmann-Expertennetzwerks „30 unter 40“) und das von ihr mitbetriebene Datensammelprojekt „Faster than Corona“ vorgestellt.
Quelle: Homepage „Faster than Corona“
„Wir wollen schneller sein als das Coronavirus. Wie? Mit Daten. Vielen Daten. Nur so können wir mehr über das Virus lernen. Gibt es Medikamente, die schützen? Wer hat wirklich ein hohes Risiko? Helfen Sie mit und retten Sie Leben – mit Ihrer 1. Datenspende.“
Die Bertelsmann-Stiftung und „Faster than Corona“ – oder: Werbung für die „Datenspende“ weiterlesen →
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit hat am 03.04.2020 seine Stellungnahme zum Entwurf eines Gesetzes zum Schutz elektronischer Patientendaten in der Telematikinfrastruktur (Patientendaten-Schutzgesetz – PDSG) veröffentlicht. Darin erklärt er eingangs: „Ich unterstütze die Digitalisierung des Gesundheitswesens, insbesondere soweit sie Verbesserungen für die Versicherten bringt. Aufgrund der besonderen Schutzbedürftigkeit von Gesundheitsdaten ist die Gewährleistung des Datenschutzes und der Datensicherheit dabei von herausragender Bedeutung… im Hinblick auf die Umsetzung dieser Prämissen weist der Gesetzentwurf noch wesentliche datenschutzrechtliche Defizite auf, z.B. in Bezug auf das Zugriffsmanagement der ePA und die Freigabe von Daten für die Forschung…“ Stellungnahme des Bundesdatenschutzbeauftragten zum Patientendaten-Schutzgesetz veröffentlicht weiterlesen →
In einer Zeit, in der nicht nur Politiker*innen, die schon immer vom Überwachungsstaat träumten, ausufernde Phantasien entwickeln, wie die Menschen in unserem Land „zu ihrem Besten“ engmaschig überwacht werden könnten; in einer Zeit, in der auch viele Menschen bereit zu sein scheinen, ihr Grundrecht auf informationelle Selbstbestimmung aufzugeben, begründet mit der Hoffnung, damit Gesundheit und Leben zu schützen, in einer solchen Zeit ist es notwendig, gegenzusteuern und deutlich zu machen: Gesundheitsschutz und Grundrechtsschutz – wir brauchen beides!
Der CCC hat sich im Bezug auf die – auch international – eingesetzten und geplanten Überwachungsinstrumentarien positioniert und Prüfsteine zu deren Beurteilung aus technischer und gesellschaftlicher Perspektive veröffentlicht. In einer Stellungnahme vom 06.04.2020 erklärt der CCC: „Politik und Epidemiologie ziehen aktuell gestütztes ‘Contact Tracing’ als Maßnahme in Erwägung, systematisch einer Ausbreitung von SARS-CoV-2-Infektionen entgegen zu wirken. Dies soll der Gesellschaft eine größere Freizügigkeit zurückgeben, indem Infektionsketten schneller zurückverfolgt und unterbrochen werden können. Durch eine solche Lösung sollen Kontakte von Infizierten schneller alarmiert werden und sich dadurch schneller in Quarantäne begeben können. Dadurch wiederum sollen weitere Infektionen ihrerseits verhindert werden… Für die technische Implementierung dieses Konzepts gibt es eine Reihe an Vorschlägen. Diese Empfehlungen reichen von dystopischen Vorschlägen für Vollüberwachung bis hin zu zielgenauen, vollständig anonymisierten Methoden der Alarmierung von potentiell Infizierten ohne Kenntnis der konkreten Person.“ Daraus folgend hat der CCC „gesellschaftliche und technische Minimalanforderungen für die Wahrung der Privatsphäre bei der Implementierung derartiger Technologien“ formuliert und erklärt: „Wir werden aus grundsätzlichen Erwägungen keine konkreten Apps, Konzepte oder Verfahren empfehlen. Wir raten jedoch von Apps ab, die diese Anforderungen nicht erfüllen.“ CCC: 10 Prüfsteine für die Beurteilung von Corona-“Contact Tracing”-Apps weiterlesen →