Das meldet die französische Zeitung Libération am 23.02.2021: „Nach Angaben von Fachleuten handelt es sich um ein Leck in einem Ausmaß, wie es in Frankreich bei gesundheitsbezogenen Daten noch nie vorgekommen ist. Die fragliche Datei… enthält die vollständige Identität von fast einer halben Million Franzosen, oft zusammen mit kritischen Daten wie Informationen über ihren Gesundheitszustand oder sogar ihre Passwörter. Ursprünglich in Hacker-Foren geteilt, wird diese Datenbank zunehmend weiter verbreitet. Die Datei enthält 491.840 Zeilen. Für fast ebenso viele französische Patienten. In jeder Zeile bis zu 60 verschiedene Informationen über dieselbe Person: Sozialversicherungsnummer, Geburtsdatum, Blutgruppe, Adresse, Mobiltelefonnummer, verschreibender Arzt usw. Ein Kommentar gibt manchmal den Gesundheitszustand an. „Schwangerschaft“ kommt oft vor. In einigen Fällen werden medikamentöse Behandlungen oder Pathologien angegeben: ‚Levothyrox‘, ‚Gehirntumor‘ ‚HIV-positiv‘ oder ‚tauber Patient‘. All diese persönlichen, intimen Informationen sind in einem Dokument gesammelt, das vor einigen Tagen in Kreisen von Hackern und Cybersecurity-Experten auftauchte. Und die immer mehr im Umlauf ist…“ Übersetzt mit www.DeepL.com/Translator.
Schlagwort-Archive: Gesundheitsdaten
„Die ePA braucht das Erlebnis des Nutzens“ – oder: Wie man sich die Welt schön reden kann
Ein Interview mit Dr. Markus Leyck Dieken, Geschäftsführer der gematik. Mit Plattheiten wie
- „Ich bin fest davon überzeugt, dass man die ePA regelmäßig pflegen sollte, egal ob man krank oder gesund ist. Der Gesunde kann jetzt schon gesunde Befunde ablegen und dieser Normalbefund kann als Referenz wichtig werden, um Veränderungen zu erkennen. Der chronisch Kranke kann sich Doppeluntersuchungen ersparen und zielgerichtete Therapien bekommen.“
Gesellschaft für Informatik begrüßt Verfassungsbeschwerde gegen das Digitale-Versorgung-Gesetz und fordert strenge Vorgaben für die IT-Sicherheit
Die Digitalisierung des Gesundheitswesens darf nach Auffassung des Präsidiumsarbeitskreises (PAK) Datenschutz und Datensicherheit der Gesellschaft für Informatik e.V. (GI) nicht an mangelnder IT-Sicherheit scheitern. Dies geht aus einer Stellungnahme der GI vom 16.02.2021 hervor.
Gesellschaft für Informatik begrüßt Verfassungsbeschwerde gegen das Digitale-Versorgung-Gesetz und fordert strenge Vorgaben für die IT-Sicherheit weiterlesen
Erfolgreicher Hackerangriff auf Urologische Klinik München Planegg
Die Süddeutsche Zeitung berichtet am 15.02.2021: „Die Urologische Klinik München Planegg (UKMP) und ihre Patienten sind vor Kurzem Opfer eines Hackerangriffs geworden. Das geht aus einem Informationsschreiben hervor, das die Klinik Anfang Februar an Patientinnen und Patienten verschickte… Auf eine Anfrage… reagierte die Klinikleitung bis zum Wochenende nicht. Die Generalstaatsanwaltschaft Bamberg bestätigte jedoch den Angriff… Nach allem, was bisher bekannt ist, haben Erpresser die Klinik angegriffen, möglicherweise auch weitere Institutionen…“ Erfolgreicher Hackerangriff auf Urologische Klinik München Planegg weiterlesen
Niederlande: Krankenhaus wegen unzureichender Sicherung von Krankenakten mit Bußgeld i. H. v. 440.000 € belegt
Die niederländische Behörde für personenbezogene Daten (Autoriteit Persoonsgegevens – AP) verhängte ein Bußgeld in Höhe von 440.000 Euro gegen das Amsterdamer Krankenhaus OLVG. Das Krankenhaus hatte zwischen 2018 und 2020 zu wenige Maßnahmen ergriffen, um den Zugriff unberechtigter Mitarbeiter*innen auf medizinische Akten zu verhindern. Dies lag an der unzureichenden Kontrolle darüber, wer sich welche Datei ansah und an der unzureichenden Sicherheit der Computersysteme. Nach der Untersuchung des AP hat das OLVG die geforderten Verbesserungen umgesetzt.
Die Datenschutzaufsichtsbehörde AP begann die Ermittlungen nach einem Hinweis eines besorgten Bürgers, Signalen aus den Medien und zwei Datenpannen beim OLVG. Dabei hatten Werkstudent*innen und andere Mitarbeiter*innen auf Krankenakten zugegriffen haben, ohne dass dies für ihre Arbeit notwendig war. Niederlande: Krankenhaus wegen unzureichender Sicherung von Krankenakten mit Bußgeld i. H. v. 440.000 € belegt weiterlesen
„Elektronische Patientenakte – Schweigepflicht in Gefahr!“ Onlinevortrag von Dr. Andreas Meißner (Psychiater und Psychotherapeut) am 23.02.2021
Alle Daten beim Arzt immer gleich verfügbar! Was gut klingt, birgt viele Risiken. Seit Januar müssen die gesetzlichen Krankenkassen ihren Versicherten eine elektronische Patientenakte (ePA) anbieten. Die Daten dafür werden zentral auf Servern von Firmen wie IBM gespeichert, die die e-Akte für die Krankenkassen entwickelt haben. Server und Clouds sind jedoch angreifbar – in Finnland etwa werden Tausende Psychotherapiepatienten mit ihren gehackten Daten erpresst. Und nachhaltig ist das Ganze leider außerdem nicht.
Dr. Andreas Meißner, Psychiater und Psychotherapeut, hat für das Bündnis
für Datenschutz und Schweigepflicht (BfDS) letztes Jahr eine Bundestagspetition zu dieser Thematik in Berlin vertreten. Er wird in seinem Vortrag auch aus seiner eigenen Praxisarbeit heraus aufzeigen, inwiefern Nutzen und Datenschutz bei der elektronischen Patientenakte fraglich sind und die Schweigepflicht gefährdet wird. „Elektronische Patientenakte – Schweigepflicht in Gefahr!“ Onlinevortrag von Dr. Andreas Meißner (Psychiater und Psychotherapeut) am 23.02.2021 weiterlesen
Gehören Metadaten zum Arztgeheimnis? oder: Sind Sie schon von Ihrer Krankenkasse über die Elektronische Patientenakte informiert worden?
… fragt Wilfried Deiß, Facharzt für Innere Medizin / Hausarzt aus Siegen in einem Offenen Brief (nicht nur) seine Patient*innen.
Der aktuelle Anlass erscheine banal, so Deiß: „Ihre Krankenkasse wird Sie fragen, ob sie die elektronische Patientenakte (=ePA) nutzen möchten. Die ePA ist sozusagen das zentrale Projekt der Gesundheitsdaten-Cloud, nämlich die Speicherung von Arztberichten von Fachärzten und Krankenhäusern. Sie sollen konkret die Frage beantworten, ob Ihre Arztberichte/ Krankenakte nicht nur in der Arztpraxis, sondern auch als Kopie in der Gesundheitsdaten-Cloud gespeichert werden sollen. Das ist Inhalt der Spahn’schen Digitalisierungsgesetze,,,“ Gehören Metadaten zum Arztgeheimnis? oder: Sind Sie schon von Ihrer Krankenkasse über die Elektronische Patientenakte informiert worden? weiterlesen
Elektronische Patientenakten (ePA) in “Wolke 7” / Datenschutz am Boden? – Mitschnitt der Online-Veranstaltung veröffentlicht
Elektronische Patientenakten (ePA) in “Wolke 7”/– Datenschutz am Boden? – dies war Thema einer Online-Veranstaltung am 04.02.2021.
- Der Psychiater und Psychotherapeut Dr. med. Andreas Meißner (Bündnis für Datenschutz und Schweigepflicht) nahm Stellung zum Nutzen einer ePA aus ärztlicher Sicht;
- der Dipl.-Informatiker Thomas Maus ging auf technische Fragestellungen und Probleme der ePA ein.
Ein Mitschnitt der Veranstaltung (Dauer: 1:41 Std.) ist hier hinterlegt. Die Präsentation, die Thomas Maus in seinem Vortrag nutzte, hat er freundlicher Weise den Veranstaltern auszugsweise zur Veröffentlichung überlassen. Sie ist hier nachlesbar.
Der ursprünglich ebenfalls geplante Vortrag des Rechtsanwalts Jan Kuhlmann zum Thema (Datenschutz-)rechtliche Fragen im Kontext der ePA musste leider aus technischen Gründen kurz nach Beginn beendet werden. Er wird zu einem späteren Zeitpunkt in geeigneter Form veröffentlicht.
Bremen: Landesdatenschutzbeauftragte erklärt, dass private Impfdatenverarbeitung ohne Gesetz rechtswidrig ist
Das bundesweit tätige Ticketverkaufs-Unternehmen CTS Eventim forderte Anfang Februar, dass Veranstalter von Konzerten und Events die Möglichkeit bekommen müssten, den Nachweise einer Corona-Impfung verlangen zu können. Die Systeme von CTS Eventim wären technisch bereits darauf vorbereitet, Impfdaten zu verarbeiten.
Die Landesbeauftragte für Datenschutz und Informationsfreiheit der Freien Hansestadt Bremen erklärte dazu in einer Stellungnahme vom 09.02.2021: „Die Landesbeauftragte für Datenschutz und Informationsfreiheit hat das betroffene Unternehmen darauf hingewiesen, dass eine solche Verarbeitung von Impfdaten als ‚Eintrittskarte‘ für Veranstaltungen zu privatwirtschaftlichen Zwecken nur mit ausdrücklicher gesetzlicher Erlaubnis möglich wäre und dass es ein entsprechendes Gesetz zum gegenwärtigen Zeitpunkt nicht gibt… Bremen: Landesdatenschutzbeauftragte erklärt, dass private Impfdatenverarbeitung ohne Gesetz rechtswidrig ist weiterlesen
Ulm: Datenpanne an Uniklinik – bis zu 7.000 Patient*innen betroffen
Quelle: Pressemitteilung der Uniklinik Ulm vom 05.02.2021.
„Das Universitätsklinikum Ulm hat dem Landesbeauftragten für den Datenschutz und die Informationsfreiheit Baden-Württemberg am 19.01.2021 den Verlust und das Wiederauffinden eines unverschlüsselten USB-Sticks mit Patientendaten gemeldet. Der USB-Stick wurde an einer Klinik im Stuttgarter Raum entdeckt und an das UKU zurückgegeben. Bei dem darauf gespeicherten Material handelt es sich um Daten von bis zu 7.000 Parodontitis-Patient*innen der Klinik für Zahnerhaltungskunde und Parodontologie sowie niedergelassener Zahnarztpraxen, bei denen ein Bakteriennachweis in den Zahnfleischtaschen durchgeführt wurde. Die auf dem USB-Stick gespeicherten Daten aus den Jahren 2011 bis 2020 umfassen Anschriften von Zahnarztpraxen, Patientennamen, Geburtsdaten und Geschlecht sowie das Datum von Auswertungen und klinischen Diagnosen einer vorliegenden Parodontitis. Auf dem Datenträger waren außerdem weitere persönliche Angaben etwa zur Krankengeschichte der Patient*innen aufgeführt. Es sind ausschließlich Patient*innen mit einer schweren Parodontitis betroffen, bei denen ein Bakteriennachweis in den Zahnfleischtaschen durchgeführt wurde. Der verantwortliche Mitarbeiter hatte die Daten nach eigener Aussage sichten wollen, um zu klären, ob diese eventuell für eine Studie nutzbar sein könnten.“ Ulm: Datenpanne an Uniklinik – bis zu 7.000 Patient*innen betroffen weiterlesen