Schlagwort-Archive: Gesundheitsdaten

Blog, Corona-Pandemie

Corona-Pandemie: Bundesdatenschutzbeauftragter kritisiert Gesetzentwurf der Bundesregierung

Schreibe einen Kommentar

Am 20.04.2020 legte das Bundesministerium für Gesundheit einen Entwurf für das Zweite Gesetz zum Schutz der Bevölkerung bei einer epidemischen Lage von nationaler Tragweite vor, am 25.04.2020 wurde dieser nach Abstimmung mit den anderen Ministerien durch eine geänderte Fassung ersetzt.

Mit Stellungnahme vom 30.04.2020 übt der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Ulrich Kelber, daran heftige Kritik.

Unter „1. Allgemeines“ erklärt er: „Grundsätzlich ist festzustellen, dass bezüglich der aktuellen SARS-CoV-2-Pandemie fehlende belastbare wissenschaftliche Erkenntnisse zu Infektionsweg und –gefahr, Erkrankungswahrscheinlichkeit und Wiederansteckungsgefahr, zielführender medikamentöser Behandlung sowie (möglicherweise unter Umständen) mangelnde Behandlungskapazitäten nicht nur in der Bevölkerung, sondern auch in der Regierung große Unsicherheit auslösen. Dieser Unsicherheit soll nun offenbar mit umfassender Erhebung personenbezogener Gesundheitsdaten begegnet werden. Das hierbei nötige Augenmaß lässt der Gesetzentwurf leider vermissen. (Stellungnahme S. 1) Corona-Pandemie: Bundesdatenschutzbeauftragter kritisiert Gesetzentwurf der Bundesregierung weiterlesen

Blog

Wenn ich Gesundheitsminister*in wär! Ein ernstes Spiel“ – mit Dr. Bernd Hontschik am 20. Mai in Frankfurt

Schreibe einen Kommentar

Die Veranstaltung wurde aufgrund der aktuellen Gesundheitslage rund um COVID-19 abgesagt.

Dr. med. Bernd Hontschik, Chirurg aus Frankfurt, ist bundesweit insbesondere durch seine regelmäßigen Kolumnen in der Frankfurt Rundschau bekannt als scharfzüngiger Kritiker von Fehlentwicklungen im Gesundheitswesen, auch zum Thema Telematikinfrastruktur.

Er sprich am 20.05.2020 ab 19.00 in einer Veranstaltung unter dem Titel „Wenn ich Gesundheitsminister*in wär! Ein ernstes Spiel“ Wenn ich Gesundheitsminister*in wär! Ein ernstes Spiel“ – mit Dr. Bernd Hontschik am 20. Mai in Frankfurt weiterlesen

Blog, Telematik-Infrastruktur

Bundesverfassungsgericht lehnt Eilantrag gegen Auswertung von Krankenversicherungsdaten ab

Schreibe einen Kommentar

Mit Inkrafttreten des Gesetzes für eine bessere Versorgung durch Digitalisierung und Innovation (Digitale Versorgung-Gesetz – DVG) wurden die gesetzlichen Krankenkassen durch § 68a Abs. 5 SGB V dazu ermächtigt, versichertenbezogene Daten pseudonymisiert auszuwerten, um den Bedarf nach und mögliche Versorgungseffekte von digitalen Innovationen im Gesundheitsbereich zu evaluieren. Die §§ 303a ff. SGB V sollen die Nutzbarkeit bestimmter Gesundheitsdaten unter anderem für Forschungszwecke verbessern. Sie etablieren zu diesem Zweck ein Datentransparenzverfahren, in dem personenbezogene Daten der gesetzlich Versicherten wie Alter, Geschlecht oder Wohnort sowie bestimmte Gesundheitsdaten an den Spitzenverband Bund der Krankenkassen als Datensammelstelle übermittelt und von diesem anschließend an ein noch einzurichtendes Forschungsdatenzentrum weitergegeben werden. Dieser Vorgang wird von einem Pseudonymisierungsverfahren begleitet, wobei die Pseudonyme kassenübergreifend eindeutig einem bestimmten Versicherten zugeordnet werden. Das Forschungsdatenzentrum stellt den Nutzungsberechtigten auf Antrag die Datensätze grundsätzlich aggregiert und anonymisiert, gegebenenfalls aber auch pseudonymisiert oder in kleinen Fallzahlen zur Verfügung. Die Nutzungsberechtigten dürfen diese Daten unter anderem für die medizinische Forschung sowie für Planung, Analyse und Evaluation der Gesundheitsversorgung, aber auch zur Unterstützung politischer Entscheidungsprozesse und für Aufgaben der Gesundheitsberichterstattung nutzen.

Ein gesetzlich versicherter Mann, der an einer seltenen Erbkrankheit leidet, stellte einen Eilantrag auf Aussetzung dieser Regelungen, da er fürchtet, trotz Pseudo- oder Anonymisierung aus den Datensätzen reidentifiziert werden zu können. Darüber hinaus trug er in seinem Antrag vor, er habe Bedenken bezüglich der IT-Sicherheit der Daten der gesetzlich Versicherten.

Mit Beschluss vom 19.03.2020 (Aktenzeichen: 1 BvQ 1/20) hat das Bundesverfassungsgericht (BVerfG) den Eilantrag abgelehnt. Bundesverfassungsgericht lehnt Eilantrag gegen Auswertung von Krankenversicherungsdaten ab weiterlesen

Blog, Corona-Pandemie

Offener Brief von CCC, FifF u. a. an Jens Spahn: Geplante Corona-App ist höchst problematisch

Ein Kommentar

Wie Medienberichten zu entnehmen ist, plant das Bundesgesundheitsministerium nun mit einer Corona-Tracing-App auf Basis des Softwaregerüsts der Initiative PEPP-PT (Pan-European Privacy-Preserving Proximity Tracing) mit zentralem Matching.

In einem Offenen Brief vom 24.04.2020, der u. a. vom Chaos Computer Club e.V. (CCC), dem · Forum InformatikerInnen für Frieden und gesellschaftliche Verantwortung e.V. (FifF) und der · Gesellschaft für Informatik (GI) e.V. unterzeichnet wurde, wird dazu festgestellt:

In der derzeitigen politischen Diskussion werden Erwartungen für eine Corona-Tracing- App geschürt, die möglicherweise nicht eingehalten werden können. Inwiefern sie die Pandemie-Bekämpfung unterstützen kann, wird erst in Monaten zu beurteilen sein. Wir bitten aus diesen Gründen darum, eine Neubewertung der verschiedenen Optionen zu vollziehen und dabei die Argumente und Vorbehalte vieler Expertinnen und Experten stärker zu berücksichtigen sowie ausschließlich auf Lösungen zu setzen, die – im Gegensatz zu dem vorliegenden Vorschlag – technisch von den Betriebssystem- Anbietern auch umsetzbar sind. Offener Brief von CCC, FifF u. a. an Jens Spahn: Geplante Corona-App ist höchst problematisch weiterlesen

Blog

„Apps auf Rezept“: Niedrige Anforderungen an Qualität und Schutz von Gesundheitsdaten vom Bundesgesundheitsministerium noch weiter abgesenkt

Schreibe einen Kommentar

Der Bundestag hat im November 2019 mit dem Digitale-Versorgung-Gesetz (DVG) beschlossen, dass gesetzlich Krankenversicherte unter bestimmten Bedingungen gegenüber ihrer Krankenkasse Anspruch auf Finanzierung digitaler Gesundheitsüberwachungssysteme haben. Der neu in das SGB V eingeführte § 33a SGB V (Digitale Gesundheitsanwendungen) regelt in Abs. 1: „Versicherte haben Anspruch auf Versorgung mit Medizinprodukten niedriger Risikoklasse, deren Hauptfunktion wesentlich auf digitalen Technologien beruht und die dazu bestimmt sind, bei den Versicherten oder in der Versorgung durch Leistungserbringer die Erkennung, Überwachung, Behandlung oder Linderung von Krankheiten oder die Erkennung, Behandlung, Linderung oder Kompensierung von Verletzungen oder Behinderungen zu unterstützen (digitale Gesundheitsanwendungen)…“ 

Am 20.04.2020 wurde die dazu erlassene „Digitale Gesundheitsanwendungen-Verordnung (DiGAV“ und ein Leitfaden für die Prüfung und Zulassung dieser Anwendungen durch das Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM) im Bundesgesetzblatt veröffentlicht.

Dr. Gerhard Schillinger, Leiter des Stabs Medizin im AOK-Bundesverband, kritisiert, dass dabei Verbesserungsvorschläge von Verbraucherschützern, Ärzten und Krankenkassen keine Berücksichtigung fanden. Er stellt u. a. fest: „Apps auf Rezept“: Niedrige Anforderungen an Qualität und Schutz von Gesundheitsdaten vom Bundesgesundheitsministerium noch weiter abgesenkt weiterlesen

Blog, Corona-Pandemie

Hessen: Palantir im Einsatz für die Polizei – und jetzt auch gegen Corona?!?

Schreibe einen Kommentar

Die Süddeutsche Zeitung berichtet am 21.04.2020: „Hessens Covid-19-Krisenstab nutzt bald Software des US-Unternehmens Palantir, um den Überblick über die Corona-Krise zu behalten… Das Programm, das der Krisenstab einsetzen will, heißt ‘Foundry’. Es handelt sich um eine so genannte Datamining-Software. Wie andere Programme von Palantir führt auch dieses Daten aus verschiedenen Quellen zusammen, um Verbindungen zwischen Informationen zu ziehen, die Menschen in kurzer Zeit nicht sehen könnten. In seiner Ursprungsversion wurde Foundry für Unternehmen entwickelt, um etwa ihre Lieferketten zu analysieren. Nun soll es die Covid-19-Pandemie praktisch in Echtzeit darstellen, erklärte ein Sprecher des hessischen Innenministeriums: ‘Der Landeskrisenstab plant die Nutzung einer Software der Firma Palantir, um allgemein zugängliche Informationen, wie die Verteilung von Infektionen mit dem Coronavirus, Bettenkapazitäten oder die Versorgung mit Schutzausstattung in einem umfassenden Lagebild darzustellen.’ So solle die aktuelle Situation schnell bewertet werden und ‘Hilfe und Material dort ankommen, wo sie am dringendsten benötigt werden’… Die Software greife nicht auf ‘individualisierte Person- oder Patientendaten’ zu. Ihr Einsatz sei mit dem hessischen Datenschutzbeauftragten abgestimmt…“ Hessen: Palantir im Einsatz für die Polizei – und jetzt auch gegen Corona?!? weiterlesen

Blog, Corona-Pandemie

App, App, App … und noch ne App: Jens Spahn fordert eine Quarantäne-App, die es ermöglichen soll, den Zustand von Corona-Infizierten zu verfolgen

Ein Kommentar

Das berichtet die Süddeutsche Zeitung am 20.04.2020: „Spahn hat vor allem eine Quarantäne-App im Sinn, die es den Mitarbeitern [der Gesundheitsämter] ermöglichen soll, den Zustand von Infizierten zu verfolgen, ohne dafür zum Telefonhörer greifen oder gar mit dem Auto zu deren Wohnung fahren zu müssen. Auch die Tracing-App sollten die Ämter mehr für ihre Arbeit nutzen…“

Diese Quarantäne-App wäre mindestens der vierte Versuch, die berechtigten Angst vor der Corona-Pandemie zu nutzen, um „Datenspenden“ unterschiedlichster Art und Qualität von einer großen Zahl von Menschen zu gewinnen. App, App, App … und noch ne App: Jens Spahn fordert eine Quarantäne-App, die es ermöglichen soll, den Zustand von Corona-Infizierten zu verfolgen weiterlesen

Blog

Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor hohen Risiken bei Gesundheits-Apps

Schreibe einen Kommentar

Der Bundestag hat im November 2019 mit dem Digitale-Versorgung-Gesetz (DVG) beschlossen, dass gesetzlich Krankenversicherte unter bestimmten Bedingungen gegenüber ihrer Krankenkasse Anspruch auf Finanzierung digitaler Gesundheitsüberwachungssysteme haben. Der neu in das SGB V eingeführte § 33a SGB V (Digitale Gesundheitsanwendungen) regelt in Abs. 1: „Versicherte haben Anspruch auf Versorgung mit Medizinprodukten niedriger Risikoklasse, deren Hauptfunktion wesentlich auf digitalen Technologien beruht und die dazu bestimmt sind, bei den Versicherten oder in der Versorgung durch Leistungserbringer die Erkennung, Überwachung, Behandlung oder Linderung von Krankheiten oder die Erkennung, Behandlung, Linderung oder Kompensierung von Verletzungen oder Behinderungen zu unterstützen (digitale Gesundheitsanwendungen)…“ Mit diesem Vorhaben befördert der Gesetzgeber den Trend zum „Self-Tracking“ der eigenen Gesundheitsdaten und schafft damit auch Voraussetzungen dafür, dass diese Daten ggf. auch für weitere Zwecke nutzbar gemacht werden können.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am 15.04.2020 eine Technische Richtlinie (TR) mit Sicherheitsanforderungen für digitale Gesundheitsanwendungen veröffentlicht. Das BSI weist darin auf zahlreiche Gefahren hin, die der Einsatz von Apps im sensiblen Bereich der Erhebung und Verarbeitung von Gesundheitsdaten mit sich bringt. Im Abschnitt „2.3.4 Restrisiken“ wird dazu zusammenfassend festgestellt: Der Betrieb digitaler Gesundheitsanwendungen hat besonders hohe Anforderungen, die mit bestehenden Endgeräten und Cloud-Lösungen nur unzureichend abzudecken sind… Mobile Endgeräte sind besonders anfällig für Diebstahl. Die offene Architektur vieler Plattformen begünstigt den Einsatz von Malware. Installierte Apps können bestehende Schwachstellen ausnutzten. Eine besondere Herausforderung ist der Schutz von Informationen während der Verarbeitung im Hauptspeicher…“

Blog, Corona-Pandemie

Datenschutz-Folgenabschätzung (DSFA) für Corona-Apps veröffentlicht

Schreibe einen Kommentar

Zunehmend stärker kreist die Diskussion um die Eindämmung der Corona-Pandemie zunehmend um den Einsatz technischer Hilfsmittel. Insbesondere von Politiker*innen und Mediziner*innen gefordert, wird von diversen Software-Unternehmen der Versuch unternommen, die Pandemie mit Hilfe von sogenannten Tracing-Apps für Smartphones einzudämmen. Diese Systeme sollen automatisiert die zwischenmenschlichen Kontakte aller Nutzerïnnen aufzeichnen und es so erlauben, die Infektionsketten des Virus schnell und effizient nachzuvollziehen, um möglicherweise exponierte Personen frühzeitig warnen bzw. isolieren zu können.  

Das Forum InformatikerInnen für Frieden und gesellschaftliche Verantwortung (FIfF) e. V. hat auf der Basis der öffentlich verfügbaren Daten und Informationen eine umfangreiche Datenschutz-Folgenabschätzung (DSFA) für die in Entwicklung befindlichen Corona-Apps vorgelegt, In einer Pressemitteilung vom 14.04.2020 stellt FifF fest: Datenschutz-Folgenabschätzung (DSFA) für Corona-Apps veröffentlicht weiterlesen

Blog, Corona-Pandemie

Corona-Datenspende-App des RKI: Stellungnahme des Bundesdatenschutzbeauftragten

Schreibe einen Kommentar

Am 07.04.2020 hat das Robert Koch-Institut (RKI) eine Corona-Datenspende-App vorgestellt. Ulrich Kelber, Bundesdatenschutzbeauftragter, hat dazu festgestellt:

  • Meiner Behörde liegt bis jetzt noch keine fertige Version der ‚Corona Datenspende‘-App vor. Meine Mitarbeiterinnen und Mitarbeiter haben das Robert Koch-Institut im Vorfeld beraten. Grundsätzlich halte ich eine datenschutzkonforme Umsetzung für möglich und begrüße entsprechende Entscheidungen des RKI bei der Konzeption der App. Wir werden die Beratung fortsetzen und anschließend die Datenverarbeitung der App auch im Rahmen unserer Datenschutzaufsicht begleiten.
  • Die Bürgerinnen und Bürger müssen eindeutig und widerspruchsfrei informiert sein, welche Daten die App zu welchem Zweck sammelt. Außerdem muss das RKI noch konkretisieren, wie lange die Daten gespeichert werden. Ich erwarte zusätzlich, dass regelmäßig evaluiert wird, ob die App ihren Zweck erfüllt. Tut sie das nicht, muss die Verarbeitung beendet werden. Ganz allgemein weise ich darauf hin, dass das Datenschutzniveau bei Fitness-Trackern und SmartWatches je nach Hersteller sehr unterschiedlich ist. Diese Schnittstelle ist wahrscheinlich das größte Problem aus Sicht des Datenschutzes.
  • Noch ein Hinweis: Aus meiner Sicht ist der Name ‚Datenspende-App‘ unglücklich gewählt. Auch wenn Betroffene dem RKI ihre Daten freiwillig übermitteln, geben sie das Recht an ihren Daten nicht ab und können ihre Einwillung jederzeit widerrufen. Das RKI hat zugesagt, dass in diesem Fall alle gesammelten Daten gelöscht werden.“

Quelle: Pressemitteilung des BfDI vom 07.04.2020