Schlagwort-Archive: Gesundheitsdaten

Blog

Schweiz: Große Skepsis gegenüber der Digitalisierung von Gesundheitsdaten, insbesondere gegenüber der Nutzung durch Privatfirmen und Forschungseinrichtungen

Schreibe einen Kommentar

Die Menschen in der Schweiz stehen der digitalen Erfassung und Weitergabe ihrer Gesundheitsdaten skeptisch gegenüber. Fast jede und jeder Zweite ist dazu nicht bereit. Das geht aus einer Studie des Wirtschaftsprüfungs- und -beratungsunternehmens Deloitte mit dem Titel Digitalisierung der Gesundheitsdaten: Große Chancen, große Skepsis hervor. 45 % der Befragten beantworteten eine entsprechende Frage mit Nein, 35 % mit Ja, 20 % äußerten sich zu dieser Frage nicht. Die befragten Frauen waren skeptischer als die Männer in der Schweiz: 48 % von Ihnen antworteten mit Nein. Die repräsentative Online-Umfrage unter 1500 in der Schweiz wohnhaften Personen wurde im Juli 2022 durchgeführt. Am ausgeprägtesten ist die Skepsis der schweizer Bevölkerung gegenüber Privatfirmen und Forschungseinrichtungen. Am ehesten freiwillig Zugang zu den Daten gewähren würden die Befragten Familienmitgliedern und Personen, mit denen sie direkt in Kontakt stehen. Schweiz: Große Skepsis gegenüber der Digitalisierung von Gesundheitsdaten, insbesondere gegenüber der Nutzung durch Privatfirmen und Forschungseinrichtungen weiterlesen

Blog

Psychotherapeutenkammer NRW: Patientenrechte bei elektronischer Patientenakte und im geplanten Europäischen Raum für Gesundheitsdaten wahren und schützen

Schreibe einen Kommentar

Die Kammerversammlung der Psychotherapeutenkammer Nordrhein-Westfalen fordert die Bundesregierung in einer Stellungnahme vom 03.12.2022 auf, bei der Weiterentwicklung der elektronischen Patientenakte (ePA) elementare Grundsätze der Rechte von Patient*innen sowie den Schutz des Vertrauensverhältnisses zwischen Psychotherapeut*innen und Patient*innen zu beachten. Psychotherapeutenkammer NRW: Patientenrechte bei elektronischer Patientenakte und im geplanten Europäischen Raum für Gesundheitsdaten wahren und schützen weiterlesen

Blog, Telematik-Infrastruktur

“Halb zog sie ihn, halb sank er hin“ – oder: Die Datenschutzkonferenz und der Schutz der Gesundheits- und Behandlungsdaten

1 Kommentar

Goethes Ballade Der Fischer endet mit den Zeilen: „Sie sprach zu ihm, sie sang zu ihm; Da wars um ihn geschehn: Halb zog sie ihn, halb sank er hin, Und ward nicht mehr gesehn.“

Diese Verszeilen kamen aus dem Gedächtnis des Verfassers dieses Beitrags hoch, als er beim Lesen der Petersberger Erklärungder Konferenz der Datenschutzaufsichtsbehörden des Bundes und der Länder vom 24.11.2022 zur datenschutzkonformen Verarbeitung von Gesundheitsdaten in der wissenschaftlichen Forschung“ im Punkt 1. (von ingesamt sieben Punkten) auf die se Aussage stieß: Auch wenn eine Verarbeitung ihrer Daten im öffentlichen Interesse gesetzlich erlaubt und nicht auf ihre Einwilligung gestützt wird, sind die betroffenen Personen in geeigneter Form einzubinden.“ “Halb zog sie ihn, halb sank er hin“ – oder: Die Datenschutzkonferenz und der Schutz der Gesundheits- und Behandlungsdaten weiterlesen

Blog, Telematik-Infrastruktur

Gesundheitswesen ist die am stärksten von Ransomware betroffene Branche

Schreibe einen Kommentar

Das meldet SecuPedia, eine Plattform, die Wissen zum Thema IT-Sicherheit sammelt und gratis zur Verfügung stellt. Zu Beginn der Meldung wird festgestellt: „Check Point Research (CPR), die Threat Intelligence-Abteilung von Check Point® Software Technologies Ltd., … einem weltweit führenden Anbieter von Cyber-Sicherheitslösungen, hat in seiner jüngsten Veröffentlichung zu IT-Attacken im dritten Quartal des Jahres 2022 festgestellt: das Gesundheitswesen ist die am stärksten von Ransomware betroffene Branche. Ransomware-Banden konzentrieren sich zunehmend auf Krankenhäuser, vor allem wegen des hohen Drucks, der ausgeübt werden kann, um Lösegeld zu erpressen. CPR warnt Organisationen des Gesundheitswesens daher, zum Jahresende und zu Beginn der Weihnachtszeit in höchster Alarmbereitschaft zu bleiben…“

Eine Übersicht über Ransomware-Angriffe und andere (kleinere und größere) Datenpannen im deutschen Gesundheitswesen in den letzten Jahren finden Sie hier

Blog, Telematik-Infrastruktur

41. Deutscher Psychotherapeutentag: Kritik an den Plänen der Bundesregierung für die opt-out-Patientenakte

Schreibe einen Kommentar

In einer Resolution hat der 41. Deutsche Psychotherapeutentag am 18./19.11.2022 Kritik an den Plänen der Ampel-Koalition geäußert, die bei der elektronischen Patientenakte (ePA) – abweichend vom bisherigen Prinzip (informierte und freiwillige Einwilligung) – Rechtsgrundlagen für einer Zwangs-ePA (opt-out-ePA) schaffen will. Dies ist im Koalitionsvertrag der Ampel festgelegt worden. Mit ersten Vorbereitungsarbeiten dafür wurde die gematik Anfang November 2022 betraut.

Die Resolution verweist auf die „besondere Schutzbedürftigkeit von psychisch kranken Menschen“ bei der Verarbeitung und Speicherung von Gesundheits- und Behandlungsdaten und stellt fest: Dieser Paradigmenwechsel hin zu Opt-out ist eine erhebliche Einschränkung des informationellen Selbstbestimmungsrechts jeder Einzelnen*. Eine Speicherung von Gesundheitsdaten ohne ausdrückliche Zustimmung der Patient*innen beschneidet das vom Bundesverfassungsgericht anerkannte Grundrecht auf Datenschutz…“ 41. Deutscher Psychotherapeutentag: Kritik an den Plänen der Bundesregierung für die opt-out-Patientenakte weiterlesen

Blog

Medatixx, ein Anbieter von Praxissoftware, eröffnet Ärzt*innen und Psychotherapeut*innen die Möglichkeit, gegen Cash anonymisierte (?) Gesundheits- und Behandlungsdaten ihrer Patient*innen zu verkaufen

Schreibe einen Kommentar

Medatixx, ein in Eltville/Hessen ansässiges Unternehmen, das Anbieter von Praxissoftware für Praxen von Ärzt*innen und Psychotherapeut*innen ist, eröffnet derzeit den Inhaber*innen der genannten Praxen die Möglichkeit, gegen eine monatliche Aufwandsentschädigung von – je nach Anzahl der beteiligten Behandler*innen – 30,00 bis 40,00 € anonymisierte Gesundheits- und Behandlungsdaten ihrer jeweiligen Patient*innen zu verkaufen. Medatixx, ein Anbieter von Praxissoftware, eröffnet Ärzt*innen und Psychotherapeut*innen die Möglichkeit, gegen Cash anonymisierte (?) Gesundheits- und Behandlungsdaten ihrer Patient*innen zu verkaufen weiterlesen

Blog

Australien: Hacker dringen in die Datenbank einer großen Krankenversicherung ein und veröffentlichen sensible Gesundheits- und andere Daten von Millionen Versicherten im Darknet

4 Kommentare

Neben medizinischen Befunden und Behandlungen der Versicherten gelangten unter anderem ihre Geburtsdaten, Telefonnummern und E-Mail-Adressen in die Hände der Kriminellen. Das betroffene Versicherungsunternehmen Medibank Private Limited teilt auf seiner Homepage am 09.11.2022 mit:

Wir haben erfahren, dass ein Krimineller in einem Dark-Web-Forum Dateien mit Kundendaten veröffentlicht hat, die vermutlich aus den Systemen von Medibank gestohlen wurden. Zu diesen Daten gehören personenbezogene Daten wie Namen, Adressen, Geburtsdaten, Telefonnummern, E-Mail-Adressen, Medicare-Nummern für ahm-Kunden (ohne Verfallsdatum), in einigen Fällen Passnummern für unsere internationalen Studenten (ohne Verfallsdatum) und einige Daten zu Gesundheitsansprüchen. Australien: Hacker dringen in die Datenbank einer großen Krankenversicherung ein und veröffentlichen sensible Gesundheits- und andere Daten von Millionen Versicherten im Darknet weiterlesen

Blog, Telematik-Infrastruktur

Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein: Codes des E-Rezept-Verfahrens sind zu schützen!

1 Kommentar

Am 22.08.2022 wurde anlässlich einer Pressemitteilung der Kassenärztlichen Vereinigung Schleswig-Holstein (KVSH) berichtet, das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) habe das „E-Rezept“ in Schleswig-Holstein untersagt.

Stimmt das? Verhindert der Datenschutz sogar gute Lösungen im Medizinbereich? Nein!

In einer Pressemitteilung vom 23.08.2022 hat das ULD dazu und zu den Gerüchten bzw. Falschmeldungen aus dem Kreis der Lobbyisten der IT-Gesundheiutsindustrie wie folgt Stellung genommen: Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein: Codes des E-Rezept-Verfahrens sind zu schützen! weiterlesen

Blog

Auch dezentral lassen sich gut Patient*innen-Daten verlieren

1 Kommentar

Unter diesem Titel informiert „Zerforschung“, eine Gruppe von IT-Sicherheitsforscher*innen, über ihre Erfahrungen bei der Untersuchung der in Arztpraxen eingesetzten Software “InSuite” von DocCirrus.

Die Software “inSuite” soll Ärztinnen und Ärzten ihren Praxisalltag erleichtern: Durch ein Terminbuchungstool, digitalisierte Patientenakten oder die Möglichkeit, Dokumente wie etwa Laborbefunde direkt mit Patienten oder anderen behandelnden Ärzten zu teilen. Wer auf die Homepage der Berliner Firma Doc Cirrus geht, wird mit Werbeversprechen überhäuft: Die Software sei wartungs- und sorgenfrei, eine maßgeschneiderte und zukunftsorientierte Lösung für jede Arztpraxis. Und natürlich – so schreibt der Hersteller – seien die Patientendaten absolut sicher: Er verspricht ein 360°-IT-Sicherheitskonzept und den Schutz vor unbefugten Zugriffen.

Schon im ersten Absatz des Erfahrungsberichts der Gruppe „Zerforschung“ wird deutlich, was von diesem Heilsversprechen zu halten ist: Unfassbar, aber wahr: Auch in Deutschland kommt die Digitalisierung an. Mittlerweile sogar in Arztpraxen. Termine buchen, Akten durchsuchen, Krankschreibungen und Abrechnungen ausstellen – das alles kann mit einer Software erledigt werden. Die kennt dann Praxen und Patient*innen sehr gut – sehr, sehr gut sogar. Genauso unfassbar, aber leider auch wahr: Als wir uns eine dieser Softwarelösungen für Arztpraxen mal genauer angeschaut haben, hat sie sehr viele Daten verloren. Sehr, sehr viele: Von mehr als einer Million Patient*innen.“ Auch dezentral lassen sich gut Patient*innen-Daten verlieren weiterlesen

Blog, Wissen

Stiftung Datenschutz: Nützliche Hinweise zum Thema besonders schützenswerte Daten i. S.d. Art. 9 DSGVO – dazu zählen auch Gesundheitsdaten

Schreibe einen Kommentar

Art. 9 DSGVO (Verarbeitung besonderer Kategorien personenbezogener Daten) normiert in Abs. 1, welche Kategorien von Daten grundsätzlich untersagt ist:

  • Rassische und ethnische Herkunft,
  • politische Meinungen,
  • religiöse oder weltanschauliche Überzeugungen,
  • Gewerkschaftszugehörigkeit,
  • genetische Daten,
  • biometrische Daten,
  • Gesundheitsdaten,
  • Daten zum Sexualleben oder der sexuellen Orientierung.

Dieses grundsätzliche Verbot der Verarbeitung der genannten Datenkategorien wird in Art. 9 Abs. 2 ergänzt um Fallkonstellationen, in denen die Verarbeitung der genannten Daten zulässig sein kann und welche Voraussetzungen dafür vorliegen müssen.Die Stiftung Datenschutz hat dieser Thematik zwei gut verständliche Beiträge gewidmet: