Diese Frage bewegt derzeit viele gesetzlich krankenversicherte Menschen. Ein Versicherter, der auf „Nummer Sicher“ gehen wollte, hatte sich nach Verabschiedung der entsprechenden gesetzlichen Änderungen durch das Gesundheitsdatennutzungsgesetz (GDNG) und das Digitalgesetz (DigiG) an seine Krankenkasse gewandt, um der Anlage einer elektronischen Patientenakte (ePA) für sich rechtzeitig zu widersprechen. Er erhielt zwischenzeitlich eine Stellungnahme seiner Krankenkasse, die er der Redaktion dieser Homepage zur anonymisierten Veröffentlichung zur Verfügung stellte. Sie ist hier im Wortlaut nachlesbar: Opt-out-Patientenakte – wie und wann rechtssicher widersprechen? weiterlesen
Schlagwort-Archive: Gesundheitsdaten
Frankreich: 33 Mio. Mitglieder von Krankenkassen von Hackerangriff betroffen
Die französische Datenschutz-Aufsichtsbehörde Commission Nationale de l’Informatique et des Libertés (CNIL) „führt Untersuchungen zum Datenverstoß durch, der die Betreiber Viamedis und Almerys betraf, zwei Betreiber, die die Drittzahlerabwicklung für zahlreiche Zusatzkrankenversicherungen und Krankenkassen“ in Frankreich übernehmen. Das geht aus einer Stellungnahme von CNIL vom 07.02. 2024 hervor. Darin wird u. a. mitgeteilt:
„Insgesamt sind von diesem Datenleck mehr als 33 Millionen Personen betroffen. Bei den betroffenen Daten handelt es sich bei den Versicherten und ihren Familien um den Familienstand, das Geburtsdatum und die Sozialversicherungsnummer, den Namen des Krankenversicherers sowie die Garantien des abgeschlossenen Vertrags.“ Frankreich: 33 Mio. Mitglieder von Krankenkassen von Hackerangriff betroffen weiterlesen
Der Europäische Gesundheitsdatenraum (EHDS) muss das Vertrauen der Öffentlichkeit und die Rechte der Arbeitnehmer schützen
Unter diesem Titel hat der Europäische Gewerkschaftsverband für den öffentlichen Dienst (EGÖD) bereits am 06.12.2023 Stellung genommen zum Vorhaben der Europäischen Kommission, ein EU-weites verbindliches Regelwerk für die Speicherung und Nutzung der Gesundheitsdaten aller Bürger*innen in der EU zu schaffen. In der Stellungnahme wird auf vier Themenbereiche eingegangen. Aus Sicht von der Patient*innen sind zwei davon von besonderer Bedeutung: Die Forderungen, dass
- die freiwillige und informierte Einwilligung in die Nutzung der Gesundheits-, Behandlungs- und genetischen Daten für jeden einzelnen Menschen erhalten bleiben („opt-in“) muss und
- die Verwaltung, Speicherung und Verarbeitung von Gesundheits-, Behandlungs- und genetischen Daten nicht in die Hand privater Dienstleistungsunternehmen gegeben werden darf.
Datenschutzrechtliche Regelungen im Gesundheitswesen…
… hat der Niedersächsische Datenschutzbeauftragte auf der Homepage seiner Behörde veröffentlicht und im Januar 2024 aktualisiert.
Die Fragen und Antworten gelten für Ärzt*innen, Zahnärzt*innen, Psychotherapeut*innen, Physiotherapeut*innen sowie sonstige heilberuflich tätige Personen. „Patientinnen und Patienten sollten sich an den Antworten ebenfalls orientieren“, so der Niedersächsische Datenschutzbeauftragte. Datenschutzrechtliche Regelungen im Gesundheitswesen… weiterlesen
Wieder ein Hackerangriff auf drei Krankenhäuser – diesmal im Landkreis Soest (NRW)
Der Soester Anzeiger meldet am 02.02.2023: „Nach Informationen unserer Redaktion soll es am Freitag einen Cyberangriff auf die IT-Infrastruktur des Dreifaltigkeits-Hospital in Lippstadt gegeben haben. Ebenso betroffen seien auch das Marien-Hospital Erwitte und das Hospital zum Heiligen Geist Geseke, die einen Verbund mit dem Lippstädter Dreifaltigkeits-Hospital bilden. Vieles ist über die Cyberattacke noch unklar, jedoch sollen Systemausfälle zu weitreichenden Konsequenzen führen…“ Wieder ein Hackerangriff auf drei Krankenhäuser – diesmal im Landkreis Soest (NRW) weiterlesen
Bundesrat stimmt Digital-Gesetz und Gesundheitsdatennutzungsgesetz zu – aber: Vertrauen lässt sich nicht verordnen!
In seiner Sitzung am 02.02.2023 hat der Bundesrat den am 14.12.2023 vom Bundestag beschlossenen Gesetzen zugestimmt. Damit ist der Weg frei für die elektronische Patientenakte (ePA), die am 15.01.2025 allen gesetzlich versicherten Menschen in Deutschland ohne ihre vorherige informierte Einwilligung aufgenötigt wird. Es bedarf künftig einer ausdrücklichen Ablehnung, wenn einzelne Versicherte für sich die Anlage einer ePA und die Sammlung aller künftigen Gesundheit-, Behandlungs-, Medikations- und weiterer Daten ablehnen wollen. Wer diesen Schritt – aus welchen Gründen auch immer – nicht machen will oder kann, muss damit leben, dass alle behandelnden Ärzt*innen ab Mitte Januar 2025 alle ihnen durch die Behandlung bekannt gewordenen Daten auf Grund zwingender gesetzlicher Vorschriften in der ePA speichern müssen und damit die ärztliche Schweigepflicht massiv aufweichen. Bundesrat stimmt Digital-Gesetz und Gesundheitsdatennutzungsgesetz zu – aber: Vertrauen lässt sich nicht verordnen! weiterlesen
Schon wieder: Hackerangriff auf eine Klinik – diesmal in Berlin
Mit Pressemitteilungen vom 31.01.2024 und 01.02.2024 teilt die Caritas-Klinik Dominikus in Berlin mit, dass sie „Opfer eines Hacker-Angriffs auf die IT-Infrastruktur“ wurde.
31.01.2024: „Nach aktuell vorliegenden Informationen wurden die Systeme der Caritas-Klinik Dominikus in Berlin-Reinickendorf aus unbekannter Quelle angegriffen. Welche Bereiche, Systeme und in welchem Ausmaß konkret betroffen sind, ist nach jetzigem Stand noch offen und wird durch ein internes und externes Forensik-Team geprüft. Nach Entdeckung des Angriffs leitete die IT-Abteilung gemeinsam mit Experten einer externen Sicherheitsfirma unverzüglich umfangreiche Maßnahmen ein, um die Ausbreitung des Angriffs zu stoppen und die Situation umfänglich zu analysieren…“ Schon wieder: Hackerangriff auf eine Klinik – diesmal in Berlin weiterlesen
Hackerangriffe auf Krankenhäuser in Westfalen sowie in Rheinland-Pfalz und Saarland
Am 24.12.2023 ist das gesamte IT-System der Krankenhäuser Franziskus Hospital Bielefeld, Sankt Vinzenz Hospital Rheda-Wiedenbrück und Mathilden Hospital Herford ausgefallen. Unbekannte hatten sich Zugang zu den Systemen der IT-Infrastruktur der Krankenhäuser verschafft und gezielt Daten verschlüsselt. Ein erste Prüfung ergab, dass es sich wahrscheinlich um eine Cyberattacke durch Lockbit 3.0 handelt, deren zeitliche Behebung derzeit noch nicht absehbar ist. Aus Sicherheitsgründen wurden direkt nach Bekanntwerden noch in der Nacht alle Systeme heruntergefahren. Weitere Informationen dazu finden Sie in den Pressemitteilungen der Katholischen Hospitalvereinigung Ostwestfalen gGmbH vom 24.12.2023 und 28.12.2023. Hackerangriffe auf Krankenhäuser in Westfalen sowie in Rheinland-Pfalz und Saarland weiterlesen
Das missachtete Urteil: E-Patientenakte, DigiG, GDNG, EHDS stehen nicht in der Tradition des Volkszählungsurteils von 1983
Dr. med. Bernd Hontschik, Chirurg aus Frankfurt und prominenter Kritiker von Fehlentwicklungen im deutschen Gesundheitswesen, hat in einer lesenswerten Kolumne in der Ärztezeitung Stellung genommen zu den Auseinandersetzungen um die Volkszählung in den frühen 80er Jahren des letzte Jahrhunderts und den aktuellen Auseinandersetzungen mit der Nutzung von Gesundheits-, Behandlungs- und genetischen Daten in der Gegenwart. Das missachtete Urteil: E-Patientenakte, DigiG, GDNG, EHDS stehen nicht in der Tradition des Volkszählungsurteils von 1983 weiterlesen
Hessen: Landesregierung will privaten Unternehmen erweiterte Zugänge zu Gesundheits-, Behandlungs- und genetischen Daten schaffen
Prof. Dr. Kristina Sinemus, hessische Ministerin für Digitale Strategie und Entwicklung, hat eine Studie „Gesundheitsdaten – Herausforderungen, Lösungsansätze und Maßnahmen des Landes Hessen“ veröffentlicht. Gemeinsam mit dem alten (und vermutlich auch neuen) hessischen Ministerpräsidenten Boris Rhein (CDU) erklärt sie im Vorwort: „Um das volle Potenzial der Digitalisierung im Gesundheitswesen zu entfalten, ist es entscheidend, Gesundheitsdaten zielgerichtet und im Rahmen der Datenschutz-Grundverordnung (DSGVO) zu erheben und zu nutzen. Denn nur so können wir medizinische Leistungen und wissenschaftliche Forschungen gezielt optimieren und den Gesundheitsstandort Hessen stärken. Des zukunftsweisenden Themas der Gesundheitsdaten hat sich die Hessische Landesregierung angenommen und in diesem Zusammenhang gemeinsam mit der Initiative Gesundheitsindustrie Hessen (IGH) das vorliegende Positionspapier erarbeitet…“
Laut ihrer Selbstdarstellung ist die Initiative Gesundheitsindustrie Hessen ein Zusammenschluss der „Landesregierung mit den Unternehmen der hessischen Gesundheitsindustrie, dem Landesbezirk Hessen-Thüringen der Industriegewerkschaft Bergbau, Chemie und Energie (IGBCE) sowie Vertretern aus Wissenschaft und Forschung“, die das Ziel hat „zukunftsfähige Konzepte und Ideen für einen weiterhin prosperierenden Gesundheitsindustriestandort Hessen“ zu erarbeiten. Sie ist also eine Initiative, deren Ziel nicht die Gesundheits-, sondern die Wirtschaftsförderung ist. Hessen: Landesregierung will privaten Unternehmen erweiterte Zugänge zu Gesundheits-, Behandlungs- und genetischen Daten schaffen weiterlesen