Schlagwort-Archive: Gesundheitsdaten

Vorstandsvorsitzender der Siemens-Betriebskrankenkasse (SBK) verbreitet Halbwahrheiten im Bezug auf den Schutz von Gesundheits- und Behandlungsdaten

In einem Statement des SBK-Vorstandsvorsitzenden Dr. Hans Unterhuber vom 03.09.2018 werden in besonders perfiden Art   (und vermutlich wider besseren Wissens) Halbwahrheiten zu den geltenden Regelungen im Bezug auf Gesundheits- und Behandlungsdaten  verbreitet. Dr. Hans Unterhuber schreibt: “Die EU-DSGVO gilt inzwischen seit rund 100 Tagen. Und auch nach dieser Zeit sind die Regelungen nicht unumstritten – aber sie haben ein Gutes geschafft: In ihnen wird der Grundsatz deutlich, dass zuvorderst der Dateninhaber über seine Daten bestimmt. Und niemand anderes. Für das Gesundheitswesen heißt das, dass der Versicherte bzw. Patient festlegen kann, wer seine Daten sehen darf und was derjenige damit machen kann. Das ist ein wichtiger Schritt hin zu mehr Transparenz und einem mündigen, selbstbestimmten Patienten. Deshalb ist es umso alarmierender, was gerade passiert. Ein Referentenentwurf zum 2. Datenschutz-Anpassungs- und Umsetzungsgesetz geht nun in die parlamentarische Abstimmung, in dem diese Errungenschaft mit einem Federstrich wieder gekappt wird. Der Versicherte darf, sofern diese Regelung verabschiedet wird, nicht selbst bestimmen, wer seine Daten sehen und nutzen darf. Er darf eine Einwilligung nur in den Fällen erteilen, in denen der Gesetzgeber es ausdrücklich erlaubt. Der Gesetzgeber schreibt dem Versicherten also künftig vor, wo er seine Datenhoheit ausleben darf und wo nicht. Das halten wir für eine Bevormundung unserer Versicherten…”

Ein Blick in die DSGVO macht deutlich: Herr Dr. Unterhuber kann nicht lesen – oder er verdreht die Tatsachen: Vorstandsvorsitzender der Siemens-Betriebskrankenkasse (SBK) verbreitet Halbwahrheiten im Bezug auf den Schutz von Gesundheits- und Behandlungsdaten weiterlesen

“Paradigmenwechsel: Vom Datenschutz zu Dateneigentum und Datensouveränität – auch im Bezug auf Gesundheits- und Behandlungsdaten” – Informations- und Diskussionsveranstaltung am 10. September in Frankfurt

Die Veranstaltung findet statt am Montag, 10.09.2018 um 19.30 Uhr in Frankfurt in den Räumen des Entwicklungspolitischen Netzwerk Hessen e.V. (EPN Hessen), Vilbeler Strasse 36 (4. Stock – Aufzug ist vorhanden). Der Veranstaltungsort ist von der U- und S-Bahn-Station Konstablerwache in fünf Minuten zu Fuß zu erreichen. Veranstalter ist die Bürgerrechtsgruppe dieDatenschützer Rhein Main.

Seit einigen Jahren geistern zwei Begriffe durch politische Debatten zum Datenschutz – das sogenannte Dateneigentum und die Datensouveränität. Erstmals in größerem Stil bekannt wurde das Thema Eigentum an Daten im Zusammenhang mit den Auseinandersetzungen darum, wem die Daten gehören, die moderne Kraftfahrzeuge erfassen und speichern. Bundeskanzlerin Angela Merkel (CDU) sprach sich in diesem Zusammenhang für eine einheitliche Regelung des Eigentums an Daten in der EU aus”. Gehören die Daten den Firmen, die die Fahrzeuge bauen und ausstatten? Gehören sie den Unternehmen, die die Software entwickeln und bereitstellen? Gehören sie den Eigentümer*innen der Fahrzeuge? Und welche Rechtsstellung haben die Fahrer*innen der Fahrzeuge? Können auch Kfz-Versicherungen, Kfz-Werkstätten u. a. Unternehmen ungefragt auf diese Daten zugreifen? Was im Bezug auch diese Daten gilt – sie lassen zu, dass Bewegungs- und Verhaltensprofile der Kfz-Nutzer*innen erstellt werden können – gilt auch für

die wesentlich sensibleren Gesundheits- und Behandlungsdaten. “Paradigmenwechsel: Vom Datenschutz zu Dateneigentum und Datensouveränität – auch im Bezug auf Gesundheits- und Behandlungsdaten” – Informations- und Diskussionsveranstaltung am 10. September in Frankfurt weiterlesen

Jeder vierte Arzt ver­wei­gert Anschluss an elek­tro­ni­sches Gesund­heits­netz

Jeder vierte niedergelassene Arzt in Deutschland (28 Prozent) will sich derzeit nicht an die Telematik-Infrastruktur für Anwendungen der elektronischen Gesundheitskarte anschließen. Das ist das Ergebnis einer repräsentativen Forsa-Umfrage im Auftrag des Gesamtverbandes der Deutschen Versicherungswirtschaft (GDV) zu Cyberrisiken und Digitalisierung im Gesundheitswesen. Obwohl das E-Health-Gesetz den Arztpraxen einen Anschluss bis zum Jahresende vorschreibt und andernfalls finanzielle Sanktionen vorsieht, wollen diese Ärzte zunächst die weitere Entwicklung abwarten oder äußern Zweifel daran, dass das System aktuell funktionsfähig und mit der Datenschutzgrundverordnung vereinbar ist. Ein Viertel der Arztpraxen (26%) ist bereits an die Telematik-Infrastruktur angeschlossen, ein weiteres Drittel (34%) hat den Anschluss fest eingeplant.

Jeder vierte Arzt ver­wei­gert Anschluss an elek­tro­ni­sches Gesund­heits­netz weiterlesen

Marburger Bund: Stellungnahme zu elektronischen Patientenakten veröffentlicht

Der Marburger Bund (Verband der angestellten und beamteten Ärztinnen und Ärzte Deutschlands e.V.) hat am 23.07.2018 eine Stellungnahme zu elektronischen Patientenakten veröffentlicht.

Der Marburger Bund unterstützt die im Koalitionsvertrag angekündigte Einführung der  einrichtungs- und sektorenübergreifenden elektronischen Patientenakte (ePA) für alle Versicherten bis zum Ende dieser Legislaturperiode” – mit diesem Satz beginnt die Stellungnahme. Wer als Kritiker*in der telematischen Infrastruktur im Gesundheitswesen auf das Weiterlesen verzichtet, weil sie/er eine weitere Lobhudelei der gematik und ihres Systems erwartet, macht einen Fehler.

Zwei Beispiele aus der Stellungnahme: Marburger Bund: Stellungnahme zu elektronischen Patientenakten veröffentlicht weiterlesen

Gesundheitsdaten – ihre Verschlüsselung und ihre (Un-)Sicherheit

Ein Praxis-ITler (irgendwo aus Deutschland) hat sich in einem neuen Beitrag mit dem Thema Gesundheitsdaten – ihre Verschlüsselung und ihre (Un-)Sicherheit beschäftigt. Ausgehend von der eingangs formulierten Behauptung “In spätestens 10 Jahren sind unsere jetzt noch gut verschlüsselten Patientendaten der Telematik für viele Internet-Dienstleister einsehbar” werden die folgenden Punkte näher betrachtet:
  1. “Verschlüsselungsverfahren haben die Tendenz, dass sie mit der Zeit schwächer werden.
  2. Sicherungskopien/Backups konservieren auch die Methode der Verschlüsselung.
  3. Die Speicherung bzw. Absicherung von Backups erfolgt nicht mehr lokal, sondern zunehmend über das Internet.
  4. Die aktuell eingesetzte Verschlüsselungstechnik berücksichtigt nicht die Möglichkeiten von Quantencomputern.”

Gesundheitsdaten – ihre Verschlüsselung und ihre (Un-)Sicherheit weiterlesen

Jede vierte hessische Klinik war seit 1. Januar 2016 Opfer von Schadsoftware (Malware) oder eines Hackerangriffs

Die gesundheitspolitische Sprecherin der SPD im Hessischen Landtag, Daniela Sommer, hat am 12.04.2018 eine Kleine Anfrage zum Thema IT-Sicherheit in Krankenhäusern an die Hessische Landesregierung gestellt. Ihre erste von insgesamt zehn Fragen lautete: “Wie viele hessische Krankenhäuser sind seit 01.01.2016 Opfer von Schadsoftware (Malware) oder eines Hackerangriffs geworden?”

Mit ihrer Anfrage hat die Abgeordnete auf ein Problem aufmerksam gemacht, dessen Umfang sie selbst unangenehm überrascht hat. “Das war mir so noch nicht bekannt, aber das zeigt, dass Cyberangriffe und Hackerattacken mittlerweile zum Alltag von Krankenhäusern gehören und dass IT-Sicherheit zur Priorität werden muss, sagte sie gegenüber dem Hessischen Rundfunk (hr).

Der Beitrag des hr illustriert das Problem anschaulich an einem Beispiel, das in der Antwort des Hessischen Sozialministers auf die Kleine Anfrage als erstes aufgeführt ist: Jede vierte hessische Klinik war seit 1. Januar 2016 Opfer von Schadsoftware (Malware) oder eines Hackerangriffs weiterlesen

Lobbyismus wirkt: CDU/CSU-Bundestagsfraktion schreibt ab bei bitkom und Co – Angriff auf Datenschutz und informationelle Selbstbestimmung im Gesundheitswesen

Anfang Juni 2018 haben acht Lobbyorganisationen aus mehreren Industriebereichen in einem Positionspapier den Versuch unternommen, auf den im Koalitionsvertrag von CDU/CSU und SPD vereinbarten eHealth-Aktionsplan Einfluss zu nehmen.

Dabei tragen sie unter den Stichworten “Datensouveränität” und “Patientenautonomie”, die auch von Bundeskanzlerin Merkel und dem Deutschen Ethikrat als Alternative zu den bisherigen gesetzlichen Regelungen im Bezug auf  Datenschutz und informationelle Selbstbestimmung verwendet werden, einen massiven Angriff auf Datenschutz und informationelle Selbstbestimmung vor.

Am 26.06.2018 hat auch die Arbeitsgruppe Gesundheit der CDU/CSU-Bundestagsfraktion ein Positionspapier zu diesem Themenfeld veröffentlicht. Und siehe da, auch darin wird – mit ähnlichen Formulierungen und gleichen Forderungen – die Nutzung von Gesundheits- und Behandlungsdaten für Unternehmen und Forschungseinrichtungen gefordert. Lobbyismus wirkt: CDU/CSU-Bundestagsfraktion schreibt ab bei bitkom und Co – Angriff auf Datenschutz und informationelle Selbstbestimmung im Gesundheitswesen weiterlesen

bitkom und Co: Erneuter Angriff auf Datenschutz und informationelle Selbstbestimmung im Gesundheitswesen

Im Juni 2018 haben acht Lobbyorganisationen aus mehreren Industriebereichen in einem Positionspapier den Versuch unternommen, auf den im Koalitionsvertrag von CDU/CSU und SPD vereinbarten eHealth-Aktionsplan Einfluss zu nehmen.

Dabei tragen sie unter den Stichworten “Datensouveränität” und “Patientenautonomie”, die auch von Bundeskanzlerin Merkel und dem Deutschen Ethikrat als Alternative zu den bisherigen gesetzlichen Regelungen im Bezug auf  Datenschutz und informationelle Selbstbestimmung verwendet werden, einen massiven Angriff auf Datenschutz und informationelle Selbstbestimmung vor.

Im Abschnitt “Rechtliche und technische Voraussetzungen zur Datenvernetzung” wird wenige Wochen nach Inkrafttreten der Europäischen Datenschutzgrundverordnung (DSGVO) und ihrer Umsetzung in nationales Recht durch das BDSG-neu und die Anpassung weiterer Bundes- und Landesgesetze an die DSGVO gefordert: “Die Erhebung, der Austausch und die sektorübergreifende Verarbeitung von Daten bedarf eines bundeseinheitlichen Rechtsrahmens, der sowohl einen hohen Standard an Datenschutz als auch die Nutzbarkeit von Forschungs- und Versorgungsdaten gewährleistet. Ohne einen technologieneutralen und innovationsoffenen Rechtsrahmen können die Wertschöpfungspotenziale nicht optimal genutzt werden. Die derzeit in Deutschland geltenden gesetzlichen Vorschriften erschweren einen Datenaustausch zwischen Patient, Klinik und Forschung… Das derzeitige Datenschutzmodell in Deutschland, das auf Datensparsamkeit beruht und die Nutzung der Daten ausschließlich auf den Grund der Datenerhebung beschränkt, passt weder zu einer datenbasierten Wirtschaft noch zu einer digitalisierten Gesundheitsversorgung…” (Positionspapier S. 3)

Und im Abschnitt “Datenverfügbarkeit und -nutzung von Versorgungs- und Forschungsdaten” fordern bitkom und Co.: Regulatorische Grundsätze wie Zweckbindung, Datensparsamkeit oder Personenbezug müssen im Zuge der Vernetzung, Versorgungsforschung und Präzisionsmedizin neu gedacht werden. Neue und innovative Einwilligungsmodelle für Patienten müssen entwickelt und ermöglicht werden…  Der Patient rückt in den Mittelpunkt des Gesundheitssystems und wird ein informierter Teilnehmer im Versorgungsprozess. Er verwaltet die Zugriffsberechtigung und ist zu jederzeit Herr seiner Daten… Für mehr Vertrauen in die Digitalisierung im Gesundheitssystem müssen zudem die Chancen stärker diskutiert und neue Versorgungsansätze in Aktionsräumen konkret erprobt und der Nutzen praktisch erlebt werden. Hier bedarf es – neben dem politischen Gestaltungsprozess – auch einer bundesweiten Aufklärungskampagne, die den gesamtgesellschaftlichen Diskurs über die Vorteile der sektorübergreifenden Vernetzung und dabei auch Fragen zur Ethik umfasst.” (Positionspapier S. 6)

Österreich: Regierung will ELGA und Gesundheitsdaten zum Aufspüren von Versicherungsmissbrauch durch Arbeitnehmer*innen nutzen

ELGA (die Elektronische Gesundheitsakte) ist das österreichische Pendant zur elektronischen Gesundheitskarte (eGk). Im Unterschied zur eGk, mit der Gesundheits- und Behandlungsdaten erst nach Zustimmung der jeweiligen Versicherten durch Dritte genutzt werden dürfen (opt-in§ 291a Abs. 5 SGB V), ist ELGA ein Verfahren, bei dem Gesundheits- und Behandlungsdaten auch ohne Zustimmung der Betroffenen erfasst, gespeichert und ausgelesen werden können. Nur in einem aufwendigen Verfahren können einzelne Personen durch opt-out-Anträge ihre Daten wieder aus dem System austragen lassen. Informationen zu ELGA finden Sie hier.

Die österreichische Bundesregierung hat jetzt durch die Koalitionsfraktionen ÖVP und FPÖ einen Gesetzentwurf vorlegen lassen, der u. a. zum Ziel hat, das “elektronischen Aufspüren von Versicherungsmissbrauch” durch Arbeitnehmer*innen zu erleichtern.

Quelle: @epicenter_works Österreich: Regierung will ELGA und Gesundheitsdaten zum Aufspüren von Versicherungsmissbrauch durch Arbeitnehmer*innen nutzen weiterlesen

Sicherheitslücke bei Online-Apotheken entdeckt

Eine vermutlich wachsende Zahl von Menschen kauft Medikamente online. Das kann praktisch sein, wenn die nächste Apotheke jwd ist; kann finanziell günstiger sein als in der Apotheke vor Ort und kann den Vorteil haben, dass man über genierliche oder schwere Erkrankungen nicht mit dem Apothekenpersonal am Verkaufstresen unter den Ohren anderer Kund*innen sprechen muss. Online-Kund*innen müssen sich aber darauf verlassen können, dass ihre persönlichen Daten wie Name, Anschrift, Zahlungsdaten und ihre Bestellhistorie, die ja einiges über den Gesundheitszustand des Bestellers aussagen, bei den Online-Apotheken gut geschützt werden. Leider war das bei mehr als 170 Shops nicht der Fall, wie der NDR am 24.05.2018 berichtete. Sicherheitslücke bei Online-Apotheken entdeckt weiterlesen