Martin Tschirsich, der wesentlich an der Ausarbeitung der Studie „Schwachstellen in Gesundheits-App Vivy„ beteiligt war, wird am 27.12.2018 in Leipzig einen Vortrag halten. In der Ankündigung seines Beitrags schreibt er: „In diesem Vortrag zeige ich an fünf konkreten Beispielen, welche fahrlässigen Entscheidungen die Online-Plattformen und Apps der Anbieter aus dem Bereich Gesundheitsakte und Telemedizin so angreifbar machen und demonstriere, wie einfach der massenhafte Zugriff auf unsere vertraulichen Gesundheitsdaten gelang. Zur Debatte steht, was angesichts dieser neuen alten Erkenntnisse zu tun ist – und was wir besser bleiben lassen.“
Schlagwort-Archive: Gesundheitsdaten
Vivy (?!?): Prüfung der elektronischen Gesundheitsakte durch die Berliner Datenschutzbeauftragte
Die Berliner Beauftragte für Datenschutz und Informationsfreiheit prüft derzeit eine durch Krankenkassen und private Krankenversicherungen geförderte elektronische Gesundheitsakte auf die Einhaltung der Vorschriften zum Datenschutz und zur Datensicherheit. Das Produkt ermöglicht es Patientinnen und Patienten, Unterlagen und Daten zu ihrer Gesundheit und zur medizinischen Behandlung zu sammeln. Erbringer medizinischer Leistungen können auf Anfrage Patientendaten in die elektronische Gesundheitsakte einstellen. Auch Krankenkassen und -versicherungen können die Akte zur gezielten Ansprache ihrer Versicherten verwenden, deren Einverständnis vorausgesetzt.
Auf Grund der vorstehenden Beschreibung und weil die Vivy GmbH ihren Geschäftssitz in Berlin hat ist die Vermutung naheliegend, dass es sich hier um die Vivy-Gesundheitsakte handelt. Vivy (?!?): Prüfung der elektronischen Gesundheitsakte durch die Berliner Datenschutzbeauftragte weiterlesen
Der feuchte Traum eines CDU-Gesundheitspolitikers: „Datenspender – die Organspender des 21. Jahrhunderts“
Tino Sorge, Mitglied des Bundestags und Berichterstatter der CDU/CSU-Bundestagsfraktion für Digitalisierung & Gesundheitswirtschaft (nicht Gesundheitswesen) hat am 10.12.2018 ein Positionspapier vorgelegt unter dem Titel „Datenspender könnten die Organspender des 21. Jahrhunderts werden“. Herr Sorge macht sich darin zum Sachwalter privatwirtschaftlicher Interessen, wenn er fordert, „die Wirtschaft bei politischen Entscheidungsprozessen enger mit einbinden“ bei der „Ausgestaltung einer Datenautobahn oder einer Gesundheitsakte“.
Wie vor ihm schon andere, fordert Herr Sorge deshalb: „Historische Konzepte wie ‚Datensparsamkeit‘ oder ‚Datenvermeidung‘ müssen eine Modernisierung erfahren.“ Der feuchte Traum eines CDU-Gesundheitspolitikers: „Datenspender – die Organspender des 21. Jahrhunderts“ weiterlesen
Besser als Vivy? – Jetzt steigt auch die Siemens-BKK in das Rennen um die „beste“ elektronische Gesundheitsakte ein
Auf ihrer Homepage teilt die Siemens-SBK mit: „Am 17.9.2018 ging für viele Versicherte die elektronische Gesundheitsakte Vivy an den Start. Auch wir als SBK glauben an das Konzept der digitalen Gesundheitsakte. Jedoch haben wir uns bewusst dazu entschieden, noch nicht bei diesem ersten Schwung mit dabei zu sein. Wir befinden uns noch in Gesprächen mit dem Anbieter, um unseren Kunden das bestmögliche und sicherste Produkt zu bieten und zwar in der Qualität, wie sie es von uns erwarten können.“
Das Konkurrenzprodukt Vivy war bereits unmittelbar nach seinem Start wg. großer datenschutzrechtlicher Mängel einer massiven Kritik unterzogen worden. Besser als Vivy? – Jetzt steigt auch die Siemens-BKK in das Rennen um die „beste“ elektronische Gesundheitsakte ein weiterlesen
Verbraucherzentrale lehnt die Idee eines „Dateneigentums“ ab – auch und besonders im Gesundheitswesen
Seit einigen Jahren geistern zwei Begriffe durch politische Debatten zum Datenschutz – das sogenannte Dateneigentum und die Datensouveränität. Erstmals in größerem Stil bekannt wurde das Thema Eigentum an Daten im Zusammenhang mit den Auseinandersetzungen darum, wem die Daten gehören, die moderne Kraftfahrzeuge erfassen und speichern. So sprach sich z. B. Bundeskanzlerin Angela Merkel (CDU) in diesem Zusammenhang „für eine einheitliche Regelung des Eigentums an Daten in der EU aus”.
In einer Stellungnahme der Verbraucherzentrale (vzbv) vom 26.11.2018 wird dazu festgestellt:
- „Ein Dateneigentumsrecht macht nichts besser aber vieles komplexer. Neue Rechte an Daten, die einzelnen Akteuren ausschließliche Nutzungsrechte einräumen, sind nicht erforderlich.
- Die datenschutzrechtliche Einwilligung muss konsequent im Sinne der DSGVO umgesetzt werden.
- Die gegenwärtige Rechtslage ist geeignet, die sich stellenden Herausforderungen zu lösen. Erforderlich ist jedoch eine konseque“nte Durchsetzung bestehender gesetzlicher Regelungen durch die Datenschutzaufsichts- und Kartellbehörden.“
Ein Blick über die Grenze: Digitale Patientendossiers in Frankreich – Viel Geld verbrannt, viel Zeit ins Land gegangen und trotzdem ein Flop
Der Blog „Der digitale Patient“ ist ein Produkt der Bertelsmann-Stiftung. In seinen Beiträgen kommen regelmäßig Befürworter*innen der ungebremsten Digitalisierung im Gesundheitswesen zu Wort. E-Health-Entwicklungen, z. B. in Dänemark, Estland, Israel, Österreich oder der Schweiz werden in den höchsten Tönen gelobt und gegenüber Politik und Öffentlichkeit in Deutschland als Vorbilder gepriesen. Im Beitrag vom 22.11.2018 „Digitale Patientendossiers in Frankreich: Nach vielen Anläufen erfolgreich?„ sind dagegen deutliche Moll-Töne zu hören:
„Stell dir vor, es gibt die elektronische Patientenakte, und keiner nutzt sie. So geschehen in Frankreich. Ein Blick über die Grenze: Digitale Patientendossiers in Frankreich – Viel Geld verbrannt, viel Zeit ins Land gegangen und trotzdem ein Flop weiterlesen
Verantwortungsbewusster Umgang mit Patientendaten? – Computervirus legt Krankenhaus in Fürstenfeldbruck lahm
Das Klinikum Fürstenfeldbruck war mehr als eine Woche durch einen Computervirus in weiten Bereichen lahmgelegt.
Schadensbegrenzung der besonderen Art:
Nachdem tagelang keinerlei Information über Art und Ausmaß des Abgriffs auf der Homepage des Klinikums zu finden war, erschien dort am 20.11.2018 folgende Meldung:
Quelle: Homepage des Klinikums Fürstenfeldbruck Verantwortungsbewusster Umgang mit Patientendaten? – Computervirus legt Krankenhaus in Fürstenfeldbruck lahm weiterlesen
Lobbyverbände aus Pharmaindustrie, IT- und Medizintechnik fordern stärkeren Zugriff auf Gestaltung und Inhalt (Daten) von elektronischen Patientenakten
Am 22.11.2018 haben 18 Verbände aus Pharmaindustrie, IT- und Medizintechnik in einem gemeinsamen Positionspapier unter dem Titel „Die Nutzbarkeit elektronischer Patientenakten für Forschung und Versorgung sicherstellen“ gefordert, dass Ihnen vom Gesetzgeber mehr Rechte eingeräumt werden, um Einfluss zu nehmen auf die Gestaltung der elektronischen Patientenakten nach § 291a SGB V und auch auf die darin künftig enthaltenen Daten. Lobbyverbände aus Pharmaindustrie, IT- und Medizintechnik fordern stärkeren Zugriff auf Gestaltung und Inhalt (Daten) von elektronischen Patientenakten weiterlesen
Datenschutzrechtliche Beurteilung des Einsatzes von mobilen Applikationen („Apps“) in Bereich der gesetzlichen Krankenversicherungen durch das Bundesversicherungsamt
Das Bundesversicherungsamt (BVA) führt die Rechtsaufsicht über die bundesunmittelbaren Träger der gesetzlichen Kranken-, Renten- und Unfallversicherung sowie der sozialen Pflegeversicherung. Es hat bereits am 20.01.2017 alle bundesunmittelbaren Sozialversicherungsträger (dazu zählen auch bundesweit tätige Krankenkassen) per E-Mail seine datenschutzrechtliche Beurteilung des Einsatzes von mobilen Applikationen („Apps“) zukommen lassen. Da diese Bewertung
- dem Großteil der ca. 70 Mio. Menschen in Deutschland, die in einer gesetzlichen Krankenkasse versichert sind, bislang nicht bekannt sein dürfte,
- die Erhebung, Speicherung und Verarbeitung von Gesundheits-, Bewegungs- und anderen Daten durch diese Apps aber eine hohe datenschutzrechtliche Relevanz hat,
hat sich die Redaktion dieser Homepage entschieden, diese Stellungnahme hier kommentarlos zu veröffentlichen, um sie einer Bewertung durch eine kritische Öffentlichkeit zugänglich zu machen.
Computervirus legt Krankenhaus in Fürstenfeldbruck (Bayern) lahm
Der Münchner Merkur meldete am 14.11.12018: „Fürstenfeldbruck – Seit einer Woche schon ist die elektronische Datenverarbeitung im Klinikum vollständig lahmgelegt. Noch ist nicht ganz klar, wie es zu dem EDV-Totalausfall kommen konnte. Doch vermutlich nahm das Unheil seinen Lauf, nachdem ein E-Mail-Anhang geöffnet wurde, in dem eine Schadsoftware versteckt war. Die breitete sich rasant im Netzwerk des Klinikum aus. Der erste Rechner fiel am vergangenen Donnerstag (08.11.2018) gegen Mittag aus. Im Laufe des Tages meldeten immer weitere Abteilungen Probleme. Rechner fuhren sich selbstständig hoch und runter. Es half nur noch eins: Den Stromstecker ziehen. Ab dem Zeitpunkt war klar, dass es sich um ein größeres Problem handelt…“
Wegen der Probleme meldete sich das Klinikum von der Integrierten Leitstelle des Landkreises ab, damit Rettungswagen nur noch lebensgefährlich erkrankte oder verletzte Menschen dorthin brachten. Andere Patienten mussten in Krankenhäuser nach München, Dachau, Starnberg und Landsberg am Lech gebracht werden. Computervirus legt Krankenhaus in Fürstenfeldbruck (Bayern) lahm weiterlesen