Schlagwort-Archive: informationelle Selbstbestimmung

Bundesgesundheitsminister Jens Spahn plant Gesetz zur Schaffung eines Implantateregisters – werden die davon Betroffenen vorher individiuell um Zustimmung zur Eintragung gebeten?

In einem Gespräch mit Journalist*innen der Rheinische Post erklärte Bundesgesundheitsminister Jens Spahn (CDU) Ende Januar 2019: „… national werden wir für die Sicherheit der Patienten ein Implantate-Register einführen. Der erste Gesetzentwurf dafür ist fertig und wird jetzt  innerhalb der Regierung abgestimmt… Wir starten damit, dass alle neu eingesetzten Hüftprothesen und Brustimplantate künftig in dem Register aufgeführt werden müssen. Damit wissen wir, wer wann wem etwas eingebaut hat. Wenn sich herausstellen sollte, dass ein Produkt fehlerhaft ist oder Komplikationen bereitet, dann werden wir künftig alle Patienten informieren können, die so ein Implantat in sich tragen. Das ist ein großer Fortschritt und kann viel Leid vermeiden. Auch selbst wenn ein Produkt in Ordnung ist, gewinnen wir Erkenntnisse über dessen Haltbarkeit und Qualität. Ein Implantate-Register schafft also Transparenz, schützt die Patienten und verbessert die Versorgungsforschung…“

Nach dem Wortlaut dieser Aussage ist mindestens unklar, ob beabsichtigt ist, die jeweils betroffenen Personen um Ihre Zustimmung zur Eintragung in das Implantateregister gebeten werden. Hier sollte der Herr Minister schnell und dringend Klarheit schaffen. Ein Zwangs-Implantateregister wäre eine weitere zentraleDatenbank mit sensiblen Gesundheitsdaten und ein Eingriff in das Grundrecht auf informationelle Selbstbestimmung.

Keine Ahnung, aber davon eine ganze Menge! Pfarrer Heinz Adler beklagt, dass er vom Datenschutz an der Seelsorge im Krankenhaus gehindert wird

In den letzten Monaten häufen sich Berichte über Klagen, dass die Europäischen Datenschutz-Grundverordnung (DSGVO). Arbeitsabläufe störe oder lieb gewordene Verfahrensweisen unmöglich mache. Ein schönes Beispiel dafür ist ein Gespräch der Badischen Zeitung mit einem Gemeindepfarrer, das am 18.01.2018 veröffentlicht wurde.

Die Zeitung gibt dem Pfarrer breiten Raum zur Klage über die “unseligen” Folgen der DSGVO. Sie zitiert ihn mit der Klage: Wir bekommen keine Patientennamen mehr, sondern müssten von Zimmer zu Zimmer ziehen. Vorher wurden mir und den Kolleginnen und Kollegen, die Krankenhausbesuche machen, die Namen auf einer Liste mitgeteilt.” Keine Ahnung, aber davon eine ganze Menge! Pfarrer Heinz Adler beklagt, dass er vom Datenschutz an der Seelsorge im Krankenhaus gehindert wird weiterlesen

Die neueste Schnapsidee: “Verpflichtende Datenspenden” bei Gesundheits- und Behandlungsdaten

Prof. Josef Hecken ist Vorsitzender des Gemeinsamen Bundes­aus­schusses (G-BA – oberstes Beschlussgremium der gemeinsamen Selbstverwaltung der Ärzte, Zahnärzte, Psychotherapeuten, Krankenhäuser und Krankenkassen in Deutschland) . Er sprach sich beim Fraktions­kongress Zukunft E-Health der CDU/CSU-Bundestagsfraktion am 12.12.2018 für eine verpflichtende Datenspende von Gesundheits- und Behandlungsdaten aus. Ärzteblatt.de zitiert Prof. Hecken in einem Beitrag vom 18.12.2018 wie folgt: “Hecken sieht vor allem bei der Versorgungsforschung große Lücken. Um diese zu verbessern, müsse darüber nachgedacht werden, ‘in bestimmten Bereichen Patienten zu verpflichten, ihre Daten zur Verfügung zu stellen’… Als Beispiel nannte er seltene Erkrankungen. Bei einer Millionen Jahrestherapiekosten erwarte er ein Feedback, ob die Therapie von Nutzen war. ‘Solidarität kann keine Einbahnstraße sein‘, so Hecken und warnte zugleich: Wenn man beim Datenschutz immer erst die Risiken überprüfe, komme die Diskussion nicht voran…”

Herrn Prof. Hecken sei ins Stammbuch geschrieben: Die neueste Schnapsidee: “Verpflichtende Datenspenden” bei Gesundheits- und Behandlungsdaten weiterlesen

Vivy (?!?): Prüfung der elektronischen Gesundheitsakte durch die Berliner Datenschutzbeauftragte

Die Berliner Beauftragte für Datenschutz und Informationsfreiheit prüft derzeit eine durch Krankenkassen und private Krankenversicherungen geförderte elektronische Gesundheitsakte auf die Einhaltung der Vorschriften zum Datenschutz und zur Datensicherheit. Das Produkt ermöglicht es Patientinnen und Patienten, Unterlagen und Daten zu ihrer Gesundheit und zur medizinischen Behandlung zu sammeln. Erbringer medizinischer Leistungen können auf Anfrage Patientendaten in die elektronische Gesundheitsakte einstellen. Auch Krankenkassen und -versicherungen können die Akte zur gezielten Ansprache ihrer Versicherten verwenden, deren Einverständnis vorausgesetzt.

Auf Grund der vorstehenden Beschreibung und weil die Vivy GmbH ihren Geschäftssitz in Berlin hat ist die Vermutung naheliegend, dass es sich hier um die Vivy-Gesundheitsakte handelt. Vivy (?!?): Prüfung der elektronischen Gesundheitsakte durch die Berliner Datenschutzbeauftragte weiterlesen

Ohne Telematik-Infrastruktur und “Cloud”: Datenschutz in der Arztpraxis – ein Beispiel aus Siegen

Wilfried Deiß,Facharzt für Innere Medizin und Hausarzt in Siegen, ist seit vielen Jahren ein profilierter Kritiker der elektronischen Gesundheitskarte (eGk) und der damit verbundenen Telematik-Infrastruktur im Gesundheitswesen. Auf seiner Homepage erklärt er unmissverständlich: eGK = Elektronische Gesundheitskarte / Telematikinfrastruktur: Wir wollen wegen Datenschutz/ Arztgeheimnis KEINE Online-Anbindung des Praxis-Netzwerkes und keine DAUERHAFTE Speicherung von Patientendaten in einem bundesweiten Datennetzwerk/ Cloud. Auf der Homepage befinden sich viele lesenswerte Informationen und Stellungnahmen zu dieser Thematik. Auf die beiden letzten Beiträge möchten wir hinweisen: Ohne Telematik-Infrastruktur und “Cloud”: Datenschutz in der Arztpraxis – ein Beispiel aus Siegen weiterlesen

Datenschutzrechtliche Beurteilung des Einsatzes von mobilen Applikationen (“Apps”) in Bereich der gesetzlichen Krankenversicherungen durch das Bundesversicherungsamt

Das Bundesversicherungsamt (BVA) führt die Rechtsaufsicht über die bundesunmittelbaren Träger der gesetzlichen Kranken-, Renten- und Unfallversicherung sowie der sozialen Pflegeversicherung. Es hat bereits am 20.01.2017 alle bundesunmittelbaren Sozialversicherungsträger (dazu zählen auch bundesweit tätige Krankenkassen) per E-Mail seine  datenschutzrechtliche Beurteilung des Einsatzes von mobilen Applikationen (“Apps”) zukommen lassen. Da diese Bewertung

  • dem Großteil der ca. 70 Mio. Menschen in Deutschland, die in einer gesetzlichen Krankenkasse versichert sind, bislang nicht bekannt sein dürfte,
  • die Erhebung, Speicherung und Verarbeitung von Gesundheits-, Bewegungs- und anderen Daten durch diese Apps aber eine hohe datenschutzrechtliche Relevanz hat,

hat sich die Redaktion dieser Homepage entschieden,  diese Stellungnahme hier kommentarlos zu veröffentlichen, um sie einer Bewertung durch eine kritische Öffentlichkeit  zugänglich zu machen.

Schweizer IT-Sicherheitsunternehmen stellt schwerwiegende Sicherheitsmängel in elektronischer Gesundheitsakte “Vivy” fest

Modzero, ein Schweizer Unternehmen “bietet Ihnen… detaillierte Sicherheitsanalysen als Dienstleistung an. Wir möchten Ihnen helfen, die späteren Risiken und akuten Gefahren bei der Konzeption & Entwicklung, dem Betrieb oder der Benutzung von Hard- und Software durch individuelle Analysen Ihres Produktes zu minimieren.”

In einem Beitrag vom 30.10.2018 auf der Homepage des Unternehmens werden zu Vivy u. a. folgende Feststellungen getroffen: “Modzero stellte mehrere Sicherheitslücken verschiedener Kritikalität fest… Die kritischsten Punkte waren: Informationen darüber, wer wann mit welchem Arzt Gesundheitsdaten geteilt hatte, lagen ungeschützt für jeden lesbar im Netz. Versicherte konnten durch die Informations-Lecks anhand von Name, Foto, E-Mailadresse, Geburtsdatum und Versichertennummer identifiziert werden. Auch Name, Adresse und Fachrichtung des kontaktierten Arztes konnten ausgelesen werden. Unbefugte konnten über das Internet alle Dokumente, die an einen Arzt gesendet werden sollten, abfangen und entschlüsseln. Darüber hinaus fand modzero zahlreiche konzeptionelle Schwächen im Rahmen der Nutzung der RSA-Verschlüsselung und des Schlüssel-Managements. So konnten beispielsweise über trivial ausnutzbare Fehler in der Server-Anwendung die geheimen Schlüssel der Ärzte ausgelesen werden…”

Dies ist nicht die erste und einzige Kritik an der Gesundheits-App ViVy, die den Mitgliedern der Krankenkasse DAK-Gesundheit, mehrerer Innungskranken- und Betriebskrankenkassen sowie der Allianz Private Krankenversicherung und der Barmenia – insgesamt 13,5 Millionen Versicherte – zur kostenlosen Nutzung zur Verfügung gestellt wird.

Tim Lobinger: Nachteile durch öffentliche Preisgabe von Gesundheitsdaten

Tim Lobinger war in den 1990er Jahren als Stabhochspringer Welt- und Europameister. Anfang 2017 wurde bei ihm eine Krebserkrankung festgestellt, wie er selbst gegenüber der Medien bekannt gab. Die Frankfurter Allgemeine Zeitung berichtete am 18.05.2017: “Lobinger ist an Leukämie erkrankt. Da er vermeiden möchte, dass über seine Erkrankung spekuliert wird, machte er sie öffentlich.”

Kürzlich wurde Lobinger ein Opfer seiner öffentlichen Preisgabe sensibler Gesundheitsdaten. In der Zeitschrift Bunte wird Lobinger am 03.10.2018 mit der Aussage zitiert: “Die Tatsache, dass er sterbenskrank ist, bekam Tim Lobinger (46) kürzlich schonungslos vorgehalten, als er bei einem Mobilfunkanbieter einen neuen Handyvertrag abschließen wollte. ‘14,85 Euro Grundbetrag im Monat bei einer Mindestlaufzeit von 24 Monaten. Das fand ich super… Meine Anfrage wurde allerdings abgelehnt, mit der Begründung, ich könne die Mindestlaufzeit aufgrund meiner Erkrankung ja wohl nicht erfüllen… Ich habe kein Problem damit, offen über meinen Krebs zu reden. Er gehört zu meinem Leben und ich versuche an jedem einzelnen Tag, positiv damit zu leben. Aber die Sache mit dem Handyvertrag fand ich schon krass.'”

Tim Lobinger ist zu wünschen, dass er seine Erkrankung überwindet. Mit den persönlichen und wirtschaftlichen Folgen einer nicht oder zu wenig überlegten Handlung wird er aber weiter leben müssen. Denn das Internet vergisst nichts…

„AOK Bonus-App“: Datentransfer in die USA und Sicherheitslücke bei Passwörtern

Auf ihrer Homepage wirbt die AOK PLUS für ihr Bonus-Programm: “Sie sind sportlich aktiv und nehmen gesundheitliche Vorsorge ernst? Sie engagieren sich zum Beispiel als Blutspender? Dann ist das AOK PLUS-Bonusprogramm genau das Richtige für Sie. Sammeln Sie Bonuspunkte und wandeln Sie diese in bares Geld um. Das ist gut für Ihre Gesundheit und Ihren Geldbeutel. Jeder AOK PLUS-Versicherte über 15 Jahren kann teilnehmen…”

Quelle: Homepage der AOK PLUS

Was die AOK ihren Versicherten  nicht verrät wurde am 10.10.2018 durch einen Beitrag des MDR bekannt:

  1. Gesundheitsdaten der Versicherten, die am Bonus-Programm teilnehmen, werden in die USA übertragen. Die AOK Plus begründetet dies gegenüber dem MDR mit mangelnden Alternativen: „Es gibt leider keinen deutschen Schrittzähler, der an Google und Co vorbeiführt.“
  2. Durch eine Sicherheitslücke in der AOK Bonus-App ließen sich vermutlich seit Januar 2017 die Passwörter der Nutzer auslesen. Dadurch wurde der Zugriff auch auf andere Gesundheits- und Versichertendaten möglich. Die AOK Plus reagierte nach Angaben des MDR inzwischen auf die Recherchen. Sie habe eine aktualisierte Version der Bonus-App veröffentlicht und mitgeteilt: „Danke, dass Sie uns mit Ihrer Recherche auf eine bislang unentdeckte ,Schwachstelle’ in unserer Bonus-App hingewiesen haben und uns damit die Chance eröffnen, diese zu verbessern“.

„AOK Bonus-App“: Datentransfer in die USA und Sicherheitslücke bei Passwörtern weiterlesen

Gesundheits-App Vivy: Wie sieht es aus mit dem Datenschutz?

Mitte September wurde die Gesundheits-App ViVy gestartet. Mitglieder der DAK-Gesundheit, mehrerer Innungskranken- und Betriebskrankenkassen sowie der Allianz Private Krankenversicherung und der Barmenia sollen sie kostenlos nutzen können; insgesamt 13,5 Millionen Versicherte. Weitere Krankenkassen sollen dazukommen, im Februar etwa die Gothaer. Bei der DAK-Gesundheit soll Vivy auch eingesetzt werden, um Bescheinigungen anzufordern oder Punkte für Bonusprogramme zu sammeln.

Damit geht auch die erste elektronischen Gesundheitsakte nach den rechtlichen Vorgaben des § 68 SGB V in den Echtbetrieb. Zu diesen Gesundheitsakten hat die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit am 19.07.2018 in einem Schreiben festgestellt: “Das Zurverfügungstellen einer elektronischen Gesundheitsakte (eGA) ist keine gesetzliche Aufgabe der Sozialleistungsträger im Sinne des Sozialgesetzbuches. Die Krankenkassen haben gemäß § 68 SGB V lediglich die Möglichkeit finanzielle Unterstützung zu einer persönlichen eGA ihrer Versicherten zu leisten. Es handelt sich bei den eGA-Lösungen um ein privates Angebot von Dritten, die weder Sozialdaten im Sinne des § 67 Abs. 1 SGB X verarbeiten noch das Sozialgeheimnis gemäß § 35 SGB I beachten müssen.”

Nicht nur deshalb ist die Frage berechtigt: Wie sieht es aus mit dem Datenschutz bei Vivy?

Gesundheits-App Vivy: Wie sieht es aus mit dem Datenschutz? weiterlesen