Schlagwort-Archive: informationelle Selbstbestimmung

Blog

Keine Ahnung, aber davon eine ganze Menge! Pfarrer Heinz Adler beklagt, dass er vom Datenschutz an der Seelsorge im Krankenhaus gehindert wird

2 Kommentare

In den letzten Monaten häufen sich Berichte über Klagen, dass die Europäischen Datenschutz-Grundverordnung (DSGVO). Arbeitsabläufe störe oder lieb gewordene Verfahrensweisen unmöglich mache. Ein schönes Beispiel dafür ist ein Gespräch der Badischen Zeitung mit einem Gemeindepfarrer, das am 18.01.2018 veröffentlicht wurde.

Die Zeitung gibt dem Pfarrer breiten Raum zur Klage über die “unseligen” Folgen der DSGVO. Sie zitiert ihn mit der Klage: Wir bekommen keine Patientennamen mehr, sondern müssten von Zimmer zu Zimmer ziehen. Vorher wurden mir und den Kolleginnen und Kollegen, die Krankenhausbesuche machen, die Namen auf einer Liste mitgeteilt.” Keine Ahnung, aber davon eine ganze Menge! Pfarrer Heinz Adler beklagt, dass er vom Datenschutz an der Seelsorge im Krankenhaus gehindert wird weiterlesen

Blog

Die neueste Schnapsidee: „Verpflichtende Datenspenden“ bei Gesundheits- und Behandlungsdaten

Schreibe einen Kommentar

Prof. Josef Hecken ist Vorsitzender des Gemeinsamen Bundes­aus­schusses (G-BA – oberstes Beschlussgremium der gemeinsamen Selbstverwaltung der Ärzte, Zahnärzte, Psychotherapeuten, Krankenhäuser und Krankenkassen in Deutschland) . Er sprach sich beim Fraktions­kongress Zukunft E-Health der CDU/CSU-Bundestagsfraktion am 12.12.2018 für eine verpflichtende Datenspende von Gesundheits- und Behandlungsdaten aus. Ärzteblatt.de zitiert Prof. Hecken in einem Beitrag vom 18.12.2018 wie folgt: „Hecken sieht vor allem bei der Versorgungsforschung große Lücken. Um diese zu verbessern, müsse darüber nachgedacht werden, ‚in bestimmten Bereichen Patienten zu verpflichten, ihre Daten zur Verfügung zu stellen’… Als Beispiel nannte er seltene Erkrankungen. Bei einer Millionen Jahrestherapiekosten erwarte er ein Feedback, ob die Therapie von Nutzen war. ‚Solidarität kann keine Einbahnstraße sein‚, so Hecken und warnte zugleich: Wenn man beim Datenschutz immer erst die Risiken überprüfe, komme die Diskussion nicht voran…“

Herrn Prof. Hecken sei ins Stammbuch geschrieben: Die neueste Schnapsidee: „Verpflichtende Datenspenden“ bei Gesundheits- und Behandlungsdaten weiterlesen

Blog

Vivy (?!?): Prüfung der elektronischen Gesundheitsakte durch die Berliner Datenschutzbeauftragte

Schreibe einen Kommentar

Die Berliner Beauftragte für Datenschutz und Informationsfreiheit prüft derzeit eine durch Krankenkassen und private Krankenversicherungen geförderte elektronische Gesundheitsakte auf die Einhaltung der Vorschriften zum Datenschutz und zur Datensicherheit. Das Produkt ermöglicht es Patientinnen und Patienten, Unterlagen und Daten zu ihrer Gesundheit und zur medizinischen Behandlung zu sammeln. Erbringer medizinischer Leistungen können auf Anfrage Patientendaten in die elektronische Gesundheitsakte einstellen. Auch Krankenkassen und -versicherungen können die Akte zur gezielten Ansprache ihrer Versicherten verwenden, deren Einverständnis vorausgesetzt.

Auf Grund der vorstehenden Beschreibung und weil die Vivy GmbH ihren Geschäftssitz in Berlin hat ist die Vermutung naheliegend, dass es sich hier um die Vivy-Gesundheitsakte handelt. Vivy (?!?): Prüfung der elektronischen Gesundheitsakte durch die Berliner Datenschutzbeauftragte weiterlesen

Blog

Ohne Telematik-Infrastruktur und „Cloud“: Datenschutz in der Arztpraxis – ein Beispiel aus Siegen

Schreibe einen Kommentar

Wilfried Deiß,Facharzt für Innere Medizin und Hausarzt in Siegen, ist seit vielen Jahren ein profilierter Kritiker der elektronischen Gesundheitskarte (eGk) und der damit verbundenen Telematik-Infrastruktur im Gesundheitswesen. Auf seiner Homepage erklärt er unmissverständlich: eGK = Elektronische Gesundheitskarte / Telematikinfrastruktur: Wir wollen wegen Datenschutz/ Arztgeheimnis KEINE Online-Anbindung des Praxis-Netzwerkes und keine DAUERHAFTE Speicherung von Patientendaten in einem bundesweiten Datennetzwerk/ Cloud. Auf der Homepage befinden sich viele lesenswerte Informationen und Stellungnahmen zu dieser Thematik. Auf die beiden letzten Beiträge möchten wir hinweisen: Ohne Telematik-Infrastruktur und „Cloud“: Datenschutz in der Arztpraxis – ein Beispiel aus Siegen weiterlesen

Blog

Datenschutzrechtliche Beurteilung des Einsatzes von mobilen Applikationen („Apps“) in Bereich der gesetzlichen Krankenversicherungen durch das Bundesversicherungsamt

Ein Kommentar

Das Bundesversicherungsamt (BVA) führt die Rechtsaufsicht über die bundesunmittelbaren Träger der gesetzlichen Kranken-, Renten- und Unfallversicherung sowie der sozialen Pflegeversicherung. Es hat bereits am 20.01.2017 alle bundesunmittelbaren Sozialversicherungsträger (dazu zählen auch bundesweit tätige Krankenkassen) per E-Mail seine  datenschutzrechtliche Beurteilung des Einsatzes von mobilen Applikationen („Apps“) zukommen lassen. Da diese Bewertung

  • dem Großteil der ca. 70 Mio. Menschen in Deutschland, die in einer gesetzlichen Krankenkasse versichert sind, bislang nicht bekannt sein dürfte,
  • die Erhebung, Speicherung und Verarbeitung von Gesundheits-, Bewegungs- und anderen Daten durch diese Apps aber eine hohe datenschutzrechtliche Relevanz hat,

hat sich die Redaktion dieser Homepage entschieden,  diese Stellungnahme hier kommentarlos zu veröffentlichen, um sie einer Bewertung durch eine kritische Öffentlichkeit  zugänglich zu machen.

Blog

Schweizer IT-Sicherheitsunternehmen stellt schwerwiegende Sicherheitsmängel in elektronischer Gesundheitsakte „Vivy“ fest

Schreibe einen Kommentar

Modzero, ein Schweizer Unternehmen „bietet Ihnen… detaillierte Sicherheitsanalysen als Dienstleistung an. Wir möchten Ihnen helfen, die späteren Risiken und akuten Gefahren bei der Konzeption & Entwicklung, dem Betrieb oder der Benutzung von Hard- und Software durch individuelle Analysen Ihres Produktes zu minimieren.“

In einem Beitrag vom 30.10.2018 auf der Homepage des Unternehmens werden zu Vivy u. a. folgende Feststellungen getroffen: „Modzero stellte mehrere Sicherheitslücken verschiedener Kritikalität fest… Die kritischsten Punkte waren: Informationen darüber, wer wann mit welchem Arzt Gesundheitsdaten geteilt hatte, lagen ungeschützt für jeden lesbar im Netz. Versicherte konnten durch die Informations-Lecks anhand von Name, Foto, E-Mailadresse, Geburtsdatum und Versichertennummer identifiziert werden. Auch Name, Adresse und Fachrichtung des kontaktierten Arztes konnten ausgelesen werden. Unbefugte konnten über das Internet alle Dokumente, die an einen Arzt gesendet werden sollten, abfangen und entschlüsseln. Darüber hinaus fand modzero zahlreiche konzeptionelle Schwächen im Rahmen der Nutzung der RSA-Verschlüsselung und des Schlüssel-Managements. So konnten beispielsweise über trivial ausnutzbare Fehler in der Server-Anwendung die geheimen Schlüssel der Ärzte ausgelesen werden…“

Dies ist nicht die erste und einzige Kritik an der Gesundheits-App ViVy, die den Mitgliedern der Krankenkasse DAK-Gesundheit, mehrerer Innungskranken- und Betriebskrankenkassen sowie der Allianz Private Krankenversicherung und der Barmenia – insgesamt 13,5 Millionen Versicherte – zur kostenlosen Nutzung zur Verfügung gestellt wird.

Blog

Tim Lobinger: Nachteile durch öffentliche Preisgabe von Gesundheitsdaten

Schreibe einen Kommentar

Tim Lobinger war in den 1990er Jahren als Stabhochspringer Welt- und Europameister. Anfang 2017 wurde bei ihm eine Krebserkrankung festgestellt, wie er selbst gegenüber der Medien bekannt gab. Die Frankfurter Allgemeine Zeitung berichtete am 18.05.2017: „Lobinger ist an Leukämie erkrankt. Da er vermeiden möchte, dass über seine Erkrankung spekuliert wird, machte er sie öffentlich.“

Kürzlich wurde Lobinger ein Opfer seiner öffentlichen Preisgabe sensibler Gesundheitsdaten. In der Zeitschrift Bunte wird Lobinger am 03.10.2018 mit der Aussage zitiert: „Die Tatsache, dass er sterbenskrank ist, bekam Tim Lobinger (46) kürzlich schonungslos vorgehalten, als er bei einem Mobilfunkanbieter einen neuen Handyvertrag abschließen wollte. ‚14,85 Euro Grundbetrag im Monat bei einer Mindestlaufzeit von 24 Monaten. Das fand ich super… Meine Anfrage wurde allerdings abgelehnt, mit der Begründung, ich könne die Mindestlaufzeit aufgrund meiner Erkrankung ja wohl nicht erfüllen… Ich habe kein Problem damit, offen über meinen Krebs zu reden. Er gehört zu meinem Leben und ich versuche an jedem einzelnen Tag, positiv damit zu leben. Aber die Sache mit dem Handyvertrag fand ich schon krass.'“

Tim Lobinger ist zu wünschen, dass er seine Erkrankung überwindet. Mit den persönlichen und wirtschaftlichen Folgen einer nicht oder zu wenig überlegten Handlung wird er aber weiter leben müssen. Denn das Internet vergisst nichts…

Blog

„AOK Bonus-App“: Datentransfer in die USA und Sicherheitslücke bei Passwörtern

Schreibe einen Kommentar

Auf ihrer Homepage wirbt die AOK PLUS für ihr Bonus-Programm: „Sie sind sportlich aktiv und nehmen gesundheitliche Vorsorge ernst? Sie engagieren sich zum Beispiel als Blutspender? Dann ist das AOK PLUS-Bonusprogramm genau das Richtige für Sie. Sammeln Sie Bonuspunkte und wandeln Sie diese in bares Geld um. Das ist gut für Ihre Gesundheit und Ihren Geldbeutel. Jeder AOK PLUS-Versicherte über 15 Jahren kann teilnehmen…“

Quelle: Homepage der AOK PLUS

Was die AOK ihren Versicherten  nicht verrät wurde am 10.10.2018 durch einen Beitrag des MDR bekannt:

  1. Gesundheitsdaten der Versicherten, die am Bonus-Programm teilnehmen, werden in die USA übertragen. Die AOK Plus begründetet dies gegenüber dem MDR mit mangelnden Alternativen: „Es gibt leider keinen deutschen Schrittzähler, der an Google und Co vorbeiführt.“
  2. Durch eine Sicherheitslücke in der AOK Bonus-App ließen sich vermutlich seit Januar 2017 die Passwörter der Nutzer auslesen. Dadurch wurde der Zugriff auch auf andere Gesundheits- und Versichertendaten möglich. Die AOK Plus reagierte nach Angaben des MDR inzwischen auf die Recherchen. Sie habe eine aktualisierte Version der Bonus-App veröffentlicht und mitgeteilt: „Danke, dass Sie uns mit Ihrer Recherche auf eine bislang unentdeckte ,Schwachstelle’ in unserer Bonus-App hingewiesen haben und uns damit die Chance eröffnen, diese zu verbessern“.

„AOK Bonus-App“: Datentransfer in die USA und Sicherheitslücke bei Passwörtern weiterlesen

Blog

Gesundheits-App Vivy: Wie sieht es aus mit dem Datenschutz?

3 Kommentare

Mitte September wurde die Gesundheits-App ViVy gestartet. Mitglieder der DAK-Gesundheit, mehrerer Innungskranken- und Betriebskrankenkassen sowie der Allianz Private Krankenversicherung und der Barmenia sollen sie kostenlos nutzen können; insgesamt 13,5 Millionen Versicherte. Weitere Krankenkassen sollen dazukommen, im Februar etwa die Gothaer. Bei der DAK-Gesundheit soll Vivy auch eingesetzt werden, um Bescheinigungen anzufordern oder Punkte für Bonusprogramme zu sammeln.

Damit geht auch die erste elektronischen Gesundheitsakte nach den rechtlichen Vorgaben des § 68 SGB V in den Echtbetrieb. Zu diesen Gesundheitsakten hat die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit am 19.07.2018 in einem Schreiben festgestellt: „Das Zurverfügungstellen einer elektronischen Gesundheitsakte (eGA) ist keine gesetzliche Aufgabe der Sozialleistungsträger im Sinne des Sozialgesetzbuches. Die Krankenkassen haben gemäß § 68 SGB V lediglich die Möglichkeit finanzielle Unterstützung zu einer persönlichen eGA ihrer Versicherten zu leisten. Es handelt sich bei den eGA-Lösungen um ein privates Angebot von Dritten, die weder Sozialdaten im Sinne des § 67 Abs. 1 SGB X verarbeiten noch das Sozialgeheimnis gemäß § 35 SGB I beachten müssen.“

Nicht nur deshalb ist die Frage berechtigt: Wie sieht es aus mit dem Datenschutz bei Vivy?

Gesundheits-App Vivy: Wie sieht es aus mit dem Datenschutz? weiterlesen

Blog

Vom Datenschutz zu Dateneigentum und Datensouveränität – ein Paradigmenwechsel, auch im Bezug auf Gesundheits- und Behandlungsdaten

Schreibe einen Kommentar

In einer Veranstaltung der Bürgerrechtsgruppe dieDatenschützer Rhein Main am 10.09.2018 in Frankfurt hat sich Walter Schmidt, Mitglied des Vereins Patientenrechte und Datenschutz e. V. und seit mehreren Jahren engagiert in der Auseinandersetzung um die elektronische Gesundheitskarte und den Schutz von Gesundheits- und Behandlungsdaten kritisch mit den Begriffen Dateneigentum und Datensouveränität auseinander gesetzt. Nachstehend veröffentlichen wir Auszüge seines Statements. Vom Datenschutz zu Dateneigentum und Datensouveränität – ein Paradigmenwechsel, auch im Bezug auf Gesundheits- und Behandlungsdaten weiterlesen