Schlagwort-Archive: Jens Spahn

Das “Digitale Versorgung-Gesetz” – eine Gefahr für den Schutz von Gesundheits- und Behandlungsdaten

Unter dem Titel Gegen den Ausverkauf der Gesundheitsdaten – für ein Moratorium in der Digitalisierung des Gesundheitswesens hat die Digitale Gesellschaft e. V. am 19.09.2019 eine Stellungnahme zum Gesetzentwurf der Bundesregierung für ein Gesetz für eine bessere Versorgung durch Digitalisierung und Innovation (Digitale Versorgung-Gesetz – DVG)“ veröffentlicht. In Ihrer Stellungnahme weist die Digitale Gesellschaft neben anderen Themen auf drei Punkte hin, bei denen mit dem neuen Gesetz – solllte es verabschiedet werden – der Schutz von Gesundheits- und Behandlungsdaten massiv gefährdet ist.

A. „Digitale Gesundheitsanwendungen ohne Datenschutz

Das “Digitale Versorgung-Gesetz” – eine Gefahr für den Schutz von Gesundheits- und Behandlungsdaten weiterlesen

Solide Informationen zum weltweiten Datenschutzskandal mit Patientendaten veröffentlicht

Brustkrebsscreenings, Wirbelsäulenbilder, Röntgenaufnahmen eines Brustkorbs, der Herzschrittmacher ist gut erkennbar. Es sind intimste Bilder, die über Jahre hinweg frei verfügbar im Netz zu finden gewesen sind. Diese Datensätze von weltweit mehreren Millionen Patienten liegen auf Servern, die nicht geschützt sind. Auch Tausende Patienten aus Deutschland lassen sich in diesem Datenleck finden.“ Das berichtet der Bayrische Rundfunk am 17.09.2019.

Bundesgesundheitsminister Jens Datenschutz ist was für Gesunde Spahn (CDU), vesucht sich in dieser Situation in seiner neuen Glanzrolle als Datenschutzbeauftragter.

Ernsthafte und solide Informationen zu dem weltweiten Datenschutzskandal, von dem im 52 Staaten insgesamt ca. 24,5 Mio. Menschen betroffen sind, liefert dagegen der Sicherheitsbericht – Ungeschützte Patientendaten im Internet des Unternehmens Greenbone Networks aus Osnabrück. Auf 21 Seiten finden sich eine Fülle an Zahlen und (technischen) Informationen. Solide Informationen zum weltweiten Datenschutzskandal mit Patientendaten veröffentlicht weiterlesen

Zum (tot-)Lachen, wenns nicht so ernst wäre: Jens Spahn in seiner neuen Glanzrolle als Datenschutzbeauftragter

Zu viele nehmen Datensicherheit nicht ernst“; sagte Bundesgesundheitsminister Jens Spahn (CDU) beim „Berliner Salon“, einer Veranstaltung des RedaktionsNetzwerks Deutschland (RND) am 17.09.2019 in Berlin. Spahn reagierte damit auf Fragen zu dem am gleichen Tag bekannt gewordenen millionenfachen Skandal um frei im Internet verfügbare Datensätze von weltweit mehreren Millionen Patienten. „Auch Tausende Patienten aus Deutschland lassen sich in diesem Datenleck finden.“ Das berichtet der Bayrische Rundfunk am 17.09.2019. Und Spahn („gekonnter Demagoge!“, wie anerkennend festzustellen ist) will sich mit Bemerkungen wie der eingangs zitierten an die Spitze der Bewegung und des Protestes setzen. Und damit vergessen machen, wie er selbst in seinem Einfluss- und Verantwortungsbereich mit dem Thema Schutz von Gesundheits- und Behandlungsdaten umgeht.

Vier Beispiele: Zum (tot-)Lachen, wenns nicht so ernst wäre: Jens Spahn in seiner neuen Glanzrolle als Datenschutzbeauftragter weiterlesen

Spahns Gesetzentwurf zur Stärkung von Rehabilitation und intensiv-pflegerischer Versorgung in der gesetzlichen Krankenversicherung benachteiligt von Behinderungen betroffene Menschen

Bundesgesundheitsminister Jens Spahn (CDU) ist nicht nur in Sachen Telematik-Infrastruktur ein Politiker, der einen neuen Gesetzentwurf nach dem anderen präsentiert, um damit Aktivität und Einsatz zu demonstrieren.

Am 14.08.2019 legte er den Referentenentwurf des „Gesetzes zur Stärkung von Rehabilitation und intensivpflegerischer Versorgung in der gesetzlichen Krankenversicherung (Reha-und Intensivpflege-Stärkungsgesetz – RISG)“ vor. Am 11.09.2019 fand eine Anhörung von Fachverbänden dazu statt. Dr. Martin Danner, Bundesgeschäftsführer der BAG SELBSTHILFE, machte in der Anhörung deutlich, dass der Name des Gesetzes mindestens in Teilen den tatsächlich beabsichtigten Veränderungen widerspricht. So soll nach dem Willen Spahns z. B. die außerklinische Intensivpflege mit Beatmung in den eigenen vier Wänden nur noch als absolute Ausnahmeregelung festgeschrieben werden. Spahns Gesetzentwurf zur Stärkung von Rehabilitation und intensiv-pflegerischer Versorgung in der gesetzlichen Krankenversicherung benachteiligt von Behinderungen betroffene Menschen weiterlesen

Bundesrat lehnt Verschärfung der Kürzung der ärztlichen Vergütung auf 2,5 % für nicht an die Telematikinfrastruktur angeschlossene (Zahn-)Ärzt*innen und Psychotherapeut*innen ab

In den Empfehlungen des Gesundheits- und weiterer Ausschüsse des Bundesrats zum Gesetzentwurf von Gesundheitsminister Spahn (CDU) für ein Digitale-Versorgung-Gesetz wird festgestellt: „Die in § 291 Absatz 2b SGB V normierte Verschärfung der Kürzung der ärztlichen Vergütung ab dem 1. März 2020 um 2,5 Prozent für nicht an die Telematikinfrastruktur angeschlossene Ärztinnen und Ärzte ist nicht zielführend.“ Als Begründung nennen die Bundesratsausschüsse: Die zahlreichen Probleme mit dem Anschluss der Praxen der niedergelassenen Ärzte an die Telematikinfrastruktur liegen sehr häufig nicht in der Verantwortung der Ärzte. Hiervon sind insbesondere niedergelassene Ärzte in ländlichen, vom Breitbandausbau et cetera noch nicht vollständig erfassten Regionen betroffen. Es ist ein positives Signal in Richtung der Ärzteschaft und der niederlassungswilligen Jungärzte, zunächst flächendeckend die Voraussetzungen für den Anschluss zu schaffen und dann über Sanktionsmechanismen nachzudenken.“ (Empfehlungen… S. 21)

Diese Stellungnahme greift zwar nicht die grundsätzlichen Probleme der technischen und der Datensicherheit auf, mit der eine nennenswerte Zahl von (Zahn-)Ärzt*innen und Psychotherapeut*innen ihre Verweigerung des Anschlusses an die Telematik-Infrastruktur (TI) begründen; Bundesrat lehnt Verschärfung der Kürzung der ärztlichen Vergütung auf 2,5 % für nicht an die Telematikinfrastruktur angeschlossene (Zahn-)Ärzt*innen und Psychotherapeut*innen ab weiterlesen

Sicherheit personenbezogener Daten im Internet – oder: Die Fragwürdigkeit des naiven Technikglaubens

Nachstehend drei Nachrichten zu diesem Thema aus dem zu Ende gehenden Monat.

1. Neue Datenpanne bei der Vivy-Gesundheitsakte

Heise.de meldet am 16.08.2019: In der Gesundheits-App Vivy ist der Medikationsplan zahlreicher Nutzer durcheinander geraten. Daher sperrte das Unternehmen die betroffenen Accounts. Grund sei eine ‚Aktualisierung des Softwarecodes‘, die dazu führte, ‚dass Dosierungen der Medikamente am Abend für die Dosierung am Mittag übernommen wurden‘. Der Fehler konnte nicht vonseiten des Unternehmens behoben werden.“ Die Accounts der betroffenen Nutzer wurden dann wohl gesperrt, die entsprechenden Medikationspläne auf den Servern gelöscht. Aber: da laut einer Vivy-Sprecherin die Mitarbeiter keinen Zugriff auf die Daten haben, müssten die Benutzer die Daten im eigenen Gerät selbst löschen.

2. Mastercard-Daten im Netz

Sicherheit personenbezogener Daten im Internet – oder: Die Fragwürdigkeit des naiven Technikglaubens weiterlesen

Spahns Gesundheitsnetz als verantwortungsfreie Zone

Welches Unternehmen ist für die Telematik-Infrastruktur verantwortlich? Die gematik mbH? Solange das nicht geklärt ist, gehen Gesundheitsdaten in ein schwarzes Loch – das kann nicht sein.

Zur Zeit gibt es keinen datenschutzrechtlich Verantwortlichen für die Telematik-Infrastruktur der Elektronischen Gesundheitskarte – so wie es die Datenschutzgrundverordnung fordert. Mit der elektronischen Gesundheitskarte sollen hunderttausende Arzt-, Zahnarzt- und Therapeutenpraxen, Krankenhäuser, Apotheken und Krankenkassen im Gesundheitswesen vernetzt werden. Dazu dient die „Telematik-Infrastruktur“ (TI). An diesem Netzwerk, die mehrere Plattformen und Zonen umfasst, sind zahlreiche Unternehmen, Konsortien und Rechenzentren beteiligt. Unvorstellbare Mengen vertraulicher Patientendaten soll die TI nach ihrer Fertigstellung übermitteln, speichern, verarbeiten. Spahns Gesundheitsnetz als verantwortungsfreie Zone weiterlesen

“Anonyme Daten sind oft gar nicht wirklich anonym”

Mit diesem Satz beginnt ein Beitrag auf Netzpolitik.org, veröffentlicht am 25.07.2019. Im Beitrag ist zu lesen: Nicht überall, wo anonym drauf steht, ist auch anonym drin. Das verdeutlicht eine Studie in der Wissenschaftlichen Fachzeitschrift „Nature“. Die Forscher können 99,98 Prozent der US-Amerikaner in jedem Datensatz identifizieren, mit nur 15 Merkmalen wie Alter, Wohnort oder Nationalität. Das Beispiel der Wissenschaftler: Ein günstige Krankenkasse verkauft Kundendaten, aber nur ‚anonym‘ und nur von einem Bruchteil der Datenbank. Die Studie stellt klar: Das ist keine echte Anonymität, die Daten sind nicht sicher. Menschen sind einfach zu einzigartig, um sich in Datenbanken zu verstecken. Eine Entfernen von Namen macht Datensätze nur pseudonym, nicht anonym. Mit einem Online-Tool kann jede selbst die De-Anonymisierung nachvollziehen.“

Krankenkassen in Deutschland haben weitreichende Informationen über ihre Mitglieder. Sie wissen über Arztbesuche Bescheid, bekommen täglich tausende Berichte, Diagnosen und andere Informationen über den Gesundheitszustand der Versicherten zugeschickt. Der Umgang mit diesen Daten ist derzeit noch verhältnismäßig streng reguliert. Bundesgesundheitsminister Jens Spahn (CDU) möchte das ändern. Er beabsichtigt, mit seinem Entwurf für ein Digitales-Versorgungs-Gesetz durch zahlreiche Änderungen im SGB V (Krankenversicherungsrecht) den Krankenkassen weitgehende Rechte einzuräumen, damit diese in Zukunft die Daten ihrer Versicherten nach wirtschaftlichen Gesichtspunkten auswerten und die Ergebnisse an Unternehmen weitergeben dürfen. Der Gesetzentwurf von Spahn wurde am 10.07.2019 von der Bundesregierung verabschiedet und wird derzeit im Bundestag beraten. Sollte dieser Entwurf beschlossen werden, würden Pharma-Unternehmen und andere Unternehmen der „Gesundheitswirtschaft“ tiefe Einblick in das Leben der Versicherten erhalten.

Sicherheitsprobleme beim Aufbau der Telematik Infrastuktur – eine Anfrage nach dem Informationsfreiheitsgesetz an das Bundesgesundheitsministerium

Jens Ernst, Inhaber der in Happycomputer GmbH in Schwerte (NRW), hatte vor wenigen Wochen für einen seiner Kunden, eine Arztpraxis, bei einer Sicherheitsprüfung auf verschiedene Arten das Testvirus EICAR über den ordnungsgemäß angeschlossenen TI-Konnektor ins Praxisnetzwerk eingeschleust. Nachgewiesen hat er auch, dass die integrierte Firewall die Kommunikation nicht kontrolliert und alle Ports ausgehend geöffnet sind. Der Test lässt auf unzureichenden Schutz der Konnektoren schließen. Darüber informierte u. a. der Ärzteverband MEDI Verbund auf seiner Homepage.

Da sowohl das Bundesgesundheitsministerium als auch der Bundes- und die Landesdatenschutzbeauftragten trotz der Informationen über festgestellte Probleme nicht reagierten und die Gematik in einer Pressemitteilung Ende Mai die Probleme klein redete, hat Jens Ernst am 29.06.2019 eine Anfrage nach dem Informationsfreiheitsgesetz (IFG) über die Plattform FragDenStaat.de an das Bundesgesundheitsministerium gerichtet. In der Anfrage schreibt Jens Ernst: Sicherheitsprobleme beim Aufbau der Telematik Infrastuktur – eine Anfrage nach dem Informationsfreiheitsgesetz an das Bundesgesundheitsministerium weiterlesen

Bei Spahns Patientenakte wird Datenschutz erst nachgeliefert

Unter dieser Überschrift meldet die Süddeutsche Zeitung am 21.05.2019: Die elektronische Patientenakte, die von Januar 2021 an für jeden Patienten in Deutschland zur Verfügung stehen soll, wird zunächst eine entscheidende technische Einschränkung haben. Anders als geplant wird es für Patienten am Anfang nicht möglich sein auszuwählen, welche ihrer persönlichen Informationen ein Arzt, Apotheker oder Therapeut einsehen darf und welche nicht. So wird etwa ein Physiotherapeut, der Einblick in die elektronischen Daten des Orthopäden braucht, auf diese Weise zum Beispiel auch über einen Schwangerschaftsabbruch seiner Patientin informiert. Oder ein Apotheker erfährt automatisch auch von der Psychotherapie seines Kunden…“

Die gematik „erklärte auf Nachfrage, eine ‚differenzierte Rechtevergabe soll in Folgestufen umgesetzt werden‘. Wann genau Patienten die elektronische Akte wirklich individuell einstellen können und nicht jedem Arzt, der die Akte nutzen soll, auch gleich ihren HIV-Test oder ihr Depressionstagebuch präsentieren müssen, sollen nun die Gesellschafter der Gematik entscheiden…“, teilt die Südddeutsche Zeitung mit. Bei Spahns Patientenakte wird Datenschutz erst nachgeliefert weiterlesen