Das ist Thema eines Beitrags in der Westdeutschen Allgemeinen Zeitung (WAZ) vom 08.02.2026. Darin kommt der Facharzt für Allgemeinmedizin Dr. Lothar Rudolph umfangreich zu Wort. Seine Weigerung, seine Praxis an die TI anzuschließen, begründet er gegenüber der WAZ mit der Aussage: „Der wertvollste Rohstoff, den wir Ärzte und Therapeuten in den Händen halten, ist Vertrauen. Deshalb gibt es seit über 2000 Jahren die ärztliche Schweigepflicht… Wenn ich mich aber der Telematik anschließe, dann kann ich diesen Schutz nicht mehr garantieren.“ „Wir sind offline!“: Warum ein Bochumer Arzt den Anschluss an die Telematik-Infrastruktur (TI) verweigert weiterlesen
Schlagwort-Archiv: Patientendaten
Nach Hackerangriff auf Kliniken in Mecklenburg-Vorpommern: Patient*innendaten im Darknet gefunden
„Beim Cyberangriff auf die LUP-Kliniken im Landkreis Ludwigslust-Parchim Anfang Februar sind offenbar patientenbezogene Daten gestohlen worden. Das hat der Landkreis auf einer Pressekonferenz in Ludwigslust bekannt gegeben. Welche Daten die Angreifer bekommen haben, kann laut Landrat Stefan Sternberg (SPD) noch nicht genau gesagt werden.“ Dies meldete der NDR am 19.02.2025.
Und am 23.07.2025 war im Landkreisboten, dem Informationsblatt für den Landkreis Ludwigslust-Parchim, zu lesen: „Die forensischen Ermittlungen im Zusammenhang mit dem Cyberangriff haben ergeben, dass unberechtigt personenbezogene Daten abgeflossen und im Internet (Darknet) veröffentlicht worden sind…
Hackerangriff auf Ameos-Klinikkonzern mit bundesweiten Auswirkungen
AMEOS gehört neben Helios und Sana zu den größten privaten Klinik-Betreibern im deutschsprachigen Raum. „AMEOS sichert die Gesundheitsversorgung in den Regionen: An über 50 Standorten in unseren Krankenhäusern, Poliklinika, Reha-, Pflege- und Eingliederungseinrichtungen sind wir Vorreiter in Medizin und Pflege. AMEOS steht für eine umfassende und zukunftssichere Versorgung der breiten Bevölkerung in regionalen Netzwerken. Denn für AMEOS gilt: vor allem Gesundheit.“ So die Selbstdarstellung des AMEOS-Klinikkonzernauf seiner Homepage.
Am 09.07.2025 erklärte die AMEOS Gruppe in einer Pressemitteilung lapidar: „Netzwerkstörung bei AMEOS – Eine zentrale, selbst vorgenommene Abschaltung der Netzwerke hat zu Einschränkungen bei der Verfügbarkeit digitaler Dienste in den AMEOS Einrichtungen in Deutschland geführt. Die AMEOS IT identifizierte am Montagabend einen Angriff und schaltete vorsorglich alle digitalen Systeme ab. Seitdem arbeiten die Experten der IT-Services mit höchster Priorität an der Wiederinbetriebnahme…“ Hackerangriff auf Ameos-Klinikkonzern mit bundesweiten Auswirkungen weiterlesen
Hackerangriff auf LungenClinic Großhansdorf: Daten von 12.000 Patient*innen betroffen
Unbekannte Hacker haben das Praxisinformationssystem des MVZ Herz-Lungen-Praxis Hamburg-Bergedorf, einer Tochtergesellschaft der LungenClinic Großhansdorf, angegriffen und sich Zugang zu 12.000 Patientendaten verschafft. Das meldet das Hamburger Abendblatt vom 27.02.2025. Der Angriff soll bereits vor acht Wochen, d. h. um die Jahreswende 2024/25, stattgefunden haben.
Informationen zu diesem schwerwiegenden Vorfall sind weder auf der Homepage der LungenClinic Großhansdorf noch des MVZ Herz-Lungen-Praxis Hamburg-Bergedorf zu finden. Hackerangriff auf LungenClinic Großhansdorf: Daten von 12.000 Patient*innen betroffen weiterlesen
Nach Hackerangriff auf Kliniken in Mecklenburg-Vorpommern: Offenbar Patientendaten gestohlen
„Beim Cyberangriff auf die LUP-Kliniken im Landkreis Ludwigslust-Parchim Anfang Februar sind offenbar patientenbezogene Daten gestohlen worden. Das hat der Landkreis auf einer Pressekonferenz in Ludwigslust bekannt gegeben. Welche Daten die Angreifer bekommen haben, kann laut Landrat Stefan Sternberg (SPD) noch nicht genau gesagt werden.“ Dies meldete der NDR am 19.02.2025. Nach Hackerangriff auf Kliniken in Mecklenburg-Vorpommern: Offenbar Patientendaten gestohlen weiterlesen
Techniker Krankenkasse (TK) versendet einschüchternde Schreiben an Versicherte
Neben dem Widerspruch gegen die Einrichtung einer elektronischen Patientenakte und unabhängig davon räumt § 25b SGB V die Möglichkeit ein, Widerspruch gegen die datengestützte Erkennung individueller Gesundheitsrisiken durch die Kranken – und Pflegenkassen einzulegen.
§ 25b SGB V wurde im März 2024 durch das Gesetz zur verbesserten Nutzung von Gesundheitsdaten (GDNG) in das SGB V eingefügt. Er gibt den Krankenkassen das Recht, die bei ihnen vorliegenden Abrechnungsdaten ärztlicher Leistungen, mit denen den Krankenkassen auch die ICD-Codes bekannt werden, auszuwerten und ihre Versicherten auf die Ergebnisse dieser Auswertung hinzuweisen, soweit die Auswertungen der Erkennung von seltenen Erkrankungen, Krebserkrankungen, schwerwiegenden Gesundheitsgefährdungen, die durch die Arzneimitteltherapie entstehen können, Erkennung einer noch nicht festgestellten Pflegebedürftigkeit, ähnlich schwerwiegender Gesundheitsgefährdungen oder der Erkennung von Impfindikationen für Schutzimpfungen dienen. Der Gesetzgeber räumt damit den Krankenkassen bei den genannten (potentiellen) Gesundheitsrisiken das Recht ein, unabhängig von den von den Versicherten konsultierten Ärzt*innen eigene Empfehlungen an ihre Versicherten abzugeben. Das sieht so aus, als würde der Gesetzgeber den Krankenkassen mehr an Erkenntnissen zutrauen als den unmittelbar behandelnden medizinischen Fachkräften. Techniker Krankenkasse (TK) versendet einschüchternde Schreiben an Versicherte weiterlesen
Mangelnde Cybersicherheit in Krankenhäusern der Schweiz
SRF (Schweizer Rundfunk und Fernsehen) meldet am 23.01.2025: „Schweizer Spitäler sind leichte Ziele. IT-Sicherheitsexperten konnten Patientendaten einsehen und ins Herz der Kliniksysteme eindringen. Die Schwachstellen seien ‚offensichtlich und leicht auszunutzen‘… Schweizer Spitäler und Kliniken setzen bei ihrer IT primär auf drei Anbieter: Bei all diesen habe es kritische Sicherheitsmängel gegeben, so der Bericht…“
„Die Ausgestaltung der ePA verstößt gegen die DSGVO“
Dies stellt die neue Bundesdatenschutzbeauftragte Prof. Dr. Louisa Specht-Riemenschneider auf der Homepage des BfDI unmissverständlich fest. Um dann weiter darauf hinzuweisen:
„Menschen, die kein eigenes geeignetes Endgerät besitzen oder keines benutzen wollen (die sogenannten „Frontend-Nichtnutzer“ ohne App), bekommen nur ein eingeschränktes Zugriffsmanagement zu ihrer ePA. Diese Versicherten werden in ihrer Patientensouveränität beschränkt. Anders als Frontend-Nutzer können sie nicht mit hoher Genauigkeit festlegen, wer welche Daten sehen darf.
Datenschutzrechtlich kritisch zu bewerten ist auch, dass die Vielzahl derjenigen Menschen, die kein eigenes Endgerät haben oder nutzen wollen, auf Dauer auch keinen Einblick in ihre eigene, von ihnen selbst zu führende ePA haben.
Durch die Benachteiligung und Ungleichbehandlung dieser großen Gruppe von Versicherten hat das PDSG* eine Zweiklassengesellschaft bei der ePA geschaffen…“ „Die Ausgestaltung der ePA verstößt gegen die DSGVO“ weiterlesen
Zur Nachahmung empfohlen: Arztpraxis in Hannover bietet ihren Patient*innen Information und Beratung zur elektronischen Patientenakte (ePA) an
Quelle: Homepage der Medicum Hannover GbR
Wer die Internetseite der Medicum Hannover GbR, einer Praxis für Urologie, Allgemeine und Innere Medizin sowie Betriebsmedizin aufruft, dem wird nach wenigen Sekunden diese Nachricht angezeigt:
„Informationen über die elektronische Patientenakte (ePA)
Sehr geehrte Patientinnen und Patienten, die ePA in der aktuell geplanten Form lehnen wir aus den hier genannten Gründen ausdrücklich ab! …Bei Fragen zur ePA beraten wir sie gerne…“ Zur Nachahmung empfohlen: Arztpraxis in Hannover bietet ihren Patient*innen Information und Beratung zur elektronischen Patientenakte (ePA) an weiterlesen
Medatixx, ein Anbieter von Praxissoftware, eröffnet Ärzt*innen und Psychotherapeut*innen die Möglichkeit, gegen Cash anonymisierte (?) Gesundheits- und Behandlungsdaten ihrer Patient*innen zu verkaufen
Medatixx, ein in Eltville im hessischen Rheingaukreis ansässiges Unternehmen, das Anbieter von Praxissoftware für Praxen von Ärzt*innen und Psychotherapeut*innen ist, eröffnet seit Ende 2022 den Inhaber*innen der genannten Praxen die Möglichkeit, gegen eine monatliche Aufwandsentschädigung von – je nach Anzahl der beteiligten Behandler*innen – 30,00 bis 40,00 € anonymisierte Gesundheits- und Behandlungsdaten ihrer jeweiligen Patient*innen zu verkaufen. Darüber – und über eine, leider ohne Antwort gebliebene, Anfrage an den Hesischen Datenschutzbeauftragten – haben wir bereits in einem Beitrag im November 2022 mit der gleichen Überschrift informiert.
Quelle: Homepage von medatixx
Auf der Homepage von medatixx wird dazu aktuell u. a. wie folgt für dieses „Angebot“ geworben: „x.panel ermöglicht Anwenderinnen und Anwendern einer Praxissoftware von medatixx eine datenschutzkonforme und anonymisierte Übermittlung von ambulanten Versorgungsdaten. Die Anonymisierung startet bereits lokal in der Praxissoftware; die Daten werden in einer sicheren Umgebung gesammelt und ausgewählten Datenempfängern für Forschungs- und statistische Zwecke zur Verfügung gestellt. Eine Zurückführung auf die einzelne Praxis, die behandelnde Ärztin und den behandelnden Arzt oder die einzelne Patientin und den einzelnen Patienten ist nicht möglich“.
Durch einen Bericht im Ärztenachrichtendienst (ÄND) vom 19.10.2024 wurde dieses Thema einem breiteren Kreis kritischer Ärzt*innen, Psychatherapeut*innen und Versicherten bekannt. Auch Mitglieder der Redaktion dieser Homepage haben dazu erneut recherchiert und fanden auf der Homepage vom medatixx den Text einer „Ergänzungsvereinbarung zum Praxissoftwarepflegevertrag der medatixx GmbH & Co. KG“ .