Schlagwort-Archive: Patientendaten

Petition „Keine zentrale Datenspeicherung sämtlicher Patientendaten“ – öffentliche Anhörung am 15. Juni im Bundestag

Im September 2019 veröffentlichte eine Gruppe von bayrischen Ärzt*innen und Psychotherapeut*innen eine Petition an den Bundestag mit der Forderung Keine zentrale Datenspeicherung sämtlicher Patientendaten / Anschluss von Arzt- und Psychotherapiepraxen an die Telematik-Infrastruktur (TI) nur auf freiwilliger Basis“. Sie wurde auf Papier und online von mehr als 64.000 Menschen unterzeichnet. Dies war Voraussetzung dafür, dass diese Petition im entsprechenden Ausschuss des Bundestags öffentlich beraten wird.

Am Montag, 15.06.2020 wird die öffentliche Anhörung stattfinden. Dr. Andreas Meißner, Facharzt für Psychiatrie und Psychotherapie aus München und Mitbegründer der Initiative Freiheit für 1 Prozent wird für die Initiator*innen der Petition an der Sitzung des Petitionsausschusses teilnehmen. Im Internet wird die Sitzung auf www.bundestag.de (für mobile Geräte unter m.bundestag.de) sowie im Parlamentsfernsehen live übertragen; die Aufzeichnung wird auf der Internetseite des Bundestages bereitgestellt. Petition „Keine zentrale Datenspeicherung sämtlicher Patientendaten“ – öffentliche Anhörung am 15. Juni im Bundestag weiterlesen

Spahns Patientendaten-Schutzgesetz (PDSG) – eine Kritik aus ärztlicher Sicht

Der Gesetzgeber maßt sich an, völlig praxisferne und unsichere Regelungen zu treffen, die tief in die Abläufe in den Arztpraxen eingreifen, noch mehr Bürokratie schaffen und von denen weder Ärzte noch Patienten profitieren. Im Gegenteil, das Ganze schadet der medizinischen Versorgung extrem.“ So fasst Dr. Silke Lüder, Vizevorsitzende der Freien Ärzteschaft und Sprecherin der Aktion: Stoppt die e-Card! ihre Kritik am Gesetzentwurf der Bundesregierung für ein Patientendaten-Schutz-Gesetz (PDSG) zusammen.

In einer umfangreichen Stellungnahme vom 31.05.2020 stellt Frau Dr. Lüder eingangs fest: Die Digitalisierung von Daten im Gesundheitswesen ist entgegen vieler anderslautender Behauptungen weit vorangeschritten. Nahezu alle Arztpraxen und Kliniken arbeiten mit digitalen Geräten und Akten. Auch ohne staatlichen Zwang hat sich das moderne Arbeiten zum Nutzen des Workflows und der Effizienz von Praxen und Kliniken durchgesetzt – immer orientiert am Nutzen für die Patientenbehandlung.“ Sie kritisiert die Gesetzgebungsflut von Bundesgesundheitsminister Jens Spahn (CDU): Während der Corona-Krise werden im Eilverfahren neue Gesetze durchgepeitscht, bei denen der konkrete Patientennutzen, die Anwenderfreundlichkeit und die Gewährung der informationellen Selbstbestimmung hinten herunterfallen. Schon im Digitale-Versorgung-Gesetz (April 2020) wurde darauf verzichtet, die künftigen Gesundheits-Apps vor Einführung unabhängig daraufhin zu prüfen, ob sie einen medizinischen Nutzen bringen. Im Vordergund stand eher, der IT-Industrie schnell Absatzchancen zu ermöglichen.“ Spahns Patientendaten-Schutzgesetz (PDSG) – eine Kritik aus ärztlicher Sicht weiterlesen

Entsetzen in Büren (NRW): Youtuber finden tausende Krankenakten und Röntgenbilder im früheren Klinikum

Auf seinem Streifzug durch sogenannte “Lost Places” (Vergessene Orte) hat ein Youtuber im heruntergekommenen St. Nikolaus-Hospital in Büren tausende Krankenakten und Röntgenbilder gefunden. Alle Personendaten lagen dort offen und ganze Krankengeschichten waren nachzulesen. Das berichtet die Neue Westfälische am 30.05.2020. Das ehemalige Krankenhaus im Kreis Paderborn sei seit zehn Jahren geschlossen, habe mehrfach den Besitzer gewechselt und gammele langsam vor sich hin. Obwohl eigentlich ein Sicherheitsdienst für die Immobilie zuständig sei, seien die Türen nicht verschlossen und der Zutritt problemlos möglich. Mittlerweile sei das Gebäude nach Angaben der Stadt abgesperrt und ein Ermittlungsverfahren wurde eingeleitet.

Es ist nicht der erste Skandal im Umgang mit Patientenakten; sicher wird es auch nicht der letzte bleiben. Entsetzen in Büren (NRW): Youtuber finden tausende Krankenakten und Röntgenbilder im früheren Klinikum weiterlesen

Fresenius Medical Care bestätigt illegale Veröffentlichung von Patientendaten in Serbien in Folge von Hackerangriff

Fresenius Medical Care, ein weltweit führender Anbieter von Produkten und Dienstleistungen für Menschen mit Nierenerkrankungen, hat mitgeteilt, dass Patientendaten aus einigen seiner Dialysezentren in Serbien von unbefugten Dritten veröffentlicht worden sind. Das Unternehmen geht davon aus, dass ein Zusammenhang mit einem IT-Vorfall vor einigen Wochen besteht, der Teile der IT-Systeme von Fresenius betroffen hatte, und dass Hacker in der Lage waren, in diesem Zusammenhang Patienten- und Behandlungsdaten zu stehlen.

Quelle: Pressemitteilung von Fresenius Medical Care vom 21.05.2020.

Wenn ich Gesundheitsminister*in wär! Ein ernstes Spiel“ – mit Dr. Bernd Hontschik am 20. Mai in Frankfurt

Die Veranstaltung wurde aufgrund der aktuellen Gesundheitslage rund um COVID-19 abgesagt.

Dr. med. Bernd Hontschik, Chirurg aus Frankfurt, ist bundesweit insbesondere durch seine regelmäßigen Kolumnen in der Frankfurt Rundschau bekannt als scharfzüngiger Kritiker von Fehlentwicklungen im Gesundheitswesen, auch zum Thema Telematikinfrastruktur.

Er sprich am 20.05.2020 ab 19.00 in einer Veranstaltung unter dem Titel „Wenn ich Gesundheitsminister*in wär! Ein ernstes Spiel“ Wenn ich Gesundheitsminister*in wär! Ein ernstes Spiel“ – mit Dr. Bernd Hontschik am 20. Mai in Frankfurt weiterlesen

Ein Angebot in Zeiten von Corona: Telefonkonferenz zu gesundheitspolitischen und Datenschutz-Fragen „Corona und die Folgen“ – Donnerstags ab 20:15 Uhr

Die Corona-Pandemie entwickelt sich dynamisch; das dadurch ausgelöste Handeln der politisch Verantwortlichen ist geprägt von einer Mischung aus 

  • zielgerichtetem (und durchaus sinnvollem) Handeln zur Begrenzung der  gesundheitlichen, sozialen und wirtschaftlichen Folgen der Pandemie und
  • Testballons, mit denen in Grund- und Freiheitsrechte eingegriffen wird, ohne dass  erkennbar wird: Hat eine Abwägung stattgefunden, wie die jeweilige Maßnahme in welche Grund- und Freiheitsrechte eingreift, ob dies zur Erreichung legitimer Ziele berechtigt und angemessen ist und ob bei der jeweiligen Maßnahme geltende Rechtsnormen beachtet werden?

Darüber hinaus werden bestehende Mängel in der Daseinsvorsorge deutlich, insbesondere im Bereich des Gesundheitswesens.

Viele Menschen sind verunsichert und haben Fragen

Ein Angebot in Zeiten von Corona: Telefonkonferenz zu gesundheitspolitischen und Datenschutz-Fragen „Corona und die Folgen“ – Donnerstags ab 20:15 Uhr weiterlesen

Großbritannien: Amazon, Microsoft und Palantir sollen den Nationalen Gesundheitsdienst (NHS) bei der Bewältigung der Corona-Pandemie unterstützen

Das meldet BBC news am 26.03.2020. Damit werden zwei große Datenkraken (Amazon und Microsoft) und ein Unternehmen, das Polizei und Geheimdiensten Schnüffelsoftware verkauft (Palantir), in die Lage versetzt, Zugriff auf Gesundheitsdaten in Großbritannien zu erlangen. Hier ein Auszug aus diesem Bericht:

Die über den Telefondienst 111 des NHS gesammelten Daten sollen mit anderen Quellen gemischt werden, um vorauszusagen, wo Beatmungsgeräte, Krankenhausbetten und medizinisches Personal am meisten benötigt werden… Drei US-Technologieunternehmen unterstützen diese Bemühungen – Amazon, Microsoft und Palantir – sowie die in London ansässige KI der Fakultät. Es wird erwartet, dass der Plan von Gesundheitsminister Matt Hancock unterzeichnet wird… Das Projekt wird wahrscheinlich zu Bedenken hinsichtlich der Privatsphäre führen. Der NHS will jedoch sicherstellen, dass alle betroffenen Daten anonymisiert wurden, damit persönliche Daten nicht auf eine Person zurückgeführt werden können. Und wenn die Krise vorbei ist, wird er sich verpflichten, alle Aufzeichnungen zu vernichten… Großbritannien: Amazon, Microsoft und Palantir sollen den Nationalen Gesundheitsdienst (NHS) bei der Bewältigung der Corona-Pandemie unterstützen weiterlesen

Arvato Systems und die Sicherheit der Telematik-Infrastruktur im Gesundheitswesen im Spiegel eines Twitter-Dialogs

Es ist noch keine zwei Monate her, als der Chaos Computer Club während seines 36. Kongresses (36C3) Ende Dezember 2019 in Leipzig verkündete: Hackern des Chaos Computer Club ist es gelungen, sich Zugangsberechtigungen für das sogenannte Telematik-Netzwerk zu verschaffen… CCC-Sicherheitsforschern ist es gelungen, sich gültige Heilberufsausweise, Praxisausweise, Konnektorkarten und Gesundheitskarten auf die Identitäten Dritter zu verschaffen. Mit diesen Identitäten konnten sie anschließend auf Anwendungen der Telematik-Infrastruktur und Gesundheitsdaten von Versicherten zugreifen. Die Hacker stellten grobe Mängel in den Zugangsprozessen fest, und demonstrieren mit Beispielangriffen, wie sich Kriminelle Identitäten erschleichen können…“ Dokumentiert und präsentiert wurde dies vom CCC-Sicherheitsexprten Martin Tschirsich zusammen mit dem Arzt Christian Brodowski und dem Experten für Identitätsmanagement André Zilch beim 36C3.

Vor diesem Hintergrund erscheint es mindestens rätselhaft, wie ein auf dem Gebiet der Telematik-Infrastruktur führendes (und mehr als nur gut verdienendes) Unternehmen wie die zum Bertelsmann-Konzern gehörende Arvato Systems GmbH mit der Sicherheit der Kommunikationswege zu Ihren Kund*innen umgeht. Aber lesen Sie selbst, was am 20.02.2020 dazu auf Twitter von einem Arzt dokumentiert wurde: Arvato Systems und die Sicherheit der Telematik-Infrastruktur im Gesundheitswesen im Spiegel eines Twitter-Dialogs weiterlesen

Kassenzahnärztliche Vereinigung Bayern fordert „Jens Spahn sollte jetzt die Notbremse ziehen“ – Aufschub für die elektronische Patientenakte

Angesichts neuer Sicherheitslücken in deutschen Arztpraxen fordert die Kassenzahnärztliche Vereinigung Bayerns (KZVB), die elektronische Patientenakte (ePA) nicht wie geplant zum 01.01.2021 einzuführen. In einer Pressemitteilung vom 13.02.2020 erklärt die KZVB: „…Mithilfe einer speziellen, aber offen im Netz verfügbaren Suchmaschine können Sicherheitslücken von ans Internet angebundenen Praxisrechnern ohne großen Aufwand entdeckt werden. Für Profis seien die Passwörter der Praxen leicht zu knacken. Der Handel mit Patientendaten sei längst zu einem lukrativen Markt geworden. Bis zu 2000 Euro würden für eine Patientenakte angeboten. ‚Dieses Beispiel zeigt, dass die IT-Infrastruktur in vielen deutschen Arzt- und Zahnarztpraxen noch nicht ausreichend gegen Hackerangriffe geschützt ist. Das wird auch am 1. Januar 2021 nicht der Fall sein. Es ist deshalb nicht zu verantworten, die Daten von über 70 Millionen gesetzlich versicherten Patienten ab diesem Zeitpunkt zentral zu speichern. Etwas Besseres kann der Hacker-Branche gar nicht passieren‘, so Dr. Manfred Kinner, der innerhalb des Vorstands der KZVB für den Bereich Telematik zuständig ist… ‚Die TI ist im Moment so löchrig wie ein Schweizer Käse. Die Praxen brauchen mehr Zeit, um ihre IT an den Stand der Technik anzupassen. Hier muss der Grundsatz ‚Sicherheit vor Schnelligkeit‘ gelten. Die ePA hat im zahnärztlichen Bereich zudem kaum Vorteile und birgt viele Risiken in sich. Der ehrgeizige Bundesgesundheitsminister Jens Spahn sollte endlich einsehen, dass sein Prestigeprojekt technisch unausgereift ist und die Notbremse ziehen‘, so Kinner.“

Frankreich: Offene Datenbank mit intimen Patient*innendaten – 100.000 Profilbilder, fast 900.000 Dateien

Das israelische IT-Sicherheitsunternehmens vpnmentor überprüft das Internet regelmäßig und systematisch nach offenen Servern und nicht abgesicherten Datenbanken. In einem am 14.02.2020 auf der Homepage des Unternehmens veröffentlichten Bericht wird mitgeteilt, dass ein Sicherheitsteam am 24.01.2020 in der Amazon AWS-Cloud eine ungesicherte Datenbank fand. In der Datenbank waren um die 900.000 Dateien einsehbar, die offenbar aus Patientenakten stammten.

Hier ein Auszug aus dem Bericht (in Deutsch übersetzt mit https://www.deepl.com/translator):

„… entdeckte das Forschungsteam von vpnMentor vor kurzem eine beschädigte Datenbank des plastisch-chirurgischen Technologieunternehmens NextMotion. NextMotion stellt Kliniken, die in der Dermatologie, der kosmetischen und der plastischen Chirurgie arbeiten, digitale Foto- und Videogeräte für ihre Patienten zur Verfügung. Die kompromittierte Datenbank enthielt 100.000 Profilbilder von Patienten, die über die proprietäre Software von NextMotion hochgeladen wurden. Diese waren hochempfindlich, einschließlich Bilder von Gesichtern und bestimmten Körperbereichen der Patienten, die behandelt wurden… NextMotion mit Sitz in Frankreich wurde 2015 von einem Team von plastischen Chirurgen gegründet… Frankreich: Offene Datenbank mit intimen Patient*innendaten – 100.000 Profilbilder, fast 900.000 Dateien weiterlesen