Schlagwort-Archive: Patientendaten

„Die Ausgestaltung der ePA verstößt gegen die DSGVO“

Dies stellt die neue Bundesdatenschutzbeauftragte Prof. Dr. Louisa Specht-Riemenschneider auf der Homepage des BfDI unmissverständlich fest. Um dann weiter darauf hinzuweisen:

Menschen, die kein eigenes geeignetes Endgerät besitzen oder keines benutzen wollen (die sogenannten „Frontend-Nichtnutzer“ ohne App), bekommen nur ein eingeschränktes Zugriffsmanagement zu ihrer ePA. Diese Versicherten werden in ihrer Patientensouveränität beschränkt. Anders als Frontend-Nutzer können sie nicht mit hoher Genauigkeit festlegen, wer welche Daten sehen darf.

Datenschutzrechtlich kritisch zu bewerten ist auch, dass die Vielzahl derjenigen Menschen, die kein eigenes Endgerät haben oder nutzen wollen, auf Dauer auch keinen Einblick in ihre eigene, von ihnen selbst zu führende ePA haben.

Durch die Benachteiligung und Ungleichbehandlung dieser großen Gruppe von Versicherten hat das PDSG* eine Zweiklassengesellschaft bei der ePA geschaffen…“ „Die Ausgestaltung der ePA verstößt gegen die DSGVO“ weiterlesen

Zur Nachahmung empfohlen: Arztpraxis in Hannover bietet ihren Patient*innen Information und Beratung zur elektronischen Patientenakte (ePA) an

Quelle: Homepage der Medicum Hannover GbR

Wer die Internetseite der Medicum Hannover GbR, einer Praxis für Urologie, Allgemeine und Innere Medizin sowie Betriebsmedizin aufruft, dem wird nach wenigen Sekunden diese Nachricht angezeigt:

Informationen über die elektronische Patientenakte (ePA)

Sehr geehrte Patientinnen und Patienten, die ePA in der aktuell geplanten Form lehnen wir aus den hier genannten Gründen ausdrücklich ab!Bei Fragen zur ePA beraten wir sie gerne…“ Zur Nachahmung empfohlen: Arztpraxis in Hannover bietet ihren Patient*innen Information und Beratung zur elektronischen Patientenakte (ePA) an weiterlesen

Medatixx, ein Anbieter von Praxissoftware, eröffnet Ärzt*innen und Psychotherapeut*innen die Möglichkeit, gegen Cash anonymisierte (?) Gesundheits- und Behandlungsdaten ihrer Patient*innen zu verkaufen

Medatixx, ein in Eltville im hessischen Rheingaukreis ansässiges Unternehmen, das Anbieter von Praxissoftware für Praxen von Ärzt*innen und Psychotherapeut*innen ist, eröffnet seit Ende 2022 den Inhaber*innen der genannten Praxen die Möglichkeit, gegen eine monatliche Aufwandsentschädigung von – je nach Anzahl der beteiligten Behandler*innen – 30,00 bis 40,00 € anonymisierte Gesundheits- und Behandlungsdaten ihrer jeweiligen Patient*innen zu verkaufen. Darüber – und über eine, leider ohne Antwort gebliebene, Anfrage an den Hesischen Datenschutzbeauftragten – haben wir bereits in einem Beitrag im November 2022 mit der gleichen Überschrift informiert.

Quelle: Homepage von medatixx

Auf der Homepage von medatixx wird dazu aktuell u. a. wie folgt für dieses „Angebot“ geworben: „x.panel ermöglicht Anwenderinnen und Anwendern einer Praxissoftware von medatixx eine datenschutzkonforme und anonymisierte Übermittlung von ambulanten Versorgungsdaten. Die Anonymisierung startet bereits lokal in der Praxissoftware; die Daten werden in einer sicheren Umgebung gesammelt und ausgewählten Datenempfängern für Forschungs- und statistische Zwecke zur Verfügung gestellt. Eine Zurückführung auf die einzelne Praxis, die behandelnde Ärztin und den behandelnden Arzt oder die einzelne Patientin und den einzelnen Patienten ist nicht möglich“.

Durch einen Bericht im Ärztenachrichtendienst (ÄND) vom 19.10.2024 wurde dieses Thema einem breiteren Kreis kritischer Ärzt*innen, Psychatherapeut*innen und Versicherten bekannt. Auch Mitglieder der Redaktion dieser Homepage haben dazu erneut recherchiert und fanden auf der Homepage vom medatixx den Text einer „Ergänzungsvereinbarung zum Praxissoftwarepflegevertrag der medatixx GmbH & Co. KG .

Medatixx, ein Anbieter von Praxissoftware, eröffnet Ärzt*innen und Psychotherapeut*innen die Möglichkeit, gegen Cash anonymisierte (?) Gesundheits- und Behandlungsdaten ihrer Patient*innen zu verkaufen weiterlesen

Daten von mehr als 100 Millionen Menschen in USA durch Hacker-Attacke auf Change Healthcare geklaut – die größte Datenpanne im US-Gesundheitswesen

Bei einem Ransomware-Angriff auf das US-amerikanische Unternehmen Change Healthcare, einen großen Dienstleister für Gesundheits-IT und Krankenversicherungen, wurden im Februar 2024 die privaten Gesundheitsdaten von mehr als 100 Millionen Menschen gestohlen. Diese Cyberattacke führte zu monatelangen, beispiellosen Ausfällen und weitreichenden Störungen im gesamten US-Gesundheitswesen. Das berichtet berichtet das US-Internetmagazin TechCrunch am 24.10.2024. Einige Auszüge aus diesem Bericht:

Der Ransomware-Angriff und die Datenpanne bei Change Healthcare ist der größte bekannte digitale Diebstahl von medizinischen Daten in den USA und eine der größten Datenpannen in der Geschichte. Die Folgen für die Millionen von Amerikanern, deren private medizinische Informationen unwiederbringlich gestohlen wurden, werden wahrscheinlich ein Leben lang anhalten…

Die gestohlenen Daten variieren von Person zu Person, aber Change hat bereits bestätigt, dass es sich um persönliche Daten wie Namen und Adressen, Geburtsdaten, Telefonnummern und E-Mail-Adressen sowie staatliche Identitätsdokumente wie Sozialversicherungsnummern, Führerscheinnummern und Reisepassnummern handelt. Zu den gestohlenen Gesundheitsdaten gehören Diagnosen, Medikamente, Testergebnisse, bildgebende Verfahren, Pflege- und Behandlungspläne sowie Krankenversicherungsinformationen – und auch Finanz- und Bankdaten, die in den von den Kriminellen erbeuteten Ansprüchen und Zahlungsdaten enthalten sind. Daten von mehr als 100 Millionen Menschen in USA durch Hacker-Attacke auf Change Healthcare geklaut – die größte Datenpanne im US-Gesundheitswesen weiterlesen

Das Recht auf kostenlose Erstkopie der Patientenakte kann durch eine nationale Regelung nicht eingeschränkt werden! Datenschutzaufsichtsbehörden sehen Handlungsbedarf

Das geht aus einer Entschließung der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder vom 11.09.2024 hervor. Sie verweisen auf ein Urteil des Europäischen Gerichtshofs (EuGH) vom 26.102023 (Aktenzeichen: C-307/22), mit dem sich der EuGH mit nationalem deutschen Recht im Verhältnis zur DSGVO auseinandersetzt, konkret zum Verhältnis

Das Recht auf kostenlose Erstkopie der Patientenakte kann durch eine nationale Regelung nicht eingeschränkt werden! Datenschutzaufsichtsbehörden sehen Handlungsbedarf weiterlesen

Gesundheitsdaten von 148.000 Menschen in Schottland gehackt und im Darknet veröffentlicht

Es muss schlimm stehen um die Gesundheits- und Behandlungsdaten der 148.000 Menschen in der schottischen Region Dumfries and Galloway. Der National Health Service (NHS – Nationaler Gesundheitsdienst) Dumfries and Galloway lässt zwischen dem 18. und 22.06.2024 Flyer (Seite 1, Seite 2) an alle Einwohner verteilen, um über die entstandenen Probleme zu informieren.

Zuvor wurden über drei Monate hinweg scheibchenweise Informationen zu dem Hackerangriff und seinen Folgen bekannt gegeben.

Gesundheitsdaten von 148.000 Menschen in Schottland gehackt und im Darknet veröffentlicht weiterlesen

Erneut erfolgreicher Hackerangriff auf Krankenhaus: Diesmal in Agatharied in Bayern

Das Krankenhaus Agatharied im Landkreis Miesbach (Bayern) wurde Opfer eines Hackerangriffs. Das meldet die Münchener Zeitung Merkur am 18.06.2024. Auf der Homepage des Krankenhauses ist zum Zeitpunkt der Veröffentlichung dieses Betrags noch keine Information zu finden.

Der Merkur zitiert in seinem Bericht den CSU-Landrat Olaf von Löwis mit den in solchen Fällen üblichen Sätzen: „‚Das ist ein dickes Brett, wirft uns gehörig um… Wir werden alles tun, um die Folgen schnellstmöglich in den Griff zu bekommen‘, versicherte Löwis. Und betonte auch mit Nachdruck, dass das Krankenhaus immer alles für die Datensicherheit getan habe, was möglich war. ‚Es wurde alles, was notwendig war, umgesetzt‘, sagte Löwis. Dass es dennoch einigen ‚Idioten‘ gelungen sei, in die Systeme einzudringen, verdeutliche die große Gefahr, die in der heutigen Zeit von Cyberkriminellen ausgehe.“ Erneut erfolgreicher Hackerangriff auf Krankenhaus: Diesmal in Agatharied in Bayern weiterlesen

Den Schutz von Patient*innendaten bei Schließung von Krankenhäusern verbessern, fordert die Konferenz der Datenschutzbeauftragten des Bundes und der Länder

Bei Schließung von Krankenhäusern sind in den letzten Jahren mehrmals Gesundheits- und Behandlungsdaten von Patient*innen wg. Mißachtung einschlägiger Schutzvorkehrungen unbefugten Dritten bekannt geworden. Einige Beispiele: Den Schutz von Patient*innendaten bei Schließung von Krankenhäusern verbessern, fordert die Konferenz der Datenschutzbeauftragten des Bundes und der Länder weiterlesen

Erfolgreicher Cyberangriff auf Kliniken und anderere Sozialeinrichtungen in Bayern

Die Katholische Jugendfürsorge der Diözese Augsburg (KJF) , ein führender Anbieter von Gesundheits-, Sozial- und Bildungsdienstleistungen in Bayern, warnt nach einem professionellen Cyberangriff vor möglichen Identitätsdiebstahl und Datenmissbrauch.

Ein kürzlich erfolgter Hackerangriff hat die KFJ schwer getroffen. Der Angriff, der Mitte April entdeckt wurde, richtete sich gegen IT-Infrastrukturen in mehr als 80 sozialen Einrichtungen, darunter insgesamt neun Kliniken in mehreren Städten Bayerns. In einer Stellungnahme der KJF wird u. a. mitgeteilt: Erfolgreicher Cyberangriff auf Kliniken und anderere Sozialeinrichtungen in Bayern weiterlesen

Digitale Bankrotterklärung: Das Gesundheitssystem in Deutschland sei auf Cyberangriffe nicht vorbereitet, erklärt ein Vertreter der Siemens-Betriebskrankenkasse (SBK)

Quelle: Ärztenachrichtendienst (ÄND) 

Das Gesundheitssystem sei nicht auf Betriebsunterbrechungen infolge von Cyberangriffen vorbereitet, beklagte Christian Ullrich, IT-Bereichsleiter der SBK Siemens-Betriebskrankenkasse (SBK), bei einer Veranstaltung zum Thema Cybersicherheit im Gesundheitswesen.“

Herr Ullrich muss es wissen. Denn die SBK war eine der Krankenkassen, die Anfang 2023 von Angriffen auf Bitmarck betroffen waren, den IT-Dienstleister eine große Zahl gesetzlicher Krankenkassen. Cyber-Security-Experten meldeten, dass dabei Daten abgeflossen und bereits im Darknet aufgetaucht seien. In einem Beitrag vom 23.01.2023 auf heise.de wurde berichtet: „Der bösartige Akteur, der die Daten im digitalen Untergrund zum Verkauf anbietet, behauptet, dass er etwa Zugriff auf Passwort-Hashes, persönliche Kundeninformationen, VIP-Kundeninformationen und persönliche Daten von Führungspersonal sowie Nutzer- und Angestellten-Informationen habe. Den Unternehmensangaben nach jongliert Bitmarck mit den Daten von 30.000 Angestellten der gesetzlichen Krankenversicherungen – und denen von 25 Millionen Versicherten. In einem Untergrund-Forum bietet der Einbrecher die Datenbank an. Sie soll mehr als eine Million Datensätze umfassen, und im 350 MByte großen Paket seien Dateien im .csv-, .html-, .pdf-, .img- und .xlsx-Format enthalten.“

Beachtenswert ist der Duktus in der Aussage des Vertreters der SBK: Er sagt lt. ÄND nicht aus, dass das deutsche Gesundheitssystem auf Betriebsunterbrechungen infolge von Cyberangriffen schlecht vorbereitet sei. Nein, seine Aussage ist eindeutig: „Das Gesundheitssystem sei nicht auf Betriebsunterbrechungen infolge von Cyberangriffen vorbereitet“.,

Und diesem System sollen alle gesetzlich krankenversicherten Menschen in Deutschland ab Beginn des Jahres 2025 mit den Mitteln gelinden Zwangs (eine sehr milde Bewertung der Wirkungen der opt-out-Patientenakte) ihre Gesundheits-, Behandlungs- und genetischen Daten anvertrauen? Danke, Nein!