Schlagwort-Archive: Patientendaten

Kleine Anfrage der FDP-Fraktion im Bundestag zum Thema Datenschutz und IT-Sicherheit im Gesundheitswesen

Am 20.11.2019 wurde die Anfrage vom 06.11.2019 als Bundestags-Drucksache 19/15313 veröffentlicht.

Die Anfrage nimmt Bezug auf das Gesetz für eine bessere Versorgung durch Digitalisierung und Innovation (Digitale Versorgung-Gesetz – DVG) und auf die Planung zur Einführung der Elektronischen Patientenakte (ePA), die gesetzlichen Krankenkassen ihren Versicherten laut dem Terminservice- und Versorgungsgesetz (TSVG) ab 01.01.2021 anbieten müssen. In der ePA sollen z. B. Gesundheitsdaten, Befunde, Diagnosen und Therapiemaßnahmen gespeichert werden. Patient*innen sollte es in der ersten Ausbaustufe nicht möglich sein, individuell entscheiden zu können, wer Zugriff auf welche Gesundheitsdaten haben darf. Nach Kritik von Ärzt*innen und Datenschützer*innen, wurden einige datenschutzrelevante Punkte allerdings erst einmal aus dem DVG ausgeklammert Die Bundesregierung hat stattdessen angekündigt, ein eigenes, begleitendes Datenschutzgesetz für den Bereich des Gesundheitswesens zu erarbeiten. Dieses soll zeitnah vorgelegt werden. Dennoch soll der vorgesehene Zeitplan der Einführung ePA eingehaltemn werden.

In der Vergangenheit ist die FDP-Bundestagsfraktion häufig als Sachwalter der IT-Gesundheitsindustrie aufgetreten. Mit dieser Anfrage stellt sie aber aus Sicht der gesetzlich versicherten Menschen in Deutschland eine Reihe wichtiger und richtiger Fragen an die Bundesregierung, so z. B.: Kleine Anfrage der FDP-Fraktion im Bundestag zum Thema Datenschutz und IT-Sicherheit im Gesundheitswesen weiterlesen

Spahn und von der Leyen: Ein neuer (Irr-)Weg Europas im Umgang mit Daten!

Bundesgesundheitsminister Jens Spahn und die künftige Präsidentin der Europäischen Kommission Ursula von der Leyen haben in der Frankf. Allgemeinen Zeitung (FAZ) vom 11.10.2019 einem gemeinsamen Beitrag unter der Überschrift „Ein neuer Weg Europas im Umgang mit Daten“ veröffentlicht. Ihr Thema: Personenbezogene Daten, ihre wirtschaftliche Nutzung und ihren (veränderten bzw. verringerten) Schutz.

Eingangs stellen die beiden Autor*innen fest: „Bislang dominieren beim Umgang mit Daten zwei Modelle die Welt. China hat Daten und ihren Nutzen vollkommen verstaatlicht. Was erhoben, ausgewertet und gespeichert wird, entscheiden nicht die Bürger, sondern der Apparat… Der Umgang der USA mit Daten hingegen ist eher marktgetrieben: Der Staat hält sich weitgehend raus. Mit Daten wird in erster Linie Geld verdient, viel Geld…“ Zu Recht erklären sie: Beides kann kein Weg für Europa sein.“

Doch was sie als Alternative anzubieten haben ist neben vielem Wortgeklingel eine deutliche Absage an die Grundsätze der Europ. Datenschutz-Grundverordnung (DSGVO), Spahn und von der Leyen: Ein neuer (Irr-)Weg Europas im Umgang mit Daten! weiterlesen

Telematik-freie Praxen

Die Telematik-Infrastruktur ist ein Datennetz, das Arztpraxen, Krankenkassen und Krankenhäuser miteinander verbindet. Alle sind verpflichtet, sich anzuschließen. IT-Sicherheitsexperten kritisieren aktuell die Unsicherheit dieses Netzes, zuletzt in der neuesten Ausgabe der Computer-Zeitschrift c’t.

In mehreren Verzeichnissen im Internet kann man Listen von Ärztinnen und Ärzten finden, die sich nicht angeschlossen haben:

Ein weiteres Angebot dieser Art finden Sie bei der IG Med.

(Zahn-)Ärzt*innen und Psychotherapeut*innen, die sich dort eintragen lassen wollen, sollten die Hinweise beachten, unter welchen Bedingungen sie die Logos nützen dürfen.

Das „Digitale Versorgung-Gesetz“ – eine Gefahr für den Schutz von Gesundheits- und Behandlungsdaten

Unter dem Titel Gegen den Ausverkauf der Gesundheitsdaten – für ein Moratorium in der Digitalisierung des Gesundheitswesens hat die Digitale Gesellschaft e. V. am 19.09.2019 eine Stellungnahme zum Gesetzentwurf der Bundesregierung für ein Gesetz für eine bessere Versorgung durch Digitalisierung und Innovation (Digitale Versorgung-Gesetz – DVG)“ veröffentlicht. In Ihrer Stellungnahme weist die Digitale Gesellschaft neben anderen Themen auf drei Punkte hin, bei denen mit dem neuen Gesetz – solllte es verabschiedet werden – der Schutz von Gesundheits- und Behandlungsdaten massiv gefährdet ist.

A. „Digitale Gesundheitsanwendungen ohne Datenschutz

Das „Digitale Versorgung-Gesetz“ – eine Gefahr für den Schutz von Gesundheits- und Behandlungsdaten weiterlesen

Solide Informationen zum weltweiten Datenschutzskandal mit Patientendaten veröffentlicht

Brustkrebsscreenings, Wirbelsäulenbilder, Röntgenaufnahmen eines Brustkorbs, der Herzschrittmacher ist gut erkennbar. Es sind intimste Bilder, die über Jahre hinweg frei verfügbar im Netz zu finden gewesen sind. Diese Datensätze von weltweit mehreren Millionen Patienten liegen auf Servern, die nicht geschützt sind. Auch Tausende Patienten aus Deutschland lassen sich in diesem Datenleck finden.“ Das berichtet der Bayrische Rundfunk am 17.09.2019.

Bundesgesundheitsminister Jens Datenschutz ist was für Gesunde Spahn (CDU), vesucht sich in dieser Situation in seiner neuen Glanzrolle als Datenschutzbeauftragter.

Ernsthafte und solide Informationen zu dem weltweiten Datenschutzskandal, von dem im 52 Staaten insgesamt ca. 24,5 Mio. Menschen betroffen sind, liefert dagegen der Sicherheitsbericht – Ungeschützte Patientendaten im Internet des Unternehmens Greenbone Networks aus Osnabrück. Auf 21 Seiten finden sich eine Fülle an Zahlen und (technischen) Informationen. Solide Informationen zum weltweiten Datenschutzskandal mit Patientendaten veröffentlicht weiterlesen

Wie Hilfesuchende im Netz erfasst werden

Die Süddeutsche Zeitung berichtet unter dieser Überschrift am 03.09.2019 über eine Studie der Organisation Privacy International (PI). In dieser Studie wird der Nachweis geführt, dass Webseiten, auf denen Nutzer Informationen zu psychischen Erkrankungen finden können, reihenweise Nutzer*innen-Daten zu Werbezwecken an Drittunternehmen weitergeben. Die Süddeutsche Zeitung informiert: Wie Hilfesuchende im Netz erfasst werden weiterlesen

Millionenfach Patientendaten ungeschützt im Netz

Brustkrebsscreenings, Wirbelsäulenbilder, Röntgenaufnahmen eines Brustkorbs, der Herzschrittmacher ist gut erkennbar. Es sind intimste Bilder, die über Jahre hinweg frei verfügbar im Netz zu finden gewesen sind. Diese Datensätze von weltweit mehreren Millionen Patienten liegen auf Servern, die nicht geschützt sind. Auch Tausende Patienten aus Deutschland lassen sich in diesem Datenleck finden.“ Das berichtet der Bayrische Rundfunk am 17.09.2019.

In Deutschland sind mehr als 13.000 Datensätze von Patienten betroffen, in mehr als der Hälfte sind Bilder enthalten: Sie waren noch bis vergangene Woche zugänglich und stammen von mindestens fünf verschiedenen Standorten. Der größte Teil der Datensätze entfällt auf Patienten aus dem Raum Ingolstadt und aus Kempen in Nordrhein-Westfalen… Mehrere Server mit sensiblen Patientendaten waren nach BR-Informationen bis vergangene Woche erreichbar, darunter ein Server mit 7.000 Untersuchungsdaten von Patienten in Bayern.“

Bundesrat lehnt Verschärfung der Kürzung der ärztlichen Vergütung auf 2,5 % für nicht an die Telematikinfrastruktur angeschlossene (Zahn-)Ärzt*innen und Psychotherapeut*innen ab

In den Empfehlungen des Gesundheits- und weiterer Ausschüsse des Bundesrats zum Gesetzentwurf von Gesundheitsminister Spahn (CDU) für ein Digitale-Versorgung-Gesetz wird festgestellt: „Die in § 291 Absatz 2b SGB V normierte Verschärfung der Kürzung der ärztlichen Vergütung ab dem 1. März 2020 um 2,5 Prozent für nicht an die Telematikinfrastruktur angeschlossene Ärztinnen und Ärzte ist nicht zielführend.“ Als Begründung nennen die Bundesratsausschüsse: Die zahlreichen Probleme mit dem Anschluss der Praxen der niedergelassenen Ärzte an die Telematikinfrastruktur liegen sehr häufig nicht in der Verantwortung der Ärzte. Hiervon sind insbesondere niedergelassene Ärzte in ländlichen, vom Breitbandausbau et cetera noch nicht vollständig erfassten Regionen betroffen. Es ist ein positives Signal in Richtung der Ärzteschaft und der niederlassungswilligen Jungärzte, zunächst flächendeckend die Voraussetzungen für den Anschluss zu schaffen und dann über Sanktionsmechanismen nachzudenken.“ (Empfehlungen… S. 21)

Diese Stellungnahme greift zwar nicht die grundsätzlichen Probleme der technischen und der Datensicherheit auf, mit der eine nennenswerte Zahl von (Zahn-)Ärzt*innen und Psychotherapeut*innen ihre Verweigerung des Anschlusses an die Telematik-Infrastruktur (TI) begründen; Bundesrat lehnt Verschärfung der Kürzung der ärztlichen Vergütung auf 2,5 % für nicht an die Telematikinfrastruktur angeschlossene (Zahn-)Ärzt*innen und Psychotherapeut*innen ab weiterlesen

Psychotherapeut*innenverband warnt vor Nutzung der elektronischen Patientenakte

In einer aktuellen Stellungnahme vom 04.09.2019 warnt der Bundesverband der Vertragspsychotherapeuten (bvvp e.V.) davor Daten aus psychotherapeutischen Behandlungen… in der elektronischen Patientenakte zu speichern“. Dafür werden zwei Gründe angegeben: Psychotherapeut*innenverband warnt vor Nutzung der elektronischen Patientenakte weiterlesen

Vertrauliche Patientendaten im Supermarkt gefunden

Die Rhein-Zeitung aus dem Kreis Altenkirchen (Rheinland-Pfalz) meldet am 27.08.2019: „Wissen am vergangenen Mittwochmorgen. Ein junger Mann betritt einen Supermarkt und sieht im Eingangsbereich ein Papier liegen. Er bückt sich und traut seinen Augen kaum. In den Händen hält er vertrauliche Patientendaten aus der Psychiatrie in Wissen.“ Und der SWR ergänzt diese Mitteilung am 28.08.2019: Bei dem Fund handelt es sich um interne sogenannte Übergabezettel mit verschiedenen Informationen – etwa mit der Zimmernummer, der Diagnose oder dem Hinweis, ob der Patient zwangseingewiesen wurde. Diese Übergangszettel dürften das Krankenhaus eigentlich nicht verlassen und müssten geschreddert werden, sobald ein Mitarbeiter die Klinik verlässt. Das sagte der leitende Chefarzt der Psychiatrie in Wissen, Nils Hollenborg. Eine Mitarbeiterin habe sie aber versehentlich in ihrer Hosentasche mit nach draußen genommen. Das Krankenhaus prüft deshalb jetzt weitere Möglichkeiten des Datenschutzes. Etwa eine zusätzliche Anonymisierung der Patientendaten.“

Passiert ist dies alles im St. Antonius-Krankenhaus in Wissen.

Was der Landesdatenschutzbeauftragte von Rheinland-Pfalz dazu sagen wird?