Aus dem Tätigkeitsbericht zum Datenschutz im nichtöffentlicher Bereich für die Jahre 2016/17 des Thüringer Landesbeauftragter für den Datenschutz und die Informationsfreiheit: “Ein Patient wollte bei seinem dem Berufsgeheimnis unterliegenden Therapeuten Einsicht in seine Patientenakte nehmen. Der Therapeut verwies ihn an seinen Anwalt, bei dem sich die Akte befinde. Damit war klar, dass der Therapeut die Gesundheitsdaten an seinen Anwalt weitergegeben hatte. Um diese Übergabe seiner sensiblen Gesundheitsdaten vom Therapeuten an dessen Anwalt datenschutzrechtlich prüfen zu lassen, wandte sich der betroffene Patient an den Thüringer Landesbeauftragten für den Datenschutz… Selbstverständlich steht jedem Patienten das Einsichtsrecht in die Patientenakte gemäß § 630g Bürgerliches Gesetzbuch (BGB – sog. Patientenrechtegesetz) zu. Die gesetzlichen Vorschriften gehen grundsätzlich von einer Einsichtnahme beim jeweiligen Berufsgeheimnisträger aus. Dies vor dem Hintergrund, dass nur der die Akte führende Berufsgeheimnisträger auch beurteilen kann, ob einer Einsichtnahme erhebliche therapeutische Gründe oder sonstige erhebliche Rechte Dritter entgegenstehen. Daher stellte sich die Frage, weshalb der Beschwerdeführer zwecks Akteneinsicht an den Rechtsanwalt verwiesen wurde… Ob und in welchem Umfang einem Patienten Auskunft aus oder Einsicht in seine Patientenakte nach § 630b BGB gewährt werden muss und kann, bedarf allerdings als abstrakte Rechtsfrage grundsätzlich keiner Einsicht in die Patientenakte durch den beratenden Rechtsanwalt… Einsicht in die Patientenakte – beim Therapeuten oder bei dessen Anwalt? weiterlesen
Schlagwort-Archive: Patientendaten
Ausländische Hacker haben offenbar das bislang als sicher geltende Datennetzwerk des Bundes und der Sicherheitsbehörden infiltriert – aber die eGk und die Patientendaten sind sicher, Herr Gröhe und Herr Spahn?
Spiegel online berichtet am 28.02.2018: “Ausländische Hacker sind nach Informationen der Deutschen Presse-Agentur in das als sicher geltende Datennetzwerk des Bundes und der Sicherheitsbehörden eingedrungen. Cyberspione der russischen Gruppe ‘APT28’ hätten erfolgreich das Außen- und das Verteidigungsministerium angegriffen, hieß es in Sicherheitskreisen. Nach Informationen der ‘Süddeutschen Zeitung’ habe es im Auswärtigen Amt einen entsprechenden Vorfall gegeben. Laut Nachrichtenagentur dpa sei Schadsoftware eingeschleust worden, die Angreifer hätten auch Daten erbeutet. Die Attacke sei von deutschen Sicherheitsbehörden im Dezember erkannt worden. Der Angriff sei da schon über eine längere Zeit gelaufen, womöglich ein ganzes Jahr…”
Quelle: Spiegel online 28.02.2018
Wenn diese Nachricht die Tatsachen richtig darstellt – wir zweifeln nicht daran – dann ist ein erfolgreicher Angriff auf einen Hochsicherheitsbereich der staatlichen Infrastruktur gelungen.
Wir fragen daher den amtierenden Bundesgesundheitsminister Hermann Gröhe (CDU) und den designierten Bundesgesundheitsminister Jens Spahn (CDU):
Was gibt Ihnen die Gewissheit, dass ein erfolgreicher Angriff auf die Gesundheits- und Behandlungsdaten im telematischen System der Gematik auszuschließen bzw. erfolgreich und ohne Schaden für die 70 Mio. gesetzlich versicherten Menschen in Deutschland abzuwehren ist?
Norwegen: Schwerer Angriff auf Gesundheitsdaten
Die IT-Infrastruktur des Gesundheitssystems im Südosten von Norwegen wurden ab Anfang Januar 2018 attackiert und offenbar zum Teil erfolgreich gehackt. Das Ausmaß des Schadens wurde von den norwegischen Behörden bislang nicht bekannt gegeben; Angaben dazu, welche und wie viele Informationen die digitalen “Einbrecher” entwendn konnten, wurde nicht gemacht. Bekannt wurde aber, dass alle Krankenhäuser eines Verbunds, der rund 2,9 Millionen Menschen betreut und über ähnlich viele Elektronische Patientendossiers verfügt, vom Angriff betroffen waren.
Der Bayrische Rundfunk informierte am 19.02.2017 über den Angriff und stellte fest:
“Angriff wäre auch in Deutschland möglich Norwegen: Schwerer Angriff auf Gesundheitsdaten weiterlesen
Norwegen und Lettland: Zentrale Speicherung von Gesundheits- und Patientendaten (un)sicher?
Zwei Nachrichten aus den letzten Tagen sollten Verfechter einer zentralisierten Datenhaltung im Gesundheitswesen zum Nachdenken bringen.
Norwegen:
Heise online berichtet am 18.01.2017: “Bei der norwegischen Gesundheitsbehörde Helse sørøst gab es einen Sicherheitsvorfall. Dabei hatten Hacker offenbar Zugriff auf Akten von 3 Millionen Patienten… Zum jetzigen Zeitpunkt ist unbekannt, wie die Hacker in das System eingedrungen sind. Unklar bleibt auch, ob die Angreifer noch Zugang zu dem attackierten Netzwerk haben… Einem Sprecher zufolge handelt es sich bei den Angreifern um erfahrene und professionelle Hacker. Die Chefin der Gesundheitsbehörde spricht von einer ‘sehr ernsten’ Situation…”
Neue Sicherheitslücken bei elektronischer Gesundheitskarte? – Freie Ärzteschaft fordert Stopp der Onlineanbindung der Arztpraxen
Die Freie Ärzteschaft (FÄ) fordert den Stopp des Onlineanschlusses der Arztpraxen und Kliniken an das zentrale IT-System im Gesundheitswesen. „Möglicherweise ist die Sicherheit der Patientendaten gefährdet“, sagte FÄ-Vizevorsitzende Dr. Silke Lüder am 10.01.2018 in Hamburg. „Derzeit ist unklar, ob die für den Onlineanschluss benötigten sogenannten Konnektoren jene Prozessoren enthalten, die von den soeben bekanntgewordenen Sicherheitslücken Meltdown und Spectre betroffen sind.“ Das Bundesamt für Sicherheit in der Informationstechnik (BSI), die Einführungsorganisation Gematik und das Bundesgesundheitsministerium müssten dies umgehend aufklären. Neue Sicherheitslücken bei elektronischer Gesundheitskarte? – Freie Ärzteschaft fordert Stopp der Onlineanbindung der Arztpraxen weiterlesen
Wie kommen Gesundheitsdaten und Krankenakten in die Hände eines Inkassounternehmens?
Diese Frage stellt sich nach einem Bericht in der Süddeutschen Zeitung (SZ) vom 27.12.2017. Die Zeitung informiert: “Durch ein schwerwiegendes Datenleck beim Inkassounternehmen Eos sind Zehntausende sensible Schuldnerdaten in die Hände Dritter gelangt… Die Dokumente enthalten Namen der Gläubiger und Schuldner, ihre Meldeadressen und die Höhe der ausstehenden Forderungen. Betroffen sind Zehntausende Menschen, die größtenteils in der Schweiz leben. Die Dokumente reichen teilweise bis ins Jahr 2002 zurück… Ärzte schickten Eos ganze Krankenakten, mitsamt aller Vorerkrankungen der Patienten und den Details ihrer Behandlungen. Das Inkassounternehmen speicherte eingescannte Ausweise und Reisepässe, seitenlange Kreditkartenabrechnungen, Briefwechsel und private Telefonnummern. Aus diesen Daten lassen sich detaillierte Rückschlüsse auf das Leben der Schuldner ziehen…” Wie kommen Gesundheitsdaten und Krankenakten in die Hände eines Inkassounternehmens? weiterlesen
Ravensburg: Patientenakten landen im Altpapiercontainer
Die Schwäbische Zeitung meldet am 21.12.2017: “103 Leitz-Ordner mit Krankenakten von Patienten der Oberschwabenklinik (OSK) sind offenbar ungeschreddert im Altpapiercontainer auf dem Ravensburger Wertstoffhof gelandet… Der Inhalt der Akten ist äußerst brisant. Sie enthalten nicht nur die kompletten Namen und Anschriften der Patienten, ihre Medikation und Behandlung, sondern auch sensible Details wie die Verweisung ins Zentrum für Psychiatrie nach einem Suizidversuch oder Angaben über Drogen- und Medikamentenmissbrauch…”
Und wie (fast) immer: Keiner will’s gewesen sein.
Landesbeauftragter für Datenschutz in Mecklenburg-Vorpommern will Ärztinnen und Ärzte für die neuen Herausforderungen der EU-Datenschutz-Grundverordnung sensibilisieren
Ab dem 25.052018 gilt die Europäische Datenschutzgrund-Verordnung (DS-GVO) unmittelbar in allen Mitgliedstaaten der Europäischen Union. Ihr umfangreicher Pflichtenkatalog für die Verarbeitung personenbezogener Daten trifft auch Ärztinnen und Ärzte. Gerade an die Verarbeitung von Gesundheitsdaten knüpft die DS-GVO strenge Vorschriften. Verstöße gefährden nicht nur das Recht auf informationelle Selbstbestimmung der Patientinnen und Patienten. Den Arztpraxen droht mit Geltung der DS-GVO ab Mai 2018 auch ein hohes rechtliches Risiko, wenn Zuwiderhandlungen durch die Aufsichtsbehörde mit empfindlichen Bußgeldern sanktioniert werden müssen oder Patientinnen und Patienten im Zivilrechtsweg gegen Datenpannen vorgehen. Landesbeauftragter für Datenschutz in Mecklenburg-Vorpommern will Ärztinnen und Ärzte für die neuen Herausforderungen der EU-Datenschutz-Grundverordnung sensibilisieren weiterlesen
Das Geschäftsmodell der vitabook GmbH: Mit zweifelhaften Versprechungen den Zugriff auf hunderttausende Behandlungs- und Gesundheitsdaten erhalten
Quelle: Homepage der vitabook GmbH
Unter dem Motto „Deine Gesundheitsdaten gehören Dir„ versucht die vitabook GmbH, die Verunsicherung um die Zukunft der elektronischen Gesundheitskarte (eGk) zu nutzen, um ihr Geschäftsmodell einer scheinbar selbst geführten und vor Zugriffen Dritter geschützten elektronischen Patientenakte zu verkaufen. Das Geschäftsmodell der vitabook GmbH: Mit zweifelhaften Versprechungen den Zugriff auf hunderttausende Behandlungs- und Gesundheitsdaten erhalten weiterlesen
Die Techniker Krankenkasse (TK) und die Datenkrake Alexa von Amazon
Ist es eigentlich die gesetzliche Aufgabe von Krankenkassen wie der TK,Globalplayer und KI-Vorreiter mit sensiblen
(Gesundheits-) und anderen Daten zu versorgen? Diese Frage stellt sich beim Blick auf diesen Beitrag vom 09.08.2017 auf der Homepage der TK:
Im weiteren Text wird dann kräftig die Werbetrommel gerührt: Die Techniker Krankenkasse (TK) und die Datenkrake Alexa von Amazon weiterlesen