Schlagwort-Archive: Patientendaten

Datenleck beim Deutschen Roten Kreuz (DRK) in Brandenburg – mehr als 30.000 Patient*innen betroffen

Daten zu mehr als hunderttausend Einsatzfahrten des DRK in Brandenburg sind offenbar jahrelang leicht zugänglich gewesen, darunter auch sensible Gesundheitsinformationen von Patienten.

In zwei Pressemitteilungen des DRK Landesverbands Brandenburg vom 04.02.2020 und vom 05.02.2020 wird das große Ausmaß dieses Datenlecks deutlich: Von der Sicherheitslücke betroffen waren die Webseiten des DRK-Kreisverbands Märkisch-Oder-Havel-Spree, des Kreisverbands Niederbarnim und des Kreisverbands Uckermark-West/Oberbarnim sowie ein vom DRK-Landesverband Brandenburg betriebenes Erste-Hilfe-Portal. Nach unserer derzeitigen Kenntnis war es Angreifern potenziell möglich, über die Webseite des Kreisverbands Märkisch-Oder-Havel-Spree 111.262 Einsatzdaten von Krankentransporten einzusehen. Über das Erste-Hilfe-Portal des Landesverbands waren zudem personenbezogene Daten von Kursteilnehmern einsehbar. Entgegen vorheriger Annahmen war es zudem unter Umständen möglich, weiterführende Daten aus der Datenbank des DRK-Kreisverbands Märkisch-Oder-Havel-Spree einzusehen, die auch Informationen zu Zielorten des Krankentransports sowie mittelbar zu eventuellen Infektionen und Behandlungen (etwa Dialyse oder Chemotherapie) der beförderten Personen enthielten.“ Datenleck beim Deutschen Roten Kreuz (DRK) in Brandenburg – mehr als 30.000 Patient*innen betroffen weiterlesen

Krankenkassenabfrage: Auskunft nach Art. 15 DSGVO beantragt – lediglich Patientenquittung erhalten

Ein Mitglied der DAK folgte der Anregung des Vereins Patientenrechte und Datenschutz e. V. und stellte einen Antrag auf Auskunft über seine bei der DAK gespeicherten Daten auf der Grundlage des Art. 15 der EU Datenschutz-Grundverordnung (DSGVO).

Diese wurde ihm verweigert, er erhielt lediglich eine Patientenquittung für den Zeitraum ab 01.01.2016. Beantragt hatte das DAK-Mitglied aber mehr: Krankenkassenabfrage: Auskunft nach Art. 15 DSGVO beantragt – lediglich Patientenquittung erhalten weiterlesen

“Patientendatenschutz”-Gesetz (Entwurf) von Bundesgesundheitsminister Jens Spahn – hier zum nachlesen und bewerten

Der Referentenentwurf des Bundesministeriums für Gesundheit für ein “Gesetz zum Schutz elektronischer Patientendaten in der Telematikinfrastruktur (Patientendaten-Schutzgesetz – PDSG)” wird seit 48 Stunden in den Medien besprochen und  von einschlägigen Lobbyisten aus der IT-Gesundheitsindustrie über der grünen Klee gelobt. Sie sind von Bundesgesundheitsminister Jens Spahn (CDU) informiert worden. Die davon betroffenen, das gemeine Volk – immerhin 70 Mio. gesetzlich versicherte Menschen in Deutschland – wurden vom Minister nicht über seine Pläne unterrichtet.

Aber inzwischen ist der Gesetzentwurf für alle interessierten Menschen zugänglich: Hier.

  • Lesen Sie selbst, was Jens Spahn mit Ihnen und Ihren Gesundheits- und Behandlungsdaten vorhat!
  • Bilden Sie sich eine eigene Meinung!
  • Und geben Sie diese kund! – z. B. durch einen Kommentar auf dieser Homepage.

18.000 Patienten-Datensätze aus Berliner Klinik gestohlen

Aus dem Auguste-Viktoria-Klinikum in Berlin-Schöneberg „ist bei einem Einbruch am 19./20. November 2019 aus einem verschlossenen Dienstraum der Klinik für Urologie… eine externe Festplatte gestohlen worden.“ Diese sei nach Mitteilung des Vivantes-Krankenhaus-Konzerns vom am 27.01.2020 mit einem Passwort gegen unberechtigten Zugriff geschützt…“ Auf der gestohlenen Festplatte befanden sich „Sicherungskopien… die rund 18.000 Datensätze von Patientinnen und Patienten betreffen… Bei den Daten handelt es sich meist um Identitätsdaten (Name, Adresse, Geburtsdatum), zum Teil auch um Informationen zu Diagnose und/oder Krankheitsbild.“

Ob das Passwort „123456“ lautete oder doch etwas schwieriger zu knacken ist, teilte Vivantes nicht mit.

Ein weiteres Beispiel dafür, dass große Datenkonglomerate unterschiedlichsten Bedrohungen (hier: Diebstahl durch externe und/oder Binnen-Täter*innen) ausgesetzt sind.

“Meine Praxis bleibt bis auf weiteres TI-frei“

Unter dieser Überschrift begründet Dr. med. Ewald Proll, Arzt für Psychiatrie / Psychotherapie aus Wuppertal auf seiner Homepage polemisch, gründlich und gut, warum er sich weigert, seine Praxis an die Telematik-Infrastruktur der gematik anzuschließen.Einige Auszüge:

TI heißt ‚Telematik-Infrastruktur‘. Auf der Homepage der gematik steht: … ‚Die Telematikinfrastruktur vernetzt alle Akteure und Institutionen des Gesundheitswesens miteinander und ermöglicht dadurch einen organisationsübergreifenden Datenaustausch innerhalb des Gesundheitswesens.‘ Klingt verlockend. Vorläufig schließe ích meine Praxis trotzdem nicht an dieses System an – auch wenn wenn ich damit gegen das Gesetz verstoße. Dafür werde ich nach §291 SGB 5 Abs. 2b mit Honorarabzug bestraft: ich kann nämlich ohne Anschluss keinen Versichertenstammdatenabgleich machen.

Warum werde ich zum Gesetzesbrecher? “Meine Praxis bleibt bis auf weiteres TI-frei“ weiterlesen

Nachahmenswert! Wartezimmer-Info zu Telematik-Infrastruktur und elektronischer Patientenakte

Wilfried Deiß, Facharzt für Innere Medizin und Hausarzt in Siegen, seit vielen Jahren engagiert in der Auseinandersetzung um die Digitalisierung im Gesundheitswesen, hat sich im Januar 2020 mit einer Stellungnahme zum Thema Telematik-Infrastruktur und Nurtzung einer elektronischen Patientenakte an die Patient*innen in seiner Praxis gewandt und diese Information auch auf seiner Homepage für alle interessierten Versicherten veröffentlicht. Nachstehend einige Auszüge:

  • Mittlerweile hat fast jeder gesetzlich versicherte Patient die eGK=Elektronische Gesundheitskarte. Aber nur eine Minderheit weiß: die eGK ist nicht nur die Bestätigung für die bestehende Krankenversicherung, sondern vor allem der SCHLÜSSEL zum DERZEIT WELTWEIT GRÖSSTEN IT-VERNETZUNGSPROJEKT WELTWEIT. Das Netzwerkprojekt heisst TELEMATIK-INFRASTRUKTUR. Diesen Begriff kennt kaum ein Patient, obwohl jeder betroffen ist. Dieses Projekt dient nicht nur der ‚Verbesserung der Kommunikation‘, sondern vor allem der dauerhaften Speicherung von Patientendaten und zur Weiterverarbeitung und Verwendung dieser Daten. Diese „Daten“ sind anders als alle anderen: es handelt sich nämlich um IHRE PERSÖNLICHE KRANKENAKTE, die bisher nur bei Ärzten gespeichert und unter dem Schutz des ARZTGEHEIMNISSES AUFBEWAHRT wird…“

Nachahmenswert! Wartezimmer-Info zu Telematik-Infrastruktur und elektronischer Patientenakte weiterlesen

Zaghafter „Protest“ gegen Zwangsanschluss an die Telematik-Infrastruktur: Offener Brief des Psychotherapeutenverband bvvp an Bundesgesundheitsminister Spahn

Wir fordern Sie daher auf, die Durchführung von §291 SGB V Abs. 2b auszusetzen und Kolleginnen und Kollegen, die aktuell nicht an die TI angeschlossen sind nicht mehr mit einem Honorarabzug zu belegen, mindestens so lange nicht, bis alle Komponenten der Telematik-Infrastruktur wieder lieferbar sind.“ Mit diesem Satz endet ein Offener Brief des Bundesverbands der Vertragspsychotherapeuten e. V. (bvvp) an Bundegesundheitsminister Jens Spahn (CDU). Zaghafter „Protest“ gegen Zwangsanschluss an die Telematik-Infrastruktur: Offener Brief des Psychotherapeutenverband bvvp an Bundesgesundheitsminister Spahn weiterlesen

Keine Datenschutzfolgenabschätzung für die Telematikinfrastruktur: Gilt die DSGVO nicht für Bundesgesundheitsminister Spahn?

Am 19.11.2019 stellte die FDP-Bundestagsfraktion unter der Überschrift Datenschutz und IT-Sicherheit im Gesundheitswesen eine Anfrage an die Bundesregierung.

Die Antwort der Bundesregierung auf diese Anfrage hat es in sich. In der Vorbemerkung der Bundesregierung“ spiegelt sich das Prinzip Hoffnung wider: „Die Telematikinfrastruktur ist das sichere digitale Netz des Gesundheitswesens, in dem sensible Gesundheitsdaten sicher, verschlüsselt, einrichtungs- und sektorenübergreifend in Anwendungen der Telematikinfrastruktur gespeichert sowie zwischen bekannten Kommunikationspartnern ausgetauscht werden können. Wesentliche Kernanwendung der Telematikinfrastruktur zur Unterstützung der medizinischen Versorgung der Versicherten ist die elektronische Patientenakte.Datenschutz und Datensicherheit waren und sind zentrale Anforderungen an die Telematikinfrastruktur und die elektronische Patientenakte; der höchstmögliche Schutz der Gesundheitsdaten steht dabei im Mittelpunkt. Die dafür notwendigen technischen und organisatorischen Maßnahmen werden dabei dem Stand der Technik, aktuellen Bedrohungen sowie unter Berücksichtigung der Ergebnisse der Sicherheitsüberprüfungen angepasst.“

Ein Mantra, das schon wenige Tage später beim CCC-Kongress in Leipzig deutlich angekratzt wurde. Zeigte es sich doch, dass es nicht so weit her ist mit den „technischen und organisatorischen Maßnahmen“ zur Sicherung der TI vor unberechtigten Zugriffen.

Vor diesem Hintergrund hat Dr. Silke Lüder, stv. Vorsitzende der Freien Ärzteschaft e. V. und Sprecherin der Aktion: Stoppt die e-Card! am 13.01.2020 Stellung genommen zu den aktuellen Problemen in der Telematik-Infrastruktur. Diese Stellungnahme ist nachstehend in Auszügen veröffentlicht: Keine Datenschutzfolgenabschätzung für die Telematikinfrastruktur: Gilt die DSGVO nicht für Bundesgesundheitsminister Spahn? weiterlesen

Datenschutz und IT-Sicherheit im Gesundheitswesen – eine Anfrage der FDP-Bundestagsfraktion und die Antwort der Bundesregierung

Am 19.11.2019 stellte die FDP-Bundestagsfraktion unter Federführung des leider wenige Tage danach verstorbenen MdB Jimmy Schulz eine Anfrage an die Bundesregierung. Die Antwort der Bundesregierung auf diese Anfrage hat es in sich.

Die „Vorbemerkung der Bundesregierung“ zu dieser Anfrage spiegelt das Prinzip Hoffnung wider: „Die Telematikinfrastruktur ist das sichere digitale Netz des Gesundheitswesens, in dem sensible Gesundheitsdaten sicher, verschlüsselt, einrichtungs- und sektorenübergreifend in Anwendungen der Telematikinfrastruktur gespeichert sowie zwischen bekannten Kommunikationspartnern ausgetauscht werden können. Wesentliche Kernanwendung der Telematikinfrastruktur zur Unterstützung der medizinischen Versorgung der Versicherten ist die elektronische Patientenakte.Datenschutz und Datensicherheit waren und sind zentrale Anforderungen an die Telematikinfrastruktur und die elektronische Patientenakte; der höchstmögliche Schutz der Gesundheitsdaten steht dabei im Mittelpunkt. Die dafür notwendigen technischen und organisatorischen Maßnahmen werden dabei dem Stand der Technik, aktuellen Bedrohungen sowie unter Berücksichtigung der Ergebnisse der Sicherheitsüberprüfungen angepasst.“ Schon wenige Tage später wurden beim CCC-Kongress in Leipzig deutlich, dass es doch nicht so weit her ist mit den technischen und organisatorischen Maßnahmen“ zur Sicherung der TI vor unberechtigten Zugriffen.

Aber richtig spannend sind die Antworten auf die insgesamt 29 Fragen der FDP-Fraktion. Eine Auswahl: Datenschutz und IT-Sicherheit im Gesundheitswesen – eine Anfrage der FDP-Bundestagsfraktion und die Antwort der Bundesregierung weiterlesen

Großbritannen: „Alexa, ruf den Krankenwagen!“

In Großbritannien sind Details aus einem Vertrag zwischen Amazon und dem nationalen Gesundheitsdienst NHS bekannt geworden. Der US-Riese hat wertvolle (wenn auch nicht personenbezogene) Daten vom NHS erhalten, mit dem das Unternehmen nun an der automatisierten Diagnosefähigkeit seiner Sprachassistentin Alexa arbeiten kann. Der NHS hat dafür keinerlei Gegenleistung erhalten [The Sunday Times, 8. Dez.] – und das ist nicht sein erster Patzer bei Vertragsverhandlungen. 2015 übergab der staatliche Gesundheitsdienst bereits Daten von 1,6 Millionen Patient*innen an Googles Tochterunternehmen DeepMind. Dort dienten sie der Entwicklung einer App, die Ärzt*innen über den Gesundheitszustand ihrer Patient*innen alarmiert [The Telegraph, 3. Juli 2017]. Großbritannen: „Alexa, ruf den Krankenwagen!“ weiterlesen