Schlagwort-Archive: Patientendaten

Endspurt! Unterzeichnen sie die Bundestagspetition „Keine zentrale Datenspeicherung sämtlicher Patientendaten“ bis spätestens 16. Januar

Anfang September 2019 veröffentlichte eine Gruppe von bayrischen Ärzt*innen und Psychotherapeut*innen eine Petition an den Bundestag mit der Forderung Keine zentrale Datenspeicherung sämtlicher Patientendaten/Anschluss von Arzt- und Psychotherapiepraxen an die Telematik-Infrastruktur (TI) nur auf freiwilliger Basis“.

Mitte Dezember wurde die Petition auf der Homepage des Bundestags veröffentlicht. Sie kann noch bis incl. 16.01.2020 online unterzeichnet werden kann. Alternativ besteht auch noch immer die Möglichkeit, diese Petition in Papierform zu unterzeichnen. Die dazu notwendigen Unterlagen finden Sie hier und hier. Endspurt! Unterzeichnen sie die Bundestagspetition „Keine zentrale Datenspeicherung sämtlicher Patientendaten“ bis spätestens 16. Januar weiterlesen

CCC diagnostiziert Schwachstellen im deutschen Gesundheitsnetzwerk

Hackern des Chaos Computer Club ist es gelungen, sich Zugangsberechtigungen für das sogenannte Telematik-Netzwerk zu verschaffen. An das Netz sind über 115.000 Praxen angeschlossen. Über das System sollen in naher Zukunft verpflichtend digitale Patientendaten und elektronische Rezepte ausgetauscht werden.

CCC-Sicherheitsforschern ist es gelungen, sich gültige Heilberufsausweise, Praxisausweise, Konnektorkarten und Gesundheitskarten auf die Identitäten Dritter zu verschaffen. Mit diesen Identitäten konnten sie anschließend auf Anwendungen der Telematik-Infrastruktur und Gesundheitsdaten von Versicherten zugreifen. Die Hacker stellten grobe Mängel in den Zugangsprozessen fest, und demonstrieren mit Beispielangriffen, wie sich Kriminelle Identitäten erschleichen können. Im Falle der eGK gelang dies bereits zum wiederholten Male.

Die Diagnose

  • Bei Ausgabe der Praxisausweise (SMC B) wurde auf eine Identifikation des Antragstellers vollständig verzichtet. Ein Angreifer kann so Befunde lesen und selbst gefälschte Dokumente in Umlauf bringen. Mit Einführung der elektronischen Patientenakte kann der Angreifer die vollständigen Inhalte der für diese Praxis freigegebenen Patientenakten einsehen.
  • Bei Ausgabe der elektronischen Heilberufsausweise (HBA) kommen völlig ungeeignete Identifikationsverfahren zum Einsatz. Angreifer im Besitz eines eHBA können damit nicht nur Rezepte, sondern beliebige Dokumente signieren.
  • Bei Ausgabe der elektronischen Gesundheitskarte (eGK) kommen für die Identifikation des Antragstellers ebenfalls völlig ungeeignete Verfahren zum Einsatz. Mit der eGK ist schon jetzt der Zugriff auf die jeweiligen Patientenquittungen möglich, in der die durchgeführten ärztlichen Leistungen verzeichnet sind. Schon in naher Zukunft soll mit Hilfe der eGK ein Zugriff auf den elektronischen Medikationsplan und den Notfalldatensatz sowie die elektronische Patientenakte ermöglicht werden.

Die Ergebnisse präsentiert der CCC-Sicherheitsexperte Martin Tschirsich zusammen mit dem Arzt Christian Brodowski und dem Experten für Identitätsmanagement André Zilch beim diesjährigen Chaos Communication Congress (36C3) in Leipzig. Der Vortrag ist unter media.ccc.de verfügbar.

Die Ursachen

  • Das Konstrukt der gematik: Die Gesellschafter der gematik sind gleichzeitig von der gematik zu kontrollierenden Unternehmen.
  • Nachlässigkeit: Vernachlässigung der Sicherheit organisatorischer Abläufe bei Umsetzung und Zulassung.
  • Mangelnde Prüfung: Relevante Prozessschritte wurden nicht durch die gematik geprüft.
  • Verantwortungsdiffusion bei den beteiligten Unternehmen und Institutionen: Nicht nur im Bundesministerium für Gesundheit sprach man hinter vorgehaltener Hand von “organisierter Verantwortungslosigkeit”, weil die beteiligten Unternehmen sich gegenseitig die Schuld für Probleme zuschoben.

Der CCC verschreibt

  • Schadensbegrenzung: Die gematik muss jetzt prüfen, inwieweit unberechtigte Zulassungen entzogen und falsch ausgestellte Zertifikate zurückgenommen werden müssen.
  • Zuverlässige Kartenbeantragungs- und herausgabeprozesse: Beantragung, Identifikation und Ausgabe müssen entsprechend dem Schutzbedarf von Gesundheits- und Sozialdaten durchgeführt werden.
  • Volle Umsetzung der eGK als Identitätsnachweis.
  • Neuplanung und saubere Implementierung der Prozesse die zur Ausstellung von eGK, HBA und SMC-B führen sowie Kontrolle der Umsetzung.
  • Organisierte Verantwortung statt organisierter Verantwortungslosigkeit: Eine unabhängige zentrale Stelle sollte für die Informationssicherheit der Telematikinfrastruktur verantwortlich sein. Diese Stelle sollte Prozesse nicht nur vorgeben, sondern auch ihre ordnungsgemäße Umsetzung unabhängig prüfen.

Wir wünschen dem deutschen Gesundheitswesen eine schnelle Genesung!

Quelle: Chaos Computer Club, 27.12.2019


Und die @gematik1 “wünscht Ihnen… ein glückliches, gesundes und erfolgreiches neues Jahr!”

Da freuen wir uns aber – und das ganz dolle!

Bundesverband der Deutschen Industrie (BDI) fordert unentgeltliche „Datenspende“ von Patient*innen

Das Handelsblatt meldet am 23.12.2019: Die Datenspende muss ein Bestandteil des zweiten Digitale-Versorgung-Gesetzes sein, welches das Bundesgesundheitsministerium Anfang 2020 vorlegen will. Ähnlich der Blut- oder Organspende ließen sich durch eine Datenspende eine Vielzahl von Menschenleben retten“, erklärte Iris Plöger, Mitglied der Hauptgeschäftsführung des Bundesverbands der Deutschen Industrie (BDI).

Mit der Möglichkeit der Spende könnten Patienten freiwillig und unentgeltlich ihre Daten der Forschung zur Verfügung stellen, damit anhand eines Datenpools neue Medikamente entwickelt oder Künstliche Intelligenzen (KI) trainiert werden könnten“ zitier das Handelsblatt aus „Digital Patient Journey Oncology“, einer bisher öffentlich nicht zugänglichen Stellungnahme des BDI.

Schöner kann man es nicht formulieren: Die Patient*innen als Melkkühe der Pharma- und der IT-Gesundheitsindustrie. Danke der Nachfrage; Nein!

Londoner Apotheke nach “unvorsichtiger” Speicherung von Patientendaten zu einem Bußgeld von 322.000 € verurteilt

Der Information Commissioner (IC), der behördliche Datenschutzbeauftragte in Großbritannien, veröffentlichte am 20.12.2019 diese Nachricht

Das Information Commissioner’s Office (ICO) hat eine in London ansässige Apotheke mit einer Geldstrafe von £ 275.000 [322.721 €] belegt, weil sie es versäumt hat, die Sicherheit von Daten spezieller Kategorien zu gewährleisten. Die Doorstep Dispensaree Ltd, die Medikamente an Kunden und Pflegeheime liefert, hat rund 500.000 Dokumente in unverschlossenen Behältern auf der Rückseite ihres Betriebsgeländes… hinterlassen. Die Dokumente enthielten Namen, Adressen, Geburtsdaten, NHS-Nummern, medizinische Informationen und Rezepte, die einer unbekannten Anzahl von Personen gehörten. Londoner Apotheke nach “unvorsichtiger” Speicherung von Patientendaten zu einem Bußgeld von 322.000 € verurteilt weiterlesen

Offener Brief von vier Kliniken aus Niedersachsen: Krankenkassen verweigern sich der IT-Sicherheit in Krankenhäusern

Die Leitungen von vier niedersächsischen Kliniken haben in einem Offenen Brief massive Kritik daran geübt, dass die Vertreter*innen der Krankenkassen im Krankenhausplanungsausschuss des Landes Niedersachsen verhindert haben, dass die vier Kliniken finanzielle Unterstützung bei der Modernisierung ihrer Informationstechnik (IT) erhalten.

Im Offenen Brief wird auf die Gefahren für die IT der Krankenhäuser verwiesen: Hackerangriffe auf Computernetzwerke, von denen in Rheinland-Pfalz und im Saarland sowie aktuell in Fürth auch bereits Kliniken betroffen waren, sind klare Warnsignale und zeigen, wie dringlich die Investitionen sind. Fälle wie diese führen sehr eindrucksvoll vor Augen, wie abhängig die Patientenversorgung von einer sicheren IT ist und wie wichtig Maßnahmen zum Schutz sensibler Patientendaten sind.“ Offener Brief von vier Kliniken aus Niedersachsen: Krankenkassen verweigern sich der IT-Sicherheit in Krankenhäusern weiterlesen

Bundestagspetition “Gesundheitsdaten in Gefahr” wird in Kürze zur Unterzeichnung auf der Homepage des Bundestags veröffentlicht – Ziel: Mindestens 50.000 Unterzeichner*innen

Dr. Andreas Meißner, einer der Sprecher der Initiative „Freiheit für 1%(jetzt: „Gesundheitsdaten in Gefahr! Bündnis für Datenschutz und Schweigepflicht“), einer politisch und berufsverbandsunabhängigen sowie fachgebietsübergreifenden Initiative von Ärzten und Psychotherapeuten mit Schwerpunkt im Raum München, hat in einer Rundmail vom 18.12.2019 mitgeteilt:

Liebe TI-Kritiker in Verbänden und Datenschutzinitiativen,

nach längerer Wartezeit wird nun die Petition “Gesundheitsdaten in Gefahr” in Kürze von Petitionsausschuss freigeschaltet! Bundestagspetition “Gesundheitsdaten in Gefahr” wird in Kürze zur Unterzeichnung auf der Homepage des Bundestags veröffentlicht – Ziel: Mindestens 50.000 Unterzeichner*innen weiterlesen

Diesmal in Fürth: Hacker-Angriff auf Klinikum

Die Süddeutsche Zeitung meldet am 13.12.2019: Wegen einer Hacker-Attacke auf das IT-System des Klinikums in Fürth ist der Betrieb stark eingeschränkt worden. Seit Freitagvormittag seien vorerst keine Patienten mehr aufgenommen worden, teilte das Krankenhaus mit… Das Computervirus ist nach erster Einschätzung der Klinik per E-Mail in die Computersysteme eingedrungen. Die Internetverbindung des Klinikums sei vorsorglich gekappt worden…“

Auf der Homepage des Klinikums in Fürth sind nähere Informationen nicht zu finden.

Ähnlich auch im November 2018 ein Fall in Fürstenfeldbruck. Dort hatte ein Computervirus das Kreisklinikum für etwa eine Woche lahmgelegt. Und auch dort: Eine mehr als unzureichende Informationspolitik der Klinikleitung.

 

Traumaregister: CSU und Freie Wähler in Bayern fordern Sammlung pseudonymisierter Gesundheits- und Behandlungsdaten ohne Zustimmung der Patienten

Mit einem Antrag vom 11.12.2019 (Landtags-Drucksache 18/5395) fordern CSU und Freie Wähler im Bayrischen Landtag, dass sich die Bayrische Staatsregierung „für die Schaffung einer Rechtsgrundlage auf Bundesebene (einsetzt), die es erlaubt, für das TraumaRegister DGU® pseudonymisierte Daten ohne vorherige Einwilligung von Patientinnen und Patienten zu sammeln und in die Registerdatenbank einzustellen.“ Traumaregister: CSU und Freie Wähler in Bayern fordern Sammlung pseudonymisierter Gesundheits- und Behandlungsdaten ohne Zustimmung der Patienten weiterlesen

Bundespräsident Steinmeier hat das Digitale Versorgung-Gesetz (DVG) unterzeichnet und in Kraft gesetzt

Ein Kreis aktiver Telematik-kritischer Mitglieder gesetzlicher Krankenkassen hatte Mitte November 2019 angeregt, Bundespräsident Frank-Walter Steinmeier dazu aufzufordern, dem vom Bundestag beschlossenen Gesetz für eine bessere Versorgung durch Digitalisierung und Innovation (Digitale Versorgung-Gesetz – DVG) aus grundsätzlichen verfassungsrechtlichen Bedenken die Zustimmung und Unterschrift zu verweigern und damit das Inkrafttreten des DVG zu verhindern. Die Argumentation stützt sich weitgehend auch auf die Kritik von Dr. Wolfgang Wodarg, Arzt, SPD-Mitglied, langjähriger Bundestagsabgeordneter und Mitglied des Gesundheitsausschusses des Bundestags (von 1994 bis 2009). Dieser hat unmittelbar nach der Beschlussfassung des Bundestags zum DVG in einem Offenen Brief an Bundespräsident Frank-Walter Steinmeier dazu kritisch Stellung genommen.

Der Verfasser dieses Beitrags hatte die Anregung aufgegriffen und dem Bundespräsidenten geschrieben. Am 12.12.2019 ging die Antwort ein. Ihr wesentlicher Inhalt:

Bundespräsident Steinmeier hat das Digitale Versorgung-Gesetz (DVG) unterzeichnet und in Kraft gesetzt weiterlesen

Landesärztekammer Hessen: Massive Kritik am Digitalisierungs-Hype von Bundesgesundheitsminister Spahn

Dr. med. Edgar Pinkowski, Präsident der Landesärztekammer Hessen, übt im Hessischen Ärzteblatt (Ausgabe 12/2019, Blatt 2) massive Kritik an Inhalt und Tempo der Gesetzgebungsmaschinerie von Bundesgesundheitsminister Jens Spahn (CDU).

Der Beitrag beginnt mit der Feststellung „Das Arbeitstempo von Bundesgesundheitsminister Spahn ist ja mittlerweile berühmt-berüchtigt (Stichwort: 18 Gesetze und Verordnungen in 18 Monaten Regierungszeit). Nun könnte man es sich einfach machen und sagen: Wo gehobelt wird, da fallen auch Spä(h)ne. Aber zwischen einem Span und einem groben Schnitzer sehe ich doch gravierende Unterschiede.“ Landesärztekammer Hessen: Massive Kritik am Digitalisierungs-Hype von Bundesgesundheitsminister Spahn weiterlesen