Schlagwort-Archive: Patientendatenschutz

Kassenärzte in Niedersachsen fürchten Diebstahl von Patientendaten

Die Mitglieder der Vertreterversammlung der Kassenärztlichen Vereinigung Niedersachsen (KVN) haben auf ihrer Klausurtagung am 17./18.06.2017 die strikte Einhaltung des Datenschutzes bei der Einführung der neuen Telematikinfrastruktur im Zusammenhang mit der elektronischen Gesundheitskarte (eGK) gefordert. Die Mitglieder des Niedersächsischen Ärzteparlaments sehen die Gefahr, dass der Datenschutz durch die aufgezwungene Nutzung der Telematikinfrastruktur verletzt werden könnte. Sie fordern daher, dass das juristische Risiko bei den Anbietern der neuen Telematikinfrastruktur und nicht beim Kassenarzt liegt.

 

Da Patientendaten künftig nicht mehr allein beim behandelnden Arzt zur Verfügung stehen, sondern auf der eGK und auch teilweise auf zentralen Servern gespeichert werden, haben die Delegierten der niedersächsischen Kassenärzte gefordert, dass der gegenwärtig vorhandene Standard bei Datenschutz und Patientenrechten auch unter den veränderten technischen Bedingungen gewährleistet werden muss. Ein Patient darf weder rechtlich noch faktisch gezwungen sein, überall im Gesundheitsbereich seine Krankheitsdaten pauschal zu offenbaren. Ein persönliches Vertrauensverhältnis zwischen Arzt und Patient muss weiterhin möglich sein.

Quelle: Pressemitteilung der KVN

Digitalisierung der Gesundheitswirtschaft – Auf Kosten von Patientenrechten und Datenschutz

Am 31.05.2017 hat das Bundesministerium für Wirtschaft und Energie ein Eckpunktepapier unter dem Titel Digitalisierung der Gesundheitswirtschaft veröffentlicht. In neun Punkten hat Ministerin Brigitte Zypries (SPD) zusammengefasst, was auch Bundesgesundheitsminister Hermann Gröhe und Bundeskanzlerin Angela Merkel (beide CDU) nicht müde werden zu verkünden:
  • Das Gesundheitswesen (von Merkel, Gröhe und Zypries „Gesundheitswirtschaft“ genannt) ist zu einem wesentlichen Faktor der Wirtschaftsentwicklung in Deutschland geworden. 
  • Bei 82,2 Mio. Menschen in Deutschland, davon 70,9 Mio. in gesetzlichen Krankenkassen, bei 2,8 Mio. Beschäftigte im Gesundheitswesen und bei Ausgaben der GKV im Jahr 2016 in Höhe von 220,6 Mrd. Euro sei das Gesundheitswesen sowohl ein maßgeblicher Kostenfaktor als auch ein wichtiger „Markt“ für eine Vielzahl wirtschaftlicher Eigeninteressen.
  • Kosten zu senken, zugleich aber auch Möglichkeiten zur Generierung von privatwirtschaftlichen Gewinnen zu eröffnen und zu erweitern, nütze der Wirtschaft und damit auch der Gesellschaft und den Versicherten.
  • Die im Zuge der Digitalisierung aller gesellschaftlichen Bereiche – damit auch im Gesundheitswesen – anfallenden zunehmenden Mengen an Daten sollen einer wirtschaftlichen Verfügbarkeit und Nutzung zugeführt werden,
Auf diesem Altar sollen nach der erklärten Absicht von Merkel, Gröhe und jetzt auch Zypries Patientenrechte und Datenschutz geopfert werden. Dies  wird mit kritischem Blick auf die 9 Punkte des Eckpunktepapiers Digitalisierung der Gesundheitswirtschaft deutlich:

Digitalisierung der Gesundheitswirtschaft – Auf Kosten von Patientenrechten und Datenschutz weiterlesen

Missbrauch mit der Gesundheitskarte – Datendiebstahl leicht gemacht

Missbrauch mit der Gesundheitskarte – Datendiebstahl leicht gemacht

Unter diesem Titel hat das ZDF-Magazin frontal21 am 23.05.2017 einen sehenswerten Beitrag (8 Min.)gesendet. Darin kommen prominente KritikerInnen der elektronischen Gesundheitskarte (eGk) zu Wort, darunter

  • Christoph Kranich, Verbraucherzentrale Hamburg;
  • Dr. Silke Lüder, Allgemeinmedizinerin, Sprecherin der Aktion: Stoppt die e-Card! und
  • André Zilch, IT-Sicherheitsexperte.

Im Beitrag schildern zudem zwei Redakteurinnen des ZDF-Magazin frontal21, wie sie – allein durch einen Anruf bei der Techniker Krankenkasse und ohne weitere Prüfung der telefonisch vorgetragenen Sachverhalte – per Brief von der TK eine eGk auf den Namen der jeweils anderen Person erhielten.

Der Beitrag ist noch bis 23.05.2018 im Internet verfügbar.

Cyberangriffe gefährden das Gesundheitswesen

Dr. Silke Lüder, Sprecherin der Aktion: Stoppt die e-Card! hat am 14.5.2017 zu den Ransomware-Angriffen, die Krankenhäuser in Großbritannien, die Deutsche Bahn AG und weitere deutsche und ausländische Banken, Unternehmen und öffentliche Einrichtungen erleiden mussten, Stellung genommen. Unter der ÜberschriftCyberangriffe gefährden das Gesundheitswesen stellt sie in ihrem Beitrag fest:

„Sie zeigen die Verletzlichkeit der Medizin. Sie zeigen, dass es bei bei der Kritik an dem Datenschutz nie um dem abstrakten Schutz von Daten geht, sondern um den Schutz von Menschen. Auch in Deutschland nehmen die Angriffe auf Kliniken und Arztpraxen ständig zu, auch wenn sie nicht in jedem Fall Teil der medialen Aufmerksamkeit sind. Medizindaten sind auf der ganzen Welt zunehmend ein Geschäftsfeld, in jeder Hinsicht. Trotzdem nimmt der ‚E-Health‘ – Hype täglich zu. Politik, Gesundheitsindustrie und IT- Konzerne warten auf satte Gewinne. Das Großprojekt ‚Elektronische Gesundheitskarte‘ soll das Kernstück für eine zentrale Datenhaltung aller Krankheitsdaten werden. Die Elektronische Patientenakte, so kürzlich Gesundheitsminister Gröhe, sei die ‚Königsanwendung‘. Bei der augenblicklichen Entwicklung kann man sicher sein, die E-Akten werden künftig in der Cloud gespeichert. Gleichzeitig sorgen die politischen Institutionen in Deutschland nicht dafür, dass es einen strukturellen Schutz der Krankheitsdaten tatsächlich gibt. Jeder neue Cyberangriff oder Datenschutzskandal bestätigt uns in unserer Forderung nach einer gesicherten dezentralen modernen Punkt-zu-Punkt Kommunikation in der Medizin unter höchsten Datenschutzstandards. Nur so können Schweigepflicht und informationelle Selbstbestimmung erhalten bleiben. Das staatliche Mammutprojekt eGK hat bisher nur Milliarden verschlungen, aber erfüllt u. E. die notwendigen Ansprüche in keiner Weise.“

Der jetzige massive Angriff auf Datennetze in Krankenhäusern, Banken, Unternehmen und öffentlichen Einrichtungenist nicht der erste seiner Art: Cyberangriffe gefährden das Gesundheitswesen weiterlesen

Neufassung des BKA-Gesetzes bedroht das Vertrauensverhältnis zwischen Ärzten und Patienten: Bundesärztekammer fordert Schutz des Berufsgeheimnisses

Der Bundestag hat Ende April 2017 mit Mehrheit von CDU/CSU/SPD die Novelle des Bundeskriminalamtsgesetzes (BKA-Gesetz)  und gegen den Widerstand von Bürgerrechtsgruppen und Datenschützern verabschiedet. Die Novellierung des BKA-Gesetzes war notwendig geworden, da das Bundesverfassungsgericht im April 2016 Teile des Gesetzes als verfassungswidrig eingestuft hatte. Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder forderte die Bundesregierung und Bundestag im März 2017 auf, den Entwurf des BKA-Gesetzes grundlegend zu überarbeiten. Diese Forderung wurde von der Großen Koalition im Bundestag nicht aufgegriffen.

Eine Konsequenz daraus: Geistliche, Bundestagsabgeordnete und Rechtsanwälte sind vor staatlicher Ausspähung und Überwachung geschützt sind – nicht aber Ärzte und psychologische Psychotherapeuten. Damit sind auch Behandlungs- und Gesundheitsdaten der Ausspähung durch Polizeibehörden ausgesetzt.

Die Bundesärztekammer (BÄK) hatte kurz vor der Entscheidung im Bundestag in einer Pressemitteilung vor der Gefahr einer „fundamentalen Beeinträchtigung des besonderen Vertrauensverhältnisses zwischen Ärzte und Patienten“ gewarnt und gefordert, die Verschwiegenheitspflicht im BKA-Gesetz nicht infrage zu stellen. CDU/CSU/SPD stellten sich aber stur; der Gesetzentwurf passierte ohne die geforderten Änderungen den Bundestag.

Bundesärztekammer (BÄK) fordert: Arzt-Patientenverhältnis muss geschützt werden

Der Präsident der BÄK, Prof. Dr. Frank Ulrich Montgomery, stellt in einem Schreiben an das Bundesinnenministerium fest, dass verdeckte Eingriffe in die Systeme einer Praxis oder eines Krankenhauses dazu führen könnten, dass die Geheimhaltungsinteressen der Patienten erheblich gefährdet würden. „Wer kann schon garantieren, dass bei einem solchen informationstechnischen Spähangriff nicht auch die Daten anderer Patienten offengelegt werden? Patienten sind besonders geschützte Personengruppen und deshalb muss bei Ärzten der gleiche Vertrauensschutz gewährleistet werden wie bei Strafverteidigern und Abgeordneten, so Montgomery.

„Was hat sie, was ich nicht habe?“ – der Notfalldatensatz auf der elektronischen Gesundheitskarte im Vergleich zum Europäischen Notfall-Ausweis

Was hat sie, was ich nicht habe?“ – an diesen Uralt-Schlager von Katja Ebstein erinnert die Pressemitteilung vom 10.04.2017, mit der die gematik feiert, dass es 31 niedergelassenen ÄrztInnen aus Münster (Westfalen) und sieben KrankenhausärztInnen des Uniklinikums Münster gelungen ist, 2598 Datensätzen mit Notfalldaten zu erzeugen. Zwischen Mai und November 2016 hatten die ÄrztInnen diese Notfalldatensätze (NFD) auf Wunsch von PatientInnen angelegt. Die gematik teilt – stolz wie Oskar – mit: „Die elektronische Gesundheitskarte kam dabei noch nicht zum Einsatz. Stattdessen erhielten die Patienten einen Ausdruck ihrer NFD, der in einer Notfallsituation vorgelegt werden kann…“ Das Notfalldaten-Management ist eine der wichtigsten Anwendungen der elektronischen Gesundheitskarte, die für den Arzt und den Versicherten einen echten Mehrwert darstellt. Wir arbeiten nun daran, dass das Notfalldaten-Management in die bundesweite Umsetzung gehen kann“, wird Dr. Thomas Kriedel, Vorsitzender der Gesellschafterversammlung der gematik, in der Pressemitteilung zitiert.

Und da kommt Kaja Epstein und ihr Schlager ins Spiel: Was hat dieses Projekt Neues gebracht, was der Europäische Notfall-Ausweis nicht hat und nicht kann? „Was hat sie, was ich nicht habe?“ – der Notfalldatensatz auf der elektronischen Gesundheitskarte im Vergleich zum Europäischen Notfall-Ausweis weiterlesen

Big Data im Gesundheitswesen: Bertelsmann fordert erleichterten Zugriff auf Patienten- und Behandlungsdaten

Die Bertelsmann-Stiftung hat sich im Juli 2016 einen neuen Blog Der digitale Patient zugelegt. Als Ziel wurde damals formuliert: „…wollen wir dazu beitragen, dass digitale Technologien in den Dienst der Gesundheit gestellt werden. Übersetzt: Uns geht es nicht um das technologisch Machbare, sondern immer um den größtmöglichen Patientennutzen – oder anders: um einen Fortschritt der Medizin…“

Hehre Worte! So sollten aber nicht vergessen lassen, dass

  1. der Bertelsmann-Konzern mit Arvato Systems maßgeblich im Bereich Gesundheitstelematik wirtschaftlich tätig ist und
  2. die Bertelsmann-Stiftung Gutachten erstellt in Bereichen, in denen der Bertelsmann-Konzern geschäftlich aktiv ist. Diese Gutachten nehmen auch Einfluss auf die deutsche Regierungspolitik.

In unregelmäßigen Abständen werden auf dem Blog Der digitale Patient Beiträge veröffentlicht, die sich mit der Nutzung von Gesundheits- und Behandlungsdaten beschäftigen. Und immer wieder scheint dabei durch, dass die Verfasser der Beiträge vor allem eines im Blick haben: Die Nutzung dieser Daten im Interesse von Forschungsinstituten und privaten Unternehmen der Gesundheitsindustrie. Deutlich wird dies auch am letzten Beitrag. Prof. Dr. Jonas Schreyögg, seines Zeichens Betriebswirtschaftler,  hat einen Beitrag veröffentlicht unter dem Titel „Big Data: Datenbestände für Wissenschaft und Patienteninformation effektiver nutzen“.

In diesem Beitrag wird unverkennbar deutlich, dass er auch auf die gegenwärtige Debatte um das Datenschutzanpassungs- und Umsetzungsgesetz Einfluss nehmen möchte. Und das mit klaren Forderungen: Big Data im Gesundheitswesen: Bertelsmann fordert erleichterten Zugriff auf Patienten- und Behandlungsdaten weiterlesen

Kostendruck und Outsourcing von Aufgaben in Krankenhäusern – eine Gefahr für die Sicherheit von Patienten- und Behandlungsdaten

In ihrem Tätigkeitsbericht für 2016 (Abschnitt 1.4) hat die Berliner Datenschutzbeauftragte Maja Smoltczyk kritisiert, dass durch Kostendruck und damit verbundenes Outsourcing von Aufgaben in Krankenhäusern Gefahren für die Sicherheit von Patienten- und Behandlungsdaten entstehen. Aus dem Bericht geht hervor, dass einige Berliner Kliniken Patientenakten von Tochtergesellschaften oder externen Dienstleistern digitalisieren und archivieren lassen. Diese Praxis erklärt die Berliner Datenschutzbeauftragte für rechtswidrig. Sie stellt fest:

„Bedingt durch den steigenden wirtschaftlichen Kostendruck haben einige Kliniken Tochtergesellschaften gegründet, um bestimmte im Krankenhaus anfallende Dienstleistungen auszulagern… Mittlerweile gibt es Bestrebungen, weitere Tätigkeiten, die den inneren Bereich des Krankenhauses betreffen und bei denen unmittelbar medizinische Daten verarbeitet werden, wie die Archivierung und Digitalisierung von Patientenakten, ebenfalls an Dritte auszulagern. Bei dieser Tätigkeit ist es unumgänglich, anvertraute Patientendaten zur Kenntnis zu nehmen… Soweit Archivdienstleistungen durch das Krankenhaus selbst geleistet werden, unterliegen die mit dieser Aufgabe betrauten Mitarbeiterinnen und Mitarbeiter als Gehilfen des ärztlichen Personals der beruflichen Schweigepflicht. Durch die Auslagerung dieser Aufgabe an einen Dienstleister, bei dem die Beschäftigten nicht der ärztlichen Schweigepflicht unterliegen, würden schweigepflichtige Daten unzulässig und strafbewehrt offenbart. Kostendruck und Outsourcing von Aufgaben in Krankenhäusern – eine Gefahr für die Sicherheit von Patienten- und Behandlungsdaten weiterlesen

Patientengeheimnis: Vertrauen ist gut – doch eine Kontrolle soll wegfallen!? Drohende Verschlechterungen im Entwurf für das neue Bundesdatenschutzgesetz

Marit Hansen, Leiterin des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein (ULD), hat in einer Stellungnahme vom 09.03.2017 Nachbesserungen am Datenschutzanpassungs- und Umsetzungsgesetz gefordert, über das der Bundesrat am 10.03.2017 abstimmt. Ihre Kritik am bisherigen Gesetzentwurf fasst sie in vier Punkten zusammen:

1. Fehlende Kontrolle von Berufsgeheimnisträgern

… Wir alle müssen uns irgendwann Ärzten, Therapeuten und Apothekern anvertrauen. Wir alle wollen darauf vertrauen können, dass unsere (Patienten-)Geheimnisse sicher geschützt werden. Dabei ist Vertrauen gut, aber manchmal ist Kontrolle nötig. Diese Kontrolle wird bisher durch die Datenschutz-Aufsichtsbehörden wahrgenommen… Dieses funktionierende Kontrollsystem soll nun ohne Not beseitigt werden. Der Entwurf für ein neues Bundesdatenschutzgesetz (BDSG) sieht vor, dass die Kontrollbefugnis der Datenschutz-Aufsichtsbehörden wegfällt, wenn die fraglichen Daten der Schweigepflicht unterliegen. Und ersetzt werden soll die Kontrolle durch die Datenschutz-Aufsichtsbehörden mit: Nichts. Künftig könnte das ULD nicht mehr die Fälle aufklären, wenn Patienten Fragen zur fehlenden Diskretion in einer Arztpraxis haben, zu falschen Angaben in der Pflegeakte, zu Patientendaten, die auf dunklen Wegen zu Krankenkassen, Pharmaunternehmen oder privaten Versicherungen wandern, zu Computern, die gehackt wurden, oder zu Dienstleistern, die per Handschlag mit der Verarbeitung von Patientendaten beauftragt werden. Hinzukommt, dass die Bundesregierung gerade mit einem anderen Gesetzentwurf es den Berufsgeheimnisträgern erleichtern will, externe Auftragsverarbeiter einzusetzen. Auch deren Tätigkeit soll nach dem BDSG-Entwurf der Datenschutz-Kontrolle entzogen sein

2. Beschränkung der Betroffenenrechte

Patientengeheimnis: Vertrauen ist gut – doch eine Kontrolle soll wegfallen!? Drohende Verschlechterungen im Entwurf für das neue Bundesdatenschutzgesetz weiterlesen