Der 129. Deutsche Ärztetag 2025 (Leipzig, 27.-30.05.2025) fordert in einem Beschluss, dass das derzeit geltende Beschlagnahmeverbot von medizinischen Daten für Strafverfolgungsbehörden weiterhin Bestand haben muss. „Dies ist notwendig, damit sich Patientinnen und Patienten auch weiterhin ihren Ärztinnen und Ärzten vorbehaltslos anvertrauen können. Dazu muss der Beschlagnahmeschutz gesetzlich auf den Inhalt der elektronischen Patientenakte (ePA) bezogen werden.“
Ärztetag fordert Aufrechterhaltung des Beschlagnahmungsverbots von Patientendaten für Strafverfolgungsbehörden weiterlesen
Schlagwort-Archive: Patientenrechte
Bundesamt für Soziale Sicherung (BAS) ignoriert Beschwerde über ungenügende Informationen der Krankenkassen über die elektronische Patientenakte (ePA)
Das Bundesamt für Soziale Sicherung (BAS) führt die Rechtsaufsicht über die bundesunmittelbaren Träger der gesetzlichen Kranken-, Renten- und Unfallversicherung sowie der Sozialen Pflegeversicherung. Dazu gehören auch die großen, überregional tätigen Krankenkassen.
Alle gesetzlichen Krankenkassen wurden vom Gesetzgeber in § 343 Abs. 1a SGB V verpflichtet, „den Versicherten, bevor sie ihnen eine elektronische Patientenakte… zur Verfügung stellen, umfassendes und geeignetes Informationsmaterial über die elektronische Patientenakte in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache und barrierefrei zur Verfügung zu stellen. Die Informationen müssen über alle relevanten Umstände der Datenverarbeitung für die Einrichtung der elektronischen Patientenakte, über die Übermittlung von Daten in die elektronische Patientenakte und über die Verarbeitung von Daten in der elektronischen Patientenakte durch Leistungserbringer einschließlich der damit verbundenen Datenverarbeitungsvorgänge in den verschiedenen Bestandteilen der Telematikinfrastruktur und über die für die Datenverarbeitung datenschutzrechtlich Verantwortlichen informieren…“
Diesem Auftrag sind – von Ausnahmen abgesehen – die Krankenkassen nicht nachgekommen. Neben vielen Versicherten, der Bundesdatenschutzbeauftragten, Verbänden von Ärzt*innen und Psychotherapeut*innen hat auch die Verbraucherzentrale (vzbv) darauf aufmerksam gemacht. Doch die Krankenkassen haben ihre ungenügende Informationspolitik nicht geändert.
Susanne Remlinger, Zahnärztin in Ingolstadt und Vorsitzende der Freien Zahnärzteschaft e. V., hat deshalb nach der Ende April 2025 erfolgten bundesweiten Freischaltung aller elektronischen Patientenakten (ePA) ein detalliertes Beschwerdeschreiben an das Bundesamt für Soziale Sicherung (BAS) gerichtet. Sie bittet darum, dass das BAS im Rahmen seiner Rechtsaufsicht tätig wird und dafür Sorge trägt, dass die Krankenkassen ihrer gesetzlich normierten Informationsverpflichtung gegenüber ihren Versicherten nachkommen. Bundesamt für Soziale Sicherung (BAS) ignoriert Beschwerde über ungenügende Informationen der Krankenkassen über die elektronische Patientenakte (ePA) weiterlesen
Hessische Landesregierung beabsichtigt Überwachung psychisch kranker und suchtkranker Menschen
Das geht aus einem Gesetzentwurf der Fraktionen von CDU und SPD für ein „Zweites Gesetz zur Änderung des Psychisch-Kranken-Hilfe-Gesetzes“
(PsychKHG) vom 17.06.2025 (Landtags-Drucksache 21/2392) hervor.
- Zum einen soll § 1 PsychKHG ergänzt werden um den Satz: „Eine psychische Störung im Sinne dieses Gesetzes ist auch eine mit dem Verlust der Selbstkontrolle einhergehende Abhängigkeit von Suchtstoffen.“
- Zum anderen soll § 28 PsychKHG um einem Absatz 4 ergänzt werden mit folgendem Wortlaut: „Erfolgte die Unterbringung aufgrund einer Fremdgefährdung und besteht zum Zeitpunkt der Entlassung aus medizinischer Sicht die Sorge, dass von der untergebrachten Person ohne ärztliche Weiterbehandlung eine Fremdgefährdung ausgehen könnte, sind… die für den Wohnsitz oder gewöhnlichen Aufenthaltsort zuständige örtliche Ordnungsbehörde und Polizeibehörde von der bevorstehenden Entlassung unverzüglich zu unterrichten. Mit der Entlassungsmeldung sind die notwendigen Informationen für eine Gefährdungseinschätzung zu übermitteln…“
Im Ergebnis bedeutet dies: Psychisch Kranke und suchtkranke Menschen in Hessen müssen künftig damit rechnen, dass sowohl das örtliche Ordnungsamt als auch die örtlich zuständige Dienststelle der Landespolizei über ihre Gesundheits- und ggf. Behandlungsdaten unterrichtet werden. Hessische Landesregierung beabsichtigt Überwachung psychisch kranker und suchtkranker Menschen weiterlesen
„Die elektronische Patientenakte (ePA) – Ist ein Vertrauen in die ärztliche Schweigepflicht noch möglich?“ – Vortrag und Diskussion am 24. Juni in Frankfurt
Dr. Andreas Meißner, Psychiater in München, Sprecher des Bündnis für Datenschutz und Schweigepflicht (BfDS), Autor des Buches „Die elektronische Patientenakte – Das Ende der Schweigepflicht“ informiert und diskutiert in einer auch für medizinische Laien offenen Veranstaltung. Sie findet statt am Dienstag, 24.06.2025 (Beginn: 19.00 Uhr) in den Räumen der Landesärztekammer Hessen, Hanauer Landstrasse 152, 60314 Frankfurt-Ostend. Veranstalter ist der Förderkreis Bad Nauheimer Gespräche e.V.
Die Teilnahme an der Veranstaltung ist in Präsenz und online möglich nach vorheriger Anmeldung über die Homepage des Veranstalters. Die Veranstaltung ist öffentlich und kostenlos.
Näheres zur Veranstaltung entnehmen Sie bitte dem hier verlinkten Flyer.
Unsichere elektronische Patientenakte geht in Betrieb
Bundesgesundheitsminister Lauterbach versprach auf X: „Die ePA bringen wir erst dann, wenn alle Hackerangriffe, auch des CCC, technisch unmöglich gemacht worden sind“. Trotzdem kündigt er jetzt die allgemeine Nutzung der elektronischen Patientenakte (ePA) ab 29.4.2025 an, obwohl gravierende Argumente dagegen sprechen.
Die Sicherheitsforscher Bianca Kastl und Martin Tschirsich vom Chaos Computer Club stellen fest, dass die beschriebenen Sicherheitslücken nach wie vor bestehen: „Bei den versprochenen Updates handelt es sich lediglich um den Versuch der Schadensbegrenzung bei einem der vielen von uns demonstrierten Angriffe.“ Außerdem fordern sie „kompromisslose Aufklärung und Transparenz, die bisher nicht stattgefunden hat.“ Unsichere elektronische Patientenakte geht in Betrieb weiterlesen
Gibt es ein Recht auf Berichtigung von Arztbriefen?
Dazu nimmt das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein in seinem Tätigkeitsbericht für 2025 (dort Abschnitt 4.5.3) Stellung. Nachfolgend dokumentieren wie diesen Beitrag im Wortlaut.
„Ärztinnen und Ärzte dokumentieren medizinische Feststellungen u. a. in Arztbriefen, Entlassungs- oder Befundberichten. Mehr oder weniger detailliert können diese neben den Stammdaten der Patientin oder des Patienten auch Angaben zur Biografie, der Anamnese, über bereits gesicherte und vermutete Diagnosen und zu erfolgten und empfohlenen Behandlungen enthalten. Dies sind sensibelste Gesundheitsdaten, mithin besondere Kategorien schützenswerter Daten. Gibt es ein Recht auf Berichtigung von Arztbriefen? weiterlesen
Elon Musk in Aktion: Tesla zweifelt Krankschreibungen von Beschäftigten an und fordert dazu auf, Diagnosen offenzulegen und Ärzt*innen von der Schweigepflicht zu entbinden
Darüber Informiert die Gewerkschaft IG Metall in einer Stellungnahme vom 14.03.2025.Darin wird u. a. festgestellt, dass „bei Tesla in Grünheide… Mitglieder rund 21-mal so häufig den Rechtsschutz der Gewerkschaft wie im Durchschnitt der IG Metall… Grund für das hohe Aufkommen an juristischen Auseinandersetzungen ist das massive Vorgehen des Managements gegen die eigenen Beschäftigten. Tesla zweifelt in großem Umfang ärztliche Atteste an, verweigert die Entgeltfortzahlung im Krankheitsfall und behält Entgelt ein… Pfändungsfreigrenzen werden ignoriert, nicht selten wird kein einziger Euro überwiesen. Im Gespräch werden die Beschäftigten mit dem Verweis auf angebliche ‚Schulden‘ durch eine vermeintliche ‚Überbezahlung‘ unter Druck gesetzt…“ Elon Musk in Aktion: Tesla zweifelt Krankschreibungen von Beschäftigten an und fordert dazu auf, Diagnosen offenzulegen und Ärzt*innen von der Schweigepflicht zu entbinden weiterlesen
Dr. Bernd Hontschik zur elektronischen Patientenakte: Ich rate allen, die mich fragen, dringend, sich bei der ePA alsbald abzumelden
In seiner neuesten Kolumne in der Frankfurter Rundschau erklärt der Frankfurter Chirurg: „Ob sich wie versprochen die Behandlungsabläufe in Arztpraxen und Krankenhäusern tatsächlich vereinfachen werden, wird man sehen. Nicht umstritten ist aber, dass mit der ePA Grundprobleme des Datenschutzes angesprochen werden, die beantwortet werden müssen.
- Welche Daten kommen in diese Akte?
- Wie kommen die Daten in die Akte?
- Wer kann die Daten lesen?
- Was geschieht mit diesen Daten?
- Wo werden sie gespeichert?
- Wer hat auf meine individuellen Daten Zugriff?
- Wer hat auf diese immens große Datensammlung Zugriff?
Dieses Projekt braucht Vertrauen, sonst wird es nicht funktionieren. Leider haben viele Beteiligte jeden Vertrauensvorschuss komplett beschädigt, bevor die ePA überhaupt an den Start geht…“ Dr. Bernd Hontschik zur elektronischen Patientenakte: Ich rate allen, die mich fragen, dringend, sich bei der ePA alsbald abzumelden weiterlesen
Doctolib will KI-Modelle mit (anonymisierten) Patientendaten trainieren
Doctolib SAS ist ein französisches Technologieunternehmen. Es bietet eine Software an, die unter anderem die Online-Buchung von Terminen bei Ärzt*innen und Psychtherapeut*innen und die Kommunikation zwischen Ärzt*innen und Patient*innen ermöglicht. Die Doctolib GmbH mit Sitz in Berlin ist ein deutsches Tochterunternehmen der Doctolib SAS.
Eigenwerbung der Doctolib GmbH
In Kürze will Doctolib mit anonymisierten Patientendaten KI-Modelle trainieren. Dafür hat das Unternehmen im Januar 2025 Änderungen an seiner Datenschutzerklärung vorgenommen. Darauf wurde erstmals in einem Beitrag von Netzpolitik.org vom 24.01.2025 hingewiesen. Doctolib will KI-Modelle mit (anonymisierten) Patientendaten trainieren weiterlesen
Riesiges Datenleck bei ZAR-Reha-Kliniken entdeckt
Unter dem Dach der Nanz medico GmbH & Co. KG sind mit dem Begriff ZAR (Reha Zentren für ambulante Rehabilitation) mehr als 30 ambulante Rehabilitationszentren in Deutschland vereint. Die Eigenwerbung lautet: „Deutschlands Nr. 1 für ambulante Reha“.
Am 30.01.2025 meldete heise.de: „Ein massives Datenleck betrifft potenziell hunderttausende Patienten der ZAR-Reha-Kliniken in ganz Deutschland. Abrufbar waren unter anderem hochsensible medizinische Berichte.“ Aus dem Beitrag geht hervor, wie das Problem bekannt wurde: „Zur Kommunikation zwischen Patient und Reha-Zentrum dient eine App namens ZAR PAT, mit der Patienten im Rahmen der Behandlung etwa Tages- und Wochenpläne komfortabel einsehen können. Allein die Android-Version der App wurde über 100.000 Mal heruntergeladen. Der Komfort hatte jedoch ungewollt einen hohen Preis: Einem Nutzer der App fiel auf, dass sie unverschlüsselt mit dem Internet kommuniziert und seine Terminpläne im Klartext vom Server abgerufen hat… Hackerkenntnisse waren zur Einsicht der Daten nicht nötig… Beim Aufruf der URL des Servers, von dem die App die Termine lud… wurden automatisch Informationen über weitere Pfade auf dem Server übertragen. Unter diesen Pfaden waren personenbezogene Daten ohne Zugangskontrolle abrufbar – weiterhin über eine ungeschützte Klartext-Verbindung. Darunter befanden sich nicht nur persönliche Daten wie Vorname, Nachname und Geburtsdatum, sondern Informationen über in den Reha-Einrichtungen belegte Kurse sowie ausführliche medizinische Berichte, die im Rahmen der Therapie erfasst wurden… Der Umfang des Datenlecks ist erheblich: Allein einer der Standorte hat augenscheinlich Daten von über 80.000 Patienten ausgeliefert. Die Daten reichen über viele Jahre zurück. Über welchen Zeitraum der Zugriff möglich war und wer auf die Daten zugegriffen hat, ist bislang unklar.“ Riesiges Datenleck bei ZAR-Reha-Kliniken entdeckt weiterlesen