…waren Gegenstand einer Anfrage an die Bundesdatenschutzbeauftragte. Eine am Thema interessierte Bürgerin stellte ihre Anfrage und die Antworten der Behörde der Redaktion dieser Homepage zur Veröffentlichung zur Verfügung. Die elektronische Patientenakte (ePA) und die Weiterleitung von Daten an das Forschungsdatenzentrum Gesundheit (FDZ)… weiterlesen
Schlagwort-Archive: SGB V
Das Recht auf kostenlose Erstkopie der Patientenakte kann durch eine nationale Regelung nicht eingeschränkt werden! Datenschutzaufsichtsbehörden sehen Handlungsbedarf
Das geht aus einer Entschließung der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder vom 11.09.2024 hervor. Sie verweisen auf ein Urteil des Europäischen Gerichtshofs (EuGH) vom 26.102023 (Aktenzeichen: C-307/22), mit dem sich der EuGH mit nationalem deutschen Recht im Verhältnis zur DSGVO auseinandersetzt, konkret zum Verhältnis
- des Rechts auf Einsicht in die Patientenakte aus § 630g BGB und
- des Rechts auf eine Kopie personenbezogener Daten aus Art. 15 Abs. 3 DSGVO.
Informationsschreiben der Techniker Krankenkasse zur elektronischen Patientenakte: Ungenügend, manipulativ, rechtswidrig, nicht barrierefrei
Dieser Tage hat die Techniker Krankenkasse (TK) begonnen, ihre 11,6 Mio. Versicherten über die Einführung der elektronischen Patientenakte (ePA) „für alle“ zu informieren.
Dazu ist festzustellen:
- Das Schreiben ist hochgradig manipulativ: Im ersten Absatz wird mitgeteilt, dass die ePA kommt; die Versicherten nichts zu tun brauchen und sich die TK um alles kümmert. Eine halbe Wahrheit, die auf Grund unzureichender Kenntnisse vieler Versicherter zu einer ganzen Lüge mutieren kann. Erst weiter unten im Text wird mitgeteilt, dass der Bereitstellung der ePA individuell widersprochen werden kann. Dass die Versicherten für ihren Widerspruch ein Zeitfenster von 6 Wochen Dauer haben, fehlt im Schreiben der TK.
- Der Inhalt des Schreibens ist unzureichend und damit rechtswidrig: Die gesetzlichen Neuregelungen zur ePA (§ 343 Abs. 1a SGB V) verlangen von den Krankenkassen, dass diese ausnahmslos alle ihre Versicherten über die gesetzliche Neuregelung informieren müssen und ihnen „bevor sie ihnen eine elektronische Patientenakte… zur Verfügung stellen, umfassendes und geeignetes Informationsmaterial über die elektronische Patientenakte in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache und barrierefrei zur Verfügung zu stellen (haben)…“. § 343 SGB V benennt insgesamt 24 vd. Themen, zu denen die Krankenkassen informieren müssen. Diese Anforderungen erfüllt das Schreiben der TK in keiner Weise.
- Das Schreiben ist nicht barrierefrei im Sinne des § 4 Behindertengleichstellungsgesetz (BGG). Was unter dieser gesetzlichen Definition von Barrierefreiheit im Einzelnen zu verstehen ist, erläutert die Bundesfachstelle Barrierefreiheit auf ihrer Homepage.
- Das Schreiben schließt Menschen von wesentlichen Informationen aus, die nur analoge Informationsquellen nutzen können oder wollen: Der lapidare Hinweis „Mehr zur ePA finden Sie auf tk.de/epa2025“ schließt alle Versicherten, die – aus welchen Gründen auch immer – ohne digitale Kommunikationsmittel leben (müssen), von weiteren Informationen zur ePA aus. Und was die TK auf ihrer Homepage in einer 43-seitigen pdf-Datei mitteilt, ist zwar umfangreich, aber nicht geeignet, Informationen in „leicht zugänglicher Form in einer klaren und einfachen Sprache und barrierefrei“ zur Verfügung zu stellen.
Setzen! Sechs!
Oder ein Fall für eine Beschwerde beim Bundesamt für Soziale Sicherung (BAS), das Aufsichtsbehörde für die bundesweit tätigen Krankenkassen ist.
Bundesgesundheitsministerium plant Verknüpfung der Daten aus der elektronischen Patientenakte (ePA) mit mehr als 400 Registern mit Gesundheitsdaten
In Deutschland gibt es derzeit mehr als 400 Register mit Gesundheits- und Behandlungsdaten. Geführt werden sie von Forschungseinrichtungen, Krankenhäusern, öffentlichen Einrichtungen und privatwirtschaftlich organisierten Gesellschaften und Vereinen. Die Strukturen und Formen sind unterschiedlich. Nur wenige davon sind spezialgesetzlich geregelt oder basieren auf allgemeinen gesetzlichen Grundlagen. Die meisten stützen sich bei der Datenverarbeitung auf Einwilligungen. Manche stammen aus abgeschlossenen Forschungsvorhaben, andere werden auf Patienteninitiative oder von Fachgesellschaften zu bestimmten Erkrankungen betrieben; nicht alle werden noch aktiv genutzt. Ihre Rechtsgrundlagen basieren neben der DSGVO auf einer Vielzahl unterschiedlicher Bundes- und Landesgesetze (z. b. den unterschiedlichen Krankenhausgesetzen der 16 Bundesländer). Die Register werden tw. bundesweit, tw. nur regional mit Daten befüllt und dienen unterschiedlichen Zwecken, z. B. Bundesgesundheitsministerium plant Verknüpfung der Daten aus der elektronischen Patientenakte (ePA) mit mehr als 400 Registern mit Gesundheitsdaten weiterlesen
Opt-out-Patientenakte – wie und wann rechtssicher widersprechen?
Diese Frage bewegt derzeit viele gesetzlich krankenversicherte Menschen. Ein Versicherter, der auf „Nummer Sicher“ gehen wollte, hatte sich nach Verabschiedung der entsprechenden gesetzlichen Änderungen durch das Gesundheitsdatennutzungsgesetz (GDNG) und das Digitalgesetz (DigiG) an seine Krankenkasse gewandt, um der Anlage einer elektronischen Patientenakte (ePA) für sich rechtzeitig zu widersprechen. Er erhielt zwischenzeitlich eine Stellungnahme seiner Krankenkasse, die er der Redaktion dieser Homepage zur anonymisierten Veröffentlichung zur Verfügung stellte. Sie ist hier im Wortlaut nachlesbar: Opt-out-Patientenakte – wie und wann rechtssicher widersprechen? weiterlesen
Mit dem geplanten Gesundheitsdatennutzungsgesetz (GDNG) sollen Krankenkassen ermächtigt werden, Abrechnungs- und Behandlungsdaten ihrer Mitglieder auszuwerten…
… vorgeblich, um sie auf gesundheitliche Risiken hinzuweisen.
Mit dem Referentenentwurf des Bundesgesundheitsministeriums (BMG) für ein Gesundheitsdatennutzungsgesetz (GDNG-E) beabsichtigt Minister Karl Lauterbach (SPD), es den Kranken- und Pflegekassen durch Änderung des § 287a SGB V zu erlauben, Auswertungen der Behandlungsdaten ihrer Versicherten vorzunehmen. Vorgeblich zum individuellen Gesundheitsschutz ihrer Mitglieder, zur Verbesserung der Versorgung und zur Verbesserung der Patientensicherheit. Sie sollen auch das recht erhalten, ihre Mitglieder nach der Datenauswertung individuell hierzu anzusprechen. Einer vorherigen Einwilligung der Versicherten soll es nicht bedürfen, sie können dieser Verarbeitung ihrer Behandlungsdaten lediglich widersprechen. Dies würde bedeuten, dass den gesetzlich versicherten Menschen nicht nur die elektronische Patientenakte (ePA) ohne ihre vorherige informierte Einwilligung übergestülpt wird, sondern dass auch die Datenauswertung durch die Krankenkassen im Einzelfall nur dann unterbleibt, wenn Versicherte dazu individuell „Nein!“ sagen – die sogenannte „opt-out-Regelung“. Um „Nein!“ zu sagen müsste ihnen die beabsichtigte Neuregelung und deren Bedeutung aber zuerst einmal bekannt sein. Mit dem geplanten Gesundheitsdatennutzungsgesetz (GDNG) sollen Krankenkassen ermächtigt werden, Abrechnungs- und Behandlungsdaten ihrer Mitglieder auszuwerten… weiterlesen
Auch in zweiter Instanz: Gerichtsverfahren gegen Datensammlung der Krankenkassen erfolgreich
Das 2019 in Kraft getretene Digitale-Versorgung-Gesetz (DVG) sieht vor, dass die Krankenkassen u.a. ärztliche Diagnosen, Daten zu Krankenhausaufenthalten und zu Medikamenten ihrer Versicherten an eine Datensammelstelle des Spitzenverbands der Krankenkassen übermitteln. Diese Daten wurden erstmals zwischen dem 1. August und dem 1. Oktober 2022 in einer Datenbank zusammengeführt. Sie sollen jährlich aufgestockt und bis zu 30 Jahre gespeichert werden. Privatversicherte werden nicht erfasst. Die Datenbank wird auf Antrag interessierten Forschungsinstituten und Firmen zur Verfügung gestellt. Für die Übermittlung der Daten werden lediglich Namen, Geburtstag und -monat der Versicherten entfernt. Es gibt zugleich keine Möglichkeit, der Weitergabe sensibelster Gesundheitsdaten zu widersprechen – auch nicht für besonders schutzbedürftige Menschen. Darin sieht die Gesellschaft für Freiheitsrechte e.V. (GFF) Verstöße gegen das Grundrecht, selbst über die eigenen Daten zu bestimmen, und gegen das Datenschutzrecht der Europäischen Union. Mit ihren Verfahren will sie einen besseren Schutz der Daten erreichen und Missbrauch verhindern. Die GFF reichte am 3.5.2022 gegen die Sammlung von Gesundheitsdaten durch die Datensammelstelle des Spitzenverbands der Krankenkassen zwei Eilanträge bei Sozialgerichten in Berlin und Frankfurt ein. In beiden Verfahren hatten die gesetzlich versicherten klagenden Personen im Jahr 2022 erreicht, dass ihre Gesundheitsdaten bis zum Abschluss des Verfahrens nicht an die Datenstelle der Krankenkassen weitergegeben werden dürfen. Das war ein wichtiger Erfolg.
Inzwischen liegt zu einer dieser beiden Klagen auch eine Entscheidung des Hessischen Landessozialgerichts vom 14.09.2022 (Aktenzeichen: L 8KR 168/22 DS B ER) vor. Im Tenor des Urteils stellt das Gericht fest, dass der Krankenkasse des Klägers „im Wege der einstweiligen Anordnung vorläufig untersagt (ist), die den Antragsteller betreffenden, in § 303b Abs. 1 SGB V und § 3 Abs. 1 DaTraV bezeichneten Daten für das Berichtsjahr 2019 an den Spitzenverband Bund der Krankenkassen zu übermitteln.“ Auch in zweiter Instanz: Gerichtsverfahren gegen Datensammlung der Krankenkassen erfolgreich weiterlesen
Das Elend mit der „Neupatientenregelung“: Keine Termine mehr für neue gesetzlich versicherte Patient*innen
Viele gesetzlich versicherte Menschen in Deutschland haben es schon erlebt: Ein Besuch bei Fachärzt*innen wird notwendig. Die Suche im Telefonbuch oder im Internet beginnt. Wo finde ich eine entsprechende Praxis? Dann der Anruf. Warteschleife, Musik, Warteschleife, Musik, nach einigen Minuten automatische Abschaltung der Verbindung. Neuer Anruf. Gleiches Spiel. Dritter vierter, fünfter Anruf. Irgendwann hebt jemand den Hörer ab. Fragt nach dem Anliegen. Die zweite Frage dann: Sind Sie privat versichert oder Kassenpatient*in? Wenn letzteres bejaht wird die Mitteilung: Wir nehmen keine neuen Kassenpatient*innen an. Ende Gelände!
Warum ist das so? Das Elend mit der „Neupatientenregelung“: Keine Termine mehr für neue gesetzlich versicherte Patient*innen weiterlesen
Sicherheitslücke in elektronischer Patientenakte der Techniker Krankenkasse
Auf heise online wurde am 30.12.2021 als Vorabdruck ein Beitrag aus der Zeitschrift c‘t veröffentlicht, der auf schwerwiegende Sicherheitsmängel bei der elektronischer Patientenakte (ePA) der Techniker Krankenkasse (TK), die TK-Safe, hinweist.
Im Beitrag wird u. a. festgestellt: „Ende November bekamen wir einen anonymen Tipp, dass die Android-Version 3.15.0 (Produktversion 3.1.0.13) der TK-App es über ihre Funktion TK-Safe erlauben würde, eigentlich verbotene Zip-Container in die ePA zu laden. Bei der anschließenden Prüfung gelang es uns tatsächlich, eine Zip-Datei in die ePA hoch- und wieder herunterzuladen. Eigentlich sollte die App einen solchen Upload durch eine Typ-Prüfung der Datei verhindern. Dazu kontrolliert sie aber offenbar nur dessen MIME-Typ in den Metadaten. Um dies zu umgehen, konstruierten wir einen Zip-Container ‚Röntgenbilder.zip‘, fügten die zusätzliche Endung ‚.txt‘ an und luden sie auf Google Drive hoch. Dieses stufte die Datei anhand der Dateinamensendung als MIME-Typ ‚text/plain‘ ein. Anschließend entfernten wir die .txt-Endung wieder aus dem Namen und konnten ‚Röntgenbilder.zip‘ vom Google Drive über TK-Safe als ‚Dokument ohne besondere Form‘ in die ePA hochladen… Aufgrund einer Sicherheitslücke… gelang es uns, eine verbotene Zip-Datei in die ePA hochzuladen.“ Sicherheitslücke in elektronischer Patientenakte der Techniker Krankenkasse weiterlesen
Fragwürdige Nutzungsbedingungen von gesetzlichen Krankenkassen für die elektronische Patientenakte (ePA)
Ein Versicherter, der Mitglied der DAK-Gesundheit ist, hat dem Verein Patientenrechte und Datenschutz e. V. und der Bürgerrechtsgruppe dieDatenschützer Rhein Main zur anonymisierten Veröffentlichung ein Schreiben überlassen, das er zu diesem Thema an das Bundesamt für Soziale Sicherung (BAS) gerichtet hat. Das BAS hat die Rechtsaufsicht über die bundesunmittelbaren Träger der gesetzlichen Kranken-, Renten- und Unfallversicherung sowie der sozialen Pflegeversicherung.
In seinem Schreiben erklärt der Versicherte: „… als Mitglied der DAK-Gesundheit habe ich erwogen, ggf. die elektronische Patientenakte (ePA) der DAK zu beantragen. Beim Blick in die Bedingungen, die ich dafür akzeptieren müsste, habe ich aber gestutzt. In den ‚Allgemeinen Nutzungsbedingungen der DAK-Gesundheit zur Nutzung des Identifizierungs- und Access-Management-Tools (IAM)‘“ – damit kann bei der DAK elektronische Patientenakte (ePA) beantragt werden – „habe ich gelesen“: Fragwürdige Nutzungsbedingungen von gesetzlichen Krankenkassen für die elektronische Patientenakte (ePA) weiterlesen