Schlagwort-Archive: SGB V

Mit dem geplanten Gesundheitsdatennutzungsgesetz (GDNG) sollen Krankenkassen ermächtigt werden, Abrechnungs- und Behandlungsdaten ihrer Mitglieder auszuwerten…

22. August 2023 gesunde_daten Ein Kommentar

… vorgeblich, um sie auf gesundheitliche Risiken hinzuweisen.

Mit dem Referentenentwurf des Bundesgesundheitsministeriums (BMG) für ein Gesundheitsdatennutzungsgesetz (GDNG-E) beabsichtigt Minister Karl Lauterbach (SPD), es den Kranken- und Pflegekassen durch Änderung des § 287a SGB V zu erlauben, Auswertungen der Behandlungsdaten ihrer Versicherten vorzunehmen. Vorgeblich zum individuellen Gesundheitsschutz ihrer Mitglieder, zur Verbesserung der Versorgung und zur Verbesserung der Patientensicherheit. Sie sollen auch das recht erhalten, ihre Mitglieder nach der Datenauswertung individuell hierzu anzusprechen. Einer vorherigen Einwilligung der Versicherten soll es nicht bedürfen, sie können dieser Verarbeitung ihrer Behandlungsdaten lediglich widersprechen. Dies würde bedeuten, dass den gesetzlich versicherten Menschen nicht nur die elektronische Patientenakte (ePA) ohne ihre vorherige informierte Einwilligung übergestülpt wird, sondern dass auch die Datenauswertung durch die Krankenkassen im Einzelfall nur dann unterbleibt, wenn Versicherte dazu individuell „Nein!“ sagen – die sogenannte „opt-out-Regelung“. Um „Nein!“ zu sagen müsste ihnen die beabsichtigte Neuregelung und deren Bedeutung aber zuerst einmal bekannt sein. Mit dem geplanten Gesundheitsdatennutzungsgesetz (GDNG) sollen Krankenkassen ermächtigt werden, Abrechnungs- und Behandlungsdaten ihrer Mitglieder auszuwerten… weiterlesen →

Blog, Telematik-Infrastruktur

Auch in zweiter Instanz: Gerichtsverfahren gegen Datensammlung der Krankenkassen erfolgreich

11. April 2023 gesunde_daten Schreibe einen Kommentar

Das 2019 in Kraft getretene Digitale-Versorgung-Gesetz (DVG) sieht vor, dass die Krankenkassen u.a. ärztliche Diagnosen, Daten zu Krankenhausaufenthalten und zu Medikamenten ihrer Versicherten an eine Datensammelstelle des Spitzenverbands der Krankenkassen übermitteln. Diese Daten wurden erstmals zwischen dem 1. August und dem 1. Oktober 2022 in einer Datenbank zusammengeführt. Sie sollen jährlich aufgestockt und bis zu 30 Jahre gespeichert werden. Privatversicherte werden nicht erfasst. Die Datenbank wird auf Antrag interessierten Forschungsinstituten und Firmen zur Verfügung gestellt. Für die Übermittlung der Daten werden lediglich Namen, Geburtstag und -monat der Versicherten entfernt. Es gibt zugleich keine Möglichkeit, der Weitergabe sensibelster Gesundheitsdaten zu widersprechen – auch nicht für besonders schutzbedürftige Menschen. Darin sieht die Gesellschaft für Freiheitsrechte e.V. (GFF) Verstöße gegen das Grundrecht, selbst über die eigenen Daten zu bestimmen, und gegen das Datenschutzrecht der Europäischen Union. Mit ihren Verfahren will sie einen besseren Schutz der Daten erreichen und Missbrauch verhindern. Die GFF reichte am 3.5.2022 gegen die Sammlung von Gesundheitsdaten durch die Datensammelstelle des Spitzenverbands der Krankenkassen zwei Eilanträge bei Sozialgerichten in Berlin und Frankfurt ein. In beiden Verfahren hatten die gesetzlich versicherten klagenden Personen im Jahr 2022 erreicht, dass ihre Gesundheitsdaten bis zum Abschluss des Verfahrens nicht an die Datenstelle der Krankenkassen weitergegeben werden dürfen. Das war ein wichtiger Erfolg.

Inzwischen liegt zu einer dieser beiden Klagen auch eine Entscheidung des Hessischen Landessozialgerichts vom 14.09.2022 (Aktenzeichen: L 8KR 168/22 DS B ER) vor. Im Tenor des Urteils stellt das Gericht fest, dass der Krankenkasse des Klägers „im Wege der einstweiligen Anordnung vorläufig untersagt (ist), die den Antragsteller betreffenden, in § 303b Abs. 1 SGB V und § 3 Abs. 1 DaTraV bezeichneten Daten für das Berichtsjahr 2019 an den Spitzenverband Bund der Krankenkassen zu übermitteln.“ Auch in zweiter Instanz: Gerichtsverfahren gegen Datensammlung der Krankenkassen erfolgreich weiterlesen →

Blog

Das Elend mit der „Neupatientenregelung“: Keine Termine mehr für neue gesetzlich versicherte Patient*innen

15. Januar 2023 Petra Schreibe einen Kommentar

Viele gesetzlich versicherte Menschen in Deutschland haben es schon erlebt: Ein Besuch bei Fachärzt*innen wird notwendig. Die Suche im Telefonbuch oder im Internet beginnt. Wo finde ich eine entsprechende Praxis? Dann der Anruf. Warteschleife, Musik, Warteschleife, Musik, nach einigen Minuten automatische Abschaltung der Verbindung. Neuer Anruf. Gleiches Spiel. Dritter vierter, fünfter Anruf. Irgendwann hebt jemand den Hörer ab. Fragt nach dem Anliegen. Die zweite Frage dann: Sind Sie privat versichert oder Kassenpatient*in? Wenn letzteres bejaht wird die Mitteilung: Wir nehmen keine neuen Kassenpatient*innen an. Ende Gelände!

Warum ist das so? Das Elend mit der „Neupatientenregelung“: Keine Termine mehr für neue gesetzlich versicherte Patient*innen weiterlesen →

Blog, Telematik-Infrastruktur

Sicherheitslücke in elektronischer Patientenakte der Techniker Krankenkasse

1. Januar 2022 Petra Ein Kommentar

Auf heise online wurde am 30.12.2021 als Vorabdruck ein Beitrag aus der Zeitschrift c‘t veröffentlicht, der auf schwerwiegende Sicherheitsmängel bei der elektronischer Patientenakte (ePA) der Techniker Krankenkasse (TK), die TK-Safe, hinweist.

Im Beitrag wird u. a. festgestellt: „Ende November bekamen wir einen anonymen Tipp, dass die Android-Version 3.15.0 (Produktversion 3.1.0.13) der TK-App es über ihre Funktion TK-Safe erlauben würde, eigentlich verbotene Zip-Container in die ePA zu laden. Bei der anschließenden Prüfung gelang es uns tatsächlich, eine Zip-Datei in die ePA hoch- und wieder herunterzuladen. Eigentlich sollte die App einen solchen Upload durch eine Typ-Prüfung der Datei verhindern. Dazu kontrolliert sie aber offenbar nur dessen MIME-Typ in den Metadaten. Um dies zu umgehen, konstruierten wir einen Zip-Container ‚Röntgenbilder.zip‘, fügten die zusätzliche Endung ‚.txt‘ an und luden sie auf Google Drive hoch. Dieses stufte die Datei anhand der Dateinamensendung als MIME-Typ ‚text/plain‘ ein. Anschließend entfernten wir die .txt-Endung wieder aus dem Namen und konnten ‚Röntgenbilder.zip‘ vom Google Drive über TK-Safe als ‚Dokument ohne besondere Form‘ in die ePA hochladen… Aufgrund einer Sicherheitslücke… gelang es uns, eine verbotene Zip-Datei in die ePA hochzuladen.“ Sicherheitslücke in elektronischer Patientenakte der Techniker Krankenkasse weiterlesen →

Blog, Telematik-Infrastruktur

Fragwürdige Nutzungsbedingungen von gesetzlichen Krankenkassen für die elektronische Patientenakte (ePA)

30. Dezember 2021 gesunde_daten 2 Kommentare

Ein Versicherter, der Mitglied der DAK-Gesundheit ist, hat dem Verein Patientenrechte und Datenschutz e. V. und der Bürgerrechtsgruppe dieDatenschützer Rhein Main zur anonymisierten Veröffentlichung ein Schreiben überlassen, das er zu diesem Thema an das Bundesamt für Soziale Sicherung (BAS) gerichtet hat. Das BAS hat die Rechtsaufsicht über die bundesunmittelbaren Träger der gesetzlichen Kranken-, Renten- und Unfallversicherung sowie der sozialen Pflegeversicherung.

In seinem Schreiben erklärt der Versicherte: „… als Mitglied der DAK-Gesundheit habe ich erwogen, ggf. die elektronische Patientenakte (ePA) der DAK zu beantragen. Beim Blick in die Bedingungen, die ich dafür akzeptieren müsste, habe ich aber gestutzt. In den ‚Allgemeinen Nutzungsbedingungen der DAK-Gesundheit zur Nutzung des Identifizierungs- und Access-Management-Tools (IAM)‘“ – damit kann bei der DAK elektronische Patientenakte (ePA) beantragt werden – „habe ich gelesen“: Fragwürdige Nutzungsbedingungen von gesetzlichen Krankenkassen für die elektronische Patientenakte (ePA) weiterlesen →

Blog, Telematik-Infrastruktur

Setzt Karl Lauterbach Jens Spahns desaströsen Aktionismus fort? Datenschützer fordern überlegtes Vorgehen bei der elektronischen Patientenakte

20. Dezember 2021 gesunde_daten Schreibe einen Kommentar

Eine gemeinsame Stellungnahme von Bündnis für Datenschutz und Schweigepflicht, Deutsches Psychotherapeuten-Netzwerk, dieDatenschützer Rhein-Main, Gen-ethisches Netzwerk, Labournet, Patientenrechte und Datenschutz e.V. und WISPA Westfälische Initiative zum Schutz von Patientendaten: Setzt Karl Lauterbach Jens Spahns desaströsen Aktionismus fort? Datenschützer fordern überlegtes Vorgehen bei der elektronischen Patientenakte weiterlesen →

Blog, Telematik-Infrastruktur

Haben (Strafverfolgungs-)Behörden Zugriffsmöglichkeiten auf die elektronische Patientenakte (ePA)? – Eine Anfrage an den Bundesdatenschutzbeauftragten

4. Dezember 2021 gesunde_daten Ein Kommentar

Zu diesem Thema hat ein Mitglied einer großen bundesweit vertretenen Krankenkasse eine Anfrage an den Bundesdatenschutzbeauftragten gerichtet. Der Versicherte hat dem Verein Patientenrechte und Datenschutz e.V. und der Bürgerrechtsgruppe dieDatenschützer Rhein Main seine Anfrage zur Verfügung gestellt mit der Bitte, sie in anonymisierter Form auszugsweise anderen interessierten Versicherten zur Verfügung zu stellen.

Der Versicherte fragt: „Besteht rechtlich die Möglichkeit, dass andere Behörden (z. B. Polizei und Justiz) Zugriff auf die in meiner ePA gespeicherten Unterlagen nehmen können?“ Haben (Strafverfolgungs-)Behörden Zugriffsmöglichkeiten auf die elektronische Patientenakte (ePA)? – Eine Anfrage an den Bundesdatenschutzbeauftragten weiterlesen →

Blog, Telematik-Infrastruktur

Elektronische Patientenakte (ePA): Mit der Ampel-Koalition vom Regen in die Traufe…

24. November 2021 WS Ein Kommentar

Der noch wenige Tage amtierende Bundesgesundheitsminister Jens Spahn (CDU) wurde ob seines Digitalisierungswahns und Gesetzgebungseifers auch als „Minister Fleißig“ bezeichnet. Viele Gesetze brachte er auf den Weg, mit denen er Patienten- und Behandlungsdaten erfassen und für die Nutzung durch universitäre Forschung, Pharmakonzerne und Krankenkassen zur Verfügung stellen wollte. An eines aber traute er sich nicht heran: An das in den §§ 342 – 345 SGB V verankerte Prinzip der informierten und freiwilligen Einwilligung (§ 343 Abs. 1. Ziff. 3 und 4 SGB V) zur Nutzung einer elektronischen Patientenakte (ePA).

Dass die ePA – gesetzlich eingeführt zum 01.01.2021 – bislang kein „Renner“ ist, machen Meldungen von Krankenkassen und Medien deutlich. In einem Beitrag des ARD-Magazins plusminus vom 18.08.2021 wird informiert: „In Deutschland haben sich bisher erst 260.000 Versicherte für die neue Patientenakte angemeldet“. Im Jahr 2020 waren in der Bundesrepublik rund 73,36 Millionen Menschen in der gesetzlichen Krankenversicherung versichert. Das bedeutet, dass bislang weniger als 0,5 % aller gesetzlich Krankenversicherten eine ePA für sich beantragt haben.

Dies möchte die neue Ampelkoalition aus SPD, Grünen und FDP offensichtlich mit brachialen Methoden jetzt ändern. In ihrem am 24.11.2021 veröffentlichten Koalitionsvertrag erklären Sie dazu:

Quelle: Koalitionsvertrag 2021 – 2025 von SPD, GRÜNEN und FDP, dort S. 83

Bei allem verwendeten Wortgeklingel: „Alle Versicherten bekommen DSGVO-konform eine ePA zur Verfügung gestellt; ihre Nutzung ist freiwillig (opt-out)“ bedeutet auch: Das bisher geltende Prinzip der informierten und freiwilligen Einwilligung (§ 343 Abs. 1. Ziff. 3 und 4 SGB V) zur Nutzung einer ePA (opt-in) soll dergestalt geändert werden, dass allen gesetzlich Krankenversicherten eine ePA auf Auge gedrückt wird, von der sie sich nur mit einem mehr oder weniger umständlichen Verfahren wieder verabschieden können. Österreich und die dort vom Gesetzgeber verordnete opt-out-ELGA (so die dortige Abkürzung für die ELektronische GesundheitsAkte) lassen grüßen.

Wie schwierig es Versicherten in Österreich gemacht wird, aus der Zwangs-ELGA wieder auszusteigen und welche Nachteile in der medizinischen Versorgung sie dabei erleiden müssen, wird hier und hier in zwei Beiträgen skizziert.

Blog, Telematik-Infrastruktur

Siemens-Betriebskrankenkasse fordert „eine aktuelle und vollständige Datengrundlage zu ihren Versicherten“ und „dass sie Diagnosedaten taggleich von den Leistungserbringern übermittelt“ bekommt

4. Oktober 2021 gesunde_daten Schreibe einen Kommentar

Das ist Kern eines Forderungskatalogs, den die Siemens-Betriebskrankenkasse (SBK) am 22.09.2021, wenige Tage vor der Bundestagswahl, erhoben hat. Unter dem Titel „Die Krankenkasse als Partner mündiger Patient*innen“ fordert die SBK, dass „Rahmenbedingungen für eine optimale Begleitung der Versicherten durch die Krankenkasse“ geschaffen werden sollen. Zu diesem Zweck sollen

„Versicherte… ihrer eigenen Krankenkasse eine umfassende… Generaleinwilligung zur Beratung geben können“ und
„die Krankenkassen eine aktuelle und vollständige Datengrundlage zu ihren Versicherten“ erhalten. „Das bedeutet, dass sie Diagnosedaten taggleich von den Leistungserbringern übermittelt bekommen… und Versicherte ihnen Einblick in ihre elektronischen Patientenakte geben können…“

Siemens-Betriebskrankenkasse fordert „eine aktuelle und vollständige Datengrundlage zu ihren Versicherten“ und „dass sie Diagnosedaten taggleich von den Leistungserbringern übermittelt“ bekommt weiterlesen →

Blog, Telematik-Infrastruktur

CSU fordert im eigenen Bundestags-Wahlprogramm „opt-out bei der Nutzung des elektronischen Patientenakte“

7. September 2021 Klaus-Peter Powidatschl Schreibe einen Kommentar

Die derzeitige Rechtslage ist eindeutig. In § 342 Abs. 1 SGB V wird geregelt: „Die Krankenkassen sind verpflichtet, jedem Versicherten spätestens ab dem 1. Januar 2021 auf Antrag und mit Einwilligung des Versicherten eine… elektronische Patientenakte zur Verfügung zu stellen…“. Damit ist (noch) die Freiwilligkeit bei der Nutzung der elektronischen Gesundheitsakte (ePA) gewährleistet. Die CSU fordert in ihrem eigenen Programm zur Bundestagswahl 2021, diese Regelung zu ändern. CSU fordert im eigenen Bundestags-Wahlprogramm „opt-out bei der Nutzung des elektronischen Patientenakte“ weiterlesen →