Schlagwort-Archive: SGB V

Blog

Techniker Krankenkasse (TK) versendet einschüchternde Schreiben an Versicherte

Ein Kommentar

Neben dem Widerspruch gegen die Einrichtung einer elektronischen Patientenakte und unabhängig davon räumt § 25b SGB V die Möglichkeit ein, Widerspruch gegen die datengestützte Erkennung individueller Gesundheitsrisiken durch die Kranken – und Pflegenkassen einzulegen.

§ 25b SGB V wurde im März 2024 durch das Gesetz zur verbesserten Nutzung von Gesundheitsdaten (GDNG) in das SGB V eingefügt. Er gibt den Krankenkassen das Recht, die bei ihnen vorliegenden Abrechnungsdaten ärztlicher Leistungen, mit denen den Krankenkassen auch die ICD-Codes bekannt werden, auszuwerten und ihre Versicherten auf die Ergebnisse dieser Auswertung hinzuweisen, soweit die Auswertungen der Erkennung von seltenen Erkrankungen, Krebserkrankungen, schwerwiegenden Gesundheitsgefährdungen, die durch die Arzneimitteltherapie entstehen können, Erkennung einer noch nicht festgestellten Pflegebedürftigkeit, ähnlich schwerwiegender Gesundheitsgefährdungen oder der Erkennung von Impfindikationen für Schutzimpfungen dienen. Der Gesetzgeber räumt damit den Krankenkassen bei den genannten (potentiellen) Gesundheitsrisiken das Recht ein, unabhängig von den von den Versicherten konsultierten Ärzt*innen eigene Empfehlungen an ihre Versicherten abzugeben. Das sieht so aus, als würde der Gesetzgeber den Krankenkassen mehr an Erkenntnissen zutrauen als den unmittelbar behandelnden medizinischen Fachkräften. Techniker Krankenkasse (TK) versendet einschüchternde Schreiben an Versicherte weiterlesen

Blog, Telematik-Infrastruktur

Die elektronische Patientenakte (ePA) und die Weiterleitung von Daten an das Forschungsdatenzentrum Gesundheit (FDZ)…

Schreibe einen Kommentar

…waren Gegenstand einer Anfrage an die Bundesdatenschutzbeauftragte. Eine am Thema interessierte Bürgerin stellte ihre Anfrage und die Antworten der Behörde der Redaktion dieser Homepage zur Veröffentlichung zur Verfügung. Die elektronische Patientenakte (ePA) und die Weiterleitung von Daten an das Forschungsdatenzentrum Gesundheit (FDZ)… weiterlesen

Blog

Das Recht auf kostenlose Erstkopie der Patientenakte kann durch eine nationale Regelung nicht eingeschränkt werden! Datenschutzaufsichtsbehörden sehen Handlungsbedarf

Schreibe einen Kommentar

Das geht aus einer Entschließung der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder vom 11.09.2024 hervor. Sie verweisen auf ein Urteil des Europäischen Gerichtshofs (EuGH) vom 26.102023 (Aktenzeichen: C-307/22), mit dem sich der EuGH mit nationalem deutschen Recht im Verhältnis zur DSGVO auseinandersetzt, konkret zum Verhältnis

Das Recht auf kostenlose Erstkopie der Patientenakte kann durch eine nationale Regelung nicht eingeschränkt werden! Datenschutzaufsichtsbehörden sehen Handlungsbedarf weiterlesen

Blog, Telematik-Infrastruktur

Informationsschreiben der Techniker Krankenkasse zur elektronischen Patientenakte: Ungenügend, manipulativ, rechtswidrig, nicht barrierefrei

12 Kommentare

Dieser Tage hat die Techniker Krankenkasse (TK) begonnen, ihre 11,6 Mio. Versicherten über die Einführung der elektronischen Patientenakte (ePA) „für alle“ zu informieren.

Dazu ist festzustellen:

  1. Das Schreiben ist hochgradig manipulativ: Im ersten Absatz wird mitgeteilt, dass die ePA kommt; die Versicherten nichts zu tun brauchen und sich die TK um alles kümmert. Eine halbe Wahrheit, die auf Grund unzureichender Kenntnisse vieler Versicherter zu einer ganzen Lüge mutieren kann. Erst weiter unten im Text wird mitgeteilt, dass der Bereitstellung der ePA individuell widersprochen werden kann. Dass die Versicherten für ihren Widerspruch ein Zeitfenster von 6 Wochen Dauer haben, fehlt im Schreiben der TK.
  2. Der Inhalt des Schreibens ist unzureichend und damit rechtswidrig: Die gesetzlichen Neuregelungen zur ePA (§ 343 Abs. 1a SGB V) verlangen von den Krankenkassen, dass diese ausnahmslos alle ihre Versicherten über die gesetzliche Neuregelung informieren müssen und ihnen bevor sie ihnen eine elektronische Patientenakte… zur Verfügung stellen, umfassendes und geeignetes Informationsmaterial über die elektronische Patientenakte in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache und barrierefrei zur Verfügung zu stellen (haben)…“. § 343 SGB V benennt insgesamt 24 vd. Themen, zu denen die Krankenkassen informieren müssen. Diese Anforderungen erfüllt das Schreiben der TK in keiner Weise.
  3. Das Schreiben ist nicht barrierefrei im Sinne des § 4 Behindertengleichstellungsgesetz (BGG). Was unter dieser gesetzlichen Definition von Barrierefreiheit im Einzelnen zu verstehen ist, erläutert die Bundesfachstelle Barrierefreiheit auf ihrer Homepage.
  4. Das Schreiben schließt Menschen von wesentlichen Informationen aus, die nur analoge Informationsquellen nutzen können oder wollen: Der lapidare Hinweis „Mehr zur ePA finden Sie auf tk.de/epa2025“ schließt alle Versicherten, die – aus welchen Gründen auch immer – ohne digitale Kommunikationsmittel leben (müssen), von weiteren Informationen zur ePA aus. Und was die TK auf ihrer Homepage in einer 43-seitigen pdf-Datei mitteilt, ist zwar umfangreich, aber nicht geeignet, Informationen in leicht zugänglicher Form in einer klaren und einfachen Sprache und barrierefrei zur Verfügung zu stellen.

Setzen! Sechs!

Oder ein Fall für eine Beschwerde beim Bundesamt für Soziale Sicherung (BAS), das Aufsichtsbehörde für die bundesweit tätigen Krankenkassen ist.

Blog, Telematik-Infrastruktur

Bundesgesundheitsministerium plant Verknüpfung der Daten aus der elektronischen Patientenakte (ePA) mit mehr als 400 Registern mit Gesundheitsdaten

Schreibe einen Kommentar

In Deutschland gibt es derzeit mehr als 400 Register mit Gesundheits- und Behandlungsdaten. Geführt werden sie von Forschungseinrichtungen, Krankenhäusern, öffentlichen Einrichtungen und privatwirtschaftlich organisierten Gesellschaften und Vereinen. Die Strukturen und Formen sind unterschiedlich. Nur wenige davon sind spezialgesetzlich geregelt oder basieren auf allgemeinen gesetzlichen Grundlagen. Die meisten stützen sich bei der Datenverarbeitung auf Einwilligungen. Manche stammen aus abgeschlossenen Forschungsvorhaben, andere werden auf Patienteninitiative oder von Fachgesellschaften zu bestimmten Erkrankungen betrieben; nicht alle werden noch aktiv genutzt. Ihre Rechtsgrundlagen basieren neben der DSGVO auf einer Vielzahl unterschiedlicher Bundes- und Landesgesetze (z. b. den unterschiedlichen Krankenhausgesetzen der 16 Bundesländer). Die Register werden tw. bundesweit, tw. nur regional mit Daten befüllt und dienen unterschiedlichen Zwecken, z. B. Bundesgesundheitsministerium plant Verknüpfung der Daten aus der elektronischen Patientenakte (ePA) mit mehr als 400 Registern mit Gesundheitsdaten weiterlesen

Blog, Telematik-Infrastruktur

Opt-out-Patientenakte – wie und wann rechtssicher widersprechen?

2 Kommentare

Diese Frage bewegt derzeit viele gesetzlich krankenversicherte Menschen. Ein Versicherter, der auf „Nummer Sicher“ gehen wollte, hatte sich nach Verabschiedung der entsprechenden gesetzlichen Änderungen durch das Gesundheitsdatennutzungsgesetz (GDNG) und das Digitalgesetz (DigiG) an seine Krankenkasse gewandt, um der Anlage einer elektronischen Patientenakte (ePA) für sich rechtzeitig zu widersprechen. Er erhielt zwischenzeitlich eine Stellungnahme seiner Krankenkasse, die er der Redaktion dieser Homepage zur anonymisierten Veröffentlichung zur Verfügung stellte. Sie ist hier im Wortlaut nachlesbar: Opt-out-Patientenakte – wie und wann rechtssicher widersprechen? weiterlesen

Blog, Telematik-Infrastruktur

Mit dem geplanten Gesundheitsdatennutzungsgesetz (GDNG) sollen Krankenkassen ermächtigt werden, Abrechnungs- und Behandlungsdaten ihrer Mitglieder auszuwerten…

Ein Kommentar

vorgeblich, um sie auf gesundheitliche Risiken hinzuweisen.

Mit dem Referentenentwurf des Bundesgesundheitsministeriums (BMG) für ein Gesundheitsdatennutzungsgesetz (GDNG-E) beabsichtigt Minister Karl Lauterbach (SPD), es den Kranken- und Pflegekassen durch Änderung des § 287a SGB V zu erlauben, Auswertungen der Behandlungsdaten ihrer Versicherten vorzunehmen. Vorgeblich zum individuellen Gesundheitsschutz ihrer Mitglieder, zur Verbesserung der Versorgung und zur Verbesserung der Patientensicherheit. Sie sollen auch das recht erhalten, ihre Mitglieder nach der Datenauswertung individuell hierzu anzusprechen. Einer vorherigen Einwilligung der Versicherten soll es nicht bedürfen, sie können dieser Verarbeitung ihrer Behandlungsdaten lediglich widersprechen. Dies würde bedeuten, dass den gesetzlich versicherten Menschen nicht nur die elektronische Patientenakte (ePA) ohne ihre vorherige informierte Einwilligung übergestülpt wird, sondern dass auch die Datenauswertung durch die Krankenkassen im Einzelfall nur dann unterbleibt, wenn Versicherte dazu individuell „Nein!“ sagen – die sogenannte „opt-out-Regelung“. Um „Nein!“ zu sagen müsste ihnen die beabsichtigte Neuregelung und deren Bedeutung aber zuerst einmal bekannt sein. Mit dem geplanten Gesundheitsdatennutzungsgesetz (GDNG) sollen Krankenkassen ermächtigt werden, Abrechnungs- und Behandlungsdaten ihrer Mitglieder auszuwerten… weiterlesen

Blog, Telematik-Infrastruktur

Auch in zweiter Instanz: Gerichtsverfahren gegen Datensammlung der Krankenkassen erfolgreich

Schreibe einen Kommentar

Das 2019 in Kraft getretene Digitale-Versorgung-Gesetz (DVG) sieht vor, dass die Krankenkassen u.a. ärztliche Diagnosen, Daten zu Krankenhausaufenthalten und zu Medikamenten ihrer Versicherten an eine Datensammelstelle des Spitzenverbands der Krankenkassen übermitteln. Diese Daten wurden erstmals zwischen dem 1. August und dem 1. Oktober 2022 in einer Datenbank zusammengeführt. Sie sollen jährlich aufgestockt und bis zu 30 Jahre gespeichert werden. Privatversicherte werden nicht erfasst. Die Datenbank wird auf Antrag interessierten Forschungsinstituten und Firmen zur Verfügung gestellt. Für die Übermittlung der Daten werden lediglich Namen, Geburtstag und -monat der Versicherten entfernt. Es gibt zugleich keine Möglichkeit, der Weitergabe sensibelster Gesundheitsdaten zu widersprechen – auch nicht für besonders schutzbedürftige Menschen. Darin sieht die Gesellschaft für Freiheitsrechte e.V. (GFF) Verstöße gegen das Grundrecht, selbst über die eigenen Daten zu bestimmen, und gegen das Datenschutzrecht der Europäischen Union. Mit ihren Verfahren will sie einen besseren Schutz der Daten erreichen und Missbrauch verhindern. Die GFF reichte am 3.5.2022 gegen die Sammlung von Gesundheitsdaten durch die Datensammelstelle des Spitzenverbands der Krankenkassen zwei Eilanträge bei Sozialgerichten in Berlin und Frankfurt ein. In beiden Verfahren hatten die gesetzlich versicherten klagenden Personen im Jahr 2022 erreicht, dass ihre Gesundheitsdaten bis zum Abschluss des Verfahrens nicht an die Datenstelle der Krankenkassen weitergegeben werden dürfen. Das war ein wichtiger Erfolg.

Inzwischen liegt zu einer dieser beiden Klagen auch eine Entscheidung des Hessischen Landessozialgerichts vom 14.09.2022 (Aktenzeichen: L 8KR 168/22 DS B ER) vor. Im Tenor des Urteils stellt das Gericht fest, dass der Krankenkasse des Klägers im Wege der einstweiligen Anordnung vorläufig untersagt (ist), die den Antragsteller betreffenden, in § 303b Abs. 1 SGB V und § 3 Abs. 1 DaTraV bezeichneten Daten für das Berichtsjahr 2019 an den Spitzenverband Bund der Krankenkassen zu übermitteln.“ Auch in zweiter Instanz: Gerichtsverfahren gegen Datensammlung der Krankenkassen erfolgreich weiterlesen

Blog

Das Elend mit der „Neupatientenregelung“: Keine Termine mehr für neue gesetzlich versicherte Patient*innen

Schreibe einen Kommentar

Viele gesetzlich versicherte Menschen in Deutschland haben es schon erlebt: Ein Besuch bei Fachärzt*innen wird notwendig. Die Suche im Telefonbuch oder im Internet beginnt. Wo finde ich eine entsprechende Praxis? Dann der Anruf. Warteschleife, Musik, Warteschleife, Musik, nach einigen Minuten automatische Abschaltung der Verbindung. Neuer Anruf. Gleiches Spiel. Dritter vierter, fünfter Anruf. Irgendwann hebt jemand den Hörer ab. Fragt nach dem Anliegen. Die zweite Frage dann: Sind Sie privat versichert oder Kassenpatient*in? Wenn letzteres bejaht wird die Mitteilung: Wir nehmen keine neuen Kassenpatient*innen an. Ende Gelände!

Warum ist das so? Das Elend mit der „Neupatientenregelung“: Keine Termine mehr für neue gesetzlich versicherte Patient*innen weiterlesen

Blog, Telematik-Infrastruktur

Sicherheitslücke in elektronischer Patientenakte der Techniker Krankenkasse

Ein Kommentar

Auf heise online wurde am 30.12.2021 als Vorabdruck ein Beitrag aus der Zeitschrift c‘t veröffentlicht, der auf schwerwiegende Sicherheitsmängel bei der elektronischer Patientenakte (ePA) der Techniker Krankenkasse (TK), die TK-Safe, hinweist.

Im Beitrag wird u. a. festgestellt: Ende November bekamen wir einen anonymen Tipp, dass die Android-Version 3.15.0 (Produktversion 3.1.0.13) der TK-App es über ihre Funktion TK-Safe erlauben würde, eigentlich verbotene Zip-Container in die ePA zu laden. Bei der anschließenden Prüfung gelang es uns tatsächlich, eine Zip-Datei in die ePA hoch- und wieder herunterzuladen. Eigentlich sollte die App einen solchen Upload durch eine Typ-Prüfung der Datei verhindern. Dazu kontrolliert sie aber offenbar nur dessen MIME-Typ in den Metadaten. Um dies zu umgehen, konstruierten wir einen Zip-Container ‚Röntgenbilder.zip‘, fügten die zusätzliche Endung ‚.txt‘ an und luden sie auf Google Drive hoch. Dieses stufte die Datei anhand der Dateinamensendung als MIME-Typ ‚text/plain‘ ein. Anschließend entfernten wir die .txt-Endung wieder aus dem Namen und konnten ‚Röntgenbilder.zip‘ vom Google Drive über TK-Safe als ‚Dokument ohne besondere Form‘ in die ePA hochladen… Aufgrund einer Sicherheitslücke… gelang es uns, eine verbotene Zip-Datei in die ePA hochzuladen.“ Sicherheitslücke in elektronischer Patientenakte der Techniker Krankenkasse weiterlesen