Schlagwort-Archive: SGB V

Sicherheitslücke in elektronischer Patientenakte der Techniker Krankenkasse

Auf heise online wurde am 30.12.2021 als Vorabdruck ein Beitrag aus der Zeitschrift c‘t veröffentlicht, der auf schwerwiegende Sicherheitsmängel bei der elektronischer Patientenakte (ePA) der Techniker Krankenkasse (TK), die TK-Safe, hinweist.

Im Beitrag wird u. a. festgestellt: Ende November bekamen wir einen anonymen Tipp, dass die Android-Version 3.15.0 (Produktversion 3.1.0.13) der TK-App es über ihre Funktion TK-Safe erlauben würde, eigentlich verbotene Zip-Container in die ePA zu laden. Bei der anschließenden Prüfung gelang es uns tatsächlich, eine Zip-Datei in die ePA hoch- und wieder herunterzuladen. Eigentlich sollte die App einen solchen Upload durch eine Typ-Prüfung der Datei verhindern. Dazu kontrolliert sie aber offenbar nur dessen MIME-Typ in den Metadaten. Um dies zu umgehen, konstruierten wir einen Zip-Container ‚Röntgenbilder.zip‘, fügten die zusätzliche Endung ‚.txt‘ an und luden sie auf Google Drive hoch. Dieses stufte die Datei anhand der Dateinamensendung als MIME-Typ ‚text/plain‘ ein. Anschließend entfernten wir die .txt-Endung wieder aus dem Namen und konnten ‚Röntgenbilder.zip‘ vom Google Drive über TK-Safe als ‚Dokument ohne besondere Form‘ in die ePA hochladen… Aufgrund einer Sicherheitslücke… gelang es uns, eine verbotene Zip-Datei in die ePA hochzuladen.“ Sicherheitslücke in elektronischer Patientenakte der Techniker Krankenkasse weiterlesen

Fragwürdige Nutzungsbedingungen von gesetzlichen Krankenkassen für die elektronische Patientenakte (ePA)

Ein Versicherter, der Mitglied der DAK-Gesundheit ist, hat dem Verein Patientenrechte und Datenschutz e. V. und der Bürgerrechtsgruppe dieDatenschützer Rhein Main zur anonymisierten Veröffentlichung ein Schreiben überlassen, das er zu diesem Thema an das Bundesamt für Soziale Sicherung (BAS) gerichtet hat. Das BAS hat die Rechtsaufsicht über die bundesunmittelbaren Träger der gesetzlichen Kranken-, Renten- und Unfallversicherung sowie der sozialen Pflegeversicherung.

In seinem Schreiben erklärt der Versicherte: „… als Mitglied der DAK-Gesundheit habe ich erwogen, ggf. die elektronische Patientenakte (ePA) der DAK zu beantragen. Beim Blick in die Bedingungen, die ich dafür akzeptieren müsste, habe ich aber gestutzt. In den ‚Allgemeinen Nutzungsbedingungen der DAK-Gesundheit zur Nutzung des Identifizierungs- und Access-Management-Tools (IAM)‘“ –  damit kann bei der DAK elektronische Patientenakte (ePA) beantragt werden – habe ich gelesen“: Fragwürdige Nutzungsbedingungen von gesetzlichen Krankenkassen für die elektronische Patientenakte (ePA) weiterlesen

Setzt Karl Lauterbach Jens Spahns desaströsen Aktionismus fort? Datenschützer fordern überlegtes Vorgehen bei der elektronischen Patientenakte

Eine gemeinsame Stellungnahme von Bündnis für Datenschutz und Schweigepflicht, Deutsches Psychotherapeuten-Netzwerk, dieDatenschützer Rhein-Main, Gen-ethisches Netzwerk, Labournet, Patientenrechte und Datenschutz e.V. und WISPA Westfälische Initiative zum Schutz von Patientendaten: Setzt Karl Lauterbach Jens Spahns desaströsen Aktionismus fort? Datenschützer fordern überlegtes Vorgehen bei der elektronischen Patientenakte weiterlesen

Haben (Strafverfolgungs-)Behörden Zugriffsmöglichkeiten auf die elektronische Patientenakte (ePA)? – Eine Anfrage an den Bundesdatenschutzbeauftragten

Zu diesem Thema hat ein Mitglied einer großen bundesweit vertretenen Krankenkasse eine Anfrage an den Bundesdatenschutzbeauftragten gerichtet. Der Versicherte hat dem Verein Patientenrechte und Datenschutz e.V. und der Bürgerrechtsgruppe dieDatenschützer Rhein Main seine Anfrage zur Verfügung gestellt mit der Bitte, sie in anonymisierter Form auszugsweise anderen interessierten Versicherten zur Verfügung zu stellen.

Der Versicherte fragt: Besteht rechtlich die Möglichkeit, dass andere Behörden (z. B. Polizei und Justiz) Zugriff auf die in meiner ePA gespeicherten Unterlagen nehmen können? Haben (Strafverfolgungs-)Behörden Zugriffsmöglichkeiten auf die elektronische Patientenakte (ePA)? – Eine Anfrage an den Bundesdatenschutzbeauftragten weiterlesen

Elektronische Patientenakte (ePA): Mit der Ampel-Koalition vom Regen in die Traufe…

Der noch wenige Tage amtierende Bundesgesundheitsminister Jens Spahn (CDU) wurde ob seines Digitalisierungswahns und Gesetzgebungseifers auch als „Minister Fleißig“ bezeichnet. Viele Gesetze brachte er auf den Weg, mit denen er Patienten- und Behandlungsdaten erfassen und für die Nutzung durch universitäre Forschung, Pharmakonzerne und Krankenkassen zur Verfügung stellen wollte. An eines aber traute er sich nicht heran: An das in den §§ 342 – 345 SGB V verankerte Prinzip der informierten und freiwilligen Einwilligung (§ 343 Abs. 1. Ziff. 3 und 4 SGB V) zur Nutzung einer elektronischen Patientenakte (ePA).

Dass die ePA – gesetzlich eingeführt zum 01.01.2021 – bislang kein „Renner“ ist, machen Meldungen von Krankenkassen und Medien deutlich. In einem Beitrag des ARD-Magazins plusminus vom 18.08.2021 wird informiert: In Deutschland haben sich bisher erst 260.000 Versicherte für die neue Patientenakte angemeldet. Im Jahr 2020 waren in der Bundesrepublik rund 73,36 Millionen Menschen in der gesetzlichen Krankenversicherung versichert. Das bedeutet, dass bislang weniger als 0,5 % aller gesetzlich Krankenversicherten eine ePA für sich beantragt haben.

Dies möchte die neue Ampelkoalition aus SPD, Grünen und FDP offensichtlich mit brachialen Methoden jetzt ändern. In ihrem am 24.11.2021 veröffentlichten Koalitionsvertrag erklären Sie dazu:

Quelle: Koalitionsvertrag 2021 – 2025 von SPD, GRÜNEN und FDP, dort S. 83

Bei allem verwendeten Wortgeklingel: Alle Versicherten bekommen DSGVO-konform eine ePA zur Verfügung gestellt; ihre Nutzung ist freiwillig (opt-out)“ bedeutet auch: Das bisher geltende Prinzip der informierten und freiwilligen Einwilligung (§ 343 Abs. 1. Ziff. 3 und 4 SGB V) zur Nutzung einer ePA (opt-in) soll dergestalt geändert werden, dass allen gesetzlich Krankenversicherten eine ePA auf Auge gedrückt wird, von der sie sich nur mit einem mehr oder weniger umständlichen Verfahren wieder verabschieden können. Österreich und die dort vom Gesetzgeber verordnete opt-out-ELGA (so die dortige Abkürzung für die ELektronische GesundheitsAkte) lassen grüßen.

Wie schwierig es Versicherten in Österreich gemacht wird, aus der Zwangs-ELGA wieder auszusteigen und welche Nachteile in der medizinischen Versorgung sie dabei erleiden müssen, wird hier und hier in zwei Beiträgen skizziert.

 

Siemens-Betriebskrankenkasse fordert „eine aktuelle und vollständige Datengrundlage zu ihren Versicherten“ und „dass sie Diagnosedaten taggleich von den Leistungserbringern übermittelt“ bekommt

Das ist Kern eines Forderungskatalogs, den die Siemens-Betriebskrankenkasse (SBK) am 22.09.2021, wenige Tage vor der Bundestagswahl, erhoben hat. Unter dem Titel Die Krankenkasse als Partner mündiger Patient*innen“ fordert die SBK, dass Rahmenbedingungen für eine optimale Begleitung der Versicherten durch die Krankenkasse“ geschaffen werden sollen. Zu diesem Zweck sollen

  1. Versicherte… ihrer eigenen Krankenkasse eine umfassende… Generaleinwilligung zur Beratung geben können“ und
  2. die Krankenkassen eine aktuelle und vollständige Datengrundlage zu ihren Versicherten“ erhalten. „Das bedeutet, dass sie Diagnosedaten taggleich von den Leistungserbringern übermittelt bekommen… und Versicherte ihnen Einblick in ihre elektronischen Patientenakte geben können…“

Siemens-Betriebskrankenkasse fordert „eine aktuelle und vollständige Datengrundlage zu ihren Versicherten“ und „dass sie Diagnosedaten taggleich von den Leistungserbringern übermittelt“ bekommt weiterlesen

CSU fordert im eigenen Bundestags-Wahlprogramm „opt-out bei der Nutzung des elektronischen Patientenakte“

Die derzeitige Rechtslage ist eindeutig. In § 342 Abs. 1 SGB V wird geregelt: „Die Krankenkassen sind verpflichtet, jedem Versicherten spätestens ab dem 1. Januar 2021 auf Antrag und mit Einwilligung des Versicherten eine… elektronische Patientenakte zur Verfügung zu stellen…“. Damit ist (noch) die Freiwilligkeit bei der Nutzung der elektronischen Gesundheitsakte (ePA) gewährleistet. Die CSU fordert in ihrem eigenen Programm zur Bundestagswahl 2021, diese Regelung zu ändern. CSU fordert im eigenen Bundestags-Wahlprogramm „opt-out bei der Nutzung des elektronischen Patientenakte“ weiterlesen

Die Nutzung von Versichertendaten durch die Krankenkassen für die Unterbreitung von Informationen und individuellen Angeboten…

ist Gegenstand des Tätigkeitsberichts des Bundesdatenschutzbeauftragten Ulrich Kelber für 2020. Zu den wiederholten Änderungen des § 68b SGB V wird in Abschnitt 4.2 des Berichts (ab S. 40) u. a. festgestellt:

  • „Diese bereits mit dem Digitale-Versorgungsgesetz (DVG) geschaffene Norm eröffnet den Krankenkassen die Möglichkeit, Versorgungsinnovationen zu fördern. Dazu dürfen sie die versichertenbezogenen Daten, die sie rechtmäßig erhoben und gespeichert haben, im erforderlichen Umfang auswerten. Zuvor sind die Daten zu pseudonymisieren und – soweit möglich – zu anonymisieren. Eine Datenübermittlung an Dritte ist ausgeschlossen.
  • Nach der ursprünglichen Fassung des DVG durften die Krankenkassen die Auswertung von Versichertendaten und die Unterbreitung von Informationen und individuellen Angeboten nur vornehmen, wenn der Versicherte zuvor schriftlich oder elektronisch eingewilligt hat. Mit dem PDSG wurde dieses Einwilligungserfordernis nunmehr hinsichtlich der Datenauswertung und der Unterbreitung individueller Versorgungsangebote durch ein Widerspruchsrecht ersetzt, das sich lediglich auf die konkrete Angebotsunterbreitung bezieht.Diese Änderung bewerte ich äußerst kritisch. Die Nutzung von Versichertendaten durch die Krankenkassen für die Unterbreitung von Informationen und individuellen Angeboten… weiterlesen

Kommt jetzt die elektronische Zwangs-Patientenakte? „Unsere Lösung heißt: Jeder Bürger bekommt bei Geburt oder Zuzug automatisch eine ePA, und er kann dann widersprechen.“

Das sagt Professor Dr. Ferdinand M. Gerlach, Vorsitzender des Sachverständigenrats zur Begutachtung der Entwicklung im Gesundheitswesen (SVR), in einem Interview mit der ÄrzteZeitung: „Wir empfehlen eine drastische Vereinfachung: wie in Dänemark und Estland den doppelten Opt-out statt des mehrfachen Opt-ins. Unsere Lösung heißt: Jeder Bürger bekommt bei Geburt oder Zuzug automatisch eine ePA, und er kann dann widersprechen. Nach unserer Vorstellung hat er auch die Möglichkeit, bestimmte Bereiche zu verschatten, sodass nicht jeder Leistungserbringer alle Inhalte sehen kann. Wir halten es aber für gefährlich und falsch, dass der Patient, so wie es jetzt vorgesehen ist, Inhalte unwiederbringlich löschen kann. Bezogen auf die Nutzung der Daten aus der Akte für gemeinwohldienliche Forschungszwecke schlagen wir ebenfalls eine Opt-out-Lösung vor. Wir sagen: Wer in einem solidarisch finanzierten Gesundheitssystem versorgt wird, der sollte unter genau geregelten und kontrollierten Voraussetzungen seine Daten auch für gemeinwohldienliche Forschung zur Verfügung stellen.“ Kommt jetzt die elektronische Zwangs-Patientenakte? „Unsere Lösung heißt: Jeder Bürger bekommt bei Geburt oder Zuzug automatisch eine ePA, und er kann dann widersprechen.“ weiterlesen

Leistungen der gesetzlichen Krankenversicherung nur noch mit elektronischer Gesundheitskarte?

Das Bundessozialgericht (BSG) wird am 20.01.2021 darüber entscheiden, ob gesetzlich Krankenversicherte von ihren Krankenkassen statt der elektronischen Gesundheitskarte (eGk) einen papiergebundenen Berechtigungsnachweis verlangen können.

Die Kläger wehren sich vor dem BSG dagegen, dass sie ohne Verwendung der eGk keinen Zugang zu ärztlichen Leistungen haben. Sie sehen darin eine Verletzung ihrer Grundrechte. Die elGk und die dahinter stehende Telematikinfrastruktur wiesen Sicherheitsmängel auf. Ihre sensiblen Daten seien nicht ausreichend vor unberechtigtem Zugriff geschützt. Die Kläger begehren von den beklagten Krankenkassen die Ausstellung und Verwendung eines papiergebundenen Berechtigungsnachweises anstelle der eGk. In den Vorinstanzen hatten die Kläger keinen Erfolg. Mit den vom Senat zugelassenen Revisionen verfolgen sie ihr Begehren weiter. Leistungen der gesetzlichen Krankenversicherung nur noch mit elektronischer Gesundheitskarte? weiterlesen