Schlagwort-Archive: Telematikinfrastruktur

CoronaApp: Wer ist verantwortlich für die Datenverarbeitung? Wie steht es um die Freiwilligkeit bei der Nutzung der App?

Zwei Fragen, denen Roland Schäfer nachgeht, Mitglied der Bürgerrechtsgruppe dieDatenschützer Rhein Main und freiberuflich als Datenschutzbeauftragter tätig. Er legt die Regelungen und Kriterien der Europ. Datenschutz-Grundverordnung (DSGVO) seiner Bewertung zu Grunde.

Im Beitrag Das Märchen von der Freiwilligkeit erläutert der Autor,

Im Beitrag Wer trägt die Verantwortung für den Datenschutz bei der sogenannten Corona-App?geht der Autos der Frage nach, welcher der vielen „Köche“ bei der Erstellung der CoronaApp letztendlich der Verantwortliche i. S. d. Art. 24 ff DSGVO für die Verarbeitung der bei der App-Nutzung anfallenden personenbezogenen Daten ist. Hier stellt er ähnliche Formen organisierter Verantwortungslosigkeit fest, wie sie die Datenschutz-Aufsichtsbehörden des Bundes und der Länder bereits wiederholt im Bereich der Telematikinfrastruktur im Gesundheitswesen festgestellt haben.

„Viel ist nie genug, wir wollen immer noch mehr“ – Industrieverbände fordern erweiterte Zugriffsrechte auf Gesundheits- und Behandlungsdaten

Mit dem „Gesetz für eine bessere Versorgung durch Digitalisierung und Innovation (Digitale-Versorgung-Gesetz),  das am 19.12.2019 in Kraft getreten ist, wurden u. a. neue zentrale Datensammlungen von Gesundheits- und Behandlungsdaten geschaffen. In einer Stellungnahme der Digitale Gesellschaft e. V. wird dazu kritisch festgestellt, dass damit ein „Profiling mit Gesundheitsdaten durch die Krankenkassensowie eine Zentralisierung von Gesundheitsdatenermöglicht wird. Die Digitale Gesellschaft erklärt dazu: Explizites Ziel des Gesetzes ist es, eine bessere Nutzbarkeit von Gesundheitsdaten für Forschungszwecke zu ermöglichen, da die ‚Sozialdaten der Krankenkassen‘ als ‚eine wertvolle Datenquelle‘ betrachtet werden. Da die Daten bisher zu wenig genutzt würden, soll der Zugang erleichtert werden, ‚um eine breite wissenschaftliche Nutzung unter Wahrung des Sozialdatenschutzes zu ermöglichen‘. Der Spitzenverband Bund der Krankenkassen fungiert als Datensammelstelle aller Daten aus den Krankenkassen. Dieser gibt die Daten an ein Forschungsdatenzentrum weiter. Die Daten sollen selbstverständlich auch zur Steuerung und Weiterentwicklung der Gesundheitsversorgung in der GKV dienen. Vorgesehen ist eine Pseudonymisierung der Daten. Dass weder Pseudonymisierung noch Anonymisierung in Zeiten von big data dazu führen, dass die Daten nicht wieder zur Identifikation einzelner Patienten und Patientinnen genutzt werden können, hat eine wissenschaftliche Untersuchung gerade (noch einmal) gezeigt.“

Acht Verbänden der Biotechnologie-, Elektro-, Medizintechnik- und Pharmaindustrie ist dies nicht genug. Sie fordern in einer Stellungnahme zum Entwurf des Patientenrechte-Datenschutz-Gesetz (PDSG) Zugriffsrechte auf diese Daten auch für die Privatunternehmen ihrer Branchen. In einer Stellungnahme  unter dem Titel Gesundheitsdaten retten Leben: geregelten Zugang und Nutzung für private Forschungermöglichen“ fordern sie:

Um die Möglichkeiten der Digitalisierung für die Gesundheitsversorgung in Deutschland umfassend zu nutzen, braucht es einheitliche Regelnf ür den transparenten Zugang zu Versorgungs-und Forschungsdaten. Das gilt nicht nur für forschende Institute, sondern auch für die forschende Gesundheitswirtschaft… Datenfreigabe schafft Mehrwert für die Forschung. Die Verbände der eHealth-Allianz begrüßen, dass im Gesetzentwurf zum Patientendaten-Schutz-Gesetz (PDSG) erstmalig die Rechtsgrundlage für eine freiwillige Datenfreigabe über die elektronische Patientenakte (ePA) geschaffen wurde… Die Erweiterung der Datenfreigabe im Gesetzentwurf auf alle Dokumente und Daten der ePA bietet der Forschung deshalb einen echten Mehrwert… Antragsberechtigung der privaten Forschung beim Forschungsdatenzentrum ermöglichen. Dennoch bleibt das Potenzial privater Forschung ungenutzt. Auch nach dem Gesetzentwurf zum PDSG bleibt die Antragsberechtigung beim Forschungsdatenzentrum ausschließlich auf die Selbstverwaltung und der öffentlichen Forschung begrenzt.Dies trifft ebenfalls für die Daten der ePA zu. Der Ausschluss privater Forschung von der Antragsberechtigung beim Forschungsdatenzentrum ist nicht sachgerecht und zukunftsweisend… Notwendig ist aus Sicht der Verbände der eHealth-Allianz die Ergänzung eines eigenständigen Antragsrechts der privaten Forschung beim Forschungsdatenzentrum und damit die Ergänzung als berechtigte Institution nach § 303e Absatz 1SGB V…“

Die Verbände, die die oben auszugsweise zitierte Stellungnahme abgegeben haben.

Patientendaten-Schutz-Gesetz (PDSG): Gesundheitsausschuss des Bundesrats fordert Verbesserungen beim Datenschutz

Der Gesundheitsausschuss des Bundesrats hat eine Stellungnahme zum Gesetzentwurf der Bundesregierung für ein Patientendaten-Schutz-Gesetz (PDSG) erarbeitet. Über diese Stellungnahme wird der Bundesrat in seiner Sitzung am 15.05.2020 beraten und entscheiden.

Der Gesundheitsausschuss des Bundesrats äußert zu mehreren Punkten insbesondere datenschutzrechtliche Bedenken: Patientendaten-Schutz-Gesetz (PDSG): Gesundheitsausschuss des Bundesrats fordert Verbesserungen beim Datenschutz weiterlesen

Wenn ich Gesundheitsminister*in wär! Ein ernstes Spiel“ – mit Dr. Bernd Hontschik am 20. Mai in Frankfurt

Die Veranstaltung wurde aufgrund der aktuellen Gesundheitslage rund um COVID-19 abgesagt.

Dr. med. Bernd Hontschik, Chirurg aus Frankfurt, ist bundesweit insbesondere durch seine regelmäßigen Kolumnen in der Frankfurt Rundschau bekannt als scharfzüngiger Kritiker von Fehlentwicklungen im Gesundheitswesen, auch zum Thema Telematikinfrastruktur.

Er sprich am 20.05.2020 ab 19.00 in einer Veranstaltung unter dem Titel „Wenn ich Gesundheitsminister*in wär! Ein ernstes Spiel“ Wenn ich Gesundheitsminister*in wär! Ein ernstes Spiel“ – mit Dr. Bernd Hontschik am 20. Mai in Frankfurt weiterlesen

MEDI GENO Deutschland fordert: Bundesgesundheitsminister Spahn soll Honorarabzüge bei fehlender TI-Anbindung aussetzen

Der Vorstand von MEDI GENO Deutschland hat Bundesgesundheitsminister Jens Spahn (CDU) aufgefordert, die im SGB V geregelten Honorarabzüge bei fehlender Anbindung der Arztpraxen an die Telematikinfrastruktur (TI) zu überdenken und auszusetzen.

Die offenen Fragen zur Datensicherheit sind immer noch nicht vom Tisch und auch die rund 50.000 Praxen ohne TI-Anschluss kämpfen gegen das Coronavirus. Auch diese Praxen müssen meist ohne ausreichende Schutzkleidung tagtäglich Patientinnen und Patienten versorgen. Am Ende wird ihnen als Dank das Honorar um 2,5 % gekürzt, kritisiert Dr. Werner Baumgärtner, Vorstandsvorsitzender von MEDI GENO Deutschland. In einer Zeit, in der die Ärzt*innen und die anderen Beschäftigten in den Praxen wegen immer noch fehlender Schutzausrüstung tagtäglich die eigene Gesundheit riskierten, um die ambulante Versorgung der Menschen in Deutschland zu sichern, sei eine Strafzahlung aus rein administrativen Gründen ein fatales Signal mangelnder Wertschätzung. „Stattdessen wäre es ein positives Signal des Ministers, in dieser schwierigen Zeit die Praxen mit Bürokratiegesetzen und deren Folgen nicht abzustrafen“, so der MEDI GENO-Chef.

Recht hat der Mann!

Bundesverfassungsgericht lehnt Eilantrag gegen Auswertung von Krankenversicherungsdaten ab

Mit Inkrafttreten des Gesetzes für eine bessere Versorgung durch Digitalisierung und Innovation (Digitale Versorgung-Gesetz – DVG) wurden die gesetzlichen Krankenkassen durch § 68a Abs. 5 SGB V dazu ermächtigt, versichertenbezogene Daten pseudonymisiert auszuwerten, um den Bedarf nach und mögliche Versorgungseffekte von digitalen Innovationen im Gesundheitsbereich zu evaluieren. Die §§ 303a ff. SGB V sollen die Nutzbarkeit bestimmter Gesundheitsdaten unter anderem für Forschungszwecke verbessern. Sie etablieren zu diesem Zweck ein Datentransparenzverfahren, in dem personenbezogene Daten der gesetzlich Versicherten wie Alter, Geschlecht oder Wohnort sowie bestimmte Gesundheitsdaten an den Spitzenverband Bund der Krankenkassen als Datensammelstelle übermittelt und von diesem anschließend an ein noch einzurichtendes Forschungsdatenzentrum weitergegeben werden. Dieser Vorgang wird von einem Pseudonymisierungsverfahren begleitet, wobei die Pseudonyme kassenübergreifend eindeutig einem bestimmten Versicherten zugeordnet werden. Das Forschungsdatenzentrum stellt den Nutzungsberechtigten auf Antrag die Datensätze grundsätzlich aggregiert und anonymisiert, gegebenenfalls aber auch pseudonymisiert oder in kleinen Fallzahlen zur Verfügung. Die Nutzungsberechtigten dürfen diese Daten unter anderem für die medizinische Forschung sowie für Planung, Analyse und Evaluation der Gesundheitsversorgung, aber auch zur Unterstützung politischer Entscheidungsprozesse und für Aufgaben der Gesundheitsberichterstattung nutzen.

Ein gesetzlich versicherter Mann, der an einer seltenen Erbkrankheit leidet, stellte einen Eilantrag auf Aussetzung dieser Regelungen, da er fürchtet, trotz Pseudo- oder Anonymisierung aus den Datensätzen reidentifiziert werden zu können. Darüber hinaus trug er in seinem Antrag vor, er habe Bedenken bezüglich der IT-Sicherheit der Daten der gesetzlich Versicherten.

Mit Beschluss vom 19.03.2020 (Aktenzeichen: 1 BvQ 1/20) hat das Bundesverfassungsgericht (BVerfG) den Eilantrag abgelehnt. Bundesverfassungsgericht lehnt Eilantrag gegen Auswertung von Krankenversicherungsdaten ab weiterlesen

Stellungnahme des Bundesdatenschutzbeauftragten zum Patientendaten-Schutzgesetz veröffentlicht

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit hat am 03.04.2020 seine Stellungnahme zum Entwurf eines Gesetzes zum Schutz elektronischer Patientendaten in der Telematikinfrastruktur (Patientendaten-Schutzgesetz – PDSG) veröffentlicht. Darin erklärt er eingangs: „Ich unterstütze die Digitalisierung des Gesundheitswesens, insbesondere soweit sie Verbesserungen für die Versicherten bringt. Aufgrund der besonderen Schutzbedürftigkeit von Gesundheitsdaten ist die Gewährleistung des Datenschutzes und der Datensicherheit dabei von herausragender Bedeutung… im Hinblick auf die Umsetzung dieser Prämissen weist der Gesetzentwurf noch wesentliche datenschutzrechtliche Defizite auf, z.B. in Bezug auf das Zugriffsmanagement der ePA und die Freigabe von Daten für die Forschung…“ Stellungnahme des Bundesdatenschutzbeauftragten zum Patientendaten-Schutzgesetz veröffentlicht weiterlesen

Patientendaten in den Wolken (Cloud), Datenschutz am Boden? – Veranstaltung am 21. April in Frankfurt

Bitte beachten: Diese Veranstaltung wurde von der Frankfurt University of Applied Sciences abgesagt.

Eine Veranstaltung von dieDatenschützer Rhein Main in Kooperation mit der Frankfurt University of Applied Sciences im Rahmen der Veranstaltungsreihe Datenschutz aktuell

  • am 21. April 2020 von 17:30 – 21:00 Uhr
  • in der Frankfurt University of Applied Sciences, Nibelungenplatz 1, Frankfurt am Main, Raum 111/112
  • Der Eintritt ist frei.

Selten waren Sorgen um die Würde des Menschen und die grundgesetzlich garantierten Persönlichkeitsrechte so berechtigt wie in den letzten Monaten. Seit dem Amtsantritt des derzeitigen Bundesgesundheitsministers Jens Spahn kommen in rascher Folge Gesetze zur Abstimmung, die massiv Einfluss nehmen auf die Persönlichkeitsrechte von Patient*innen und Versicherten. Unter dem Begriff ‚Digitalisierung‘ wurde und wird in immer neuen Gesetzen der Zugriff auf Patient*innen- und Gesundheitsdaten für eine zentralisierte Datenspeicherung und -verarbeitung legitimiert. Drei Beispiele: Patientendaten in den Wolken (Cloud), Datenschutz am Boden? – Veranstaltung am 21. April in Frankfurt weiterlesen

Der Entwurf von Bundesgesundheitsminister Spahn zum Patientendaten-Schutzgesetz (PDSG) hält nicht, was sein Name verspricht – Stellungnahme des Landesdatenschutzbeauftragten aus Baden-Württemberg

Am 30.01.2020 legte Bundesgesundheitsminister Jens Spahn (CDU) den Referentenentwurf eines Gesetzes zum Schutz elektronischer Patientendaten in der Telematikinfrastruktur vor: das sogenannte „Patientendaten-Schutzgesetz“ (PDSG). Der neuerliche Gesetzentwurf ist aus Sicht von Spahn notwendig geworden, weil die ursprünglich im Entwurf des Bundesgesundheitsministeriums (BMG) zum Digitalen Versorgungsgesetz (DGV) vorgesehenen Neuregelungen zur Wiederbelebung des Projektes einer elektronischen Patientenakte (ePA) wegen datenschutzrechtlicher Mängel auf breiten Widerstand gestoßen waren. Spahn hatte deswegen beschlossen, die entsprechenden Regelungen aus dem DVG auszugliedern und – überarbeitet – in ein eigenes Datenschutzgesetz zu überführen. Dabei sollen nunmehr gleich weitere Maßnahmen zur Förderung der Digitalisierung im Gesundheitswesen auf den Weg gebracht werden.

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg hat den Gesetzentwurf aus dem Hause Spahn wie folgt bewertet:vom 27.02.2020: Der nunmehr vorgelegte Entwurf wird der Bezeichnung als ‚Patientendaten-Schutzgesetz‘ nicht gerecht und bleibt grundlegend überarbeitungsbedürftig:

Der Entwurf von Bundesgesundheitsminister Spahn zum Patientendaten-Schutzgesetz (PDSG) hält nicht, was sein Name verspricht – Stellungnahme des Landesdatenschutzbeauftragten aus Baden-Württemberg weiterlesen

Arvato Systems und die Sicherheit der Telematik-Infrastruktur im Gesundheitswesen im Spiegel eines Twitter-Dialogs

Es ist noch keine zwei Monate her, als der Chaos Computer Club während seines 36. Kongresses (36C3) Ende Dezember 2019 in Leipzig verkündete: Hackern des Chaos Computer Club ist es gelungen, sich Zugangsberechtigungen für das sogenannte Telematik-Netzwerk zu verschaffen… CCC-Sicherheitsforschern ist es gelungen, sich gültige Heilberufsausweise, Praxisausweise, Konnektorkarten und Gesundheitskarten auf die Identitäten Dritter zu verschaffen. Mit diesen Identitäten konnten sie anschließend auf Anwendungen der Telematik-Infrastruktur und Gesundheitsdaten von Versicherten zugreifen. Die Hacker stellten grobe Mängel in den Zugangsprozessen fest, und demonstrieren mit Beispielangriffen, wie sich Kriminelle Identitäten erschleichen können…“ Dokumentiert und präsentiert wurde dies vom CCC-Sicherheitsexprten Martin Tschirsich zusammen mit dem Arzt Christian Brodowski und dem Experten für Identitätsmanagement André Zilch beim 36C3.

Vor diesem Hintergrund erscheint es mindestens rätselhaft, wie ein auf dem Gebiet der Telematik-Infrastruktur führendes (und mehr als nur gut verdienendes) Unternehmen wie die zum Bertelsmann-Konzern gehörende Arvato Systems GmbH mit der Sicherheit der Kommunikationswege zu Ihren Kund*innen umgeht. Aber lesen Sie selbst, was am 20.02.2020 dazu auf Twitter von einem Arzt dokumentiert wurde: Arvato Systems und die Sicherheit der Telematik-Infrastruktur im Gesundheitswesen im Spiegel eines Twitter-Dialogs weiterlesen