elektronische Gesundheitskarte und Patientendaten

"Meine Krankenakte gehört mir!"“Unter dieser Überschrift meldet die Süddeutsche Zeitung am 21.05.2019: „Die elektronische Patientenakte, die von Januar 2021 an für jeden Patienten in Deutschland zur Verfügung stehen soll, wird zunächst eine entscheidende technische Einschränkung haben. Anders als geplant wird es für Patienten am Anfang nicht möglich sein auszuwählen, welche ihrer persönlichen Informationen ein Arzt, Apotheker oder Therapeut einsehen darf und welche nicht. So wird etwa ein Physiotherapeut, der Einblick in die elektronischen Daten des Orthopäden braucht, auf diese Weise zum Beispiel auch über einen Schwangerschaftsabbruch seiner Patientin informiert. Oder ein Apotheker erfährt automatisch auch von der Psychotherapie seines Kunden…“ (…) Auf der Homepage der gematik werden zwar Erfolgsmeldungen veröffentlicht, Informationen zu dem von der Süddeutschen Zeitung benannten Problem sind dort aber nicht zu finden. Stattdessen platte Sprüche. (…) Die versprochene informationelle Selbstbestimmung – „Der Patient bleibt Herr seiner Daten“ (Jens Spahn) – sieht anders aus als das, womit Herr Spahn und die gematik die Versicherten beglücken wollen. Deshalb: Finger weg von Spahns elektronischer Patientenakte! Wer solche handwerklichen Fehler bewusst in Kauf nimmt, hat jeden Anspruch auf Seriosität verloren.” Blog von Klaus-Peter Powidatschl vom 21. Mai 2019 bei patientenrechte-datenschutz.de externer Link

elektronische Gesundheitskarte - Merkel durchleuchtet“Deutsche Ärzt:innen gefährden die Privatsphäre ihrer Patient:innen, wenn Daten nur mit einem unzureichenden Passwortschutz versehen sind. Einer Untersuchung zufolge sind Anmeldeinformationen von Kliniken häufig im Darknet zu finden. Das sind keine Einzelfälle, der Gesundheitssektor hat ein strukturelles Problem. (…) Zu diesem Ergebnis kommt eine Studie zur IT-Sicherheit im Gesundheitssektor, die vom Gesamtverband der Deutschen Versicherungswirtschaft (GDV) in Auftrag gegeben wurde. Demnach verwendet ein Großteil der Ärzt:innen – 22 von 25 untersuchte Praxen – sehr einfach zu erratende Passwörter. Besonders beliebt sollen etwa „Behandlung“, der Name des Arztes oder einfach gar kein Passwort sein. Außerdem konnten in vielen Fällen entsprechende E-Mail- und Passwort-Kombinationen im Darknet gefunden werden – bei Ärzt:innen in neun Prozent und bei Kliniken sogar in 60 Prozent der untersuchten Fälle. (…) Die Untersuchung des GDV zeigt, dass der Gesundheitssektor ein strukturelles Problem mit IT-Sicherheit und dem Schutz von sensiblen Daten hat. Das bestätigen zahlreiche Beispiele aus der Vergangenheit.(…) Die vielen Beispiele zeigen, dass es sich längst nicht mehr nur um Einzelfälle handelt, in denen Ärzt:innen und Kliniken leichtfertig mit sensiblen Daten der Patient:innen umgehen…” Beitrag von Lorenz Mrohs vom 10. April 2019 bei Netzpolitik externer Link

"Meine Krankenakte gehört mir!"“Mit einem Beitrag unter dem Titel “Das gläserne Behandlungszimmer” hat sich Andreas Meißner, Psychiater und Psychotherapeut aus München und Sprecher der Ärzteinitiative „Freiheit für 1 %” in der Süddeutschen Zeitung vom 26.02.2019 zu Wort gemeldet. Meißner kritisiert den Entwurf des Terminservice-und Vorsorgegesetzes (TSVG) von Bundesgesundheitsminster Jens Spahn (CDU), “wonach nicht nur die Sprechstunden der Ärzte ausgeweitet werden sollen, sondern die Krankenkassen flächendeckend bis 2021 eine elektronische Patientenakte anbieten müssen. Die soll dann auch mit dem Smartphone zugänglich sein…” In seinem Beitrag greift Meißner die Äußerung von Jens Spahn auf, der 2016 in einem Buch erklärte: „Datenschutz ist was für Gesunde” und merkt dazu an: Was aber ist mit den Kranken? Die werden durch die technischen Neuerungen nicht gesünder. (…) Die Schlussfolgerung von Meißner lautet: Die Digitalisierung ist für Diagnostik und Therapie durchaus hilfreich. Die elektronische Patientenakte aber wird mehr Datensammlern und IT-Konzernen nutzen als Ärzten und Patienten, die um ihre Privatsphäre fürchten müssen…” Blog vom 7. März 2019 bei patientenrechte-datenschutz.de externer Link

Amazons Recognition: Das profitabelste Polizeistaats-Unternehmen?“… Im Silicon Valley arbeiten Wissenschaftler, Ärzte und IT-Ingenieure daran, die Medizin durch Algorithmen und Künstliche Intelligenz umzuwälzen. Verily heißt der Gesundheitsableger von Googles Mutterkonzern Alphabet, der datengestützte Ansätze zur Prävention und Therapie von Krankheiten entwickelt. Vergangenes Jahr etwa präsentierte das Unternehmen eine Technologie, mit der sich das Risiko eines Herzinfarkts allein mit einem Scan der Netzhaut im Auge erkennen lässt. Noch konzentriert sich Verily vor allem auf den amerikanischen Markt. Doch es gibt bereits Pläne, international anzugreifen und die Gesundheitsmärkte auf den Kopf zu stellen. Eine Milliarde Dollar hat das Unternehmen erst kürzlich bei Investoren eingesammelt. Das Geld könnte schon bald auch in den deutschen Markt fließen. Die Verbindung zwischen Zukunftsprojekten im Silicon Valley und dem Alltag der rund 72 Millionen gesetzlich Versicherten in Deutschland scheint auf den ersten Blick gering. Doch der Anspruch von Tech-Riesen wie Google, Apple oder Amazon, auch den Gesundheitsmarkt zu erobern, könnte die Versorgung hierzulande grundlegend verändern. Das geht aus einer Studie hervor, mit der die Unternehmensberatung Deloitte im Auftrag des Spitzenverbands der gesetzlichen Krankenversicherungen (GKV) die Herausforderungen durch die Digitalisierung untersucht hat. Das beunruhigende Ergebnis: Das gesetzliche System der Krankenkassen ist unzureichend darauf vorbereitet, den digitalen Wandel aus eigener Kraft zu gestalten. Die unterschiedlichen Akteure ziehen nicht an einem Strang, der regulatorische Rahmen ist zu eng. Ohne eine gemeinsame Vision für die datenbasierte Gesundheitswelt drohe die gesetzliche Krankenversicherung den Anschluss zu verlieren, lautet der Befund…” Beitrag von Gregor Waschinski vom 3. März 2019 beim Handelsblatt online externer Link

"Meine Krankenakte gehört mir!"Die EU ist bei der Gesundheitsversorgung nicht zuständig, das ist Sache der einzelnen Mitgliedsstaaten. Die EU-Kommission hat dies aber nicht daran gehindert, am 06.02.2019 „eine Reihe von Empfehlungen für die Schaffung eines sicheren Systems“ vorzuschlagen, „das den Bürgern den Zugang zu ihren elektronischen Patientenakten in allen Mitgliedstaaten“ der EU erlauben soll. (…) Dass mit dem neuen Projekt der EU-Kommission nicht nur altruistische Ziele im Interesse der Versicherten verfolgt werden, macht die Bemerkung deutlich: „Die medizinische Forschung im Hinblick auf große Herausforderungen im Gesundheitsbereich wie chronische oder neurodegenerative Erkrankungen wird gefördert, indem Daten leichter gemeinsam genutzt werden können…“ Bereits mit der im April 2018 angenommenen Mitteilung der EU-Kommission über die Ermöglichung der digitalen Umgestaltung der Gesundheitsversorgung und Pflege im digitalen Binnenmarkt wurde als einer von drei Aktionsbereichen festgelegt (…) Die Europäische Patientenakte ist der Kern der offiziellen Empfehlung der EU-Kommission. Um diese auszubauen und gemeinsame technische Standards zu erarbeiten wurde ein Koordinierungsprozess angestoßen. Erklärtes Ziel ist die Europäische Patientenakte (European Electronic Health Records).Beitrag vom 7.2.2019 bei dieDatenschützer Rhein Main externer Link

elektronische Gesundheitskarte - Merkel durchleuchtetWie sicher sind unsere Daten, Ihre und meine, unsere Patientendaten zum Beispiel, Blutgruppe, Eingriffe, Vorerkrankungen, all die Dinge, die unsere Haus- und Fachärzte von uns wissen? Sie ahnen schon – auch die sollen in Zukunft zentral gespeichert, in einer Cloud deponiert und über die Elektronische Gesundheitskarte wieder abgerufen werden. Wie sicher ist das? Wir haben Datenschützer und Ärzte getroffen, die misstrauisch sind und sich weigern, das mitzumachen…” Bericht von Sabine Scholt in der WDR-Sendung Westpol vom 13. Januar 2019 externer Link – 6:55 bis 12:50 (Video abrufbar bis zum 13. Januar 2020)

Dossier

"Meine Krankenakte gehört mir!"“… Nun also doch per Handy. Bundesgesundheitsminister Jens Spahn (CDU) sprach sich am Wochenende nach lang anhaltender Kritik dafür aus, die Gesundheitsdaten Millionen Versicherter nicht länger über die elektronische Gesundheitskarte (eGK) zu übermitteln. In Zukunft solle ermöglicht werden, dafür stattdessen Mobiltelefone zu nutzen, erklärte Spahn. (…) Doch darüber, ob die sensiblen Gesundheitsdaten in Form von Apps besser geschützt sind, bestehen Zweifel. Harsche Kritik kommt von der Bundesbeauftragten für Datenschutz, Andrea Voßhoff. Für gesetzliche Krankenkassen gebe es enge Schranken für das Sammeln solcher Gesundheitsdaten. „In einer nach deutschen Datenschutzstandards derart unsicheren Umgebung, mit der Apps verbunden sind, sollten sich Krankenkassen […] ihrer Verantwortung gegenüber den Versicherten bewusst sein“, schreibt sie in ihrem 25. Tätigkeitsbericht. Die Kassen versichern derweil unisono, vorsichtig mit den Gesundheitsdaten umzugehen. (…) Spahn brachte auch das im Koalitionsvertrag stehende „Bürgerportal“ ins Spiel. Über dieses sollen BürgerInnen in Zukunft mit diversen Behörden kommunizieren. Der Minister schlägt vor, auch Gesundheitsdaten auf diesem Weg auszutauschen. Unklar ist, ob die Nutzung eines solchen Portals verpflichtend sein soll und wie die Daten geschützt werden. Bis zur Sommerpause will Spahn konkrete Pläne vorstellen.” – aus dem Beitrag „Zieht die Regierung die Notbremse?“ von Sebastian Kränzle vom 13. Mai 2018 bei taz online externer Link, worin die Reaktion auf Kritik und Pannen Thema ist. Siehe dazu:

  • Warnung vor Spahn-Plan – Experte: Cloud macht Patientendaten zu leichten Beute New (weiterlesen »)

elektronische Gesundheitskarte - Merkel durchleuchtet“… Statt Ideen für den besseren Schutz persönlicher Daten zu entwickeln, träumt Dorothee Bär (CSU), Staatsministerin für Digitalisierung, nach ihren Lufttaxi-Phantastereien bei der Amtseinführung nun in der Zeit davon den Datenschutz für sensible Gesundheitsdaten zu lockern: “Wir haben in Deutschland mit die strengsten Datenschutzgesetze weltweit und die höchsten Anforderungen an den Schutz der Privatsphäre. Das blockiert viele Entwicklungen im Gesundheitswesen, deshalb müssen wir da auch an der einen oder anderen Stelle abrüsten, einige Regeln streichen und andere lockern.” Die Deutschen seien “insgesamt bei allem zu zögerlich und zu sehr von Ängsten getrieben und gehemmt”. Diese (verheerende und in Pharma- und Hacker-Kreisen sicher mit Jubel aufgenommene) Aussage vom 28.12. steht allerdings sehr im Gegensatz zu den von Ängsten getriebenem Aufschrei am heutigen Tag besonders von Politikern der Fraktionen, die sich mit “Digital First, Bedenken Second” und “Wer nichts zu verbergen hat…” über Jahre lächerlich gemacht hat.  Bei dem aktuellen Politiker- und Prominenten-Datenleck überschlagenden sich plötzlich alle staatsnahen Medien, denn “hier geht es um einen Angriff auf die Demokratie und unser aller Grundrechte”. Ausgerechnet diejenigen, die in den letzten Jahren kontinuierlich und exzessiv erweiterte Befugnisse von Polizei und Geheimdiensten, den Staats- und Landestrojaner, die öffentliche Massen-Überwachung und -Verfolgung mit Gesichtserkennung durchgesetzt haben, rufen jetzt nach Datenschutz…” Beitrag vom 5. Januar 2019 von und bei der Aktion “Freiheit statt Angst’ externer Link, siehe dazu auch bei Netzpolitik: Alles außer AfD: Was wir über das große Datenleck wissen externer Link

Die elektronische Gesundheitskarte des Kollegennetzwerkes: Alle vertraulichen Daten in meiner Brieftasche und nicht im Internet “Die lang angekündigte eigene elektronische Versichertenkarte des Kollegennetzwerkes Psychotherapie ist fertig und läuft! Die Karte arbeitet mit einem kryptisch gesicherten USB-Stick, der die Größe einer Versichertenkarte hat. Das Sicherheitsverfahren AES-256, das zur Anwendung kommt, ist bisher noch nicht geknackt worden – auch noch von keinem Geheimdienst. Der Versicherte kann zuhause bequem die Daten an seinem Computer via USB-Anschluss und einer Zusatzsoftware einsehen und bearbeiten.” Meldung des Kollegennetzwerk Psychotherapie vom 30. November 2018. Alle Details zu dieser Kartenentwicklung sind unter “Eine sichere Gesundheitskarte – Die Versichertenkarte auf einem USB-Stick im Scheckkartenformat” externer Link abrufbar.

Amazons Recognition: Das profitabelste Polizeistaats-Unternehmen?“… Amazon hat ein Patent auf die Erkennung körperlicher und seelischer Zustände einer Person anhand von Stimmenanalyse zugesprochen bekommen. Der smarte Sprachassistent Alexa des Unternehmens soll auf dieser Grundlage nämlich heraushören, ob sein Besitzer krank, verstimmt oder gar depressiv ist, und sich darum kümmern – im Klartext: Werbeangebote für Hustenpastillen oder ein Grippemittel unterbreiten. (…) Zum Thema Datenschutz steht im Patent eher indirekt etwas: Ergänzend zur körperlichen und seelischen Verfassung, die Alexa der Stimme seines Benutzers entnommen hat, werden nämlich auch gleich noch “verhaltensbasierte Zielkriterien” für die Werbespots erfasst, etwa der Browserverlauf des Benutzers, die Zahl der Mausklicks, der Einkaufsverlauf sowie – das Patent ist da recht offen gehalten – weitere Metadaten, Schlagworte, besuchte Seitenarten usw…” Mitteilung von Tilman Wittenhorst vom 14. Oktober 2018 bei heise online externer Link

elektronische Gesundheitskarte - Merkel durchleuchtet“Im November 2017 hat der Deutsche Ethikrat eine Stellungnahme zum Thema „Big Data und Gesundheit – Datensouveränität als informationelle Freiheitsgestaltung“ veröffentlicht. Auf etwa 200 Seiten wird – in einer Sprache, die NormalbürgerInnen nicht ohne weiteres spontan zugänglich ist – ein Angriff auf das vom Bundesverfassungsgericht aus Art. 1 und 2 Grundgesetz entwickelte Grundrecht auf informationelle Selbstbestimmung (Volkszählungsurteil vom 15.12.1983) vorgetragen. Deutlich wird dies in Abschnitt 6 der Studie unter der Überschrift „Empfehlungen“ (ab S. 173). Dort wird ausgeführt: „Der Deutsche Ethikrat empfiehlt ein Gestaltungs- und Regelungskonzept, das sich am zentralen Ziel der Datensouveränität orientiert. Unter Datensouveränität verstehen wir eine den Chancen und Risiken von Big Data angemessene verantwortliche informationelle Freiheitsgestaltung. Um dies zu gewährleisten, ist das traditionelle, primär auf die grundrechtlich geschützte informationelle Selbstbestimmung bezogene Datenschutzrecht weiterzuentwickeln und neu zu gestalten (…) Wo sich tradierte Instrumente – wie die bislang gängige strikte Orientierung an Datensparsamkeit und enger Zweckbindung – als dysfunktional erweisen, müssen deshalb andere Möglichkeiten, individuelle Freiheit und Privatheit zu wahren und eine gerechte und solidarische Gesellschaft zu gestalten, in den Vordergrund treten…” Analyse vom 6. Dezember 2017 von und bei Patientenrechte Datenschutz online externer Link. Anlass des Beitrags ist die Stellungsnahme des Deutschen Ethikrats “Big Data und Gesundheit – Datensouveränität als informationelle Freiheitsgestaltung” (Vorabfassung) vom 30. November 2017 externer Link (209 Seiten)

"Meine Krankenakte gehört mir!"In Medienberichten hieß es am Wochenende, die Regierung wolle womöglich die elektronische Gesundheitskarte nach der Wahl für gescheitert erklären. Bundesgesundheitsminister Hermann Gröhe (CDU) versucht jedoch, Bedenken zu zerstreuen – wie auch die IT-Firma Compugroup, deren Aktien um bis zu 8,8 Prozent fielen. Bayerns Gesundheitsministerin Melanie Huml (CSU) fordert ein neues E-Health-Gesetz. In den vergangenen Tagen hatten Vertreter von Krankenkassen und Ärzteverbänden deutliche Bedenken an der Zukunft der elektronischen Gesundheitskarte öffentlich gemacht – auch soll die Bundesregierung laut der Deutschen Presseagentur (dpa) Pläne haben, nach der Bundestagswahl im September das Projekt für gescheitert zu erklären. (…) „Ich bin da zuversichtlich, kann die Ungeduld verstehen, aber für Ausstiegsszenarien gibt es überhaupt keinen Anlass“, erklärte Gröhe gegenüber dem Radiosender „MDR Aktuell“. (…) Bayern werde darüber hinaus bei der Digitalisierung im Gesundheitswesen eigene Akzente setzen – wie mit den im Mai beschlossenen Eckpunkten für das Investitionsprogramm „Bayern Digital II“. „Wie Bayerns Ministerpräsident Horst Seehofer in seiner Regierungserklärung vom 6. Juli verkündete, soll der Freistaat Spitzenstandort für digitale Medizin und Pflege werden – im Dienst für Patienten, Menschen mit Behinderung und Pflegebedürftige“, betont Huml. Sie verwies auch auf das Modellprojekt „Meine Gesundheitsakte Digital“, das lebenslang alle individuellen Gesundheitsdaten enthalten soll.Beitrag von Hinnerk Feldwisch-Drentrup vom 7. August 2017 bei DAZ online externer Link, siehe dazu auch ein Interview: (weiterlesen »)

"Meine Krankenakte gehört mir!"“… Die Dimension der Datenspeicher sind mit dem NSA-Skandal und den Enthüllungen von Edward Snowden ins Licht der Öffentlichkeit gerückt worden. In Bezug auf die Datenbanken des eGK/TI-Systems kann für IT-Laien ein Vergleich zu Google und der NSA gezogen werden, die die größten Datenbanken der Welt betreiben. Die Nutzung von XML, der globalen Austauschsprache und die eingesetzten Grundlagen und Technologien der Datenverarbeitung im eGK/TI-System basieren auf gleichen oder ähnlichen Prinzipien, wie sie von Google eingesetzt wird. (…) Werden mit Hilfe des größten IT-Projektes der Welt, der elektronischen Gesundheitskarte und telematischen Infrastruktur die Medizin- und Gesundheitsdaten aller Bürger und Einrichtungen in gleicher Form verarbeitet, entsteht ein Macht- und Mißbrauchsmonopol für die sensibelsten und schützenswertesten Daten überhaupt. Es entsteht eine unvorstellbar große Datenbank, die alle Datenspeicher des Gesundheitswesens in Deutschland vernetzt und mit neuen Datenspeichern im großen Umfang ergänzt! Unabhängig von Verschlüsselung und Anonymisierung von Daten und Prozessen, wird mit der eGK und TI, die Datenmenge, die bisher dezentral organisiert ist, damit als kritische Verwertungsmasse verfügbar…” Aus der Klagebegründung von Rolf D. Lenkewitz vom 12. Juli 2015 externer Link zum Gerichtstermin 1.2.17:

  • Ausschreibung des EGK Rechtshilfefonds: Verfahren zum Thema Elektronische Gesundheitskarte und Telematik-Infrastruktur soll finanziell unterstützt werden. Antragsfrist verlängert bis 31.07.2017 New (weiterlesen »)

"Meine Krankenakte gehört mir!"“Der Bertelsmann-Konzern ist durch seine Firma „Arvato Systems“ am Aufbau und Betrieb der Telematikinfrastruktur der elektronischen Gesundheitskarte beteiligt. Nun haben Beschäftigte der Bertelsmann Stiftung einen Prototypen für eine elektronische Patientenakte entwickelt. Ihre Wunsch-Version der elektronischen Patientenakte verspricht einen „Funktionsumfang: Plattform für digitale Prozessinnovationen (…) Die „digitale Prozessinnovation“ scheint im Wesentlichen darin zu bestehen, dass Interaktionen in die Akte verlegt werden: Anstatt mit dem Patienten zu sprechen oder einen Arztbrief an seinen Kollegen zu schreiben, markiert der Orthopäde im Röntgenbild die interessanten Stellen und hinterlegt die zugehörigen Informationen im Bild in der elektronischen Patientenakte. (…) Im weiteren Verlauf des Artikels merken die Autoren richtigerweise an, dass es entscheidend ist, wer mit welcher Berechtigung die in der Akte gespeicherten Informationen abrufen darf. Dazu haben sie in einem anderen Artikel in ihrem Blog „der digitale Patient“ bereits ein Tool vorgestellt, das es den Patienten ermöglichen soll, die Zugriffsregeln für ihre Ärzte und andere Mitglieder ihrer Behandlungsteams anhand einfacher Abfragen festzulegen. Dass bei der „Generierung der Zugriffspolicy“ diese Policy letztlich nicht unter der Kontrolle des Patienten ist, wird geflissentlich ausgelassen. Eine solche indirekte Generierung kann beispielsweise dafür sorgen, dass es dem Patienten nicht möglich ist, bestimmte Zugriffsrechte abzustellen…” Blog von Serenade vom 14. Juli 2017 bei Patientenrechte- und Datenschutz e.V. externer Link

"Meine Krankenakte gehört mir!"Am 31.05.2017 hat das Bundesministerium für Wirtschaft und Energie ein  Eckpunktepapier unter dem Titel „Digitalisierung der Gesundheitswirtschaft“ veröffentlicht. Die Argumentationslinie von Ministerin Brigitte Zypries (SPD) lautet: Das Gesundheitswesen ist zu einem wichtigen Faktor der Wirtschaftsentwicklung in Deutschland geworden. Hiervon sollen privatwirtschaftliche Akteure künftig mehr profitieren. Zugleich sollen Kosten eingespart werden, was durch “Innovation” zu erreichen sei. Zu diesem Zweck sei eine umfassende Digitalisierung erforderlich. Und die wachsenden Menge der im Gesundheitswesen anfallenden Daten müsse einer wirtschaftlichen Nutzung zugeführt werden. Der Verein Patientenrechte und Datenschutz e.V. hat das Positionspapier aus dem Hause Zypries einer detaillierten Kritik unterzogen. (…) Zusammenfassend ist festzustellen: Nach Bundeskanzlerin Angela Merkel und Bundesgesundheitsminister Herrmann Gröhe hat jetzt auch Bundeswirtschaftsministerin Brigitte Zypries deutlich gemacht, dass sie bereit ist, Patientenrechte und Datenschutz auf dem Altar privatwirtschaftlicher Interessen zu opfern.” Beitrag vom 20.6.2017 von und bei Patientenrechte und Datenschutz e.V. externer Link