Kategorie: Datenschutz & Datensicherheit

Keine Atempause, es geht voran …

Das Tempo der Spahn’schen Gesetzgebung ist legendär. Doch über das zunächst vielleicht erfrischende „Es geht voran“ hinaus, gibt es auch ein: „Geschichte wird gemacht“. Für die Diskussion, von wem und für wen, bleibt da wenig Zeit. Ein Kommentar.

Eine elektronische Patientenakte nach den Vorgaben des Patientendaten-Schutz-Gesetzes (PDSG) verstößt gegen die europäische Datenschutz-Grundverordnung. Das sagt der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit Professor Ulrich Kelber. Na ja, dann wird das ja jetzt angepasst, denke ich.

Nichts wurde angepasst. Entgegen der Stellungnahme des obersten Datenschützers in Deutschland wurde das PDSG von den politischen Gremien durchgewunken. Wie kann das sein?

Quasi monatlich bringen Jens Spahn und sein ­Ministerium ein neues Gesetz auf den Weg. Ohne Atempause, immer weiter. Diese Gesetze behandeln hochkomplexe Sachverhalte und haben folgenreiche Auswirkungen auf das Gesundheitswesen. Schon vor Monaten wurden Befürchtungen laut, der Minister treibe damit Ärzte, Kliniken und Kassen vor sich her. Heute möchte man hinzufügen: Er treibt offensichtlich auch demokratische Entscheidungsstrukturen und die Gesellschaft vor sich her.

> weiterlesen auf medical-tribune.de

TI-Störung: Ärzteschaft verärgert über gematik

Seit Ende Mai sorgt ein Konfigurationsfehler in der TI für Störungen in der Anbindung. Die gematik reagierte langsam, die KBV verärgert, die Ärzte je nach Betroffenheit. Ein besorgniserregender Lackmustest für Kommendes.

Mehrere Wochen nach dem Eintreten der Störung durch einen Konfigurationsfehler in der zentralen Telematik-Infrastruktur (TI) können sich weiterhin nicht alle Praxen mit der TI verbinden. Der Fehler wirkt sich in erster Linie auf das Versichertenstammdatenmanagement (VSDM) aus, kann aber auch Funktionen wie den eArztbrief oder die Übertragung der Quartalsrechnung betreffen. Der Betreibergesellschaft gematik zufolge löste ein fehlerhafter Wechsel des Vertrauensankers, der für die Auflösung von Namen in IP-Adressen notwendig ist, die Störung aus.

> Den ganzen Beitrag auf medical-tribune.de lesen

Zwanghaft ist nicht klug

Lassen sich gute Lösungen erzwingen? Eine verpflichtende Corona-App ist auf jeden Fall so kontraproduktiv wie die Zwangsrekrutierung von medizinischem Personal. Ein Kommentar.

Wer einem Infizierten nahe war, bevor dieser selbst von seiner Infektion wusste, kann nachträglich darüber informiert werden. So lassen sich Infektionsketten unterbrechen. Eine Technik, die das leistet, nennt sich PEPP-PT und wurde gerade auf europäischer Ebene entwickelt. Sie soll in verschiedene Apps einzubauen sein. Damit die Idee funktioniert, müssen allerdings geschätzt 50 Millionen Bundesbürger eine solche App installieren. Das ist viel.

Jetzt tobt die Diskussion, wie sich das erreichen lässt. Die Positionen reichen von „Vertrauen und Solidarität als Motivationsbegründer“ und „Zwangsverpflichtung-sonst-keine-Lockerungen“. Irgendwo dazwischen liegt noch die „gezwungene Freiwilligkeit“, nämlich die Zwangseinspielung der App mit Opt-out-Möglichkeit.

> Den ganzen Beitrag auf medical-tribune.de lesen

Hacker verschaffen sich Zugangsberechtigungen zur Telematik-Infrastruktur

Praxisausweis, Arztausweis, eGesundheitskarte, Konnektor: Vier Einfallstore zur Telematikinfrastruktur, derer sich jeder mit ein bisschen Fantasie bemächtigen konnte. Entdeckt wurde das von Mitgliedern des Chaos Computer Clubs. Die Verantwortlichen, in erster Linie Gematik, KBV, BÄK und Kassen, müssen ans Eingemachte.

Die Sicherheitslücken im Zugang zur Telematik-Infrastruktur, die Sicherheitsexperte Martin Tschirsich und sein Team in den letzten Tagen des vergangenen Jahres auf dem 36C3 präsentierten, haben Gematik und die kartenausstellenden Organisationen Bundesärztekammer und Kassenärztliche Bundesvereinigung aufgeschreckt. Jetzt betonen alle, wie wichtig eine schnelle Klärung sei.

> Den ganzen Beitrag auf medical-tribune.de lesen

#Kommentar: Das Celler Datenloch

Ein riesiges Datenleck in einer Arztpraxis. Schuld ist eine Schwachstelle im Router. Wie weit reicht die Verantwortung des Arztes? In Zeiten des TI-Anschlusses eine brennende Frage. Ein Kommentar.

Ein Albtraum: Stammdaten und Befunde aller Patienten im Netz. Gesprächsnotizen, Arbeitsverträge, betriebswirtschaftliche Daten, alles zugänglich über eine IP-Adresse. Und die lässt sich leicht finden. Das Leck: eine Gemeinschaftspraxis in Celle. Die Recherchen des c‘t-Magazins beschreiben nicht nur einen weiteren ernsten Datenunfall. Sie führen vor allem zu Fragen, die nach Klärungsbedarf schreien.

> Den ganzen Beitrag auf medical-tribune.de lesen

#Kommentar: Verrat an Arzt und Patient

Die Gesetze aus dem Gesundheitsministerium sorgen für breite Kritik von Datenschützern und Patientenverbänden. Der Arzt wird dabei zum Erfüllungsgehilfen. Ein Kommentar.

Eine Mega-Gesundheitsdatenbank soll im Huckepack des Digitale-Versorgung-Gesetzes von Bundesgesundheitsminister Jens Spahn entstehen. Alter, Geschlecht, sozioökonomische Faktoren, Wohnort, Behandlungen und digitale Gesundheitsanwendungen der 73 Millionen gesetzlich Versicherten sollen einem „staatlichen Forschungsdatenzentrum“ zugeführt und ohne Zustimmung der Patienten für die Forschung verwendet werden. Am 7. November steht das Gesetz im Bundestag zum Beschluss. Empörung wurde erst kurz vorher laut.

Dabei ist das Kind an anderer Stelle – auch fast unbemerkt – schon erschreckend tief in den Brunnen gefallen: Das jüngst vom Bundestag beschlossene Implantateregister-Errichtungsgesetz EIRD verpflichtet Gesundheitseinrichtungen, Daten von Implantat-Empfängern zentralisiert speichern zu lassen und zur Nutzung freizugeben. Ab Januar 2020 reicht also ein neues Knie, um jede Kontrolle über die Weitergabe von Befund und Anamnese, Gewicht und Größe, Pilleneinnahme und Rauchverhalten zu verlieren.

>> Den ganzen Beitrag auf medical-tribune.de lesen

Datenschutzlücken in Ada-Gesundheits-App

Datenschleuder nennt das Internetmagazin heise.de die Gesundheits-App Ada. Kein Wunder: Die App übermittelte Daten an Tracking-Dienstleister und Facebook. Erst ein Hacker deckte den Missstand auf.

Es waren die Sicherheitsmängel der Gesundheitsakte Vivy, aufgestöbert von Profi-Hackern, die uns auf die Idee brachten, die IT-Sicherheit einer Arztpraxis von solchen Experten testen zu lassen. Jetzt hat sich der IT-Sicherheitsexperte Mike Kuketz – einer, der die Sache mit Vivy ins Rollen brachte – die App Ada angeschaut. Und sagt, dass die App sowohl medizinische Daten als auch Angaben zur Krankenversicherung des Users an dritte Dienste übertrug, darunter auch Facebook.

Und das teilweise bevor der User den Datenschutzbestimmungen der App überhaupt zustimmen konnte. Hatte sich also ein User nach dem Lesen der Bestimmungen gegen die dort beschriebenen Datenübertragungen entschieden oder die App abgeschaltet, war seine Werbe-ID bereits an einen Tracking-Dienstleis­ter und an Facebook übermittelt.

>> Den ganzen Beitrag auf medical-tribune.de lesen

Wie DSGVO-Bußgelder berechnet werden

Bußgelder in Millionenhöhe soll sie mit sich bringen, die DSGVO. Aber natürlich nicht für den – aus diesem Blickwinkel – kleinen Praxisinhaber. An welchen Kriterien bemisst sich die Höhe eines DSGVO-Bußgeldes?

Ein Arzt hatte sich die Telefonnummer einer attraktiven Patientin aus dem Krankenhausinformationssystem gefischt, um die Dame zu kontaktieren. Sein Bußgeld: 500 Euro. Ein anderer Mediziner stellte seine Studie ins Internet. Zoomte man in die Bilder, konnte man Angaben zu Patienten lesen. Ihm wurde ein Bußgeld in hoher fünstelliger Höhe aufgebrummt. Aber wie werden Bußgelder berechnet?

>> Den ganzen Beitrag lesen