Schlagwort: Patientendaten

#Kommentar: Das Celler Datenloch

Ein riesiges Datenleck in einer Arztpraxis. Schuld ist eine Schwachstelle im Router. Wie weit reicht die Verantwortung des Arztes? In Zeiten des TI-Anschlusses eine brennende Frage. Ein Kommentar.

Ein Albtraum: Stammdaten und Befunde aller Patienten im Netz. Gesprächsnotizen, Arbeitsverträge, betriebswirtschaftliche Daten, alles zugänglich über eine IP-Adresse. Und die lässt sich leicht finden. Das Leck: eine Gemeinschaftspraxis in Celle. Die Recherchen des c‘t-Magazins beschreiben nicht nur einen weiteren ernsten Datenunfall. Sie führen vor allem zu Fragen, die nach Klärungsbedarf schreien.

> Den ganzen Beitrag auf medical-tribune.de lesen

#Kommentar: Verrat an Arzt und Patient

Die Gesetze aus dem Gesundheitsministerium sorgen für breite Kritik von Datenschützern und Patientenverbänden. Der Arzt wird dabei zum Erfüllungsgehilfen. Ein Kommentar.

Eine Mega-Gesundheitsdatenbank soll im Huckepack des Digitale-Versorgung-Gesetzes von Bundesgesundheitsminister Jens Spahn entstehen. Alter, Geschlecht, sozioökonomische Faktoren, Wohnort, Behandlungen und digitale Gesundheitsanwendungen der 73 Millionen gesetzlich Versicherten sollen einem „staatlichen Forschungsdatenzentrum“ zugeführt und ohne Zustimmung der Patienten für die Forschung verwendet werden. Am 7. November steht das Gesetz im Bundestag zum Beschluss. Empörung wurde erst kurz vorher laut.

Dabei ist das Kind an anderer Stelle – auch fast unbemerkt – schon erschreckend tief in den Brunnen gefallen: Das jüngst vom Bundestag beschlossene Implantateregister-Errichtungsgesetz EIRD verpflichtet Gesundheitseinrichtungen, Daten von Implantat-Empfängern zentralisiert speichern zu lassen und zur Nutzung freizugeben. Ab Januar 2020 reicht also ein neues Knie, um jede Kontrolle über die Weitergabe von Befund und Anamnese, Gewicht und Größe, Pilleneinnahme und Rauchverhalten zu verlieren.

>> Den ganzen Beitrag auf medical-tribune.de lesen

Datenschutzlücken in Ada-Gesundheits-App

Datenschleuder nennt das Internetmagazin heise.de die Gesundheits-App Ada. Kein Wunder: Die App übermittelte Daten an Tracking-Dienstleister und Facebook. Erst ein Hacker deckte den Missstand auf.

Es waren die Sicherheitsmängel der Gesundheitsakte Vivy, aufgestöbert von Profi-Hackern, die uns auf die Idee brachten, die IT-Sicherheit einer Arztpraxis von solchen Experten testen zu lassen. Jetzt hat sich der IT-Sicherheitsexperte Mike Kuketz – einer, der die Sache mit Vivy ins Rollen brachte – die App Ada angeschaut. Und sagt, dass die App sowohl medizinische Daten als auch Angaben zur Krankenversicherung des Users an dritte Dienste übertrug, darunter auch Facebook.

Und das teilweise bevor der User den Datenschutzbestimmungen der App überhaupt zustimmen konnte. Hatte sich also ein User nach dem Lesen der Bestimmungen gegen die dort beschriebenen Datenübertragungen entschieden oder die App abgeschaltet, war seine Werbe-ID bereits an einen Tracking-Dienstleis­ter und an Facebook übermittelt.

>> Den ganzen Beitrag auf medical-tribune.de lesen

Für Ärzte ein No-Go: So verboten ist WhatsApp in Praxis und Krankenhaus

„Ich schick dir das mal schnell.“ WhatsApp ist im Alltag für viele nicht mehr wegzudenken. Dass einem auch im beruflichen Kontext mal schnell eine Nachricht rausrutscht, ist klar – machen doch alle! Erlaubt ist das nicht. Aber wie verboten ist es? Gibt es Möglichkeiten, den Messenger gesetzeskonform einzusetzen?

> Direkt den ganzen Beitrag lesen …

Fragt man in Arztpraxen oder Krankenhäusern nach WhatsApp, wird abgestritten. Jedes „Kind“ weiß, dass das aus Datenschutzgründen nicht erlaubt ist! Doch mit gleicher Selbstverständlichkeit wird signalisiert: Natürlich schickt man dem Kollegen bei Bedarf mal schnell „eine App“, wie manche sagen, oft sogar ganz regelmäßig. Immerhin sind in Deutschland rund 70 % der Bevölkerung an diesen Dienst gewöhnt. Rechnet man Säuglinge und Greise raus, kann man eigentlich von „allen“ sprechen.

Damit verbucht WhatsApp einen entscheidenden Vorsprung für sich: Mit dieser App erreicht man tatsächlich „alle“: Sohn, Oma, Nachbarin und eben auch den Oberarzt bzw. Praxischef. Und das ganz ohne Investition – was im Privaten täglich genutzt wird, muss im Arbeitsleben nicht mehr mühsam geschult werden. Und die App hat auch schon jeder, wie praktisch!

Und wer sollte den unerlaubten Kommunikationsweg melden? Nicht nur, dass man damit das eigene Nest beschmutzen würde – wie beliebt macht man sich, wenn man den Kollegen das hilfreiche Tool wegnimmt?

Obwohl also jeder Bescheid weiß, hatte das bislang keine Konsequenzen. Das könnte sich allerdings bald ändern, sagt Helmut Eiermann, stellvertretender Landesbeauftragter für Datenschutz und Informationsfreiheit in Rheinland-Pfalz. Nachdem die Datenschutz-Grundverordnung (DSGVO) im Mai ihren ersten Geburtstag gefeiert hat, könne man jetzt sozusagen dabei zusehen, wie die Bereitschaft der Aufsichtsbehörden wächst, das neu geschaffene Instrumentarium inklusive der Bußgelder anzuwenden.

Noch würden die Behörden einen Übergang zugestehen, man weiß, dass Gesundheitseinrichtungen in einem schwierigen Umfeld agieren. Doch die Scheu, in Gerichtsverfahren einzusteigen, sinke. Statt wie bislang auf Gespräche und mittelfristige Verbesserungen zu setzen, werde es bald plakative Einzelfälle geben, auch im Gesundheitswesen.

Datenschützer Eiermann spricht im Besonderen von drei problematischen Bereichen beim Einsatz von WhatsApp im beruflichen Umfeld.

> Den ganzen Beitrag lesen …

#Kommentar: Zertifizierte Befugnis

Man solle das Kleingedruckte seiner Gesundheits­apps lesen, rät die Nachrichtenseite heise.de. Diese Apps werden vom Gesundheitsministerium bejubelt, von Instituten zertifiziert und bald von den Kassen erstattet – muss man da so misstrauisch sein? Ein Kommentar.

Richtig ist, dass medizinische Apps für ihre Erstattung in ein Verzeichnis des Bundesdienstes für Arzneimittel und Medizinprodukte aufgenommen werden müssen. So das Digitale-Versorgung-Gesetz. In diese Liste werden sie nur aufgenommen, wenn sie Anforderungen an Sicherheit, Funktion, Qualität sowie Datenschutz und -sicherheit erfüllen (und positive Versorgungseffekte aufweisen, aber das ist ein anderes Thema). In der Regel erfüllt diese allgemeinen Anforderungen, wer ein CE-Kennzeichen trägt.

Auch jetzt schon tragen viele Apps eine Reihe von Zertifikaten. Zum Bespiel auch ADA, eine Art digitaler Arzt, der mithilfe von KI vermutliche Diagnosen ermittelt. Ein Vorzeigeprojekt in enger Kooperation mit der Techniker Krankenkasse. Doch aus Sicht von Datenschützern hat sich die Zertifiziererei schon bei den elektronischen Gesundheitsakten als schlechter Witz entlarvt.

>> Den ganzen Beitrag lesen