Posts mit dem Label Telematik werden angezeigt. Alle Posts anzeigen
Posts mit dem Label Telematik werden angezeigt. Alle Posts anzeigen

Mittwoch, 12. August 2020

Telematik in Coronazeiten: Spahn läßt die Maske fallen!

TP-Exklusiv. Seit langem fordert die Industrie einen direkten Zugang zu Versichertendaten. Einen indirekten hat sie jetzt bekommen. Der fleißige Herr Spahn: Mit Vollgas gegen den Datenschutz -Teil 7

 Es half nichts. Der Deutsche Gewerkschaftsbund hatte verlangt, die Hintertür zu schließen. Jetzt steht sie sperrangelweit auf.

 Seit langem fordert die Industrie einen direkten Zugang zu den Versichertendaten von 73 Millionen gesetzlich versicherter Bürger. Ende Dezember 2019 dann hatte die CDU ein Positionspapier vorgelegt, das dieser Forderung Rechnung trug: Die "in Deutschland ansässigen forschenden Unternehmen der Gesundheitswirtschaft" sollen, so forderten die CDU-Politiker, "in den Kreis der Antragsberechtigten" für das mit dem Digitale-Versorgung-Gesetz geschaffene staatliche Forschungsdatenzentrum aufgenommen werden.
Wenn auch diese Forderung sich bisher nicht durchsetzen konnte, so wurde doch mit einer aktuellen Verordnung des Gesundheitsministers jetzt der Weg dahin geebnet.


 Das Forschungsdatenzentrum bietet Daten zur Nutzung an – sowohl aus erzwungenen als auch aus freiwilligen Datenweitergaben:
a) Digitale-Versorgung-Gesetz: Ohne Einräumung eines Widerspruchsrechts werden von den Krankenkassen gespeicherte Sozial- d.h. auch Gesundheitsdaten der Versicherten ans Forschungsdatenzentrum weitergegeben.
b) ePA-Datengesetz: Freiwillig sollen die Versicherten ihre in der ePA gespeicherten Gesundheitsdaten ab 2023 ans Forschungsdatenzentrum weitergeben.


 Dabei enthielt bereits das im November verabschiedete Digitale-Versorgung-Gesetz ein Schlupfloch, auf das sich CDU/CSU und SPD geeinigt hatten: In Ausnahmefällen durften die Nutzungsberechtigten nach Genehmigung eines gesonderten Antrags die Daten auch an Dritte weitergeben.

 Die folgende Liste enthält allein die Nutzungsberechtigten des Forschungsdatenzentrums:

 die für die Wahrnehmung der wirtschaftlichen Interessen gebildeten maßgeblichen Spitzenorganisationen der Leistungserbringer auf Bundesebene, der Spitzenverband Bund der Krankenkassen, die Bundes- und Landesverbände der Krankenkassen, die Krankenkassen, die Kassenärztlichen Bundesvereinigungen und Kassenärztlichen Vereinigungen, die Institutionen der Gesundheitsberichterstattung des Bundes und der Länder, die Institutionen der Gesundheitsversorgungsforschung, die Hochschulen sowie außeruniversitäre Forschungseinrichtungen und sonstige Einrichtungen, die Daten zur unabhängigen wissenschaftlichen Forschung benötigen, der Gemeinsame Bundesausschuss, das Institut für Qualität und Wirtschaftlichkeit im Gesundheitswesen, das Institut des Bewertungsausschusses, die Beauftragte für Patientenbelange, maßgebliche Selbsthilfeorganisationen chronisch kranker und behinderter Menschen auf Bundesebene, das Institut für Qualitätssicherung und Transparenz im Gesundheitswesen, das Institut für das Entgeldsystem im Krankenhaus, die für die gesetzliche Krankenversicherung zuständigen obersten Bundes- und Landesbehörden sowie übrige oberste Bundesbehörden, die Bundesärztekammer, die Bundeszahnärztekammer, die Bundespsychotherapeutenkammer sowie die Bundesapothekenkammer und schließlich die Deutsche Krankenhausgesellschaft.

Grundsätzlich galt bisher aber: "Die Nutzungsberechtigten dürfen die […] zugänglich gemachten Daten nicht an Dritte weitergeben." Dieser Satz ist in Spahns neuer Daten-Verordnung nicht mehr auffindbar. 

 Aber nicht nur das. Der Gesundheitsminister hat sich darüber hinaus über die Forderung des Deutschen Gewerkschaftsbundes hinweggesetzt, den Kreis dieser "Dritten" auf "öffentliche, den Sozialversicherungsträgern angehörende oder nicht gewinnorientierte Institutionen zu begrenzen".

Im Klartext: Damit sind die sensiblen Gesundheitsdaten von 73 Millionen gesetzlich versicherter Bürger jetzt mittelbar dem Zugriff der gewinnorientierten Gesundheitswirtschaft ausgesetzt.

Hinzu kommt, dass Spahn, wie Telepolis am Dienstag berichtete (Spahn erhöht Datenschutz-Risiko, durch zwei andere Regelungen derselben Verordnung das Risiko der Bürger, identifiziert zu werden, stark erhöht hatte:

1. Neben anonymisierten Daten bietet das Forschungsdatenzentrum jetzt nämlich regulär (d.h. nicht mehr nur als Ausnahme) auch pseudonymisierte Einzeldatensätze zur Datennutzung an.

2. Zusätzlich hat Spahn allen Warnungen zum Trotz auch noch den Datenumfang derart erweitert, dass ein Re-Identifikationsrisiko auch in der Verordnung selbst nicht in Abrede gestellt wird.

Genaueres dazu: Schon wieder: Spahn erhöht Datenschutz-Risiko.
mehr:
- Spahn öffnet Industrie Hintertür zu Versichertendaten (Brigitta Engel, Florian Rötzer, Telepolis, 12.08.2020)
siehe auch:
x
gepostet um Keine Kommentare:
Labels: ,

Freitag, 7. August 2020

Corona: Zahlenstreit


In der Debatte um die Zahl der Teilnehmer der Demo gegen die aktuelle Corona-Politik bleibt die Polizei gegenüber den NachDenkSeiten bei ihren umstrittenen Angaben von ca. 20.000. Der Vorgang ist aber vor allem eine Medienaffäre, aktuellstes Beispiel: die „Kontraste“-Sendung vom Donnerstag. Von Tobias Riegel.

Die Polizei bleibt auf Anfrage der NachDenkSeiten bei ihren bisherigen Angaben zur Zahl der Teilnehmer der Demo in Berlin vom 1. August. Auf unsere Frage, ob die Angabe von ca. 20.000 Teilnehmern nach Meinung der Polizei mit dem Eindruck übereinstimmt, den zahlreiche Bilder von der Demonstration vermitteln, antwortete die Pressestelle des Polizeipräsidenten von Berlin folgendermaßen:
„Die Einschätzung von ungefähr 20.000 Teilnehmerinnen und Teilnehmern bleibt auch nach Prüfung im Nachhinein bestehen. Dazu wurde die vorhergegangene, ermittelte Teilnehmerzahl, durch die Auswertung öffentlich zugänglicher Luft- und Übersichtsaufnahmen vom Einsatztag, nochmals überprüft. Lediglich eine mögliche Varianz von mehreren tausend Personen in der Spitze über dem genannten Ergebnis konnte als Veränderung ermittelt werden.“
Steht das nicht in Widerspruch zum Eindruck, den zahlreiche Bürger von den aufgenommenen Fotos und Videos der Veranstaltung erhalten müssen? Hier sollen nicht die Angaben von einer Million oder mehr Demonstranten verteidigt werden. Aber dass die Anzahl weit über den Polizei-Angaben liegt, scheint angesichts des Bildmaterials schwer zu bestreiten zu sein. Die meisten großen Medien bleiben ebenfalls bei den zu niedrig erscheinenden Angaben. Auch diverse „Fakten-Checker“ argumentieren tendenziell in diese Richtung, etwa hier oder hier oder hier. In diesen Beiträgen wird teils versucht, die Kritik an den offiziell vermeldeten Zahlen durch Verquickung mit Behauptungen von extrem hohen Teilnehmerzahlen von über einer Million generell als unseriös abzutun.
mehr:
siehe auch:
x
gepostet um Keine Kommentare:
Labels: ,

Mittwoch, 17. Juni 2020

Viel Arbeit für den Datenschutzbeauftragten beim Gesundheitswesen



In seinem jüngsten Tätigkeitsbericht beschäftigt sich der Bundesdatenschutzbeauftragte unter anderem mit der Digitalisierung im Gesundheitswesen und warnt vor unverschlüsseltem Mailversand sensibler Daten.

Berlin. Der Bundesdatenschutzbeauftragte Ulrich Kelber (SPD) hat davor gewarnt, den Gesundheitsschutz gegen einen vernünftigen Datenschutz ins Feld zu führen. „Keine geeignete und erforderliche Maßnahme zur Pandemiebekämpfung wurde aufgrund datenschutzrechtlicher Vorgaben blockiert“, sagte Ulrich Kelber am Mittwoch in Berlin bei der Vorstellung des aktuellen Tätigkeitsberichtes seiner Behörde. Der Datenschutz trage dazu bei, dass die Akzeptanz gegenüber Maßnahmen zum Gesundheitsschutz steige, so Kelber. Die Vorstellung der Corona-Warn-App am Dienstag sei dafür der beste Beweis. Kelber bekräftigte seine Kritik an dem Verfahren, wie ein Infektionsstatus in der App offiziell bestätigt werde. Zum Start der App würden offenbar nur zehn Prozent der Testergebnisse datenschutzfreundlich digital übertragen. Der große Rest müsse über eine Telefon-Hotline gehen.

 Ein Baustein: Verantwortung der TI

In dem aktuellen Tätigkeitsbericht befasst sich die Behörde schwerpunktmäßig unter anderem mit der Digitalisierung im Gesundheitswesen. Sie könne „nur mit einem hohen Datenschutz- und Datensicherheitsniveau gelingen, denn sie ist auf die Verarbeitung zahlreicher sensibler Gesundheitsdaten ausgerichtet. Hier müssen Gesetze sicherstellen, dass digitalisierte Gesundheitsdaten nicht durch private oder staatliche Stellen missbraucht werden und auch nicht zu Stigmatisierung oder Gesundheitsprofilbildung führen“, so Kelber.

Wichtig für den Berichtzeitraum 2019 war in diesem Zusammenhang zu klären, dass die gematik eine datenschutzrechtliche Mitverantwortung für die Telematikinfrastruktur (TI) trage, „weil sie mit ihren Vorgaben und Festlegungen Mittel und Zweck für die Datenverarbeitung in der TI bestimmt“.
Gesetze müssen sicherstellen, dass digitalisierte
Gesundheitsdaten nicht zu Stigmatisierung oder
Gesundheitsprofilbildung führen.
Ulrich Kelber, Bundesbeauftragter für den Datenschutz und die Informationsfreiheit

mehr:
siehe auch:
x
gepostet um Keine Kommentare:
Labels:

Dienstag, 9. Juni 2020

Telematik-Shutdown: »Wir haben Medizin gelernt, nicht Informatik!«



Seit 27. Mai 2020 ist die "Datenautobahn" im Gesundheitswesen massiv gestört. Laut gematik liegt ein "Konfigurationsfehler in der zentralen Telematikinfrastruktur" vor, den die gematik offenbar nicht beheben kann. Stattdessen werden die Praxen aufgefordert, das selbst zu machen, gegebenenfalls mit Unterstützung von Dienstleistern vor Ort. "Das Ganze erinnert an einen kranken Schildbürgerstreich", sagte Dr. Silke Lüder, Vizevorsitzende der Freien Ärzteschaft (FÄ) am Dienstag in Hamburg. "Mitten in der Corona-Krise wird die Versorgungssicherheit der ambulanten Medizin in Deutschland aufs Spiel gesetzt."

Rund 80.000 Praxen von Ärzten, Zahnärzten und Psychotherapeuten können derzeit kein Versichertenstammdatenmanagement (VSDM) durchführen. Doch nicht nur das: Das Sicherheitsproblem kann auch das Einlesen der Versichertenkarten behindern und damit die Behandlung der Patienten sowie die Abrechnung. Lüder betont: "Außerdem sind die Ärzte nicht dafür verantwortlich oder zuständig, Störungen in der zentralen Telematikinfrastruktur (TI) zu beheben. Es ist gesetzlich fixiert (§ 291 SGBV), dass die inzwischen verstaatlichte gematik für die Schaffung 'einer interoperablen, kompatiblen und sicheren Telematikinfrastruktur' verantwortlich ist."

Diese existiere aber augenblicklich nicht. Nun würden Ärzte, Zahnärzte und Psychotherapeuten wegen der nichterfolgten Aktualisierung eines Sicherheitszertifikates tatsächlich aufgefordert, eine auf der gematik-Website offen verfügbare Liste aller vertrauenswürdigen Zertifikatsherausgeber (TSL) auf den Konnektor aufzuspielen. "Das grenzt an Nötigung", so die FÄ-Vize. "Wir haben Medizin gelernt, nicht Informatik. Und natürlich wird uns anschließend, falls bei diesem absurden Vorgang Fehler unterlaufen, die datenschutzrechtliche Verantwortlichkeit wieder zugeschoben werden."
mehr:
siehe auch:
x
gepostet um Keine Kommentare:
Labels: ,

Freitag, 1. Mai 2020

CORONA-PANDEMIE: BUNDESDATENSCHUTZBEAUFTRAGTER KRITISIERT GESETZENTWURF DER BUNDESREGIERUNG


Am 20.04.2020 legte das Bundesministerium für Gesundheit einen Entwurf für das Zweite Gesetz zum Schutz der Bevölkerung bei einer epidemischen Lage von nationaler Tragweite vor, am 25.04.2020 wurde dieser nach Abstimmung mit den anderen Ministerien durch eine geänderte Fassung ersetzt.

Mit Stellungnahme vom 30.04.2020 übt der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Ulrich Kelber, daran heftige Kritik.

Unter „1. Allgemeines“ erklärt er: „Grundsätzlich ist festzustellen, dass bezüglich der aktuellen SARS-CoV-2-Pandemie fehlende belastbare wissenschaftliche Erkenntnisse zu Infektionsweg und –gefahr, Erkrankungswahrscheinlichkeit und Wiederansteckungsgefahr, zielführender medikamentöser Behandlung sowie (möglicherweise unter Umständen) mangelnde Behandlungskapazitäten nicht nur in der Bevölkerung, sondern auch in der Regierung große Unsicherheit auslösen. Dieser Unsicherheit soll nun offenbar mit umfassender Erhebung personenbezogener Gesundheitsdaten begegnet werden. Das hierbei nötige Augenmaß lässt der Gesetzentwurf leider vermissen.“ (Stellungnahme S. 1)

Konkretisiert wir dies mit der Feststellung: „Im Gesetzentwurf werden die Meldepflichten im Infektionsschutzgesetz erheblich ausgeweitet. Abgesehen von der (berechtigten) Aufnahme von der COVID-19-Erkrankung bzw. des SARS-CoV-2-Virus in die Listen der meldepflichtigen Erkrankungen bzw. Krankheitserreger, wird nun für neue bedrohliche Krankheiten die Meldepflicht bereits auf den Verdacht ausgeweitet. Unter welchen Voraussetzungen ein solcher Verdacht gegeben ist, wird jedoch nicht festgelegt. Diese Unklarheit ist problematisch, da dieser Verdacht bereits eine namentliche Meldepflicht auslöst und Grundlage für behördliche Maßnahmen sein kann. Ferner wird hinsichtlich SARS-CoV-2 (und SARS-CoV) eine Meldepflicht auch bei negativer Testung eingeführt. Konkrete Ausführungen dazu, welche Vorteile sich hieraus gegenüber einer rein statistischen Erfassung ergeben, fehlen. Die verfassungsrechtlich erforderliche Abwägung mit dem Grundrecht auf informationelle Selbstbestimmung bleibt die Gesetzesbegründung ebenfalls schuldig. Die Erforderlichkeit und Verhältnismäßigkeit dieser Regelung bezweifle ich, zumal von den nicht-infizierten Betroffenen keinerlei Gefahr ausgehen dürfte.“ (Stellungnahme S. 2)
mehr:
siehe auch:
x
gepostet um Keine Kommentare:
Labels: , ,

Montag, 6. April 2020

Datenschutz­beauftragter kritisiert Gesetz zur elektronischen Patientenakte


Der Bundesdatenschutzbeauftragte Ulrich Kelber hegt einem Bericht zufol­ge große Bedenken gegen die Pläne des Bun­des­ge­sund­heits­mi­nis­ter­iums zur Einführung der elektronischen Patientenakte (ePA). Konkret kritisiert er die geplante Ungleichbe­hand­lung von Patienten mit mobilen Endgeräten und solche, die darüber nicht verfügen, wie das Handelsblatt berichtete.

Die Zeitung zitierte aus einer Stellungnahme Kelbers zum Entwurf des Patientendaten-Schutz-Gesetzes, der am vergangenen Mittwoch vom Bundeskabinett beschlossen wurde. Die ePA soll 2021 starten.

Patienten können ihre Daten dann auf dem eigenen Smartphone oder Tablet einsehen. Versicherte, die kein mobiles Endgerät besitzen, können ihre ePA zum Beispiel in einer Filiale ihrer Krankenkasse einsehen. Die Kassen sind aber erst ab 2022 verpflichtet, die technische Infrastruktur dafür zur Verfügung zu stellen. „Damit steht der Gesetzentwurf (...) in Widerspruch zu zentralen datenschutzrechtlichen Vorgaben“, zitierte das Handels­blatt aus Kelbers Stellungnahme.
mehr:
siehe auch:
x
gepostet um Keine Kommentare:
Labels:

Dienstag, 20. November 2018

eHealth-Gesetz, Telematik, heiße Nadeln und heiße Luft


Bundesgesundheitsministerium verschiebt die Anschlussverpflichtung für die Ärzte auf 2019, 80 Prozent der Ärzte haben sich noch nicht angeschlossen

Die Gesundheitskarte wird seit Jahren angepriesen als Beitrag zu mehr Service, mehr Transparenz, zu Kostensenkung und Verbesserung der Gesundheitsversorgung. Kurzum: Die Karte für alles Gute im Gesundheitssystem. So die Verheißung. Doch bis heute sind lediglich einige Grunddaten auf der Karte gespeichert. Bisher ist nicht einmal die Blutgruppe darauf zu finden. Zumindest das soll sich ändern, aber sonst nicht viel. In Arbeit sind stattdessen die elektronische Patientenakte und letztlich die zentrale Speicherung aller Patientendaten.

90 Prozent Verweigerung bei Psychotherapeuten

Im Gespräch mit Telepolis erklärt Dieter Adler, Initiator des Kollegennetzwerk Psychotherapie, (9.500 Mitglieder), den Paradigmenwechsel im Umgang mit Patientendaten:
"Bisher konnte jeder, der zum Arzt oder Psychotherapeuten ging, darauf vertrauen, dass seine medizinischen Daten in den Praxen der Ärzte und Psychotherapeuten sicher vor dem Zugriff anderer sind. Zwar benutzen nahezu alle Behandler Computer, um Befunde, Berichte und Patientendaten zu speichern. Diese Rechner waren jedoch nie an irgendein externes Netz angeschlossen. Ärztekammern und Kassenärztliche Vereinigungen warnten bisher vor den Risiken und rieten Ärzte und Psychotherapeuten davon ab, ihre Praxisrechner ans Internet anzuschließen.

Jetzt sollen sich alle Behandler, Apotheken und Krankenhäuser an das Internet anschließen lassen. Zwangsweise, denn nach dem sogenannten eHealth-Gesetz müssen alle ab dem 01.01.2019 an ein eigenes Netz, das von der Kassenärztlichen Bundesvereinigung und den gesetzlichen Krankenkassen betrieben wird, angeschlossen sein. Zunächst nur eine Zwangsvernetzung, die aber nach Willen des Bundesgesundheitsministers zu einer zentralen Speicherung alle Patientendaten führen soll.

Telematik-Infrastruktur nennt sich das Zauberwort - was zunächst so kryptisch, wie ungefährlich klingt. Knotenpunkt der Vernetzung ist die Gesellschaft für Telematik, kurz Gematik, in Berlin. Hier werden die Daten aller Praxen gebündelt und sollen in einem zweiten Schritt auf zentralen Servern, betrieben von der Bertelsmann Tochterfirma Arvato, gespeichert werden. Ziel des Gesundheitsministeriums ist es, in einer einzigen elektronischen Gesundheitsakte, alle Daten eines Patienten zusammenzuführen."

Alles total sicher

In der Selbstdarstellung des Betreibers, der "Gesellschaft für Telematikanwendungen der Gesundheitskarte mbH" (Gematik) heißt es:
Die Telematikinfrastruktur tritt an, das sicherste elektronische Kommunikationsnetzwerk zu werden, das es im deutschen Gesundheitswesen jemals gab. Als einheitliche sektoren-übergreifende Plattform für die elektronische Kommunikation im Gesundheitswesen erleichtert die Telematikinfrastruktur den Informationsaustausch zwischen den Ärzten, Zahnärzten, Psychotherapeuten und Angehörigen anderer Heilberufe. Davon profitieren alle an der Patientenversorgung Beteiligten gleichermaßen. Dabei werden der Datenschutz und die Datensicherheit im Gesundheitswesen gestärkt.
Gematik


mein Kommentar:
Was die gesetzlichen Regelungen der Telematik betrifft, haben wir in den vergangenen Jahren ja unsere Erfahrungen gemacht… 

mehr:
- Wer braucht die zentrale Patientendatei? (Annette Hauschild und Helmut Lorscheid, Telepolis, 20.11.2018)
siehe auch:
CCC diagnostiziert Schwachstellen im deutschen Gesundheitsnetzwerk (Aktueller Bericht vom 36C3, Kongress des Chaos Computer Clubs in Leipzig, 27.12.2019, stoppt-die-e-card.de, undatiert)

Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder (DSK) lehnt die von der Bundesregierung in Betracht gezogene Nutzung von einheitlichen, verwaltungsübergreifenden Personenkennzeichen zur direkten Identifizierung von Bürgerinnen und Bürgern ab. Bei den zum Anschluss von Arztpraxen an die Telematik Infrastruktur des Gesundheitswesens (TI) verwendeten Konnektoren, sieht die DSK eine datenschutzrechtliche Mitverantwortung von Arztpraxen und der Gesellschaft für Telematikanwendungen (gematik).

Wichtigstes Thema der DSK-Zwischenkonferenz am 12.09.2019 in Mainz war die von der Bundesregierung geplante Modernisierung der Registerlandschaft in Deutschland und der in diesem Zusammenhang diskutierten Einführung von verwaltungsübergreifenden Personenkennzeichen bzw. Identifikatoren. […]

Da es die gesetzliche Aufgabe der gematik ist, den operativen und sicheren Betrieb der TI zu gewährleisten und sie in diesem Rahmen die Mittel für die Datenverarbeitung in der TI wesentlich bestimmt, kam die DSK zu der Auffassung, dass der gematik neben den Betreibern der Arztpraxen eine datenschutzrechtliche Mitverantwortung für die Konnektoren zufällt. Um diese Verantwortungsteilung künftig rechtssicher zu regeln, empfiehlt die DSK dem Gesetzgeber, hier eine normenklare gesetzliche Regelung zu schaffen. 
[DSK positioniert sich zu Personenkennzeichen und Verantwortlichkeit in der Telematik Infrastruktur, bfdi.bund.de, 13.09.2019]
siehe dazu:
- Datenschützer lehnen Pläne der Bundesregierung zu verwaltungsübergreifenden Personenkennzeichen ab (datenschutz.rlp.de, 16.09.2019) 
x
gepostet um Keine Kommentare:
Labels: , ,
Abonnieren Posts (Atom)