soc.hardwarepunk.de

Search

Items tagged with: Gesundheitsdaten

Der digitale #Corona #Impfpass soll in drei Monaten kommen und europaweit gelten

Völlig unklar bleibt aber welchen Zwecken er dienen soll

Soll er gegenüber staatlichen Stellen - etwa bei Ein- und Ausreise - zum Einsatz kommen? Oder auch von Privaten - Fluglinien, Reiseveranstaltern, Kinobetreibern, Gastronomen - verlangt werden dürfen?

Es ist aus Sicht des #Datenschutz unfassbar sensible #Gesundheitsdaten so planlos zu verplanen

https://www.tagesschau.de/ausland/eu/eu-gipfel-corona-123.html
 
Bild/Foto

Kabinett beschließt Patientendaten-Schutz-Gesetz


Gesundheitsdaten - sensibel und besonders schutzbedürftig

So lernt man es in jeder Datenschutzgrundschulung. Eine solche scheinen sämtliche Verantwortliche der letzten 20 Jahre im Gesundheitsministerium verschlafen zu haben. Das kritisieren wir seit vielen Jahren am Beispiel der eGK, der elektronischen Gesundheitskarte. Von dieser werden seit mehr als 10 Jahren Wunder erwartet - aber mehr als ein Foto auf der Karte und ein fast leerer RFID Chip sind trotz mehr als 8 Milliarden Euro Steuergeld und Gelder aus Krankenkassenbeiträgen nicht entstanden.

Nun hat Gesundheitsminister Spahn den großen Wurf geplant, wie in Österreich und der Schweiz soll die eGK um eine ePA, eine elektronische Patientenakte, erweitert werden. Dazu wurde vor einer Woche im Kabinett das Patientendaten-Schutz-Gesetz beschlossen, denn Gesundheitsdaten sind sehr sensible Daten, die besonderen Schutz bedürfen.

Schön, wenn es so wäre! Allerdings sind die Funktionen und vor allem die Funktionsweise der ePA teilweise noch nicht definiert und erst recht nicht programmiert und Teufel steckt im Detail - und der Hacker sicher auch.

Was soll in der ePA gespeichert werden?
  • Notfalldatensatz,
  • Medikationsplan,
  • Arztbriefe
  • weitere medizinische Dokumente, z.B. der elektronische Impfpass.
Wo stecken die Gefahren für meine Gesundheitsdaten?
  • Die elektronische Patientenakte wird zentralen Servern liegen
  • Die Zugriffsberechtigung wird mit der Gesundheitskarte oder den Karten der Ärzte freigeschaltet.
  • Der Zugriff erfolgt über die "Telematik-Infrastrukrur" (TI), also über das Internet.
  • Für den Patienten soll der Zugriff über Smartphone oder Tablet möglich sein. Das sind oft unzureichend gesicherten Mobilgeräte, evtl. mit Schadsoftware oder Staatstrojaner.
  • Sämtliche Ärzte, (Physio-) Therapeuten, Kranken- und Pflegepersonal werden mit ihren Karten, dem sogenannte Heilberufsausweis, im Behandlungsfall auf die ePA zugreifen können - das sind in Deutschland über eine Million Menschen.
  • Mit der geplanten Neuregelung des § 305 Sozialgesetzbuch V könnten Patientendaten möglicherweise sogar von kommerziellen Unternehmen eingesehen werden, sofern sie nur „Anbieter elektronischer Patientenakten“ sind.
  • Für Forschungseinrichtungen ist vorgesehen, dass sie einen "pseudonymisierten" Zugriff auf die ePA erhalten - ob eine Rückführung auf den einzelnen Patienten möglich ist, wird erst die Zukunft zeigen.
Muss Jede/r eine ePA haben?
  • Z.Zt. ist die ePA freiwillig, der Patient muss sie wollen - das kann sich schnell ändern, wie wir bei der Freischaltung der Zertifikate auf dem "elektronischen Personalausweis" (zufällig auch ePA abgekürzt ) erlebt haben, nachdem von 80 Millionen Bürgern, das nur wenige Millionen wollten.
  • Alle Gesetze und Vorschriften richten sich nur an/gegen gesetzlich Versicherte - d.h. die Macher der Gesetze sind als Beamte wie alle anderen privat Versicherten davon überhaupt nicht betroffen.
Den Druck auf die Patienten für eine ePA erhöht eine Gebührenpauschale, die der Arzt für das Anlegen der ePA der Krankenkasse (KV) in Rechnung stellen darf.

Upps, wie werde ich die ePA wieder los?

"Der Patient kann seine ePA löschen lassen, wenn nicht andere Vorschriften dies einschränken" - und das können Rechte des Arztes an seinen Befunden, CTs, Röntgenaufnahmen oder Aufbewahrungsfristen für Abrechnungen von KV oder Finanzamt sein. Kaum ein Patient wird sich gegen die Player auf der Gegenseite durchsetzen können. Außerdem könnte dieser "nette Satz" auch bei der nächsten Revision des Gesetzestextes wieder gestrichen werden.

In Zeiten von Corona scheint sich niemand für die Risiken zu interessieren - blinder Aktionismus regiert (nicht) erst seit Monaten und wieder wird Steuergeld und die Beiträge der Versicherten vergeudet.

Mehr dazu bei https://www.golem.de/news/e-rezept-mehr-funktionen-fuer-elektronische-patientenakte-beschlossen-2004-147654.html
und https://www.bundesgesundheitsministerium.de/pdsg.html
und der Gesetzestext https://www.bundesgesundheitsministerium.de/fileadmin/Dateien/3_Downloads/Gesetze_und_Verordnungen/GuV/P/Gesetzentwurf_Patientendaten-Schutz-Gesetz_-_PDSG.pdf
und https://www.datenschutzbeauftragter-info.de/elektronische-patientenakte-segen-oder-datenschutzrechtlicher-fluch/
und https://www.aktion-freiheitstattangst.org/de/articles/7224-20200405-kabinett-beschliesst-patientendaten-schutz-gesetz.htm

#RFIDChips #elektronischeGesundheitskarte #eHealth #ePA #Verbraucherdatenschutz #Hacking #Trojaner #Datenschutz #Datensicherheit #Datenpannen #Datenskandale #Diskriminierung #Ungleichbehandlung #gesetzlichVersicherte #Mitbestimmung #Koalitionsfreiheit #Biometrie #Gesundheitsdaten #Gendaten
 
Bild/Foto

Kabinett beschließt Patientendaten-Schutz-Gesetz


Gesundheitsdaten - sensibel und besonders schutzbedürftig

So lernt man es in jeder Datenschutzgrundschulung. Eine solche scheinen sämtliche Verantwortliche der letzten 20 Jahre im Gesundheitsministerium verschlafen zu haben. Das kritisieren wir seit vielen Jahren am Beispiel der eGK, der elektronischen Gesundheitskarte. Von dieser werden seit mehr als 10 Jahren Wunder erwartet - aber mehr als ein Foto auf der Karte und ein fast leerer RFID Chip sind trotz mehr als 8 Milliarden Euro Steuergeld und Gelder aus Krankenkassenbeiträgen nicht entstanden.

Nun hat Gesundheitsminister Spahn den großen Wurf geplant, wie in Österreich und der Schweiz soll die eGK um eine ePA, eine elektronische Patientenakte, erweitert werden. Dazu wurde vor einer Woche im Kabinett das Patientendaten-Schutz-Gesetz beschlossen, denn Gesundheitsdaten sind sehr sensible Daten, die besonderen Schutz bedürfen.

Schön, wenn es so wäre! Allerdings sind die Funktionen und vor allem die Funktionsweise der ePA teilweise noch nicht definiert und erst recht nicht programmiert und Teufel steckt im Detail - und der Hacker sicher auch.

Was soll in der ePA gespeichert werden?
  • Notfalldatensatz,
  • Medikationsplan,
  • Arztbriefe
  • weitere medizinische Dokumente, z.B. der elektronische Impfpass.
Wo stecken die Gefahren für meine Gesundheitsdaten?
  • Die elektronische Patientenakte wird zentralen Servern liegen
  • Die Zugriffsberechtigung wird mit der Gesundheitskarte oder den Karten der Ärzte freigeschaltet.
  • Der Zugriff erfolgt über die "Telematik-Infrastrukrur" (TI), also über das Internet.
  • Für den Patienten soll der Zugriff über Smartphone oder Tablet möglich sein. Das sind oft unzureichend gesicherten Mobilgeräte, evtl. mit Schadsoftware oder Staatstrojaner.
  • Sämtliche Ärzte, (Physio-) Therapeuten, Kranken- und Pflegepersonal werden mit ihren Karten, dem sogenannte Heilberufsausweis, im Behandlungsfall auf die ePA zugreifen können - das sind in Deutschland über eine Million Menschen.
  • Mit der geplanten Neuregelung des § 305 Sozialgesetzbuch V könnten Patientendaten möglicherweise sogar von kommerziellen Unternehmen eingesehen werden, sofern sie nur „Anbieter elektronischer Patientenakten“ sind.
  • Für Forschungseinrichtungen ist vorgesehen, dass sie einen "pseudonymisierten" Zugriff auf die ePA erhalten - ob eine Rückführung auf den einzelnen Patienten möglich ist, wird erst die Zukunft zeigen.
Muss Jede/r eine ePA haben?
  • Z.Zt. ist die ePA freiwillig, der Patient muss sie wollen - das kann sich schnell ändern, wie wir bei der Freischaltung der Zertifikate auf dem "elektronischen Personalausweis" (zufällig auch ePA abgekürzt ) erlebt haben, nachdem von 80 Millionen Bürgern, das nur wenige Millionen wollten.
  • Alle Gesetze und Vorschriften richten sich nur an/gegen gesetzlich Versicherte - d.h. die Macher der Gesetze sind als Beamte wie alle anderen privat Versicherten davon überhaupt nicht betroffen.
Den Druck auf die Patienten für eine ePA erhöht eine Gebührenpauschale, die der Arzt für das Anlegen der ePA der Krankenkasse (KV) in Rechnung stellen darf.

Upps, wie werde ich die ePA wieder los?

"Der Patient kann seine ePA löschen lassen, wenn nicht andere Vorschriften dies einschränken" - und das können Rechte des Arztes an seinen Befunden, CTs, Röntgenaufnahmen oder Aufbewahrungsfristen für Abrechnungen von KV oder Finanzamt sein. Kaum ein Patient wird sich gegen die Player auf der Gegenseite durchsetzen können. Außerdem könnte dieser "nette Satz" auch bei der nächsten Revision des Gesetzestextes wieder gestrichen werden.

In Zeiten von Corona scheint sich niemand für die Risiken zu interessieren - blinder Aktionismus regiert (nicht) erst seit Monaten und wieder wird Steuergeld und die Beiträge der Versicherten vergeudet.

Mehr dazu bei https://www.golem.de/news/e-rezept-mehr-funktionen-fuer-elektronische-patientenakte-beschlossen-2004-147654.html
und https://www.bundesgesundheitsministerium.de/pdsg.html
und der Gesetzestext https://www.bundesgesundheitsministerium.de/fileadmin/Dateien/3_Downloads/Gesetze_und_Verordnungen/GuV/P/Gesetzentwurf_Patientendaten-Schutz-Gesetz_-_PDSG.pdf
und https://www.datenschutzbeauftragter-info.de/elektronische-patientenakte-segen-oder-datenschutzrechtlicher-fluch/
und https://www.aktion-freiheitstattangst.org/de/articles/7224-20200405-kabinett-beschliesst-patientendaten-schutz-gesetz.htm

#RFIDChips #elektronischeGesundheitskarte #eHealth #ePA #Verbraucherdatenschutz #Hacking #Trojaner #Datenschutz #Datensicherheit #Datenpannen #Datenskandale #Diskriminierung #Ungleichbehandlung #gesetzlichVersicherte #Mitbestimmung #Koalitionsfreiheit #Biometrie #Gesundheitsdaten #Gendaten
 
Spahns Gesundheitsnetz als verantwortungsfreie Zone

"Welches Unternehmen ist für die Telematik-Infrastruktur verantwortlich? Die gematik mbH? Solange das nicht geklärt ist, gehen Gesundheitsdaten in ein schwarzes Loch – das kann nicht sein."

https://ddrm.de/spahns-gesundheitsnetz-als-verantwortungsfreie-zone/

#Datenschutz #Datenschutzfolgenabschätzung #Gematik #Gesundheitsdaten #JensSpahn #Patientenrechte #TelematikInfrastruktur
 
Singapur: Angreifer erbeuten Gesundheitsdaten von 1,5 Millionen Menschen – https://netzpolitik.org/2018/singapur-angreifer-erbeuten-gesundheitsdaten-von-15-millionen-menschen/ #Gesundheitsdaten #Linkschleuder #Singapur #Hack
Singapur: Angreifer erbeuten Gesundheitsdaten von 1,5 Millionen Menschen
 
Later posts Earlier posts