Newsletter 2024-04

15. April 2024 gesunde_daten Schreibe einen Kommentar

Sehr geehrte Damen und Herren,
liebe Vereinsmitglieder,

hier ist unser Newsletter für April 2024.

ePA (elektronische Patientenakte):

1. Auf Einladung unseres Vereins fand am 26.03.2024 das dritte Online-Treffen von Ärzt*innen und Versicherten sowie Vertreter*innen einschlägiger Organisationen statt, bei dem weitere Schritte einer Zusammenarbeit in Sachen opt-out-ePA besprochen wurden.
Die wesentlichen Ergebnisse:

Bestätigte Bündnispartner sind bisher
* Patientenrechte und Datenschutz e.V.
• dieDatenschützer Rhein Main, https://ddrm.de/ wird bald geklärt.
• Deutsches Psychotherapeuten Netzwerk DPNW https://www.dpnw.de
• TI-Faktencheck https://www.ti-faktencheck.de
* MEZIS Mein Essen zahl ich selbst https://mezis.de/
Für die schon vorhandene Bündnis-Website https://widerspruch-epa.de/ wurden diverse Texte verabschiedet, zum Teil sind sie schon implementiert.
Es sollen dort alle drei gesetzlich möglichen opt-out angeboten werden, die ohne die EPA-App möglich sind. Der EPA opt-out wird besonders herausgestellt. Zulässig sind:
1. EPA opt-out
2. Widerspruch gegen die Integration der Abrechnungsdaten in die EPA, falls man eine EPA hat
3. Widerspruch gegen gesundheitliche Empfehlungen der Krankenkasse, die diese durch Auswertung der Abrechnungsdaten erzeugen kann.
Für den 07.05.2024 19.00 Uhr wurde das nächste Online-Treffen vereinbart. Wer daran teilnehmen möchte, kann sich dann anmelden unter https://public.senfcall.de/epa.

2. “Opt-Out-Patientenakte und künstliche Intelligenz (KI) – Datenfluss aus der ärztlichen Praxis in die elektronische Patientenakte (ePA)” – Dieser Frage widmet sich ein Beitrag von Dr. Andreas Meißner in der ärztlichen Fachzeitschrift NeuroTransmitter. Dr. Meißner ist als Facharzt für Psychiatrie und Psychotherapie in München tätig und einer der Sprecher des Bündnis für Datenschutz und Schweigepflicht. Er war 2019 einer der Initiatoren einer Petition an den Bundestag mit der Forderung „Keine zentrale Datenspeicherung sämtlicher Patientendaten / Anschluss von Arzt- und Psychotherapiepraxen an die Telematik-Infrastruktur (TI) nur auf freiwilliger Basis“, die von mehr als 64.000 Menschen unterzeichnet wurde.
Der genannte 3-seitige Beitrag wurde von Dr. Meißner auf seiner Homepage veröffentlicht: https://www.dr-andreas-meissner.de/wp-content/uploads/2023/11/2023-11-_NT-Datenfluss-aus-der-Praxis-in-die-ePA.pdf

3. Opt-out-Patientenakte – wie und wann rechtssicher widersprechen? Ein Versicherter, der auf „Nummer Sicher“ gehen wollte, hatte sich nach Verabschiedung der entsprechenden gesetzlichen Änderungen durch das Gesundheitsdatennutzungsgesetz (GDNG) und das Digitalgesetz (DigiG) an seine Krankenkasse gewandt, um der Anlage einer elektronischen Patientenakte (ePA) für sich rechtzeitig zu widersprechen. Seine Erfahrungen und Erkenntnisse sind hier nachzulesen: https://patientenrechte-datenschutz.de/opt-out-patientenakte-wie-und-wann-rechtssicher-widersprechen/

Europäischer Gesundheitsdatenraum (European Health Data Space – EHDS):

EU-Parlament und Rat haben sich Mitte März auf einen Verordnungsentwurf für einen Europäischen Gesundheitsdatenraum geeinigt. Versicherte sollen demnach der Weitergabe ihrer Daten zu Forschungszwecken widersprechen können. Die weitere Vorschriften sind so kritisch, dass die Patient:innenrechte zur Makulatur zu geraten drohen. Eine erste (vorläufige) Bewertung ist nachzulesen auf Netzpolitik.org: https://netzpolitik.org/2024/trilog-einigung-kein-effektiver-widerspruch-gegen-nutzung-von-gesundheitsdaten-durch-dritte/ , ausführlicher bei uns unter https://patientenrechte-datenschutz.de/ehds-zwischenbilanz-dreimal-opt-out/ .

Gefahren von Gentests durch Privatunternehmen:

Vorsicht vor Online-Gentests! Unter dieser Überschrift haben das Gen-ethische Netzwerk (GeN) und das Netzwerk Datenschutzexpertise in einer gemeinsamen Pressemitteilung vom 19.03.2024 (https://www.gen-ethisches-netzwerk.de/pressemitteilungen/maerz-2024/vorsicht-vor-online-gentests) und in einem juristisches Gutachten (https://www.netzwerk-datenschutzexpertise.de/sites/default/files/gut_2024_01_genanalysefinal.pdf) Informationen veröffentlicht.

Hinweisen möchten wir auch auf folgende Veröffentlichungen auf unserer Homepage:
• Digitale Bankrotterklärung: Das Gesundheitssystem in Deutschland sei auf Cyberangriffe nicht vorbereitet, erklärt ein Vertreter der Siemens-Betriebskrankenkasse (SBK) – https://patientenrechte-datenschutz.de/digitale-bankrotterklaerung-das-gesundheitssystem-in-deutschland-sei-auf-cyberangriffe-nicht-vorbereitet-erklaert-ein-vertreter-der-siemens-betriebskrankenkasse-sbk/
• Mangelnde Krankenhausfinanzierung: Groß-Gerauer Klinik verklagt Gesundheitsminister Lauterbach und fordert 1,7 Mio. € Schadenersatz – https://patientenrechte-datenschutz.de/gross-gerauer-klinik-verklagt-gesundheitsminister-lauterbach-und-fordert-17-mio-e-schadenersatz/
• Medikamenten-Notstandsgebiet Deutschland – Erfahrungsbericht eines Allergikers – https://patientenrechte-datenschutz.de/medikamenten-notstandsgebiet-deutschland-erfahrungsbericht-eines-allergikers/

Wenn Sie aktiver mitdiskutieren und mitarbeiten möchten:
Mindestens monatlich gibt es Aktiventreffs per Videokonferenz, wo unsere Veranstaltungen, Veröffentlichungen und sonstigen Aktivitäten besprochen werden. Die Termine werden auf Anfrage bekanntgegeben. Wenn Sie Interesse an einer Teilnahme haben melden Sie sich bitte per E-Mail an.
Unsere E-Mail-Adresse ist kontakt@patientenrechte-datenschutz.de.
Mails an uns können Sie mit OpenPGP verschlüsseln, Sie müssen das aber nicht. Unser öffentlicher Schlüssel ist hier zu finden: https://patientenrechte-datenschutz.de/patientenrechte-und-datenschutz/kontakt/

Wir würden uns freuen, wenn Sie uns mitteilen, ob dieser Newsletter für Sie informativ oder hilfreich war.

Blog

Gesundheitswesen kriegstüchtig?

12. April 2024 Jan Schreibe einen Kommentar

In einem Interview für die Neue Osnabrücker Zeitung fordert Gesundheitsminister Lauterbach, das Gesundheitswesen müsste kriegstüchtig werden. Es müsste sich auf “große Krisen” vorbereiten. Im Sommer soll ein entsprechender Gesetzentwurf vorgelegt werden. Worum kann es gehen?

Die Prioritäten, wer wo behandelt werden kann und darf, werden nicht medizinisch, sondern politisch-militärisch vorgegeben,
Gesundheitseinrichtungen werden in eine zentrale Kommando-Struktur eingeordnet,
Beschäftigte werden genötigt, dort zu arbeiten, wo ein nach politischen Kriterien festgelegter Bedarf besteht.

Der Verein demokratischer Ärzt*innen hat sich gegen diese “Militarisierung des Gesundheitswesens” ausgesprochen. Tatsächlich sind solche Ansätze besorgniserregend und müssen kritisch beobachtet werden.

Möglichkeiten des Gesundheitssystems müssen nach medizinischen und sozialen Gesichtspunkten verteilt und gesteuert werden. Eine Unterordnung unter eine militärisch-politische Kampf-Logik ist abzulehnen.
Insbesondere dürfen die Rechte der Mediziner*innen und Pflegekräfte im Fall von Krisen nicht (noch weiter) eingeschänkt werden. Das macht diese Berufe noch unattraktiver und gefährdet unsere Gesundheitsversorgung.

Blog, Telematik-Infrastruktur

EHDS Zwischenbilanz – dreimal opt-out

23. März 2024 Jan Ein Kommentar

Das EU Projekt des Europäischen Gesundheitsdatenraums nähert sich der Schlussgeraden. (Abkürzung EHDS, European Health Data Space). Der Trilog, die Diskussion darüber zwischen den EU-Organen Kommission, Parlament und Rat ist abgeschlossen. Ein Kompromiss wurde erzielt, der in den nächsten Wochen in Rat und Parlament der EU zur Abstimmung gestellt wird.

Inhalt des Verordnungs-Vorschlags

Der Vorschlag der EHDS-Verordnung sieht vor: EHDS Zwischenbilanz – dreimal opt-out weiterlesen →

Blog

Vorsicht vor Online-Gentests!

19. März 2024 gesunde_daten Schreibe einen Kommentar

Datenschutzverstöße sind die Regel bei Gentests, die Kund*innen ohne ärztliche Beratung erwerben können. Das erklären das Gen-ethische Netzwerk (GeN) und das Netzwerk Datenschutzexpertise in einer gemeinsamen Pressemitteilung vom 19.03.2024.

Mehrere deutsche und internationale Firmen bieten Online-Gentests unbehelligt auf dem deutschen Markt an, obwohl sie gegen geltendes Datenschutzrecht verstoßen. Zu diesem Schluss kommt ein aktuelles juristisches Gutachten von Dr. Thilo Weichert vom Netzwerk Datenschutzexpertise. Der gemeinnützige Verein Gen-ethisches Netzwerk (GeN) nimmt das Gutachten zum Anlass, um potenzielle Kund*innen dringend vom Erwerb von sog. Direct-to-Consumer-Gentests abzuraten – egal ob diese Aussagen über Abstammung, Lifestyle oder Gesundheit versprechen. Vorsicht vor Online-Gentests! weiterlesen →

Blog

Medikamenten-Notstandsgebiet Deutschland – Erfahrungsbericht eines Allergikers

16. März 2024 Petra Schreibe einen Kommentar

Ein Mensch aus Frankfurt, der unter einer Wespengift-Allergie leidet, benötigt seit Jahren Notfall-Medikamente, um im Falle eines Wespen- oder Hornissenstichs sofort und vor Eintreffen eines Notarztes Gegenmittel parat zu haben. Dazu zählt auch ein Asthma-Spray mit dem Namen SalbuHEXAL N. Nachdem das Spray jahrelang problemlos erhältlich war, folgte Anfang März eine unangenehme Überraschung.

Die Verwendungsdauer des Sprays war abgelaufen. Der Mensch geht in seine Hausarztpraxis, lässt sich ein neues Rezept ausstellen (erstmals als e-Rezept) und geht damit in die Apotheke in der Nachbarschaft. Statt des verordneten Medikaments erhält er die Auskunft: „Wir haben davon keine Vorräte mehr. Und das Spray ist derzeit auch nicht lieferbar. Versuchen Sie doch bitte in anderen Apotheken, ob diese noch über Restbestände verfügen.“ Medikamenten-Notstandsgebiet Deutschland – Erfahrungsbericht eines Allergikers weiterlesen →

Blog

Mangelnde Krankenhausfinanzierung: Groß-Gerauer Klinik verklagt Gesundheitsminister Lauterbach und fordert 1,7 Mio. € Schadenersatz

15. März 2024 Petra Schreibe einen Kommentar

Die Kreisklinik Groß-Gerau in Hessen, ein kommunales Krankenhaus, dessen alleiniger Gesellschafter der Landkreis Groß-Gerau ist, hat als erstes Krankenhaus in Deutschland Gesundheitsminister Karl Lauterbach (SPD) verklagt. Das berichtet die Hessenschau am 14.03.2024. Die Begründung: Die Bundesregierung komme nicht ihrer Pflicht zur Finanzierung von Krankenhäusern nach. Mangelnde Krankenhausfinanzierung: Groß-Gerauer Klinik verklagt Gesundheitsminister Lauterbach und fordert 1,7 Mio. € Schadenersatz weiterlesen →

Blog

Opt-Out-Patientenakte und künstliche Intelligenz (KI) – Datenfluss aus der ärztlichen Praxis in die elektronische Patientenakte (ePA)

15. März 2024 WS Schreibe einen Kommentar

„Die ePA wird zukünftig automatisch bereitgestellt werden… Pflichten zur Datenübermittlung für Behandelnde kommen hinzu. Der Gesundheitsminister Prof. Dr. Karl Lauterbach spricht bereits davon, Praxisgespräche KI-gestützt in Form von strukturierten Daten weiterzuleiten.

Wie sind die geplanten Änderungen und Visionen einzuordnen?“

Dieser Frage widmet sich ein Beitrag von Dr. Andreas Meißner in der ärztlichen Fachzeitschrift NeuroTransmitter. Opt-Out-Patientenakte und künstliche Intelligenz (KI) – Datenfluss aus der ärztlichen Praxis in die elektronische Patientenakte (ePA) weiterlesen →

Newsletter-Archiv

Newsletter – 2024-03

14. März 2024 gesunde_daten Schreibe einen Kommentar

Sehr geehrte Damen und Herren,
liebe Vereinsmitglieder,
unser Newsletter für März 2024 etwas verspätet mit folgenden Themen:

ePA (elektronische Patientenakte):
1. In seiner Sitzung am 02.02.2023 hat der Bundesrat dem am 14.12.2023 vom Bundestag beschlossenen Digital-Gesetz (DigiG) sowie dem Gesundheitsdatennutzungsgesetz (GDNG) zugestimmt. Damit ist der Weg frei für die elektronische Patientenakte (ePA), die am 15.01.2025 allen gesetzlich versicherten Menschen in Deutschland ohne ihre vorherige informierte Einwilligung aufgenötigt wird. Nähere Informationen dazu hier: https://patientenrechte-datenschutz.de/bundesrat-stimmt-ditalgesetz-und-gesundheitsdatennutzungsgesetz-zu/
2. Auf Einladung unseres Vereins fand am 20.02.2024 das dritte Online-Treffen von Ärzt*innen und Versicherten sowie Vertreter*innen vd. einschlägiger Organisationen statt, bei dem weitere Schritte einer Zusammenarbeit in Sachen opt-out-ePA besprochen wurden.
Die wesentlichen Ergebnisse:
• Es soll eine Webseite aufgesetzt werden, mit der eine breite Öffentlichkeit angesprochen wird. U.a. soll diese Webseite eine FAQ zur ePA enthalten und es soll dort ein sogenannter Opt-Out-Generator angeboten werden, der einen einfachen Widerspruch gegen das Anlegen einer ePA ermöglicht.
• Widerspüche gegen die opt-out-ePA sind z.Zt. noch nicht erforderlich, da viele Krankenversicherungen die gem. § 343 SGB V (https://www.sozialgesetzbuch-sgb.de/sgbv/343.html) zwingend notwendige Unterrichtung Ihrer Mitglieder noch nicht vorgenommen und das Widerspruchsverfahren noch nicht festgelegt haben. Außerdem ist derzeit noch unklar, ob das Widerspruchsverfahren für alle Krankenversicherungen einheitlich gilt oder jede einzelne Kasse ein eigenes Verfahren installiert.
Für den 26.03.2024 19.00 Uhr wurde das nächste Online-Treffen vereinbart. Wer daran teilnehmen möchte, kann sich zum genannten Zeitpunkt anmelden unter https://public.senfcall.de/epa.

3. Aus ärztlicher Sicht hat der Vorsitzende des Hartmannbundes in Sachsen Kritk an der ePA geübt: “So wie die ePA jetzt konzipiert ist, können wir diese unmöglich in unsere Praxen und Kliniken lassen.” Die Stellungnahme im Wortlaut: https://www.hartmannbund.de/presse-media/presse/lipp-fuer-boykottempfehlung-seitens-der-aerztlichen-koerperschaften/

e-Rezept:
Die Kassenärztliche Vereinigung Mecklenburg-Vorpommern (KVMV) hat einen Monat nach Einführung des E-Rezepts ein erstes Fazit gezogen und festgestellt: „Die Bilanz fällt durchwachsen aus“. Die Stellungnahme im Wortlaut finden Sie hier: https://www.kvmv.de/export/sites/default/.galleries/downloadgalerie_kvmv/presse/pressemitteilungen_pdfs/2024/PM_KVMV_E-Rezept_01022024.pdf

Europäischer Gesundheitsdatenraum (European Health Data Space – EHDS):
Der Europäische Gesundheitsdatenraum muss das Vertrauen der Öffentlichkeit und die Rechte der Arbeitnehmer schützen. Unter diesem Titel hat der Europäische Gewerkschaftsverband für den öffentlichen Dienst bereits am 06.12.2023 Stellung genommen zum Vorhaben der Europäischen Kommission, ein EU-weites verbindliches Regelwerk für die Speicherung und Nutzung der Gesundheitsdaten aller Bürger*innen in der EU zu schaffen. Näheres dazu hier: https://patientenrechte-datenschutz.de/der-europaeische-gesundheitsdatenraum-ehds-muss-das-vertrauen-der-oeffentlichkeit-und-die-rechte-der-arbeitnehmer-schuetzen/

Hackerangriffe im Gesundheitswesen:
• Ende Januar / Anfang Februar häuften sich Meldungen über Hackerangriffe auf Krankenhäuser in Bayern (https://patientenrechte-datenschutz.de/hackerangriff-in-den-bezirkskliniken-mittelfranken-personenbezogene-daten-abgezogen/), Berlin (https://patientenrechte-datenschutz.de/schon-wieder-hackerangriff-auf-eine-klinik-diesmal-in-berlin/) und NRW (https://patientenrechte-datenschutz.de/wieder-ein-hackerangriff-auf-drei-krankenhaeuser-diesmal-im-landkreis-soest-nrw/).
• Eine – unvollständige – Übersicht über Datenpannen und Datenlecks im Gesundheitswesen in Deutschland finden Sie hier: https://patientenrechte-datenschutz.de/hackerangriff-in-den-bezirkskliniken-mittelfranken-personenbezogene-daten-abgezogen/
• Auch im Ausland – hier: Frankreich – gibt es gefährliche Angriffe auf Versichertendaten (https://patientenrechte-datenschutz.de/frankreich-33-mio-mitglieder-von-krankenkassen-von-hackerangriff-betroffen/)

Datenschutzrechtliche Regelungen im Gesundheitswesen:
Der Niedersächsische Datenschutzbeauftragte hat im Januar 2024 die Hinweise zu diesem Themenbereich aktualisiert und auf der Homepage seiner Behörde veröffentlicht. Die Fragen und Antworten gelten für Ärzt*innen, Zahnärzt*innen, Psychotherapeut*innen, Physiotherapeut*innen sowie sonstige heilberuflich tätige Personen. Aber: „Patientinnen und Patienten sollten sich an den Antworten ebenfalls orientieren“, so der Niedersächsische Datenschutzbeauftragte. Sie sind hier nachlesbar: https://www.lfd.niedersachsen.de/startseite/infothek/faqs_zur_ds_gvo/gesundheitsbereich/ds-gvo-im-gesundheitsbereich-version-3-0-229071.html

Hinweisen möchten wir auch auf folgende Veröffentlichungen auf unserer Homepage:
• Verbände von Ärzt*innen und Apotheker*innen lehnen die elektronische Patientenakte (ePA) in der beschlossenen Form ab – https://patientenrechte-datenschutz.de/verbaende-von-aerztinnen-und-apothekerinnen-lehnen-die-elektronische-patientenakte-epa-in-der-beschlossenen-form-ab/
• Microsoft plant (mit Unterstützung auch der Bundesregierung) ein stärkeres Engagement im bundesdeutschen Gesundheitswesen – https://patientenrechte-datenschutz.de/die-industrialisierung-des-gesundheitswesens-schreitet-voran/#more-5456

Wenn Sie aktiver mitdiskutieren und mitarbeiten möchten:
Mindestens monatlich gibt es Aktiventreffs per Videokonferenz, wo unsere Veranstaltungen, Veröffentlichungen und sonstigen Aktivitäten besprochen werden. Die Termine werden auf Anfrage bekanntgegeben. Wenn Sie Interesse an einer Teilnahme haben melden Sie sich bitte per E-Mail an.
Unsere E-Mail-Adresse ist kontakt@patientenrechte-datenschutz.de.
Mails an uns können Sie mit OpenPGP verschlüsseln, Sie müssen das aber nicht. Unser öffentlicher Schlüssel ist hier zu fiebruar nden: https://patientenrechte-datenschutz.de/patientenrechte-und-datenschutz/kontakt/

Wir würden uns freuen, wenn Sie uns mitteilen, ob dieser Newsletter für Sie informativ oder hilfreich war.
Mit freundlichen Grüßen
Vorstand des Vereins Patientenrechte und Datenschutz eV

Blog, Telematik-Infrastruktur

Pannen-Gematik: Störungen in der Telematik-Infrastruktur im Spiegel der Gematik-Meldungen auf X (Twitter) im lfd. Jahr

13. März 2024 Klaus-Peter Powidatschl Schreibe einen Kommentar

02.01.2024

Pannen-Gematik: Störungen in der Telematik-Infrastruktur im Spiegel der Gematik-Meldungen auf X (Twitter) im lfd. Jahr weiterlesen →

Blog, Telematik-Infrastruktur

Digitale Bankrotterklärung: Das Gesundheitssystem in Deutschland sei auf Cyberangriffe nicht vorbereitet, erklärt ein Vertreter der Siemens-Betriebskrankenkasse (SBK)

10. März 2024 Klaus-Peter Powidatschl Schreibe einen Kommentar

Quelle: Ärztenachrichtendienst (ÄND)

„Das Gesundheitssystem sei nicht auf Betriebsunterbrechungen infolge von Cyberangriffen vorbereitet, beklagte Christian Ullrich, IT-Bereichsleiter der SBK Siemens-Betriebskrankenkasse (SBK), bei einer Veranstaltung zum Thema Cybersicherheit im Gesundheitswesen.“

Herr Ullrich muss es wissen. Denn die SBK war eine der Krankenkassen, die Anfang 2023 von Angriffen auf Bitmarck betroffen waren, den IT-Dienstleister eine große Zahl gesetzlicher Krankenkassen. Cyber-Security-Experten meldeten, dass dabei Daten abgeflossen und bereits im Darknet aufgetaucht seien. In einem Beitrag vom 23.01.2023 auf heise.de wurde berichtet: „Der bösartige Akteur, der die Daten im digitalen Untergrund zum Verkauf anbietet, behauptet, dass er etwa Zugriff auf Passwort-Hashes, persönliche Kundeninformationen, VIP-Kundeninformationen und persönliche Daten von Führungspersonal sowie Nutzer- und Angestellten-Informationen habe. Den Unternehmensangaben nach jongliert Bitmarck mit den Daten von 30.000 Angestellten der gesetzlichen Krankenversicherungen – und denen von 25 Millionen Versicherten. In einem Untergrund-Forum bietet der Einbrecher die Datenbank an. Sie soll mehr als eine Million Datensätze umfassen, und im 350 MByte großen Paket seien Dateien im .csv-, .html-, .pdf-, .img- und .xlsx-Format enthalten.“

Beachtenswert ist der Duktus in der Aussage des Vertreters der SBK: Er sagt lt. ÄND nicht aus, dass das deutsche Gesundheitssystem auf Betriebsunterbrechungen infolge von Cyberangriffen schlecht vorbereitet sei. Nein, seine Aussage ist eindeutig: „Das Gesundheitssystem sei nicht auf Betriebsunterbrechungen infolge von Cyberangriffen vorbereitet“.,

Und diesem System sollen alle gesetzlich krankenversicherten Menschen in Deutschland ab Beginn des Jahres 2025 mit den Mitteln gelinden Zwangs (eine sehr milde Bewertung der Wirkungen der opt-out-Patientenakte) ihre Gesundheits-, Behandlungs- und genetischen Daten anvertrauen? Danke, Nein!