20.11.2023 GDNG "verzichtet" auf Einwiligung

Mit Gesundheitsdaten-Nutzungsgesetz in die Zukunft?

Immer wieder haben wir über die privatsphäre-gefährdenden Ideen der Gesundheitsminister berichtet. Die an jeglicher Realität vorbei gehenden Pläne haben sich interessanterweise durch einen Wechsel von Herrn Spahn (CDU) zu Minister Lauterbach (SPD) kaum verändert. Die Handschrift der Pharmaindustrie ist weiterhin deutlich sichtbar.

Der Verein Patientenrechte und Datenschutz e. V. schreibt uns zu den aktuellen Plänen:

Vieles deutet darauf hin, dass wir – was den Schutz unserer Gesundheits- und Behandlungs- sowie unserer genetischen Daten angeht - in Kürze in einer neuen Realität ankommen werden. Mit den Plänen der Bundesregierung für das Gesundheitsdaten-Nutzungsgesetz (GDNG) und mit den Plänen der EU-Kommission für den European Health Data Space (EHDS – auf Deutsch: Europäischer Gesundheitsdatenraum) sollen diese Daten ohne freiwillige und informierte Einwilligung der einzelnen Menschen nicht nur behandelnden Ärztinnen, sondern auch Krankenkassen und öffentlichen und privaten Forschungszwecken zur Verfügung stehen.

Informationen zum geplanten Gesundheitsdaten-Nutzungsgesetz (GDNG) gibt es u. a. hier:

• Stellungnahme der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder vom 14.08.2023 -
• https://datenschutzkonferenz-online.de/media/st/23_08_14_DSK_Stellungnahme_GDNG-E.pdf
• Stellungnahme von Mezis e.V. - Gemeinnützige Initiative unbestechlicher Ärztinnen und Ärzte und Deutsche Vereinigung für Datenschutz e.V. vom
• September 2023 - https://mezis.de/wp-content/uploads/2023/08/MEZIS_Positionspapier_GDNG_Fokus-Patientenrechte_ePA_2023-08-22.pdf
• Ein Beitrag auf der Homepage des Vereins - https://patientenrechte-datenschutz.de/mit-dem-geplanten-gesundheitsdatennutzungsgesetz-gdng-sollen-krankenkassen-ermaechtigt-werden-abrechnungs-und-behandlungsdaten-ihrer-mitglieder-auszuwerten/

Informationen zum geplanten European Health Data Space (EHDS – auf Deutsch: Europäischer Gesundheitsdatenraum) gibt es u. a. in zwei Beiträgen auf der Homepage des Vereins:

• https://patientenrechte-datenschutz.de/ehds-informationsportal/
• https://patientenrechte-datenschutz.de/appell-zum-projekt-europaeischer-gesundheits-datenraum-ehds/

58.188 Menschen unterzeichneten seit Mai 23 eine Petition an den Bundestag gegen die Zwangseinführung der elektronischen Patientenakte (ePA). Daraufhin wurde die Ärztin Simone Connearn im Petitionsausschuss des Bundestags mit dem Inhalt und dem Ziel der Petition am 09.10.2023 angehört. Dies ist hier dokumentiert https://www.bundestag.de/mediathek/ausschusssitzungen?videoid=7601600#url=L21lZGlhdGhla292ZXJsYXk/dmlkZW9pZD03NjAxNjAw&mod=mediathek

Verein Patientenrechte und Datenschutz eV

Mehr dazu bei https://patientenrechte-datenschutz.de/mit-dem-geplanten-gesundheitsdatennutzungsgesetz-gdng-sollen-krankenkassen-ermaechtigt-werden-abrechnungs-und-behandlungsdaten-ihrer-mitglieder-auszuwerten
und alle unsere Artikel dazu https://www.aktion-freiheitstattangst.org/cgi-bin/searchartl.pl?suche=eGK+ePA&sel=meta
Kategorie[17]: Presse Short-Link dieser Seite: a-fsa.de/d/3xp
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8592-20231120-gdng-verzichtet-auf-einwiligung.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8592-20231120-gdng-verzichtet-auf-einwiligung.html
Tags: #GDNG #eGK #ePA #elektronischePatientenakte #PDSG #Patientendatenschutzgesetz #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Privatsphäre #sensibel #Einwilligung #RFIDChips #elektronischeGesundheitskarte #eHealth

16.09.2023 Kosten von eGK und ePA

Wie viele Milliarden wurden der Gesundheit vorenthalten?

Erst vor 3 Wochen haben wir berichtet, dass 0,6% der gesetzlich Versicherten das e-Rezept nutzen und vor einigen Monaten, dass Krankenkassen einen Widerspruch gegen die Einrichtung einer Zwangs-ePA (einer elektronischen Patientenakte) zurückweisen, obwohl man "irgendwann" das Recht haben soll diese abzulehnen.

Nach beiden Artikeln gab es Anfragen, warum wir diese "digitalen Innovationen" so pauschal ablehnen. Dazu stellen wir klar:

• Wir sind für "digitale Innovationen", wenn sie
• wirklich die Arbeit erleichtern,
• die Privatsphäre schützen,
• ihre Kosten in einem ausgewogenen Verhältnis zum Nutzen stehen.

Alle 3 Punkte werden weder durch die Gesundheitskarte (eGK) noch die Patientenakte (ePA) auch nur annähernd erfüllt. Mindestens bei der eGK und dem e-Rezept können wir das mit Sicherheit sagen. Wenn die Ärzte wegen Schlüsseleingabe und Zertifikaten beim e-Rezept mindestens die 3-fache Zeit (30sec) wie beim manuellen Rezept (5-10sec) brauchen, dann ist das Produkt untauglich.

Über die vielen Fälle von Datenverlusten bei Gesundheitsdaten haben wir berichtet, auch über die mehrfachen Nachweise des CCC, dass die Telematik-Infrastruktur des Gesundheitswesens in Deutschland angreifbar ist (z.B. Patientendaten beim DRK gehackt , Gesundheitsdaten ungeschützt im Netz , Gesundheitsdaten sicher ... für 10 Minuten , PC macht Update während Vollnarkose).

Das Kostenargument

Über die letzten 15 Jahre gab es die verschiedensten Zahlen zu den Kosten der angeblich eierlegenden Wollmilchsau eGK. Für die Einführung der Gesundheitskarte veranschlagte man 1,6 Mrd. Euro. Die Kassen sollten den größten Teil übernehmen. Für Ärzte, Kliniken und Apotheker war eine Beteiligung in Höhe von 600 Millionen Euro vorgesehen (https://de.wikipedia.org/wiki/Elektronische_Gesundheitskarte#Kostenerwartungen).

Die elektronische Gesundheitskarte (eGK) bezeichnete der Bund der Steuerzahler als „skandalös“. Die eGK könne elf Jahre nach ihrer Einführung noch nicht richtig genutzt werden. Dabei beliefen sich die Kosten für Entwicklung und Hardware auf rund 2,2 Milliarden Euro. Erst 2015 sei die eGK ausgeliefert worden – mit einer Verspätung von neun Jahren. Neu seien zu diesem Zeitpunkt nur das Passbild des Versicherten gewesen - Merke: Das sind nur die Kosten für eine Plastikkarte mit einem Foto ohne jede der geplanten Funktionen. (https://www.aerzteblatt.de/archiv/193895/Elektronische-Gesundheitskarte-Bund-der-Steuerzahler-kritisiert-Kostenexplosion)

Kurze Zeit später stellte eine Kosten-Nutzen-Analyse der Unternehmensberatung von Booz, Allen, Hamilton für die Gesellschaft für Telematikanwendungen der Gesundheitskarte (Gematik) fest, die der „Frankfurter Allgemeinen Sonntagszeitung“ vorliegt, dass die Kosten der eGK 3,9 Milliarden Euro betragen werden, im ungünstigsten Fall sieben Milliarden Euro. Auf die Ärzte kommen dem Gutachten zufolge Gesamtbelastungen von 1,933 Milliarden Euro zu. Sie müssen circa 2 000 bis 10 000 Euro je Praxis in die Anschaffung der neuen Technologie investieren. Dem steht nur ein Nutzen von 553 Millionen gegenüber (https://www.aerzteblatt.de/archiv/52753/Gesundheitskarte-Teurer-als-geplant).

Im ungünstigsten anzunehmenden Fall gehe man von einer vollständigen Funktionsfähigkeit der eGK erst in acht bis zehn Jahren aus, so der Pressesprecher der Firma gematik, Daniel Poeschkens, gegenüber Monitor. Die Gesamtkosten könnten dabei nach den internen Szenarien sogar auf 14,1 Milliarden Euro anwachsen. (https://de.wikipedia.org/wiki/Elektronische_Gesundheitskarte#Kostenerwartungen [82])

Es gab bis 2013 übrhaupt keine Kosten-Nutzen-Analyse des eGK-Projekts. Die bis 2013 amtierende Staatssekretärin im Bundesministerium für Gesundheit, Ulrike Flach, bestätigte, dass das Projekt schon 2009 1,5 Milliarden Euro gekostet habe. Insofern sind unsere Schätzungen im Jahr 2018 von 8 Milliarden Euro, die für die eGK versenkt wurden, sehr realistisch. Inzwischen dürften die 10 Milliarden erreicht sein. Im Gegensatz zu Großbritannien, wo die Reißleine nach der Vernichtung von 6 Milliarden gezogen wurde, wird in Deutschland weiter Geld in die "Entwicklung" der eGK gesteckt.

Was bleibt?

Von den für die eGK geplanten Anwendungen bleibt im wesentlichen nur der Identitätsnachweis und die Schlüsselfunktion zur geplanten ePA. Letztere ist durch das Verschieben der Anwendungen in irgendwelche Apps auf dem Smartphone eigentlich schon wieder obsolet.

Jedenfalls werden dafür z.Zt. für den NFC Chip Einbau in neue eGK Mehrkosten von 0,70 Euro pro Karte entstehen und man geht von Gesamtkosten von vier Euro pro Karte aus. Dadurch entstehen für die Gesetzliche Krankenversicherung geschätzte Mehrkosten für den Austausch in Höhe von weiteren 50 bis 60 Millionen Euro über die nächsten fünf Jahre. (https://www.serapion.de/kommt-die-elektronische-gesundheitskarte-mit-kontaktloser-schnittstelle/

Auf jeden Fall wurden in Deutschland inzwischen mehr als 10 Milliarden Euro in eine Plastikkarte (inkl. Telematik-Infrastruktur mit Lesegeräten in Praxen und Kliniken) für die 74,4 Millionen gesetzlich Versicherten gesteckt, die ihrer gesundheitlichen Versorgung sicher mehr genutzt hätten.

Über die Kosten der ePA gibt es bisher nur grobe Schätzungen. Da die Einführung vom 1.1.22 erst auf den 1.1.24 und nun als Zwangs-ePA für alle auf den 1.1.25 verschoben wurde, kann man wohl annehmen, dass erstens noch nicht allzuviel funktioniert und auch in 18 Monaten nicht funktionieren wird (Elektronische Patientenakte - Top oder Flop? u.v.a. Artikel zur ePA).

Mehr in unseren Artikel zu eGK und ePA https://www.aktion-freiheitstattangst.org/cgi-bin/searchart.pl?suche=egk+epa&sel=meta
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3wf
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8525-20230916-kosten-von-egk-und-epa.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8525-20230916-kosten-von-egk-und-epa.html
Tags: #Kosten #eGK #ePA #elektronischePatientenakte #PDSG #Patientendatenschutzgesetz #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen #Datenskandale #RFIDChips #elektronischeGesundheitskarte #eHealth #Verluste

23.04.2023 Digitaler Autoklau mit sauberen Händen

Dieses Auto lässt sich nicht so leicht stehlen

Schon vor mehr als 7 Jahren haben wir vor der "Digitalisierung des Startvorgangs" in Kfz gewarnt. Ich fühlte mich persönlich immer recht sicher, wenn ich mein Auto in der Nähe eines Flughafens oder Bahnhofs für längere Zeit geparkt habe. Vor dem Abschließen habe ich noch die Kontakte aus dem Verteiler entfernt und war mir sicher, dass die Wahrscheinlichkeit eines Autodiebs mit genau dem Kontaktfinger in der Tasche bei fast Null liegt.

Nun werden Autos digital gestartet und die Autoversicherer wundern sich. Kritische Schwachstellen bei Einbrüchen sind nun

• Mobiltelefone
• Bluetooth
• Scheinwerfer
• CAN-Bus
• ...

Warum Scheinwerfer?

... wird man sich erstes fragen. Trotz intelligenten Sicherheitssystemen und einer Wegfahrsperre wurden in London kürzlich Toyota Autos gestohlen. Dazu kauft man im Internet ein "Notstart-System", das in dem Gehäuse eines Bluetooth-Lautsprechers getarnt ist. Dann unterbricht man die Kabel zum Scheinwerfer, was die CAN (Controller Area Network)-Bus-Technologie des Wagens erkennt und sich über die "MyT"-App auf dem Smartphone des Fahrzeughalters melden will. Die Kommunikation übernimmt das "Notstart-System", mit dem sich der Wagen öffnen und auch starten lässt. Ein Tester gibt gegenüber "The Telegraph" an, dass der Vorgang bei ihm etwa 30 Sekunden gedauert habe. Diese Vorgehensweise ist nicht auf Toyota beschränkt geblieben.

Andere Vorgehensweisen sind Angriffe mit Mobiltelefonen oder das Abgreifen der Kommunikation beim Öffnen oder Schließen des Fahrzeugs. Auch in diesen Fällen erlangen die Täter Zugriff auf das interne Kommunikationssystem des Fahrzeugs. Nach Ansicht von Cybersecurity-Forscher im Automobilbereich liegt der Erfolg der Diebe hauptsächlich in der Nachlässigkeit der Konstrukteure auf eine ausreichende Verschlüsselung zu achten. Ein anderer "Nachteil" ist das Zusammenlegen aller elektronischen Funktionen auf ein gemeinsames Bus-System, anstatt Fahrsicherheit und Zugang zu trennen, wie es früher (>10 Jahre) mal üblich war.

Mehr dazu bei https://www.stern.de/auto/e-mobilitaet/autodiebstahl--wie-taeter-ueber-den-scheinwerfer-in-minutenschnelle-vorgehen-33367092.html
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3tG
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8377-20230423-digitaler-autoklau-mit-sauberen-haenden.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8377-20230423-digitaler-autoklau-mit-sauberen-haenden.html
Tags: #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen #Datenskandale #Keyless #Kfz #Diebstahl #Toyota #Scheinwerfer #RFIDChips #Bluetooth #Hacking #Trojaner #Verschluesselung #SmartMeter #Smart-TV #HbbTV #eCall #IMSI-Catcher #Digitalisierung #Verhaltensaenderung

14.09.2021 Gesundheitsdaten waren offen im Internet

Get Health - aber verliere deine Privatsphäre

Das ist nicht das Versprechen der Firma Get Health, die die Daten von Millionen Fitness Trackern in ihren Datenbanken sammelt - aber es ist leider die Realität. Die nicht passwortgeschützte Datenbank mit über 61 Millionen Datensätzen von Nutzern auf der ganzen Welt konnte einfach kopiert werden.

Get Health sammelt gesundheitsbezogene Daten aus Quellen wie Fitbit, Misfit Wearables, Microsoft Band, Strava und Google Fit. Wenn es nur Herzfrequenzen und unbekannte anonyme IDs wären, könnte man darüber hinweg sehen. Doch in der Datensammlung stehen Namen, Geburtsdaten, Gewicht, Größe, Geschlecht und Bewegundprofile aus GPS-Protokollen.

Get Health hat nach der Veröffentlichungen reagiert und die Datenbanken gesichert - warum nicht vorher? Datenschützer und Wissenschaftler aus Kommunikationsbereichen warnen schon lange, dass Fitness-Armbänder und Smartwatches immer mehr sensible persönliche Daten abgreifen. Das stellt eine große Gefahr für die Privatsphäre der Nutzer dar.

Wir haben auch schon lange gewarnt - langsam können wir uns nur noch an den Kopf fassen - wie blöd müssen die Menschen sein, wenn sie ihre privatesten Daten - nur so aus Zeitvertreib - in fremde Hände geben. Es spricht ja nichts gegen die Aufnahme von Fitness- und Gesundheitsdaten, aber sie müssen bei mir lokal bleiben und ich muss selbst bestimmen, wer sie sehen darf und wann ich sie löschen möchte.

Solche Programme gibt es auch, sie sind nur für die Macher und Anbieter nicht so lohnend. So kann man z.B. mit dem freien und kostenlosen Programm OSMand wandern und navigieren ohne jede Internetverbindung - alles bleibt bei mir lokal.

Mehr dazu bei https://www.heise.de/news/Millionen-Datensaetze-von-Wearables-und-Fitness-Trackern-ungesichert-online-6190932.html
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/7768-20210914-gesundheitsdaten-waren-offen-im-internet.htm
Link im Tor-Netzwerk: nnksciarbrfsg3ud.onion/de/articles/7768-20210914-gesundheitsdaten-waren-offen-im-internet.htm
Tags: #GetHealth #Privatsphäre #RFIDChips #elektronischeGesundheitskarte #eHealth #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Transparenz #Informationsfreiheit #Anonymisierung #Verschlüsselung #Smartphone #Handy #Gendaten #Geodaten #Gesundheitsdaten

03.08.2021 Wer hat alles Zugriff auf unser Gesundheitsdaten?

Medizinische Daten zentral gespeichert - Betroffene werden nicht gefragt

Wie leichtfertig unser Gesundheitsminister mit dem Datenschutz höchst sensibler Gesundheitsdaten umgeht, war schon öfter unser Thema. Angefangen bei der elektronischen Gesundheitskarte (eGK), über die Luca App zur Corona Nachverfolgung bis zur elektronischen Patientakte (ePA) haben wir stets Bedenken gegen die Übertragung und Speicherung von personenbeziehbaren (Gesundheits-) Daten über die angeblich sichere Telematik Infrastruktur (TI) gehabt.

Zu dem speziellen Thema der Nutzung dieser Daten für "die Forschung" gibt es demnächst eine Veranstaltung mit dem ehemaligen Datenschutzbeauftragten von Schleswig-Holstein, Thilo Weichert.

Das medizinische Forschungsdatenzentrum
Online-Veranstaltung
am Donnerstag, den 26. August 2021, 19:00 Uhr
mit Dr. Thilo Weichert, Netzwerk Datenschutzexpertise

Einwahl-Link: https://www.galatis.de/DDRM_Veranstaltung
Es ist keine vorherige Registrierung notwendig.

Mit dem sogenannten Digitale-Versorgung-Gesetz hat Bundesgesundheitsminister Jens Spahn Ende 2019 die rechtlichen Grundlagen geschaffen für ein sogenanntes medizinisches Forschungsdatenzentrum. Damit soll die bisherige Pseudonymdatenbank mit Abrechnungsdaten aus dem Bereich der gesetzlichen Krankenversicherung (GKV), die bisher vorrangig für Zwecke des GKV-Risikostrukturausgleichs genutzt wurde, zu einer bundesweiten umfassenden Medizinforschungsdatenbank ausgebaut werden, in der nicht nur GKV-Abrechnungsdaten, sondern Medizindaten aus vielen anderen Bereichen zu einzelnen Patienten unter Pseudonym zentral gespeichert werden. Als Datenquellen sind bisher vorgesehen das Implantateregister sowie die derzeit in der Einführung befindliche elektronische Patientenakte. Weitere Ressourcen sind in der Planung.

Was für die medizinische Forschung absolut sinnvoll und nötig ist, ist – so wie bisher geplant – aus Datenschutzsicht ein Skandal und verfassungswidrig: Die Daten werden nicht nur unabhängigen Medizinforschenden zur Verfügung gestellt, sondern auch den Verbandsakteuren im Gesundheitsbereich und dem Bundesgesundheitsministerium (BMG) selbst. Das Zentrum wird beim Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM) eingerichtet, einer dem BMG nachgeordneten Behörde. Über die Nutzung der Daten entscheiden BfArM-Mitarbeiter in einem wenig transparenten Verfahren, das keine Unabhängigkeit gewährleistet. Die Betroffenenrechte sind nicht geregelt.

Der Vortrag beschreibt die Planungen sowie die rechtlichen Regelungen und begründet die nötigen Änderungen, mit denen das Forschungszentrum zu einer sinnvollen und datenschutzkonformen Einrichtung im Interesse des medizinischen Fortschritts gemacht werden kann.

Der Referent Dr. Thilo Weichert war von 2004 bis 2015 Datenschutzbeauftragter des Landes Schleswig-Holstein und arbeitet nun im Netzwerk Datenschutzexpertise.

Veranstalter:
- der Verein Patientenrechte und Datenschutz e.V.,
- die Bürgerrechtsgruppe dieDatenschützer Rhein Main,
- die regionale Gruppe Patientendatenschützer Rhein-Main und
- der Club Voltaire Frankfurt.

Die Veranstaltung ist die Fortsetzung einer Veranstaltungsreihe zur digitalen Transformation des Gesundheitswesens. Sechs Veranstaltungen fanden 2021 bereits statt. Sie wurden aufgezeichnet, die fertig gestellten Videos sind hier verfügbar: https://tube.tchncs.de/c/egk/videos
Es ist geplant, die Veranstaltungsreihe bis auf Weiteres an jedem letzten Donnerstag im Monat fortzusetzen.

Mehr dazu bei https://www.aktion-freiheitstattangst.org/events/3002-20210826.htm
und alle unsere Artikel zum DVG https://www.aktion-freiheitstattangst.org/cgi-bin/searchart.pl?suche=DVG&sel=meta
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/7725-20210803-wer-hat-alles-zugriff-auf-unser-gesundheitsdaten.htm
Link im Tor-Netzwerk: nnksciarbrfsg3ud.onion/de/articles/7725-20210803-wer-hat-alles-zugriff-auf-unser-gesundheitsdaten.htm
Tags: #eGK #ePA #DVG #Verbraucherdatenschutz #Forschungsdaten #Datensicherheit #RFIDChips #elektronischeGesundheitskarte #eHealth #Lauschangriff #Überwachung #Vorratsdatenspeicherung #DataMining #Rasterfahndung #Datenbanken