15.04.2024 Digitalisierung löst keine Probleme im Gesundheitsbereich

"Den kommenden Mangel kann man sich noch nicht vorstellen"

... sagt Gesundheitsminister Lauterbach mit Blick auf den in den kommenden Jahren erwarteten Ärztemangel in Deutschland. Er rechnet zukünftig mit mindestens 50.000 fehlenden Medizinern. Statt dieses Problem seit Jahr(zehnt)en durch eine Reform der Ausbildung und zusätzliche Mittel anzugehen, beschäftigen sich die Gesundheitsminister zuerst mit Milliardeninvestitionen mit der angeblich "allesspeichernden" elektronischen Gesundheitskarte (eGK) und nun seit 5 Jahren mit der "perfekten" zentralen elektronischen Patientenakte (ePA). Versenkt wurden für die eGK mehr als 6 Milliarden Euro und die Ausgaben für die ePA werden diese Summe demnächst ebenfalls erreichen und die Risiken einer zentralen Speicherung von sensiblen Gesundheitsdaten von Millionen Menschen können wir uns gut vorstellen.

In vielen Beiträgen haben wir auf die Risiken und Pannen dieser beiden Projekte hingewiesen. Einige aktuelle Probleme thematisiert auch der aktuelle Newsletter des Patientenrechte und Datenschutz e.V.

• Digitale Bankrotterklärung: Das Gesundheitssystem in Deutschland sei auf Cyberangriffe nicht vorbereitet, erklärt ein Vertreter der Siemens-Betriebskrankenkasse (SBK),
• Medikamenten-Notstandsgebiet Deutschland – Erfahrungsbericht eines Allergikers,
• Gefahren von Gentests durch Privatunternehmen: Vorsicht vor Online-Gentests!
• Probleme beim Widerspruch gegen ePA und EHDS - Diesem letzten Punkt widmet der Newsletter den Schwerpunkt.

European Health Data Space - EHDS

EU-Parlament und Rat haben sich Mitte März auf einen Verordnungsentwurf für einen Europäischen Gesundheitsdatenraum geeinigt. Versicherte sollen demnach der Weitergabe ihrer Daten zu Forschungszwecken widersprechen können. Die weitere Vorschriften sind so kritisch, dass die Patient:innenrechte zur Makulatur zu geraten drohen. Eine erste (vorläufige) Bewertung ist nachzulesen auf Netzpolitik.org und bei Patientenrechte und Datenschutz e.V.
Widerspruch gegen eine ePA

Vor einem Jahr wurde die ePA zur Zwangs-ePA, d.h. gesetzlich wurde geregelt, dass Jede/r grundsätzlich eine ePA bekommt und erst dann mit einem Widerspruch diese ablehnen kann. Zu den drei gesetzlich möglichen opt-out Verfahren, die ohne die ePA-App möglich sind, schreibt Patientenrechte und Datenschutz e.V.:

• ePA opt-out - grundsätzliche Ablehnung einer persönlichen ePA,
• Widerspruch gegen die Integration der Abrechnungsdaten in die ePA, falls man eine ePA hat,
• Widerspruch gegen gesundheitliche Empfehlungen der Krankenkasse, die diese durch Auswertung der Abrechnungsdaten erzeugen kann.

Unter der Überschrift Wohin mit dem Widerspruch? hatten wir vor einem Jahr über die Ablehnung eines ePA-Widerspruchs durch eine Krankenkasse berichtet. Die Begründung lautete: Wir können den Widerspruch gegen eine ePA erst funktionssicher verbuchen, wenn dafür ein (digitales) System zur Verfügung steht. Obwohl das Recht zum Widerspruch in Gesundheitsdatennutzungsgesetz (GDNG) und Digitalgesetz (DigiG) vorgesehen sind, ist ihre Durchführung praktisch unmöglich. Ein weiterer "Einzelfall" ist hier beschrieben: "Erfahrungen und Erkenntnisse".

Der Verein Patientenrechte und Datenschutz e.V. bespricht sich bei monatlichen Aktiventreffs per Videokonferenz. Bei Interesse an einer Teilnahme kann man sich per E-Mail anmelden unter kontakt@patientenrechte-datenschutz.de.

Mehr dazu bei https://patientenrechte-datenschutz.de/
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3A5
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8746-20240415-digitalisierung-loest-keine-probleme-im-gesundheitsbereich.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8746-20240415-digitalisierung-loest-keine-probleme-im-gesundheitsbereich.html
Tags: #Widerspruch #DigiG #GDNG #opt-out #eGK #ePA #Arbeitnehmerdatenschutz #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Freiwilligkeit #Zustimmung #Einwilligungserfordernis #elektronischePatientenakte #RFID #elektronischeGesundheitskarte #eHealth #Zwangsdigitalisierung #Gematik

02.01.2024 Zwei Beispiele von Hacks

"Create2"-Funktion von Ethereum missbraucht

Nicht nur das Gesundheitssystem weist in seiner Software Lücken und Fehler auf, auch Banksoftware ist nicht perfekt. Das gilt erst recht für diejenige von Kryptowährungen. Böswillige Akteure haben die "Create2"-Funktion von Ethereum missbraucht, um Sicherheitswarnungen für Wallets zu umgehen und Kryptowährungsadressen zu verändern. Die Folge davon war, der Diebstahl von Kryptowährungen im Wert von 60.000.000 US-Dollar von 99.000 Personen in den letzten 6 Monaten.

Create2 ist ein Code in Ethereum, der das Erstellen von Smart Contracts auf der Blockchain ermöglicht. Eigentlich handelt es sich um ein leistungsstarkes Tool für Ethereum-Entwickler, das fortschrittliche und flexible Vertragsinteraktionen, eine parameterbasierte Vorabberechnung der Vertragsadresse, Flexibilität bei der Bereitstellung sowie die Eignung für Off-Chain-Transaktionen ermöglicht.

Gelingt es Angreifern jedoch die Sicherheitswarnungen der Wallet zu unterdrücken, bzw. zu umgehen, so kann ein Opfer eine böswillige Transaktion unterzeichnen. Dann setzt der Angreifer einen Vertrag an der vorberechneten Adresse ein und überträgt die Vermögenswerte des Opfers dorthin. Shit happens!

Royal ransomware asked 350 victims to pay $275 million

Auch die zweite verlinkte Meldung zeigt ein Beispiel, wo durch unsichere Netzwerke Angreifer Zugriff auf wertvolle Daten bekommen. In diesem Fall handelt es sich sogar um Gesundheitsdaten, allerdings Institutionen des Department of Health and Human Services (HHS) in den USA. FBI und die CISA haben in einer gemeinsamen Mitteilung bekannt gegeben, dass die Royal Ransomware-Bande seit September 2022 in die Netzwerke von mindestens 350 Organisationen weltweit eingedrungen ist.

Danach haben sie mit Ransomware-Operationen, also der Verschlüsselung oder Entführung von Datenbeständen Lösegeldforderungen in Höhe von mehr als 275 Millionen US-Dollar erhoben. Die Forderungen reichen im Eizelfall von 250.000 Dollar bis zu mehreren Millionen Dollar.

Den Behörden in den USA ist es bisher nicht gelungen die Akteure der Angriffe zu enttarnen. Sie konnten jedoch an den Angriffsmustern erkennen, dass um den Jahreswechsel 22/23 ein "Rebranding" stattgefunden haben muss. Während sie anfangs Ransomware-Verschlüsselungsprogramme von anderen Unternehmen wie ALPHV/BlackCat verwendeten, ist die Bande inzwischen dazu übergegangen, eigene Tools einzusetzen. Neuerdings wurde die Malware aktualisiert, um auch Linux-Geräte bei Angriffen auf virtuelle VMware ESXi-Maschinen zu verschlüsseln.

Das Interesse der Hacker an Linux beweist, dass gerade in der Serverlandschaft inzwischen auch bei Unternehmen vermehrt Linux an Stelle von Windows-Servern eingesetzt wird. Das ist gut für Open Source, beweist aber auch, dass auch Linux nicht unfehlbar ist. Der Artikel verweist aber auch daruf, dass oft bei diesen Angriffen der menschliche Faktor den entscheidenden Fehler begeht, in dem Pishing Mails als Einfallstor genutzt werden.

Mehr dazu bei https://www.bleepingcomputer.com/news/security/fbi-royal-ransomware-asked-350-victims-to-pay-275-million/
und https://www.bleepingcomputer.com/news/security/ethereum-feature-abused-to-steal-60-million-from-99k-victims/
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3yc
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8638-20240102-zwei-beispiele-von-hacks.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8638-20240102-zwei-beispiele-von-hacks.html
Tags: #Cyberwar #Hacking #Trojaner #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Fatenpannen #Pishing #Ransomware #Etherum #Kryptowährung #Gesundheitsdaten #Erpressung #eHealth

01.01.2024 Gesundheitsdaten in Gefahr

Sensible Daten müssen geschützt werden

Vor allem müssen sie möglichst nicht zentral gesammelt werden - am besten ist es natürlich, sie werden gar nicht erst erfasst. Immer wieder lesen wir Kommentare auf unsere Kritik an der elektronischen Patientenakte (ePA), dass es doch gut wäre, wenn man Doppeluntersuchungen vermeiden könnte und jederzeit auf alle für den Patienten erhobenen Daten zugreifen könnte.

Dazu müssen wir leider immer wieder feststellen:

• Keine zentrale Datensammlung ist sicher. Das haben auch Hacker insbesondere für Gesundheitsdaten auf dem 37. CCC Kongress wieder unter Beweis gestellt (Gesundheitsdaten nur bedingt sicher ).
• Mammut-IT-Projekte kosten Unsummen, bringen nur marginale Ergebnisse und erhöhen die Gefahr für unsere Daten (s. alle Berichte über die mehr als 6 Milliarden Euro für die eGK - eine Plastikkarte mit Foto).
  • Die für uns maximal zulässige Instanz für eine zentrale Sammlung wäre die eigene Krankenkasse. Hier könnte uns die Politik sogar entgegenkommen, wenn sie statt Hunderter Krankenkassen eine-für-alle schaffen würde, einschließlich der Privatversicherten.
• Die Relevanz unserer Gesundheitsdaten für die Forschung nutzt vor allem den Pharmariesen.
• Die Pseudonymisierung unserer Daten ist keine Anonymisierung und damit langfristig gefährlich.
• Unsere Gesundheitsdaten sind überhaupt nicht relevant, da sie nur von den gesetzlich Versicherten stammen würden. Die Privatversicherten werden wieder einmal privilegiert behandelt.
• Das ab heute zwingend gültige eRezept wird sicher nicht ab heute Standard, weil auch die Ärzte es nicht wollen.
  • Wir lehnen weiterhin jede Zwangsdigitalisierung ab, weil sie für viele das Leben schwerer anstatt leichter macht.

Wir verweisen auf einen offenen Brief, den ein Bündnis aus vierzehn zivilgesellschaftlichen Organisationen und Sicherheitsforscher, darunter CCC ebenso wie der Verbraucherzentrale Bundesverband, unter der Überschrift "Vertrauen lässt sich nicht verordnen" an die Verantwortlichen für unsere Gesundheitspoltik verschickt haben. Sie fordern darin, wie Heise.de berichtet, Korrekturen an den Plänen zur weiteren Digitalisierung des Gesundheitswesens, der Mensch sollte dabei im Zentrum stehen.

Kritisiert wird auch, dass künftig bei der Ausgestaltung des "Gesundheitsdatenraums" das Bundesamt für Sicherheit in der Informationstechnik und der Bundesbeauftragte für Datenschutz und die Informationsfreiheit lediglich "ins Benehmen gesetzt werden" sollen und kein echtes Mitspracherecht haben sollen. Auch die Patienten selbst sollen weitgehend außen vor bleiben. So ist bisher nirgends geplant, ihnen eine Nutzen, z.B. durch individuelle Informationen zu ihrem Gesundheitszustand, zukommen zu lassen, wenn die angeblich so wichtige Forschung mit ihren Gesundheitsdaten (lebens-) wichtige Ergebnisse bringen sollte.

Selbst eine Gemeinwohlorientierung der Forschungsergebnisse aus unseren Gesundheitsdaten ist nirgends festgeschrieben. Auch hier wird stattdessen nur Politik zur Gewinnmaximierung für die Pharmariesen gemacht.

Bei aller Kapitalismuskritik vergessen wir nicht die vielen Datenschutzmängel:
Alle unsere Artikel zu ePA+Datenverlusten https://www.aktion-freiheitstattangst.org/cgi-bin/searchart.pl?suche=ePA+verlust&sel=meta

Mehr dazu bei https://www.heise.de/news/Elektronische-Patientenakte-Zivligesellschaft-und-Sicherheitsforscher-warnen-9572354.html
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3yb
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8637-20240101-gesundheitsdaten-in-gefahr.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8637-20240101-gesundheitsdaten-in-gefahr.html
Tags: #eGK #ePA #seconduse #Profit #Forschung #Lücke #Widerspruch #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Freiwilligkeit #Zustimmung #Einwilligungserfordernis #elektronischePatientenakte #CCC #Skandale #RFID #elektronischeGesundheitskarte #eHealth #Zwangsdigitalisierung #Gematik

DigiG und GDNG beschlossen

Widerspruch zur ePA ... nun bald möglich

"Ein Widerspruch gegen ein Noch-Nicht-Gesetz ist nicht möglich." Das war die Aussage der BKK auf einen Widerspruch zur Zwangs-ePA im Frühsommer. Nun ist das Gesetz da und der Weg zum Widerspruch muss möglich sein. Lieber wäre es uns gewesen, wenn der Gesetzgeber im letzten halben Jahr dazu gelernt hätte und auf die Zwangs-ePA verzichtet hätte.

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) rät nun:

"Am 14. Dezember 2023 hat der Bundestag in 2./3. Lesung das Digital-Gesetz (DigiG) und das Gesundheitsdatennutzungsgesetz (GDNG) verabschiedet. Der Gesetzentwurf des DigiG sieht vor, dass die Krankenkassen ab dem 15. Januar 2025 verpflichtet sind, ihren Versicherten eine elektronische Patientenakte (ePA) zur Verfügung zu stellen, sofern die Versicherten nicht nach vorheriger Information innerhalb einer Frist von sechs Wochen gegenüber ihrer Krankenkasse widersprechen. Beide Gesetze sind noch nicht in Kraft getreten."

Danach kann es weiter vorkommen, dass Krankenkassen wie in dem oben beschriebenen Fall den Widerspruch nicht annehmen, eben weil die Gesetze noch nicht in Kraft sind. Spätestens nach der Unterschrift durch den Bundespräsidenten kann sich aber keine Kasse mehr rausreden. Wichtig ist der späteste Termin des Widerspruchs 6 Wochen nach einer Information über die Einrichtung der ePA durch die Krankenkasse.

Welche Gründe es gibt, gegen die Einrichtung einer ePA zu sein, haben wir in vielen Artikeln und auch in zwei Diskussionssendungen bei Alex TV im Offenen Kanal Berlin thematisiert.

• Probleme mit der elektronischen Patientenakte
• Diskussionsveranstaltung zur Engagementwoche am 14.9.20
• 02.01.2021 Probleme mit der elektronischen Patientenakte (ePA)
• Einen Entwurf für einen Musterbrief für den Widerspruch gibt es z.B. hier https://annaelbe.net/bilder_gesundheitskarte/Vorlage-Ablehnung-elektronische-Patientenakte.pdf

Weiterhin ist ein zentraler Kritikpunkt der ungehinderte Zugriff auf unsere Gesundheitsdaten durch (beliebige) "Forschungseinrichtungen", denn das bedeutet im Endergebnis, dass wir zu Versuchskaninchen der Pharmaindustrie werden. Aber auch die fehlende Segmentierung des Zugriffs z.B. auf psychologische Daten und der möglich Missbrauch durch nichtautorisiertes Krankenhauspersonal sind weiterhin zu kritisieren.

Außerdem sehen wir in dieser Zwangsdigitalisierung eine Diskriminierung der Menschen, die durch die Nicht-Inanspruchnahme von Smartphones und Laptops bereits in vielen Bereichen des Lebens von der Teilhabe ausgeschlossen werden.

Mehr dazu bei https://www.bfdi.bund.de/DE/Buerger/Inhalte/GesundheitSoziales/eHealth/WiderspruchgegendieePA.html
und alle unsere Artikel zur ePA https://www.aktion-freiheitstattangst.org/cgi-bin/searchart.pl?suche=ePA+eGK&sel=meta
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3xT
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8620-20231216-digig-und-gdng-beschlossen.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8620-20231216-digig-und-gdng-beschlossen.html
Tags: #DigiG #GDNG #opt-out #eGK #ePA #Arbeitnehmerdatenschutz #Lücke #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Freiwilligkeit #Zustimmung #Einwilligungserfordernis #elektronischePatientenakte #CCC #Skandale #RFID #elektronischeGesundheitskarte #eHealth #Zwangsdigitalisierung #Gematik

20.11.2023 GDNG "verzichtet" auf Einwiligung

Mit Gesundheitsdaten-Nutzungsgesetz in die Zukunft?

Immer wieder haben wir über die privatsphäre-gefährdenden Ideen der Gesundheitsminister berichtet. Die an jeglicher Realität vorbei gehenden Pläne haben sich interessanterweise durch einen Wechsel von Herrn Spahn (CDU) zu Minister Lauterbach (SPD) kaum verändert. Die Handschrift der Pharmaindustrie ist weiterhin deutlich sichtbar.

Der Verein Patientenrechte und Datenschutz e. V. schreibt uns zu den aktuellen Plänen:

Vieles deutet darauf hin, dass wir – was den Schutz unserer Gesundheits- und Behandlungs- sowie unserer genetischen Daten angeht - in Kürze in einer neuen Realität ankommen werden. Mit den Plänen der Bundesregierung für das Gesundheitsdaten-Nutzungsgesetz (GDNG) und mit den Plänen der EU-Kommission für den European Health Data Space (EHDS – auf Deutsch: Europäischer Gesundheitsdatenraum) sollen diese Daten ohne freiwillige und informierte Einwilligung der einzelnen Menschen nicht nur behandelnden Ärztinnen, sondern auch Krankenkassen und öffentlichen und privaten Forschungszwecken zur Verfügung stehen.

Informationen zum geplanten Gesundheitsdaten-Nutzungsgesetz (GDNG) gibt es u. a. hier:

• Stellungnahme der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder vom 14.08.2023 -
• https://datenschutzkonferenz-online.de/media/st/23_08_14_DSK_Stellungnahme_GDNG-E.pdf
• Stellungnahme von Mezis e.V. - Gemeinnützige Initiative unbestechlicher Ärztinnen und Ärzte und Deutsche Vereinigung für Datenschutz e.V. vom
• September 2023 - https://mezis.de/wp-content/uploads/2023/08/MEZIS_Positionspapier_GDNG_Fokus-Patientenrechte_ePA_2023-08-22.pdf
• Ein Beitrag auf der Homepage des Vereins - https://patientenrechte-datenschutz.de/mit-dem-geplanten-gesundheitsdatennutzungsgesetz-gdng-sollen-krankenkassen-ermaechtigt-werden-abrechnungs-und-behandlungsdaten-ihrer-mitglieder-auszuwerten/

Informationen zum geplanten European Health Data Space (EHDS – auf Deutsch: Europäischer Gesundheitsdatenraum) gibt es u. a. in zwei Beiträgen auf der Homepage des Vereins:

• https://patientenrechte-datenschutz.de/ehds-informationsportal/
• https://patientenrechte-datenschutz.de/appell-zum-projekt-europaeischer-gesundheits-datenraum-ehds/

58.188 Menschen unterzeichneten seit Mai 23 eine Petition an den Bundestag gegen die Zwangseinführung der elektronischen Patientenakte (ePA). Daraufhin wurde die Ärztin Simone Connearn im Petitionsausschuss des Bundestags mit dem Inhalt und dem Ziel der Petition am 09.10.2023 angehört. Dies ist hier dokumentiert https://www.bundestag.de/mediathek/ausschusssitzungen?videoid=7601600#url=L21lZGlhdGhla292ZXJsYXk/dmlkZW9pZD03NjAxNjAw&mod=mediathek

Verein Patientenrechte und Datenschutz eV

Mehr dazu bei https://patientenrechte-datenschutz.de/mit-dem-geplanten-gesundheitsdatennutzungsgesetz-gdng-sollen-krankenkassen-ermaechtigt-werden-abrechnungs-und-behandlungsdaten-ihrer-mitglieder-auszuwerten
und alle unsere Artikel dazu https://www.aktion-freiheitstattangst.org/cgi-bin/searchartl.pl?suche=eGK+ePA&sel=meta
Kategorie[17]: Presse Short-Link dieser Seite: a-fsa.de/d/3xp
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8592-20231120-gdng-verzichtet-auf-einwiligung.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8592-20231120-gdng-verzichtet-auf-einwiligung.html
Tags: #GDNG #eGK #ePA #elektronischePatientenakte #PDSG #Patientendatenschutzgesetz #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Privatsphäre #sensibel #Einwilligung #RFIDChips #elektronischeGesundheitskarte #eHealth

16.09.2023 Kosten von eGK und ePA

Wie viele Milliarden wurden der Gesundheit vorenthalten?

Erst vor 3 Wochen haben wir berichtet, dass 0,6% der gesetzlich Versicherten das e-Rezept nutzen und vor einigen Monaten, dass Krankenkassen einen Widerspruch gegen die Einrichtung einer Zwangs-ePA (einer elektronischen Patientenakte) zurückweisen, obwohl man "irgendwann" das Recht haben soll diese abzulehnen.

Nach beiden Artikeln gab es Anfragen, warum wir diese "digitalen Innovationen" so pauschal ablehnen. Dazu stellen wir klar:

• Wir sind für "digitale Innovationen", wenn sie
• wirklich die Arbeit erleichtern,
• die Privatsphäre schützen,
• ihre Kosten in einem ausgewogenen Verhältnis zum Nutzen stehen.

Alle 3 Punkte werden weder durch die Gesundheitskarte (eGK) noch die Patientenakte (ePA) auch nur annähernd erfüllt. Mindestens bei der eGK und dem e-Rezept können wir das mit Sicherheit sagen. Wenn die Ärzte wegen Schlüsseleingabe und Zertifikaten beim e-Rezept mindestens die 3-fache Zeit (30sec) wie beim manuellen Rezept (5-10sec) brauchen, dann ist das Produkt untauglich.

Über die vielen Fälle von Datenverlusten bei Gesundheitsdaten haben wir berichtet, auch über die mehrfachen Nachweise des CCC, dass die Telematik-Infrastruktur des Gesundheitswesens in Deutschland angreifbar ist (z.B. Patientendaten beim DRK gehackt , Gesundheitsdaten ungeschützt im Netz , Gesundheitsdaten sicher ... für 10 Minuten , PC macht Update während Vollnarkose).

Das Kostenargument

Über die letzten 15 Jahre gab es die verschiedensten Zahlen zu den Kosten der angeblich eierlegenden Wollmilchsau eGK. Für die Einführung der Gesundheitskarte veranschlagte man 1,6 Mrd. Euro. Die Kassen sollten den größten Teil übernehmen. Für Ärzte, Kliniken und Apotheker war eine Beteiligung in Höhe von 600 Millionen Euro vorgesehen (https://de.wikipedia.org/wiki/Elektronische_Gesundheitskarte#Kostenerwartungen).

Die elektronische Gesundheitskarte (eGK) bezeichnete der Bund der Steuerzahler als „skandalös“. Die eGK könne elf Jahre nach ihrer Einführung noch nicht richtig genutzt werden. Dabei beliefen sich die Kosten für Entwicklung und Hardware auf rund 2,2 Milliarden Euro. Erst 2015 sei die eGK ausgeliefert worden – mit einer Verspätung von neun Jahren. Neu seien zu diesem Zeitpunkt nur das Passbild des Versicherten gewesen - Merke: Das sind nur die Kosten für eine Plastikkarte mit einem Foto ohne jede der geplanten Funktionen. (https://www.aerzteblatt.de/archiv/193895/Elektronische-Gesundheitskarte-Bund-der-Steuerzahler-kritisiert-Kostenexplosion)

Kurze Zeit später stellte eine Kosten-Nutzen-Analyse der Unternehmensberatung von Booz, Allen, Hamilton für die Gesellschaft für Telematikanwendungen der Gesundheitskarte (Gematik) fest, die der „Frankfurter Allgemeinen Sonntagszeitung“ vorliegt, dass die Kosten der eGK 3,9 Milliarden Euro betragen werden, im ungünstigsten Fall sieben Milliarden Euro. Auf die Ärzte kommen dem Gutachten zufolge Gesamtbelastungen von 1,933 Milliarden Euro zu. Sie müssen circa 2 000 bis 10 000 Euro je Praxis in die Anschaffung der neuen Technologie investieren. Dem steht nur ein Nutzen von 553 Millionen gegenüber (https://www.aerzteblatt.de/archiv/52753/Gesundheitskarte-Teurer-als-geplant).

Im ungünstigsten anzunehmenden Fall gehe man von einer vollständigen Funktionsfähigkeit der eGK erst in acht bis zehn Jahren aus, so der Pressesprecher der Firma gematik, Daniel Poeschkens, gegenüber Monitor. Die Gesamtkosten könnten dabei nach den internen Szenarien sogar auf 14,1 Milliarden Euro anwachsen. (https://de.wikipedia.org/wiki/Elektronische_Gesundheitskarte#Kostenerwartungen [82])

Es gab bis 2013 übrhaupt keine Kosten-Nutzen-Analyse des eGK-Projekts. Die bis 2013 amtierende Staatssekretärin im Bundesministerium für Gesundheit, Ulrike Flach, bestätigte, dass das Projekt schon 2009 1,5 Milliarden Euro gekostet habe. Insofern sind unsere Schätzungen im Jahr 2018 von 8 Milliarden Euro, die für die eGK versenkt wurden, sehr realistisch. Inzwischen dürften die 10 Milliarden erreicht sein. Im Gegensatz zu Großbritannien, wo die Reißleine nach der Vernichtung von 6 Milliarden gezogen wurde, wird in Deutschland weiter Geld in die "Entwicklung" der eGK gesteckt.

Was bleibt?

Von den für die eGK geplanten Anwendungen bleibt im wesentlichen nur der Identitätsnachweis und die Schlüsselfunktion zur geplanten ePA. Letztere ist durch das Verschieben der Anwendungen in irgendwelche Apps auf dem Smartphone eigentlich schon wieder obsolet.

Jedenfalls werden dafür z.Zt. für den NFC Chip Einbau in neue eGK Mehrkosten von 0,70 Euro pro Karte entstehen und man geht von Gesamtkosten von vier Euro pro Karte aus. Dadurch entstehen für die Gesetzliche Krankenversicherung geschätzte Mehrkosten für den Austausch in Höhe von weiteren 50 bis 60 Millionen Euro über die nächsten fünf Jahre. (https://www.serapion.de/kommt-die-elektronische-gesundheitskarte-mit-kontaktloser-schnittstelle/

Auf jeden Fall wurden in Deutschland inzwischen mehr als 10 Milliarden Euro in eine Plastikkarte (inkl. Telematik-Infrastruktur mit Lesegeräten in Praxen und Kliniken) für die 74,4 Millionen gesetzlich Versicherten gesteckt, die ihrer gesundheitlichen Versorgung sicher mehr genutzt hätten.

Über die Kosten der ePA gibt es bisher nur grobe Schätzungen. Da die Einführung vom 1.1.22 erst auf den 1.1.24 und nun als Zwangs-ePA für alle auf den 1.1.25 verschoben wurde, kann man wohl annehmen, dass erstens noch nicht allzuviel funktioniert und auch in 18 Monaten nicht funktionieren wird (Elektronische Patientenakte - Top oder Flop? u.v.a. Artikel zur ePA).

Mehr in unseren Artikel zu eGK und ePA https://www.aktion-freiheitstattangst.org/cgi-bin/searchart.pl?suche=egk+epa&sel=meta
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3wf
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8525-20230916-kosten-von-egk-und-epa.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8525-20230916-kosten-von-egk-und-epa.html
Tags: #Kosten #eGK #ePA #elektronischePatientenakte #PDSG #Patientendatenschutzgesetz #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen #Datenskandale #RFIDChips #elektronischeGesundheitskarte #eHealth #Verluste

25.08.2023 Ab 2024 Rezepte nur noch elektronisch

0,6% nutzen e-Rezept

Nicht zu glauben, schon 0,6% aller Patienten lassen sich bei ihrem Arztbesuch ein e-Rezept austellen, auch bei der elektronischen Patientenakte (ePA) sieht es nicht viel anders aus. Seit knapp zwei Jahren gibt es ein e-Rezept und im letzten Jahr Zeit standen 2,75 Millionen eingelösten E-Rezepten insgesamt 462 Millionen Rezepte auf Papier gegenüber.

Wo liegt das Problem?

Nicht ein Problem, sondern es sind viele:

• Das e-Rezept gibt es mit einer App auf dem Handy - das will wohl niemand oder keiner hat die passende App.
• Das e-Rezept gibt es auch auf der Gesundheitskarte - da gab es aber ein Sicherheitsloch, das erst gestopft werden musste. Nun warten wir auf die nächste Lücke ...
• Für die Erstellung eines e-Rezepts braucht ein Arzt mindestens 30 Sekunden für Anmeldung und Zertifizierung, für eins auf Papier nur 5 Sekunden. Wir geben ihm gern noch 5 weitere Sekunden zum Nachdenken, trotzdem summieren sich die zusätzlichen 20 Sekunden x 462 Millionen Rezepte auf viele Frau- oder Mann-Jahre, die bei der angespannten Lage im deutschen Gesundheitswesen nicht zur Verfüngung stehen.

Mit anderen Worten: eigentlich will niemand das e-Rezept, welches ab 1.1.24 der Standard sein soll. Für das Abrechnungswesen der Krankenkasse ändert sich praktisch dadurch auch nichts, denn ab der Apotheke läuft alles bereits elektronisch. Apotheken hatte lange Widerstand gegen ein e-Rezept geleistet, da sie fürchteten, dass ihr Geschäft zu Online-Apotheken abwandern könnte. Diese Angst hat nachgelassen. Fraglich bleibt der Zusatzaufwand in den Arztpraxen und welcher Widerstand im nächsten Jahr von dort zu erwarten ist.

Mehr dazu bei https://www.zeit.de/2023/35/elektronische-rezepte-medikamente-aerzte
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3vR
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8502-20230825-ab-2024-rezepte-nur-noch-elektronisch.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8502-20230825-ab-2024-rezepte-nur-noch-elektronisch.html
Tags: #e-Rezept #Zeitaufwand #Datenklau #Hacking #eGK #ePA #elektronischeGesundheitskarte #eHealth #Arbeitnehmerdatenschutz #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen #Datenbanken #Gendaten #Gesundheitsdaten

05.06.2023 ePA: Wohin mit dem Widerspruch?

Widersprechen schwer gemacht

Vor 3 Monaten überraschte Gesundheitsminister Lauterbach die Menschen mit der Ankündigung, dass die elektronische Patientenakte, die ePA, künftig für Jede/n angelegt wird, der nicht dagegen widerspricht. Jahrelang hieß es, dass die ePA freiwillig sei und nur auf Wunsch eines gesetzlich Versicherten erzeugt wird.

Logischerweise muss man bei so einer Ankündigung damit rechnen, dass auch Menschen von ihrem Widerspruchsrecht Gebrauch machen. So weit denken scheinbar weder der Gesundheitsminister noch die Krankenkassen

Hier Auszüge aus einer Antwort der BKK auf einen Widerspruch zur ePA

Ihre elektronische Patientenakte (ePA): Vorsorglicher Widerspruch

Guten Tag Frau ...
danke, dass Sie Ihren vorsorglichen Widerspruch gegen das opt-out-Verfahren der elektronischen Patientenakte (ePA für alle) zu uns gesandt haben.

Derzeit wird vom Bundesgesundheitsministerium (BMG) eine Einführung der ePA mit einem Widerspruchsrecht (opt-out-Verfahren) für alle Versicherten bevorzugt. Aktuell wurde die gematik (Gesellschaft für Tetematikanwendungen der Gesundheitskarte mbH) vom BMG mit der Prüfung der Machbarkeit des sogenannten „opt-out-ePA" beauftragt. Dabei geht es um die Bereitstellung und den Zugriff auf die ePA sowie um die Speicherung von Gesundheitsdaten und deren Weitergabe zu Forschungszwecken als pseudonymisierte Datenspende.

Nachdem die gematik diesen Prüfauftrag abgeschlossen hat, können wir mit einem Gesetzesverfahren rechnen. Der Bundesgesundheitsminister geht davon aus, das Gesetz noch in dieser Legislaturperiode - also bis 2024 - auf den Weg zu bringen. Wenn das Gesetz in Kraft ist und die ePA für alle Versicherten automatisch eingerichtet wird, haben Sie die Möglichkeit, einen Widerspruch einzulegen.

Juristisch existiert weder das Gesetz noch die Umsetzung. Der juristischen Logik zufolge können wir einen vorsorglichen Wklerspruch nicht bearbeiten.

Bitte sehen Sie es uns nach, dass wir Ihnen heute keine anderen Informationen geben können. Wir halten Sie über den Stand der Dinge in unserem Kundenmagazin proFIT und auf den Social-Media-Plattformen auf dem Laufenden.

Haben Sie Fragen? Ich bin gern für Sie da. ...

Wir haben Fragen!

• Bewegt sich der Gesundheitsminister außerhalb der Legalität? Wie kann er "eine Einführung der ePA mit einem Widerspruchsrecht (opt-out-Verfahren) für alle Versicherten bevorzugen", wenn dies überhaupt nicht dem derzeitigen gesetzlichen Rahmen entspricht?
• Vielleicht hätte den Mund halten sollen, bis "die Prüfung der Machbarkeit des sogenannten opt-out-ePA" abgeschlossen ist.
• Wann soll denn nun die Zwangs-ePA kommen - zum 1.1. 24 oder erst zum 1.1.25?
• "Wenn das Gesetz in Kraft ist und die ePA für alle Versicherten automatisch eingerichtet wird, haben Sie die Möglichkeit, einen Widerspruch einzulegen."Nein! Ich will widersprechen bevor sie für mich eingerichtet ist!
• Warum sind die Krankenkassen nicht in der Lage, sich die Wünsche ihrer Kunden zu merken, um sie dann gegebenfalls umzusetzen?

Mit der letzten Frage kommt man auch zum Hauptproblem: Die Krankenkassen haben eine umfangreiche IT-Struktur zur Speicherung, zur Kontrolle und zur Abrechnung ihrer Leistungen. Sie sollten aus finanziellen Gründen auch das größte Interesse an der Vermeidung von Doppeluntersuchungen haben. Sie könnten ohne den Milliardenaufwand, den der Staat über Jahrzehnte in die (mißlungene) eGK (elektronische Gesundheitskarte) und die ePA gesteckt haben, eine abgespeckte datenschutzkonforme ePA realisieren. Das Problem diverser verschiedener IT-Systeme bei den verschiedenen Krankenkassen wäre sicher ein Hindernis, aber es wäre von "Staats-wegen" lösbar, wenn man es wagen würde in deren Kleinstaaterei einzugreifen.

Ob die Wünsche der Pharmaindustrie nach "pseudonymisierten Forschungsdaten" dann zusätzlich realisiert werden sollten - wie es die jetztige ePA-Planung vorsieht, muss erstens die Politik und dann für den konkreten Fall der einzelne Patient selbst und freiwillig entscheiden.

Mehr dazu in unseren bisherigen Artikeln zur ePA bei https://www.aktion-freiheitstattangst.org/cgi-bin/searchart.pl?suche=eGK+ePA&sel=meta
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3ur
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8420-20230605-epa-wohin-mit-dem-widerspruch.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8420-20230605-epa-wohin-mit-dem-widerspruch.html
Tags: #opt-out #eGK #ePA #Arbeitnehmerdatenschutz #Lücke #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Freiwilligkeit #Zustimmung #Einwilligungserfordernis #elektronischePatientenakte #CCC #Skandale #RFID #elektronischeGesundheitskarte #eHealth #Zwangsdigitalisierung #Gematik

17.03.2023 Wenige Vorteile, viele Nachteile bei der ePA

Die digitale Gesellschaft mit der Brechstange erzeugen

Warum müssen wir uns jetzt innerhalb eines Monats zum 3. Mal mit der ePA, der elektronischen Patientenakte, beschäftigen? Eigentlich dachten wir, das Thema vor 2 Jahren mit 2 ausführlichen Analysen und dem Hinweis auf Zwangsdigitalisierung grundlegend geklärt zu haben.

Ja, und diese Warnungen waren scheinbar nicht nur durch uns so erfolgreich, dass nach 2 Jahren ePA genau 0,7% der gesetzlich Versicherten sich eine ePA haben anlegen lassen. Genau deshalb kommt nun die Zwangs-ePA mit dem Opt-Out, einem aktiven Widerspruchsverfahren für jede/n Einzelne/n. Dachten wir bis zu seinem Amtsantritt, wir hätten (endlich mal) einen Gesundheitsminister vom Fach, so ist sein Geschwafel zur ePA nur zum Lachen:

"Der Sachverständigenrat hat sich Lösungen angeschaut in Ländern, die das sehr gut machen … Estland z.B. … wo es eine sogenannte Blockchaintechnologie gibt … wo man gut prüfen kann, wer sich in ein System einlinkt und das dann sanktionieren kann."

Wie bitte? Mit der ePA kann man Hacker schneller verhaften, oder was soll das heißen?

Gemeinwohl oder private Profitinteressen

Bei dieser Frage sind die Möglichkeiten von Hackern nicht unwichtig, jedoch erhöht der Minister deren Chancen mit jeder zusätzlichen (zentralen) Speicherung unserer sensiblen Gesundheitsdaten. Simone Hörrlein fasst auf Rubikon die ganze Misere der ePA so zusammen:

• Der Wechsel vom Opt-In zum Opt-out-Verfahren soll die Vorgaben der EU umzusetzen, die immer vehementer eine Europäische Gesundheitsunion fordert.
• (Gesundheits-) Daten können nach der DSGVO nur verarbeitet werden, wenn dazu ein Zweck oder ein Gesetz das erfordert. Damit wird eine Änderung des Terminservice- und Versorgungsgesetzes (TSVG) die rechtliche Basis für die Zwangs-ePA. Bisher garantieren § 343 Abs.1 Ziffer 3 und 4 SGB die Freiwilligkeit duch das Opt-In.
• Die ganze für die (auch schon größtenteils private) Gesundheitsversorgung aufgebaute (Telematik-) Infrastruktur ist ein PPP Unternehmen. Nominell hat das Gesundheitsministerium an der Gematik 51% Anteil, aber die anteren "Partner" verdienen dabei das Geld.
• "Und weil das so ist, haben wohl eher die PPP-Kritiker recht, die meinen, dass öffentlich-private Partnerschaften die Grenzen zwischen legitimen öffentlichen Zwecken und privaten, gewinnorientierten Aktivitäten verwischen, sodass die Öffentlichkeit aufgrund von Eigeninteressen und Profitgier oft den Kürzeren zieht".*
• Zu den privaten Firmen, allen voran in der Gematik die Bertelsmann Stiftung, kommen noch die Lobbyvertreter von BZÄK, DAV, DKG, GKV-SV, KBV, KZBV und PKV hinzu, die jeweils ihre Eigeninteressen durchsetzen wollen. Bei der ePA war es interessant, dass sich die PKV bei den ersten Tests mit all seinen Problemen dezent zurückgehalten hat und die Pflicht für eine ePA für Privatversicherte hinten anstellte - Kosten wollte man sich nicht aufhalsen.
• Nun rückt bei einer Zwangs-ePA auch das Interesse der "Forschung" in den Vordergrund. Die Daten sollen anonymisiert - real nur pseudonymisiert - der Forschung zur Verfügung gestellt werden. Das wäre diskutabel, wenn es die staatliche Hochschulforschung beträfe, aber hier stehen die Pharmakonzerne bereits in den Startlöchern.
• Alles deutet in Richtung einer lohnenderen Verwertung unserer Gesundheitsdaten, von einer dadurch beseren Gesundheitsversorgung bleiben nur die Allgemeinplätze in den Werbebroschüren der oben genannten Verbände.
• Im Gegenteil: Die Stiftungen Münch und Bertelsmann, die in ihrem Rechtsgutachten zu dem Schluss kamen, dass die Umstellung der ePA auf das Opt-out-Verfahren datenschutzrechtlich problemlos sei, haben auch mit einer Studie der Bertelsmann-Stiftung den Abriss von 700 Krankenhäusern initiiert und festgestellt, dass die Zahl der Krankenhausaufenthalte bis 2030 auf 14 Millionen pro Jahr gesenkt werden kann.

*) zur PPP Kritik: "In der sehr lesenswerten Broschüre „History RePPPeated — Warum öffentlich-private Partnerschaften kein Erfolgsmodell sind“, hat die Heinrich-Böll-Stiftung detailliert die Probleme solcher Projekte untersucht. Alle 10 Projekte waren mit hohen Kosten für die öffentliche Hand und übermäßigen Risiken für den öffentlichen Sektor verbunden und wurden damit zu einer schweren Belastung für die Bevölkerung."

Wie soll dabei die Versorgung der Menschen besser werden? Das Zauberwort dazu heißt KAS+. Es soll dass bundesweit erste forschungsunterstützende klinische Arbeitsplatzsystem werden, mit dem Krankenversorgung und medizinische Forschung fest miteinander verbunden werden. In diese Entwicklung wird z.Zt. das Geld der Steuerzahler und der gesetzlich Versicherten versenkt, nachdem diese zuvor über Jahrzehnte erst die eGK, die Gesundheitskarte und nun die ePA finanziert haben.

Der European Health Data Space

Das Ziel ist dann bis 2030 - real wohl eher 2040, wenn man an eGk und ePA denkt - der "European Health Data Space" mit dem Aufbau einer eHealth-Diensteinfrastruktur (eHDSI) sein. Simone Hörrlein stellt dazu fest: Im Mai 2021 startete die EU-Kommission das EHDS-Gesetzgebungsverfahren, ein Jahr später wurde der erste Kommissionsentwurf "Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates über den europäischen Raum für Gesundheitsdaten" vorgelegt.

Noch viel mehr zu den Lobbyverbänden und privaten Interessen, aber auch zu den Absichten der EU und der WHO finden sich in dem verlinkten Artikel auf Rubikon.

Mehr dazu bei https://blog.fefe.de/?ts=9af77861
und https://www.rubikon.news/artikel/legalisierter-datenklau
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3t2
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8338-20230317-wenige-vorteile-viele-nachteile-bei-der-epa.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8338-20230317-wenige-vorteile-viele-nachteile-bei-der-epa.htm
Tags: #EU #eGK #ePA #seconduse #Profit #Forschung #Lücke #Widerspruch #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Freiwilligkeit #Zustimmung #Einwilligungserfordernis #elektronischePatientenakte #CCC #Skandale #RFID #elektronischeGesundheitskarte #eHealth #Zwangsdigitalisierung #Gematik

15.03.2023 Der europäische Gesundheitsdatenraum

So wird das nichts!

Der "European Health Data Space" - ein digitaler Raum, in dem ich europaweit mein eRezept einlösen kann und der Arzt am anderen Ende der EU zur Behandlung einfach meine ePA, meine elektronische Patientenakte aufschlägt und mich sofort angemessen behandeln kann. Das wird wohl eine unerfüllbare Wunschvorstellung bleiben und in den nächsten Jahren nur die Profite der beteiligten Unternehmen in den Himmel wachsen lassen.

In der Präambel des ersten Vorschlags der Europäischen Kommission zum Europäischen Raum für Gesundheitsdaten heißt es vollmundig:

"... die COVID‑19-Pandemie [hat] noch stärker gezeigt, wie wichtig elektronische Gesundheitsdaten für die Entwicklung von Strategien zur Bewältigung von Gesundheitskrisen sind."

Wenn wir dabei an die Corona-Warn-App und das gleich parate Konkurrenzprodukt, die Luca App denken, können wir über diesen Satz nur lachen. Aber auch wir sind neugierig, wie eine europäisch einheitliche Gesundheitsversorgung geschaffen werden könnte und wir haben auch nichts gegen ein europaweites eRezept.

Was ist geplant?

Es wird im "European Health Data Space" mit Schlagworten um sich geworfen und auf gelungene Digitalvorhaben anderer Länder, wie die Patientenakte in Estland oder Finnland verwiesen. Warum werden da nicht Österreich und die Schweiz referenziert, die auch schon erfolgreicher sind als wir?

Allerdings müssen wir stutzig werden, wenn nach den Schlagworten sofort über den sogenannten „primary use“ und noch einen „secondary use“ – also eine Verwendung von Gesundheitsdaten über den eigentlich Primärzweck der Behandlung und Versorgung hinaus, geschrieben wird. Dabei kann es um die Nutzung unserer sensiblen Gesundheitsdaten für die Forschung gehen, aber auch ganz profane kommerzielle Zwecke.

Wenn man über solche (Profit-) Möglichkeiten nachdenkt, dann gehört es sich mindestens den Menschen eine Widerspruchsmöglichkeit anzubieten. Weder ein Opt-Out oder Opt-In Verfahren sind bisher vorgesehen, aber es wird darüber "diskutiert". Aber auch dieses (noch nicht vorhandene) Widerspruchsrecht wird an anderer Stelle wieder eingefangen, in dem "Data Holders", das sind eventuell Ärzte und in jedem Fall Krankenhäuser, Gesundheitsdaten für den „secondary use“ bereitstellen müssen.

Anonym - pseudonym

Unsere Gesundheitsdaten sollen für den „secondary use“ pseudonymisiert werden und dadurch "weitgehend anonym" sein. Wie weitgehend das ist, hängt von einer eventuell seltenen Krankheit und einer bestimmten Blutgruppe und ... weiteren spezifischen Merkmalen ab. Je mehr Daten gesammelt werden, umso leichter ist jemand identifizierbar. Und es ist schon erstaunlich, was nach dem Vorschlag alles zu den Gesundheitsdaten gehören soll. Umgekehrt ist die Definition der Verarbeitungszwecke sehr unscharf. So kann man sich unter "Training, Erprobung und Bewertung von Algorithmen, auch in Medizinprodukten, KI-Systemen und digitalen Gesundheitsanwendungen, die zur öffentlichen Gesundheit oder sozialen Sicherheit beitragen" alles mögliche vorstellen.

Immerhin sollen die damit trainierten KI-System keine "Entscheidungen zum Schaden einer natürlichen Person" treffen dürfen. Und wenn sie es doch tun?

Bis zur Ausformulierung und dem Inkrafttreten des "European Health Data Space" im Jahr 2025 wird noch einiges klarzustellen sein ...

Mehr dazu bei https://netzpolitik.org/2023/european-health-data-space-ein-datenraum-voller-ungereimtheiten/
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3sZ
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8336-20230315-der-europaeische-gesundheitsdatenraum.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8336-20230315-der-europaeische-gesundheitsdatenraum.htm
Tags: #EU #eGK #ePA #seconduse #Profit #Forschung #Lücke #Widerspruch #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Freiwilligkeit #Zustimmung #Einwilligungserfordernis #elektronischePatientenakte #CCC #Skandale #RFID #elektronischeGesundheitskarte #eHealth #Zwangsdigitalisierung #Gematik

10.03.2023 So schnell verliert man alles

Mit der Apple ID hat der Hacker alles

Heise.de warnt vor einer Häufung von Fällen in denen Hacker mit Hilfe geklauter iPhones zusätzlich Zugriff auf die Apple-ID bekamen und damit an persönliche Daten kamen und auch Bankkonten leer räumen konnten. Das Problem hat sich Apple selbst geschaffen, da es erstaunlich einfach ist, das zentrale Passwort einer Apple-ID zu ändern. Hat man diesen Zugriff, so kommt man damit praktisch an alle auf dem iPhone (und im Apple-Account, also der iCloud) vorhandenen Daten.

Ein wenig aus der Zeit gefallen erscheint dabei, dass Apple diese PIN standardmäßig aus sechs Ziffern bildet. Sie kann allerdings auch alphanumerisch, aber sogar nur vierstellig sein. Apple schreibt dazu, dass diese PIN als "Grundlage" dient, "wie ein iPhone-, iPad-, Mac- oder Apple Watch-Gerät die Benutzerdaten kryptografisch schützt".

Einerseits verlieren Menschen, die ihre PIN vergessen, ihr geamtes digitales Leben samt dem Backup in der iCloud. Andererseits haben eventuell andere mit dieser PIN den vollen Zugriff. Immerhin hat Apple "Mitgefühl mit den Nutzern, die diese Erfahrung gemacht haben". Apple ist aber der Meinung, dass diese Fälle selten sind, da sie den Diebstahl des Geräts und der PIN voraussetzen.

Dabei reicht es schon den iPhone-Besitzer bei der PIN-Eingabe zu filmen und ihm anschließend das Gerät zu entwenden. Auch der Verweis auf alternative Eingaben, etwa durch den Fingerabdruck oder das biometrische Gesicht sind keine Entwarnung, denn sie machen die Ausführung des Diebstahl nur brutaler.

Vorgang dauert nur (drei) Minuten

• PIN-Eingabe filmen.
• Physischen Zugriff auf das Gerät bekommen.
• Mit PIN-Eingabe in die Systemeinstellungen und das Passwort ändern.
• Einen sogenannten Recovery-Key setzen, mit dem man seine Apple-ID zusätzlich absichern kann.

Mit dem letzten Schritt wird auch die Verfolgung des iPhones über die "Wo ist" Funktion deaktiviert, so dass eine Rückerlangung des Accounts fast unmöglich ist. Mit dem neuen Apple-ID-Passwort haben die neuen Besitzer auch Zugriff auf das iCloud-Schlüsselbund und können auf alle Accounts des Eigentümers zugreifen. Sollte er auch Bezahldienste, wie Apple Cash als virtuelle Karte oder andere Bezahldienste verwenden, kann es schnell teuer werden. Wenn nicht, dann - so schreibt heise.de: "Es kam zudem vor, dass Diebe eine Apple-Card-Kreditkarte auf den Nutzernamen bestellten und diese gleich auf dem iPhone verwendeten."

Was kann man tun?

Man kann es einfach lassen! Oder man bewegt sich in der Öffentlichkeit - oder unter dem vielleicht gehackten Rauchmelder im Schlafzimmer - nur noch paranoid - deckt bei der PIN Eingabe das Gerät ab - nutzt keine biometrischen Merkmale, wie Fingerabdruck oder Gesicht - speichert keine wichtigen Passworte auf mobilen Geräten - nutzt keine SIM Karte im Gerät, damit Diebe keine Codes für die Zwei-Faktor-Authentifizierung über die "vertrauenswürdige Telefonnummer" erhalten können - kämpft gegen allgegenwärtige Videoüberwachung und ... und ... und.

Das machen wir doch alles schon seit Jahren ;-)

Mehr dazu bei https://www.heise.de/news/Nur-mit-iPhone-PIN-Diebe-raeumen-Apple-ID-und-Bankkonten-ab-7527961.html
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3sU
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8331-20230310-so-schnell-verliert-man-alles.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8331-20230310-so-schnell-verliert-man-alles.htm
Tags: #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen #Datenskandale #Verhaltensänderung #Privatsphäre #Passworte #PIN #AppleID #Cyberwar #Hacking #RFID #Biometrie #eHealth
Erstellt: 2023-03-10 08:59:40

Abtreibungsverbote greifen um sich

Zugang zu medizinischer Versorgung ...

... hängt nun in den USA nicht mehr "nur" davon ab, wieviel Geld man hat, sondern auch auf welcher Seite des Mississippi man wohnt. Während wir im letzten Samstagabend Krimi noch sehen konnten, wie die Kommissarin nach ihrem One-Night-Stand sich die Pille für danach in der nächsten Apotheke holen konnte, ist dieses Recht für viele US Bürgerinnen nun verwehrt.

Ultravieolet.org berichtet, dass der Konzern Walgreens bekannt gegeben hat, dass es die Abtreibungspille Mifepriston in sage und schreibe 24 Staaten nicht vertreiben wird - darunter sind auch Staaten, in denen Abtreibung weiterhin völlig legal ist.

Der Flickenteppich

Richtg gehört, nach der Aufhebung des Urteils Roe vs Wade aus den 70-iger Jahren durch den Obersten Gerichtshof der USA gibt es kein landesweites Recht auf straffreie Abtreibung. Damit sind die Gesetze der Bundesstaaten maßgebend. Einige hatten noch Abtreibungsverbote, die durch das Bundesurteil außer Kraft waren, anderen haben im letzten Jahr neue Verbote durchgesetzt.

Aber die Pharmakonzerne und ihre Auslieferer planen ihre Versorgung vor allem nach logistischen Gesichtspunkten und wollen vor allem nicht in die Schlagzeilen des rechtspopulistischen Fox News geraten. Und das, obwohl die Abtreibungspille seit mehr als zwei Jahrzehnten von der FDA zugelassen ist. Doch unter dem Druck der Anti-Abtreibungslobby und rechtsgerichteter Generalstaatsanwälte hat Walgreens nachgegeben. Walgreens hat dem Druck der Abtreibungsgegner nachgegeben und sich freiwillig bereit erklärt, Mifepriston in fast der Hälfte aller Bundesstaaten nicht mehr zu vertreiben.

Zu den Bundesstaaten, die auf der Walgreens-Verbotsliste stehen, gehören Alaska, Iowa, Kansas und Montana, wo Abtreibung weiterhin gesetzlich geschützt ist. In Kansas haben die Wähler erst im vergangenen Jahr, nachdem der Oberste Gerichtshof Roe v. Wade gekippt hatte, einen Verfassungszusatz deutlich abgelehnt, der es der staatlichen Legislative erlaubt hätte, Abtreibungen zu verbieten.

Dies ist ein verheerender Schlag für den Zugang zur Abtreibung. Mehr als die Hälfte aller Abtreibungen in den USA werden heute mit der Abtreibungspille durchgeführt, und sie war ein besonders wichtiger Rettungsanker für Menschen in Bundesstaaten, in denen die Abtreibung verboten ist. Jetzt drängen die rechtsgerichteten Republikaner andere Apothekenketten, darunter CVS, Albertsons, Rite Aid, Costco, Walmart und Kroger, die Abtreibungspille ebenfalls nicht mehr anzubieten.

Ultravieolet.org schreibt: Wir fordern, dass die Apotheken die FDA-Vorschriften einhalten und ihren Kunden Mifepriston anbieten.

Darüber hinaus droht landesweit eine weitere Verschärfung der Situation, denn das ist nur eine erste Möglichkeit, mit denen die Anti-Abtreibungsbewegung die medikamentöse Abtreibung angreift. Tatsächlich könnte ein Verfahren, das derzeit vor einem rechtsextremen Anti-Abtreibungsrichter in Texas verhandelt wird, schon diese Woche zu einem landesweiten Verbot von Mifepriston führen - was der Hersteller durch sein Entgegenkommen gegenüber den Abtreibungsgegnern eigentlich vermeiden wollte.

Mehr dazu bei https://weareultraviolet.org/
und https://weareultraviolet.org/uv-action/
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3sP
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8326-20230306-abtreibungsverbote-greifen-um-sich.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8326-20230306-abtreibungsverbote-greifen-um-sich.htm
Tags: #Gesundheitsversorgung #Abtreibung # #Verbraucherschutz #Freiwilligkeit #Zustimmung #Einwilligungserfordernis #Skandale #eHealth #Grundrechte #Menschenrechte #SozialesGleichberechtigung #Gender #Diskriminierung #Ungleichbehandlung #Verhaltensänderung

05.03.2023 Die "Zwangs-ePA" ist da

Elektronische Patientenakten für alle?

So, wie wir es schon vor zweieinhalb Jahren mehrfach vorhergesagt haben, soll nun die "Zwangs-ePA" eingeführt werden. Nachdem nach 2 Jahren elektronischer Patientenakte (ePA) nur 1% der gesetzlich Versicherten sich von ihrem Arzt eine ePA haben anlegen lassen, will Gesundheitsminister Lauterbach unter dem Jubel der Bertelsmann-Stiftung eine "Widerspruchslösung" einführen. Der Arzt kann für den Patienten eine ePA anlegen, solange dieser nicht widerspricht.

Wie man bei 1% Beteiligung nach mehrmaliger Werbung per Brief in jeden betroffenen Haushalt von "breiter Zustimmung" sprechen kann, bleibt sicher das Geheimnis von Bertelsmann. Es soll an dieser Stelle aber kein Geheimnis bleiben, dass "Arvato [ist] als einer von insgesamt acht Geschäftsbereichen des Bertelsmannkonzerns ein weltweit tätiges Dienstleistungsunternehmen mit Hauptsitz in Gütersloh" ist. (https://de.wikipedia.org/wiki/Arvato)

Arvato betreibt für die Gematik das "Gesundheitsnetz" und hat für dieses, vom Internet durch "Connectoren" abgetrennte Netz, in allen Arztpraxen und Krankenhäusern viel Technik installieren dürfen. Diese Technik wurde nach vielen Pannen mehrfach aufgerüstet. Alle diese Kosten durften die Krankenversicherungen und das Gesundheitsministerium, damals angeführt von Minister Spahn, tragen. (s. z.B. Bundesrechnungshof will GEMATIK prüfen , Google hantiert mit Millionen Patientendaten , Herr Spahn will die Verantwortlichkeiten verwischen , Elektronische Patientenakte - Top oder Flop? , Gesundheitsdaten sicher ... für 10 Minuten , Sicherheitslücke(n) in der ePA , ...)

Im Endergebnis zahlt der Steuerzahler und die gesetzlich Versicherten für ein Monster, dessen Sinn und Zweck - die Vermeidung von Doppeluntersuchungen - auch durch die Krankenkassen zu kontrollieren wäre. All dies läuft unter dem Motto "mehr Digitalisierung" ohne realistische Betrachtung des wirklichen Kosten-Nutzen-Verhältnis. Und dann sind da noch die Gefahren, die die Zwangsdigitalisierung mit sich bringt, wie z.B. Sicherheitslücke(n) in der ePA und Das Video-Ident Verfahren ist kaputt und Gesundheitsdaten sicher ... für 10 Minuten.

Die letzte geplante Millionen-teure Renovierung aller "Connectoren" ist auch noch total überflüssig, wie der CCC nachgewiesen hat, wie in ct-Heft 23 ab S. 15 zu lesen ist: "Der Austausch von 130.000 Hardware-Konnektoren bis Ende 2024, den die gesetzlichen Krankenkassen mit mindestens 300 Millionen Euro finanzieren sollen, ist technisch unnötig. Dies müssen die für die Telematische Infrastruktur zuständige Gematik sowie die drei Hersteller CGM, Secunet und RISE ebenfalls gewusst haben."

Wieder einmal wird das für eine vernüftige Gesundheitsversorgung nötige Geld für Hardware vergeudet. Die ct schreibt weiter: "Und nun liefert ein kleines Hacker-Team in seiner Freizeit innerhalb von nicht mal zwei Wochen eine Referenzimplementierung, mit der man die Laufzeit der Konnektoren einfach dadurch verlängern könnte, dass Software-Patches ausgespielt werden. Dies lässt keinen anderen Schluss zu, als dass die zu 51 Prozent vom Bund kontrollierte Gematik die wirtschaftlichen Interessen eines Hersteller-Oligopols offenbar schwerer gewichtet als die finanzielle Entlastung der Versicherten. Eine kostengünstige Softwarelösung wurde offensichtlich mit Absicht jahrelang zurückgehalten. Den Schaden tragen die Ärzte und Patienten."

Dem ist nichts mehr hinzuzufügen außer - Schluss mit der Zwangsdigitalisierung!

Mehr dazu bei https://www.bertelsmann-stiftung.de/de/themen/aktuelle-meldungen/2023/februar/elektronische-patientenakte-geplante-widerspruchsloesung-trifft-auf-breite-zustimmung
und https://www.heise.de/news/Gematik-Datenschuetzer-streiten-ueber-kuenftigen-Schutz-von-Gesundheitsdaten-7520433.html
und c't 2022, Heft 23, S.15 ff
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3sN
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8325-20230305-die-zwangs-epa-ist-da.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8325-20230305-die-zwangs-epa-ist-da.htm
Tags: #eGK #ePA #Hack #Arbeitnehmerdatenschutz #SoftwareUpdate #Lücke #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Freiwilligkeit #Zustimmung #Einwilligungserfordernis #elektronischenPatientenakte #CCC #Skandale #RFID #elektronischeGesundheitskarte #eHealth #Zwangsdigitalisierung #Gematik

23.08.2022 Illegale Verwendung von DNA von Verwandten

Bluttest beim Baby kann den Vater hinter Gitter bringen

Vor mehr als 10 Jahren kritisierte ein Besucher unseres Infostands einen unserer Flyer über biometrische und Gesundheits-Daten und deren Speicherung, in dem neben der elektronischen Gesundheitskarte (eGK) auch die Schüler- und Baby-Dateien erwähnt wurden. Der Kritiker hatte recht, dass es im Gegensatz zur 2009 geplanten Berliner Schüler-Datei keine Baby-Datei der Sicherheitsbehörden gab und wir hatten recht mit dem Hinweis auf die an der Berliner Charité durchgeführten Blut-Screenings bei Neugeborenen und deren Speicherung in einer Datenbank der Klinik.

Genau ein solcher Bluttest kann nun einem Vater in den USA zum Verhängnis werden. Alle, die in den letzten 50 Jahren in den Vereinigten Staaten geboren wurden, mussten als Baby eine Blutprobe aus der Ferse abgeben. Daraus könnenn DNA-Daten analysiert werden.

Diese Blutabnahme sollte eigentlich nur für medizinische Zwecke verwendet werden. Durch diese Untersuchungen können ernste Gesundheitsprobleme frühzeitig identifiziert werden. Mit diesen Daten konnten Todesfälle und Behinderungen bei Kindern verhindert werden.

Nun wurde im letzten Monat durch eine Klage in New Jersey wegen Verletzung der Öffentlichkeitsrechte bekannt, dass diese Proben auch von der Polizei für strafrechtliche Ermittlungen verwendet werden. Es ist nicht bekannt, wie viele Behörden im ganzen Land versucht haben, Proben aus dem Neugeborenen-Screening zur Untersuchung von Verbrechen zu verwenden. Es gibt jedoch noch einen weiteren Fall, in dem dies nachweislich geschehen ist. Im Dezember 2020 hatte die Polizei in Kalifornien fünf Durchsuchungsbefehle ausgestellt, um auf solche Proben zuzugreifen. Im weiteren Verlauf konnte dort mindestens ein ungeklärter Fall mit Hilfe von Neugeborenenblut gelöst werden.

Datenschützer schlagen Alarm, weil sie einen Missbrauch sehen, wenn die DNA-Erfassung eigentlich einem völlig anderen Zweck dienen sollte. So hat die Polizei in San Francisco eine Probe, die bei der Untersuchung einer Frau wegen Vergewaltigung entnommen wurde, Jahre später verwendet, um sie mit einem Eigentumsdelikt in Verbindung zu bringen.

In der Klage aus New Jersey soll die Polizei die Blutprobe eines neugeborenen Kindes entnommen haben, um eine DNA-Analyse durchzuführen, die den Vater des Babys mit einem Verbrechen in Verbindung bringt. Diese Technik wird als genetische Genealogie oder forensische Genealogie bezeichnet. Die Anwältin, die den Vater vertritt, sagt, dass die Kombination von Neugeborenen-Screening-Proben mit genetischer Genealogie eine Tür dafür öffnet, dass die DNA von praktisch jedem in einer strafrechtlichen Untersuchung verwendet werden kann.

Sie sagt laut Wired.com dazu: "Das ist wie eine dystopische Zwiebel. Jedes Mal, wenn wir eine weitere Schicht abziehen, finden wir eine neue Verletzung der Privatsphäre".

Mehr dazu bei https://www.wired.com/story/police-used-a-babys-dna-to-investigate-its-father-for-a-crime/
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3ph
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8121-20220823-illegale-verwendung-von-dna-von-verwandten.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8121-20220823-illegale-verwendung-von-dna-von-verwandten.htm
Tags: #Baby #Bluttest #Neugeborene #Charite #USA #Polizei #Ermittlungen #Verwendung #DNA #Biometrie #Gesundheitsdaten #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Privatsphäre #Zweck #eGK #Diskriminierung #eHealth

Zentrale Sammelstelle für Gesundheitsdaten

Datenvermeidung hätte vieles einfacher gemacht

Für den Überblick über den Impfstatus aller Menschen in Deutschland hat sich die Regierung immer ein zentrales Impfregister gewünscht. Nun wird es gar keine zu kontrollierende Impfpflicht geben, aber trotzdem sollen ab Oktober die Gesundheitsdaten von allen 73 Millionen gesetzlich Versicherten pseudonymisiert gesammelt und (in einem ersten Schritt) der Forschung zur Verfügung gestellt werden. Dagegen hat die Gesellschaft für Freiheitsrechte (GFF) nun Klagen eingereicht, wie netzpolitik.org berichtet.

Ordnung ins Chaos bringen

"Fürsorglich", wie unsere Regierung nun einmal ist, möchte sie (jetzt endlich!) dem Datenschutz-widrigen Verhalten der letzten 2 Corona-Jahre ein geordnetes Datenmangement überstülpen. Wir kommen gleich zum Thema zurück ...

Aber schauen wir zuerst, was das Großreinemachen nach Corona von uns verlangt. 2 Jahre wurden überall Daten gesammelt, die jetzt wieder gelöscht werden müssen. Wo überall liegen denn diese Daten?

Selbst die niedersächsische Datenschutzbeauftragte Barbara Thiel schlägt Alarm: „Es darf nicht sein, dass riesige Datensammlungen erhalten bleiben, für die es keine gesetzliche Grundlage mehr gibt.“ Fast alle Verordnungen im Zusammenhang mit Corona sind abgelaufen und die Daten müssen gelöscht werden!

Netzpolitik.org hat eine sicher noch unvollständige Liste veröffentlicht, wo überall Daten gesammelt wurden und wer nun für die Löschung veramtwortlich ist. Die Liste umfasst Restaurants über Thermalbäder bis zum Friseur, Schulen, Universitäten und Hochschulen, Arztpraxen, Krankenhäusern, Alten- und Pflegeheimen, staatliche Stellen und Behörden, Impf- und Testzentren, Apotheken, Krankenkassen, Gesundheitsämter, ... Dazu kommen Online-Datenbanken von Cloud-Diensten, der verschiedenen Corona Apps ...

Stellen wir uns die Aufgabe der Datenlöschung nicht zu einfach vor. Ein Sprecher der Berliner Datenschutzbeauftragten stellt fest: „Die Verantwortlichen müssen die Daten ordnungsgemäß löschen bzw. vernichten, etwa mittels eines Aktenvernichters der Sicherheitsstufe P4 ..." Ein einfaches Zerreißen der ganzen Listen ist nicht ordnungsgemäß. Vielleicht hätte man sich das mal vor dem Sammeln der ganzen Daten überlegen sollen ...

Fehlende Widerspruchsrechte der Patienten

Kommen wir zurück zur zentralen Speicherung unserer Gesundheitsdaten ab Oktober. Das Digitale-Versorgung-Gesetz (DVG) sieht keine Widerspruchsmöglichkeiten für die Menschen vor. Die Kritik von Patienten- und Datenschützen ging in der beginnenden Corona Hysterie untern. Alle Daten aller Menschen sollen gesammelt werden. Als Grundlage für die Sammlung soll die immer wieder fehleranfällige Telematik-Infrastruktur (TI) genutzt werden. Gedacht hatten sich die Macher, dass bis zum Start Jede/r gesetzlich Versicherte eine ePA, eine elektronische Patientenakte hätte, aus der man dann diese Daten "pseudonymisiert" hätte ziehen können.

Nun hat die ePA ein Jahr mit Startschwierigkeiten gekämpft und ist nur rudimentär vorhanden - einige zehntausend Testnutzer kämpfen mit den Tücken des Systems. Sie werden dann im Herbst als Testkaninchen für die "zentrale Sammlung" mißbraucht, wenn die jetzt gestarteten Klagen der Gesellschaft für Freiheitsrechte keine aufschiebende Wirkung entfalten können.

Wir haben über die Gefahren und Probleme der ePA mehrfach in Artikel und auch Videogesprächen berichtet (s. Link unten).
Mehr dazu bei https://netzpolitik.org/2022/gesellschaft-fuer-freiheitsrechte-klagen-gegen-zentrale-gesundheitsdatensammlung/
und https://netzpolitik.org/2022/datenschuetzer-schlagen-alarm-an-diesen-orten-liegen-deine-corona-daten/
und alle unsere Artikel zur ePA https://www.aktion-freiheitstattangst.org/cgi-bin/searchart.pl?suche=ePA+eGK&sel=meta
Short-Link dieser Seite: a-fsa.de/d/3nj
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8007-20220504-zentrale-sammelstelle-fuer-gesundheitsdaten.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8007-20220504-zentrale-sammelstelle-fuer-gesundheitsdaten.htm
Tags: #ePA #eGK #elektronischePatientenakte #DVG #RFID #elektronischeGesundheitskarte #eHealth #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Corona #Ergonomie #Datenpannen #Datenskandale #Aktenlöschung #SicherheitsstufeP4 #Transparenz #Informationsfreiheit #Klage #Freiheitsrechte

Impfpflicht mit der ePA durchsetzen?

Mal so nebenbei: ePA für alle

Niemand wird dazu gezwungen bei der Elektronischen Patientenakte (ePA) mitzumachen - das soll alles freiwillig bleiben. So wurde es uns vor 2 Jahren schmackhaft gemacht. Nach dem aus technischen Gründen gescheiterten Start zum 1.1.21 ging es dann zum 1.7.21 in 2 Bundesländern wirklich los. Aber nur wenige Zehntausend haben bisher den Versuch gemacht, sich eine ePA anlegen zu lassen.

Wie beim Personalausweis, für den nach 10 Jahren immer noch kaum jemand freiwillig einen Fingerabdruck abgeben wollte und deshalb im letzten Jahr die Verpflichtung dazu eingeführt wurde, sollen jetzt die Patientenakten für alle zum Zwang werden.

Der offizielle Anlass dafür soll nun ausgerechnet die Impfpflicht werden. Im Gesetzesvorschlag von Abgeordneten der Ampel, die eine allgemeine Impfpflicht durchsetzen wollen, wird festgelegt, dass dafür das Opt-In Modell der ePA Verordnung einfach durch ein Opt-Out überschrieben werden soll.

Dann kann für Jede/n eine Zwangs-ePA angelegt werden, in der dann die Impfungen und der Genesenenstatus eingetragen werden kann.

"Kann" kommt von Können

Da hat der Spitzenverband der gesetzlichen Krankenkassen (GKV) erhebliche Zweifel, denn wie Heise.de berichtet, stellt man dort fest:

"Durch unhaltbare Fristsetzungen, eine überstürzte und schlecht kommunizierte Opt-out-Lösung sowie die Verknüpfung der Meldung des Impfstatus mit Sanktionsmaßnahmen für Versicherte bei Nichterfüllung der Impfpflicht würde dem ePA-Projekt erheblicher und bleibender Schaden zugefügt."

Sehr richtig sieht der GKV nach den vielen "Anlaufschwierigkeiten" bei der ePA, welches Chaos entstehen wird, wenn täglich(!) mehr als 100.000 Menschen ihre Infektion in der ePA für einen späteren Genesenenausweis vermerkt haben wollen. Dazu kämen die Impfungen, die ebenfalls zeitnah in die Akte kommen müssten, um Sanktionen wie Bußgelder oder andere Einschränkungen der Freizügigkeit zu vermeiden.

"Die Krankenkassen müssten im verbliebenen Zeitraum nach Gesetzesverkündung bis zu 1,8 Millionen Schreiben pro Woche drucken und versenden ..."

Der Zusammenbruch des ePA Systems wäre vorprogrammiert!

Kann man nicht vor der Abstimmung über unausgegorene Gesetzespakete nachdenken?
Oder ist es wieder einmal eine Salamischeibe auf dem Weg in die Zwangsdigitalisierung ...
... denn schon vor einem Jahr forderte der Sachverständigenrat eine verpflichtende ePA für alle.

Mehr dazu bei https://www.heise.de/news/Impfpflicht-Kassen-warnen-vor-automatischer-Aktivierung-der-E-Patientenakte-6618810.html
und alle unsere Artkel zur Zwangsdigitalisierung https://www.aktion-freiheitstattangst.org/cgi-bin/searchart.pl?suche=Zwangsdigitalisierung&sel=meta
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/7967-20220327-impfpflicht-mit-der-epa-durchsetzen.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/7967-20220327-impfpflicht-mit-der-epa-durchsetzen.htm
Tags: #eGK #ePA #Impfpflicht #Lücke #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Freiwilligkeit #Zustimmung #Einwilligungserfordernis #elektronischenPatientenakte #Gesetzesänderung #Überforderung #Opt-In #Opt-Out #Skandale #RFID #elektronischeGesundheitskarte #eHealth #Freiwilligkeit

10.01.2022 Polizei nutzt Daten der Luca App

Alle entschuldigen sich für ihren Fehler

Nanu?! Alle Corona Vorschriften sagen doch eindeutig, dass Daten nur zur Nachverfolgung der Virus-Verbreitung und für die Gesundheitsämter genutzt werden dürfen.

Nun hat der SWR durch eigene Recherchen herausgefunden, dass die Mainzer Polizei bei Ermittlungen zu einem Sturz mit Todesfolge ohne rechtliche Grundlage Daten aus dem System hinter der Luca-App abgefragt hat.

Glücklicherweise scheint das bisher noch ein "Einzelfall" gewesen zu sein, denn die Staatsanwaltschaft hat den Missbrauch der personenbezogenen Informationen inzwischen eingestanden und sich für das Vorgehen der Fahnder entschuldigt.

Nach Paragraf 28a des Infektionsschutzgesetzes des Bundes dürfen aus datenschutzrechtlichen Gründen die anhand der Luca-App gewonnenen Daten nicht für "andere Zwecke" genutzt werden. Der behördlichen Datenschutzbeauftragte wurde über den Vorfall informiert und wird auch den Landesdatenschutzbeauftragten darüber unterrichten.

Auch die Macher der Luca App sind über den Vorfall "not amused".

Mehr dazu bei https://www.heise.de/news/Mainzer-Polizei-ermittelte-rechtswidrig-mit-Daten-aus-der-Luca-App-6321054.html
und noch andere Probleme der Luca App https://www.aktion-freiheitstattangst.org/cgi-bin/searchart.pl?suche=Luca&sel=meta
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/7889-20220110-polizei-nutzt-daten-der-luca-app.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/7889-20220110-polizei-nutzt-daten-der-luca-app.htm
Tags: #Polzei #Zugriff #Mainz # #Corona #Luca #App #DSGVO #Freiwilligkeit #Zwangsdigitalisierung #Lauschangriff #Überwachung #Vorratsdatenspeicherung #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Transparenz #Informationsfreiheit #OpenSource #Verhaltensänderung #eHealth

09.01.2022 Sicherheitslücke(n) in der ePA

Wer ist für Schäden in der ePA verantwortlich?

Vor 3 Wochen hatten wir noch gewarnt "Gegen Aktionismus bei der Digitalisierung im Gesundheitswesen" und darauf verwiesen, dass auch viele Ärzte große Probleme mit der Instalation der ständigen Updates bei den Softwarekomponenten zur elektronischen Patientenakte (ePA) haben.

Nun berichtet Heise über Untersuchungen der Zeitschrift ct. Diese zeigen, dass auch ein Jahr nach dem abgeblasenen theoretischen Start der ePA und 6 Monate nach dem Start des "Testlaufs" wenigstens in 2 Bundesländern immer noch alles drunten und drüber geht - und vor allem - gefundene Sicherheitslücken nicht fachgerecht geschlossen werden.

Die von der ct gefundene Sicherheitslücke geht so: Nach der Spezifikation der Gematik (PDF) sind die folgenden Dateitypen PDF, JPEG, PNG, TIFF, text/plain und text/rtf, XML, HL7-V3, PKCS7-mime und FHIR+XML als Inhalte der ePA erlaubt. Zip-Dateien sind verboten, weil sie jeden beliebigen Schadcode enthalten könnten.

Trotzdem gibt es Versionen der App, z.B. Android-Version 3.15.0, mit denen es möglich ist ZIP-Dateien in die ePA hochzuladen und auch aus der ePA wieder herauszuholen. Ob alle Updates der betroffenen Versionen diesen Fehler ausgemerzt haben, wird nicht geprüft.

Zwar müssen ePA-Apps von der Gematik zertifiziert werden, allerdings gilt das nicht für "Aktualisierungen mit unwesentlichen Änderungen". Die Gematik hatte lediglich die Produktversion 3.1.0 der TK-App zertifiziert und die von der ct beschriebene Lücke darin nicht gefunden.

Die Gematik besteht darauf, dass die Sicherheit in den Arztpraxen dadurch nicht gefährdet wird, da es Aufgabe der Ärzte sei, beim Download alle Dateien auf möglichen Schadcode zu prüfen.

Das haben sich die Ärzte sicher anders vorgestellt! Gesundheitsdaten sind hochsensibel und müssen geschützt sein!
Nach jetziger Rechtslage erhält nun ab 2022 Jede/r eine ePA und kann ihrer Verwendung widersprechen - einem ePezept kann man allerdings schon nicht mehr widersprechen, erst recht nicht, wenn man es aus gesundheitlichen Gründen gerade dringend braucht ...

Mehr dazu bei https://www.heise.de/news/c-t-deckt-auf-Sicherheitsluecke-in-elektronischer-Patientenakte-6304671.html
und alle unsere Artikel zur elektronischen Patientenakte (ePA) https://www.aktion-freiheitstattangst.org/cgi-bin/searchart.pl?suche=eGK+ePA&sel=meta
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/7888-20220109-sicherheitsluecken-in-der-epa.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/7888-20220109-sicherheitsluecken-in-der-epa.htm
Tags: #eGK #ePA #Hack #Arbeitnehmerdatenschutz #Upload #Lücke #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Freiwilligkeit #Zustimmung #Einwilligungserfordernis #elektronischenPatientenakte #Gesetzesänderung #Schadsoftware #Skandale #RFID #elektronischeGesundheitskarte #eHealth #Freiwilligkeit

24.12.2021 Diskussion der Argumente zur Impfpflicht

Wind dreht sich Richtung Obrigkeitsstaat

Miteinander sprechen statt spalten - war noch vor einigen Monaten ein breiter Konsens. Inzwischen wird schon Herr Kubicki an den Pranger gestellt, wenn er sich mit Abgeordneten seiner Fraktion in einem Antrag im Bundestag explizit gegen eine Impfpflicht aussprechen. Zur Bundestagswahl waren solche Positionen in allen Parteien und der Gesellschaft noch Mainstream, heute werden sie von CSU Söder in die rechtsaußen Ecke gestellt..

PS. Wir erwischen uns innerhalb einer Woche zum 2. Mal dabei einen FDP Politiker zu verteidigen - ganz fatale Entwicklung.

Wesentlich fataler ist jedoch das Verbot einer Demo in Berlin am letzten Samstag, die in klarer Abgrenzung zu rechten und irrationalen Gruppierungen für eine Entscheidungsfreiheit bei der Impfung auf die Straße gehen wollten. Wie die Berliner Zeitung schrieb wurde die Demonstration von den Behörden mit der Begründung verboten, sie könnte von "Querdenkern" unterwandert werden.

Für das Verbot braucht man also keine Beweise, keinen begründeten Verdacht, es reicht die Möglichkeit des "könnte". Telepolis verweist auf ein Video der Organisatorinnen:

"Wir haben versucht, alles richtig zu machen, wir haben ein Hygienekonzept erstellt, wir haben Masken besorgt und trotzdem dürfen wir nicht auf die Straße gehen", erklärte die Frau. Sie empörte sich dort darüber, dass rechte Impfgegner wie die AfD-Jugend auf die Straße gehen konnten, während eine Demonstration, die sich klar von rechts abgrenzte und sich ausdrücklich nicht gegen die Impfungen, sondern gegen einen Impfzwang richtete, verboten wurde.

Kein Richter, kein Polizist, kein Verfassungschützer hat den Veranstalter, die aus dem Internetprojekt #friedlichzusammen kommen und einen linksliberalen Hintergrund haben, bisher Nähe zu Rechten nachgesagt, geschweige denn nachgewiesen.

Wie soll es in den nächsten Monaten zu einer inhaltlichen Diskussion der Impfpflicht in der Gesellschaft kommen, wenn es nur zwei Blöcke geben darf - auf der einen Seite "Wssenschaft und Politik" und auf der anderen Seite angeblich rechte Querdenker. Damit kann eine Spaltung der Gesellschaft nicht geheilt sondern nur gefördert werden.

Ein trauriges Beispiel für solches Vorgehen lieferte auch das Interview mit einer Bischöfin im gestrigen Heute Journal, bei der versucht wurde, sie immer weiter in eine Ecke zu drängen, nur weil sie darauf bestand, dass es auch Argumente gegen eine Impfpflicht geben könnte, und dass man nur durch eine Diskussion aller Argumente zu einer Lösung kommen könnte.

Dass es Argumente von links gegen eine bußgeld-bewehrte Impfpflicht gibt, zeigt der Artikel bei Telepolis.

Mehr dazu bei https://www.heise.de/tp/features/Eine-Demo-gegen-Impfpflicht-die-nicht-stattfinden-durfte-6304193.html
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/7872-20211224-diskussion-der-argumente-zur-impfpflicht.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/7872-20211224-diskussion-der-argumente-zur-impfpflicht.htm
Tags: #Corona #Verhaltensänderung #Hack #Verbraucherdatenschutz #Argumente #Linke #Datensicherheit #Freiwilligkeit #Zustimmung #Impfpflicht #Grundrechte #Gesetzesänderung #eHealth #Überwachung #Datenbanken #Gesundheitsdaten #Smartphone #Handy #App #Querdenker

21.12.2021 Impfzwang - juristisch - ethisch - durchsetzbar?

Um wie viele Prozentpunkte soll der Anteil der Geimpften steigen?

Wir bilden uns nicht ein, zu den 3 Fragen Antworten zu geben und sind gespannt mit welcher Tiefe, Offenheit und Toleranz die verschiedenen "Expertenrunden" in den kommenden Monaten diese Themen bearbeiten werden. Die Art der Diskussion und das Aufeinander-zu-gehen wird auch ein Maßstab für die demokratische Auseinandersetzung sein.

Wir können zu den ethischen Fragen auf einen Artikel von Orsolya Reich auf der Webseite von Liberties EU verweisen. Sie untersucht Fragen wie

• Was macht ein Impfsystem verbindlich? Verletzt die Impfpflicht unsere Grundrechte?
• Kann die Europäische Union Pflichtimpfungen vorschreiben?
• Unter welchen Umständen sind Pflichtimpfungen aus Sicht der Grundrechte gerechtfertigt?
• Sind die kürzlich vorgeschlagenen europäischen COVID-19-Pflichtimpfungsregelungen gerechtfertigt?
• Was kann ein legitimes Ziel für eine Pflichtimpfung sein?
• Wann kann eine Impfpflicht als angemessen, als notwendig, als verhältnismäßig angesehen werden?
• Ist es gerechtfertigt, Impfungen nur für Angehörige bestimmter Gruppen vorzuschreiben und nicht für alle? Ist das nicht diskriminierend?
• Würden die Menschenrechtsvorschriften Ausnahmen von der Impfpflicht aus religiösen Gründen zulassen?
• Sollte es Ausnahmen für Menschen geben, die aus gesundheitlichen Gründen nicht geimpft werden können?
• Was ist, wenn jemand der Meinung ist, dass die für ihn geltende Impfpflicht unter den gegebenen Umständen nicht gerechtfertigt ist?

Allein die ethischen Fragen sind bereits vielfältig, zu den juristischen Fragen fällt uns z.Zt. nur ein Randproblem ein: Oft wird behauptet eine Impfpflicht sei juristisch ebenso wie bei der Masern-Impfung durchsetzbar. Diese verpflichtet jedoch im wesentlichen Eltern dazu ihre noch minderjährigen Kinder zu deren Schutz impfen zu lassen und gilt ansonsten nur für Beschäftigte im Erziehungs- und Gesundheitsbereich.

Ist eine allgemeine Impfpflicht durchsetzbar?

Als Verein, der sich für die Grundrechte und Freiheiten einsetzt, ist diese 3. Frage ebenfalls wichtig. Sie läßt sich für einen Polizeistaat eingeschränkt mit JA beantworten - engeschränkt, weil glücklicherweise alle Polizeistaaten der Geschichte im Laufe der Zeit von widerständischen Mitgliedern der Gesellschaft gestürzt wurden.

In einem demokratischen Rechtsstaat ist diese Frage nicht leicht zu beantworten. Wenn z.Zt. von 10% gefälschten Impfausweisen gesprochen wird, würde eine Durchsetzung der Impfpflicht ein fälschungsicheres Impfzertifikat und ein zentrales Impfregister verlangen. Zentrale Datenbanken sind aber nicht nur eine große Gefahr bezüglich des Mißbrauchs durch die Staatsmacht (s. https://de.wikipedia.org/wiki/IBM_und_der_Holocaust ), wenn nicht die Aktuelle, dann möglicherweise durch die Nächste. Die Gefahr durch Hacker bleibt jederzeit bestehen und trifft uns fast täglich - warum sollten gerade diese Daten sicher sein?

Über das fälschungsichere Impfzertifikat hinaus, müsste dieses auch noch kontrolliert werden - von wem und zu Lasten welcher anderen Aufgaben, die dadurch nicht mehr möglich wären? Bereits die 2-/3-G Kontrollen in Geschäften und Restaurants bewegen sich stark in einer rechtlichen Grauzone, wenn sie durch Beschäftige privater Betriebe und mit dem Grundsatz des Hausrechts durchgeführt werden.

Alle Annahmen bei den Corona-Maßnahmen beruhen auf statistischen Wahrscheinlichkeiten. Es geht angeblich um die, je nach Region, 10-30% Ungeimpften - wobei 70% Geimpfte für die Herdenimmunität lange Zeit als ausreichend angesehen wurden und erst im letzten Jahr auf 80% erhöht wurden - um welchen Prozentsatz geht es denn bei der Diskussion einer Impfpflicht?

... und welche Einschränkungen unserer Grundrechte sollen dafür notwendig sein?

Mehr dazu bei https://www.liberties.eu/en/stories/mandatory-covid-vaccines-human-rights/43918
und vielleicht ist die Impfquote schon bei 80%, SZ Okt. 21 https://www.sueddeutsche.de/gesundheit/corona-impfung-rki-impfquote-erstimpfung-zweitimpfung-gesundheitswesen-digitalisierung-1.5434570
und auch die Tagesschau zählt mehr Geimpfte als das RKI, Nov. 21 https://www.tagesschau.de/faktenfinder/impfquoten-101.html
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/7869-20211221-impfzwang-juristisch-ethisch-durchsetzbar.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/7869-20211221-impfzwang-juristisch-ethisch-durchsetzbar.htm
Tags: #Verhaltensänderung #Hack #Verbraucherdatenschutz #Datenschutz #DatensicherheitDatenpannen #Datenskandale #Freiwilligkeit #Zustimmung #Impfpflicht #Grundrechte #Gesetzesänderung #eHealth #Überwachung #Datenbanken #Gesundheitsdaten #Smartphone #Handy #App