#ehealth

aktionfsa@diasp.eu

10.01.2022 Polizei nutzt Daten der Luca App

Alle entschuldigen sich für ihren Fehler

Nanu?! Alle Corona Vorschriften sagen doch eindeutig, dass Daten nur zur Nachverfolgung der Virus-Verbreitung und für die Gesundheitsämter genutzt werden dürfen.

Nun hat der SWR durch eigene Recherchen herausgefunden, dass die Mainzer Polizei bei Ermittlungen zu einem Sturz mit Todesfolge ohne rechtliche Grundlage Daten aus dem System hinter der Luca-App abgefragt hat.

Glücklicherweise scheint das bisher noch ein "Einzelfall" gewesen zu sein, denn die Staatsanwaltschaft hat den Missbrauch der personenbezogenen Informationen inzwischen eingestanden und sich für das Vorgehen der Fahnder entschuldigt.

Nach Paragraf 28a des Infektionsschutzgesetzes des Bundes dürfen aus datenschutzrechtlichen Gründen die anhand der Luca-App gewonnenen Daten nicht für "andere Zwecke" genutzt werden. Der behördlichen Datenschutzbeauftragte wurde über den Vorfall informiert und wird auch den Landesdatenschutzbeauftragten darüber unterrichten.

Auch die Macher der Luca App sind über den Vorfall "not amused".

Mehr dazu bei https://www.heise.de/news/Mainzer-Polizei-ermittelte-rechtswidrig-mit-Daten-aus-der-Luca-App-6321054.html
und noch andere Probleme der Luca App https://www.aktion-freiheitstattangst.org/cgi-bin/searchart.pl?suche=Luca&sel=meta
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/7889-20220110-polizei-nutzt-daten-der-luca-app.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/7889-20220110-polizei-nutzt-daten-der-luca-app.htm
Tags: #Polzei #Zugriff #Mainz # #Corona #Luca #App #DSGVO #Freiwilligkeit #Zwangsdigitalisierung #Lauschangriff #Überwachung #Vorratsdatenspeicherung #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Transparenz #Informationsfreiheit #OpenSource #Verhaltensänderung #eHealth

aktionfsa@diasp.eu

09.01.2022 Sicherheitslücke(n) in der ePA

Wer ist für Schäden in der ePA verantwortlich?

Vor 3 Wochen hatten wir noch gewarnt "Gegen Aktionismus bei der Digitalisierung im Gesundheitswesen" und darauf verwiesen, dass auch viele Ärzte große Probleme mit der Instalation der ständigen Updates bei den Softwarekomponenten zur elektronischen Patientenakte (ePA) haben.

Nun berichtet Heise über Untersuchungen der Zeitschrift ct. Diese zeigen, dass auch ein Jahr nach dem abgeblasenen theoretischen Start der ePA und 6 Monate nach dem Start des "Testlaufs" wenigstens in 2 Bundesländern immer noch alles drunten und drüber geht - und vor allem - gefundene Sicherheitslücken nicht fachgerecht geschlossen werden.

Die von der ct gefundene Sicherheitslücke geht so: Nach der Spezifikation der Gematik (PDF) sind die folgenden Dateitypen PDF, JPEG, PNG, TIFF, text/plain und text/rtf, XML, HL7-V3, PKCS7-mime und FHIR+XML als Inhalte der ePA erlaubt. Zip-Dateien sind verboten, weil sie jeden beliebigen Schadcode enthalten könnten.

Trotzdem gibt es Versionen der App, z.B. Android-Version 3.15.0, mit denen es möglich ist ZIP-Dateien in die ePA hochzuladen und auch aus der ePA wieder herauszuholen. Ob alle Updates der betroffenen Versionen diesen Fehler ausgemerzt haben, wird nicht geprüft.

Zwar müssen ePA-Apps von der Gematik zertifiziert werden, allerdings gilt das nicht für "Aktualisierungen mit unwesentlichen Änderungen". Die Gematik hatte lediglich die Produktversion 3.1.0 der TK-App zertifiziert und die von der ct beschriebene Lücke darin nicht gefunden.

Die Gematik besteht darauf, dass die Sicherheit in den Arztpraxen dadurch nicht gefährdet wird, da es Aufgabe der Ärzte sei, beim Download alle Dateien auf möglichen Schadcode zu prüfen.

Das haben sich die Ärzte sicher anders vorgestellt! Gesundheitsdaten sind hochsensibel und müssen geschützt sein!
Nach jetziger Rechtslage erhält nun ab 2022 Jede/r eine ePA und kann ihrer Verwendung widersprechen - einem ePezept kann man allerdings schon nicht mehr widersprechen, erst recht nicht, wenn man es aus gesundheitlichen Gründen gerade dringend braucht ...

Mehr dazu bei https://www.heise.de/news/c-t-deckt-auf-Sicherheitsluecke-in-elektronischer-Patientenakte-6304671.html
und alle unsere Artikel zur elektronischen Patientenakte (ePA) https://www.aktion-freiheitstattangst.org/cgi-bin/searchart.pl?suche=eGK+ePA&sel=meta
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/7888-20220109-sicherheitsluecken-in-der-epa.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/7888-20220109-sicherheitsluecken-in-der-epa.htm
Tags: #eGK #ePA #Hack #Arbeitnehmerdatenschutz #Upload #Lücke #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Freiwilligkeit #Zustimmung #Einwilligungserfordernis #elektronischenPatientenakte #Gesetzesänderung #Schadsoftware #Skandale #RFID #elektronischeGesundheitskarte #eHealth #Freiwilligkeit

aktionfsa@diasp.eu

24.12.2021 Diskussion der Argumente zur Impfpflicht

Wind dreht sich Richtung Obrigkeitsstaat

Miteinander sprechen statt spalten - war noch vor einigen Monaten ein breiter Konsens. Inzwischen wird schon Herr Kubicki an den Pranger gestellt, wenn er sich mit Abgeordneten seiner Fraktion in einem Antrag im Bundestag explizit gegen eine Impfpflicht aussprechen. Zur Bundestagswahl waren solche Positionen in allen Parteien und der Gesellschaft noch Mainstream, heute werden sie von CSU Söder in die rechtsaußen Ecke gestellt..

PS. Wir erwischen uns innerhalb einer Woche zum 2. Mal dabei einen FDP Politiker zu verteidigen - ganz fatale Entwicklung.

Wesentlich fataler ist jedoch das Verbot einer Demo in Berlin am letzten Samstag, die in klarer Abgrenzung zu rechten und irrationalen Gruppierungen für eine Entscheidungsfreiheit bei der Impfung auf die Straße gehen wollten. Wie die Berliner Zeitung schrieb wurde die Demonstration von den Behörden mit der Begründung verboten, sie könnte von "Querdenkern" unterwandert werden.

Für das Verbot braucht man also keine Beweise, keinen begründeten Verdacht, es reicht die Möglichkeit des "könnte". Telepolis verweist auf ein Video der Organisatorinnen:

"Wir haben versucht, alles richtig zu machen, wir haben ein Hygienekonzept erstellt, wir haben Masken besorgt und trotzdem dürfen wir nicht auf die Straße gehen", erklärte die Frau. Sie empörte sich dort darüber, dass rechte Impfgegner wie die AfD-Jugend auf die Straße gehen konnten, während eine Demonstration, die sich klar von rechts abgrenzte und sich ausdrücklich nicht gegen die Impfungen, sondern gegen einen Impfzwang richtete, verboten wurde.

Kein Richter, kein Polizist, kein Verfassungschützer hat den Veranstalter, die aus dem Internetprojekt #friedlichzusammen kommen und einen linksliberalen Hintergrund haben, bisher Nähe zu Rechten nachgesagt, geschweige denn nachgewiesen.

Wie soll es in den nächsten Monaten zu einer inhaltlichen Diskussion der Impfpflicht in der Gesellschaft kommen, wenn es nur zwei Blöcke geben darf - auf der einen Seite "Wssenschaft und Politik" und auf der anderen Seite angeblich rechte Querdenker. Damit kann eine Spaltung der Gesellschaft nicht geheilt sondern nur gefördert werden.

Ein trauriges Beispiel für solches Vorgehen lieferte auch das Interview mit einer Bischöfin im gestrigen Heute Journal, bei der versucht wurde, sie immer weiter in eine Ecke zu drängen, nur weil sie darauf bestand, dass es auch Argumente gegen eine Impfpflicht geben könnte, und dass man nur durch eine Diskussion aller Argumente zu einer Lösung kommen könnte.

Dass es Argumente von links gegen eine bußgeld-bewehrte Impfpflicht gibt, zeigt der Artikel bei Telepolis.

Mehr dazu bei https://www.heise.de/tp/features/Eine-Demo-gegen-Impfpflicht-die-nicht-stattfinden-durfte-6304193.html
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/7872-20211224-diskussion-der-argumente-zur-impfpflicht.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/7872-20211224-diskussion-der-argumente-zur-impfpflicht.htm
Tags: #Corona #Verhaltensänderung #Hack #Verbraucherdatenschutz #Argumente #Linke #Datensicherheit #Freiwilligkeit #Zustimmung #Impfpflicht #Grundrechte #Gesetzesänderung #eHealth #Überwachung #Datenbanken #Gesundheitsdaten #Smartphone #Handy #App #Querdenker

aktionfsa@diasp.eu

21.12.2021 Impfzwang - juristisch - ethisch - durchsetzbar?

Um wie viele Prozentpunkte soll der Anteil der Geimpften steigen?

Wir bilden uns nicht ein, zu den 3 Fragen Antworten zu geben und sind gespannt mit welcher Tiefe, Offenheit und Toleranz die verschiedenen "Expertenrunden" in den kommenden Monaten diese Themen bearbeiten werden. Die Art der Diskussion und das Aufeinander-zu-gehen wird auch ein Maßstab für die demokratische Auseinandersetzung sein.

Wir können zu den ethischen Fragen auf einen Artikel von Orsolya Reich auf der Webseite von Liberties EU verweisen. Sie untersucht Fragen wie

  • Was macht ein Impfsystem verbindlich? Verletzt die Impfpflicht unsere Grundrechte?
  • Kann die Europäische Union Pflichtimpfungen vorschreiben?
  • Unter welchen Umständen sind Pflichtimpfungen aus Sicht der Grundrechte gerechtfertigt?
  • Sind die kürzlich vorgeschlagenen europäischen COVID-19-Pflichtimpfungsregelungen gerechtfertigt?
  • Was kann ein legitimes Ziel für eine Pflichtimpfung sein?
  • Wann kann eine Impfpflicht als angemessen, als notwendig, als verhältnismäßig angesehen werden?
  • Ist es gerechtfertigt, Impfungen nur für Angehörige bestimmter Gruppen vorzuschreiben und nicht für alle? Ist das nicht diskriminierend?
  • Würden die Menschenrechtsvorschriften Ausnahmen von der Impfpflicht aus religiösen Gründen zulassen?
  • Sollte es Ausnahmen für Menschen geben, die aus gesundheitlichen Gründen nicht geimpft werden können?
  • Was ist, wenn jemand der Meinung ist, dass die für ihn geltende Impfpflicht unter den gegebenen Umständen nicht gerechtfertigt ist?

Allein die ethischen Fragen sind bereits vielfältig, zu den juristischen Fragen fällt uns z.Zt. nur ein Randproblem ein: Oft wird behauptet eine Impfpflicht sei juristisch ebenso wie bei der Masern-Impfung durchsetzbar. Diese verpflichtet jedoch im wesentlichen Eltern dazu ihre noch minderjährigen Kinder zu deren Schutz impfen zu lassen und gilt ansonsten nur für Beschäftigte im Erziehungs- und Gesundheitsbereich.

Ist eine allgemeine Impfpflicht durchsetzbar?

Als Verein, der sich für die Grundrechte und Freiheiten einsetzt, ist diese 3. Frage ebenfalls wichtig. Sie läßt sich für einen Polizeistaat eingeschränkt mit JA beantworten - engeschränkt, weil glücklicherweise alle Polizeistaaten der Geschichte im Laufe der Zeit von widerständischen Mitgliedern der Gesellschaft gestürzt wurden.

In einem demokratischen Rechtsstaat ist diese Frage nicht leicht zu beantworten. Wenn z.Zt. von 10% gefälschten Impfausweisen gesprochen wird, würde eine Durchsetzung der Impfpflicht ein fälschungsicheres Impfzertifikat und ein zentrales Impfregister verlangen. Zentrale Datenbanken sind aber nicht nur eine große Gefahr bezüglich des Mißbrauchs durch die Staatsmacht (s. https://de.wikipedia.org/wiki/IBM_und_der_Holocaust ), wenn nicht die Aktuelle, dann möglicherweise durch die Nächste. Die Gefahr durch Hacker bleibt jederzeit bestehen und trifft uns fast täglich - warum sollten gerade diese Daten sicher sein?

Über das fälschungsichere Impfzertifikat hinaus, müsste dieses auch noch kontrolliert werden - von wem und zu Lasten welcher anderen Aufgaben, die dadurch nicht mehr möglich wären? Bereits die 2-/3-G Kontrollen in Geschäften und Restaurants bewegen sich stark in einer rechtlichen Grauzone, wenn sie durch Beschäftige privater Betriebe und mit dem Grundsatz des Hausrechts durchgeführt werden.

Alle Annahmen bei den Corona-Maßnahmen beruhen auf statistischen Wahrscheinlichkeiten. Es geht angeblich um die, je nach Region, 10-30% Ungeimpften - wobei 70% Geimpfte für die Herdenimmunität lange Zeit als ausreichend angesehen wurden und erst im letzten Jahr auf 80% erhöht wurden - um welchen Prozentsatz geht es denn bei der Diskussion einer Impfpflicht?

... und welche Einschränkungen unserer Grundrechte sollen dafür notwendig sein?

Mehr dazu bei https://www.liberties.eu/en/stories/mandatory-covid-vaccines-human-rights/43918
und vielleicht ist die Impfquote schon bei 80%, SZ Okt. 21 https://www.sueddeutsche.de/gesundheit/corona-impfung-rki-impfquote-erstimpfung-zweitimpfung-gesundheitswesen-digitalisierung-1.5434570
und auch die Tagesschau zählt mehr Geimpfte als das RKI, Nov. 21 https://www.tagesschau.de/faktenfinder/impfquoten-101.html
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/7869-20211221-impfzwang-juristisch-ethisch-durchsetzbar.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/7869-20211221-impfzwang-juristisch-ethisch-durchsetzbar.htm
Tags: #Verhaltensänderung #Hack #Verbraucherdatenschutz #Datenschutz #DatensicherheitDatenpannen #Datenskandale #Freiwilligkeit #Zustimmung #Impfpflicht #Grundrechte #Gesetzesänderung #eHealth #Überwachung #Datenbanken #Gesundheitsdaten #Smartphone #Handy #App

aktionfsa@diasp.eu

20.12.2021 Gegen Aktionismus bei der Digitalisierung im Gesundheitswesen

Setzt Karl Lauterbach Jens Spahns desaströsen Aktionismus fort?

eGK, ePA, e-Rezept, e-allesUnsinn ... war unser Fazit beim gestrigen Artikel "Digitalisierung gefährdet das Gesundheitssystem". Die Probleme im Gesundheitsnetz (TI) und das völlige Versagen der Gematik bei der elektronischen Patientenakte (ePA) problematisiert auch ein Bündnis von Daten- und Patientenschützern in ihrer aktuellen Presseerklärung.

Setzt Karl Lauterbach Jens Spahns desaströsen Aktionismus fort?
Datenschützer fordern überlegtes Vorgehen bei der elektronischen Patientenakte

Mit einer Gesetzes-Flut versuchte Ex-Bundesgesundheitsminister Jens Spahn (CDU), im Eiltempo die zentrale Digitalisierung des Gesundheitswesens zu erzwingen. Herzstück davon ist die elektronische Patientenakte ePA, welche die Krankenkassen ihren Mitgliedern seit dem 01.01.2021 anbieten müssen[1].

Die Patientensicherheit (bzw. die Sicherheit der Gesundheits- und Behandlungsdaten) sieht der Bundesdatenschutzbeauftragte Ulrich Kelber bei der ePA allerdings nicht gewährleistet [2]. Und die Akzeptanz bei den Versicherten liegt nach fast einem Jahr noch immer im Promille-Bereich. So meldete das ARD-Magazins plusminus [3] am 18.08.2021 (unwidersprochen von Gematik und Krankenkassen): „In Deutschland haben sich bisher erst 260.000 Versicherte für die neue Patientenakte angemeldet“. Das sind weniger als 0,5 % der rund 73 Millionen gesetzlich Krankenversicherten in der BRD."

Auch das eRezept und die elektronische Arbeitsunfähigkeitsbescheinigung sollten gemäß Spahns Fristsetzung bereits in Betrieb sein. Sie erwiesen sich jedoch als fehleranfällig, so dass ihre Einführung verschoben wurde.

Vor wenigen Tagen haben die Spitzenverbände von Ärztinnen, Apothekerinnen und Krankenhäusern in einer gemeinsamen Stellungnahme [4] "erhebliche Zweifel" geäußert, ob die Schnelligkeit bei der Digitalisierung des Gesundheitswesens sachgerecht ist. Am Beispiel der Einführung des eRezepts stellen sie fest: "Fehlerhaft übermittelte eRezepte sind nicht nur eine Belastung für Ärzte, Zahnärzte und Apotheken, sie stellen insbesondere eine Gefährdung der Patientensicherheit dar." Auch IT-Expertinnen äußerten Bedenken gegen die Strategie von Spahn und Lauterbach [5].

Was Erwartungen an den neuen Bundesgesundheitsminister Karl Lauterbach angeht, hilft ein Blick in den Ampel-Koalitionsvertrag, den Lauterbach mit ausgehandelt hat. Zur Digitalisierung im Gesundheitswesen steht dort: "Alle Versicherten bekommen DSGVO-konform eine elektronische Patientenakte zur Verfügung gestellt; ihre Nutzung ist freiwillig (opt-out). Die gematik bauen wir zu einer digitalen Gesundheitsagentur aus."

Opt-Out bedeutet jedoch gerade das Gegenteil von Freiwilligkeit: Jeder Mensch bekommt ohne eigene Willensentscheidung eine elektronische Patientenakte (ePA) und kann dies lediglich im Nachhinein durch Widerspruch (opt-out) korrigieren. Sollte dafür das gleiche Verfahren wie bei der elektronischen Gesundheitsakte (ELGA) in Österreich [6] gewählt werden, müssten Versicherte dafür einen erheblichen Aufwand betreiben.

Weiter heißt es im Koalitionsvertrag: "Zudem bringen wir ein Registergesetz und ein Gesundheitsdatennutzungsgesetz zur besseren wissenschaftlichen Nutzung in Einklang mit der DSGVO auf den Weg und bauen eine dezentrale Forschungsdateninfrastruktur auf." Damit knüpft der Koalitionsvertrag an ein Gutachten des Sachverständigenrates für Gesundheit (SVR) an, das forderte, alle Gesundheitsdaten der gesetzlich Versicherten für die Forschung freizugeben, ohne sie vorher zu fragen [7].

Die Digitalisierung beschleunigt zudem die weiter gehende Orientierung des Gesundheitssystems an wirtschaftlichen Zielen. Bereits die Einführung der Fallpauschalen in der medizinischen Kostenerstattung führte zur Gewinnorientierung im Gesundheitswesen und damit zur Privatisierung der Krankenhäuser, zu Schließungen, sowie zum Pflegenotstand. Nun bedroht der grob fahrlässige Umgang mit den Gesundheitsdaten die Schweigepflicht von Psychotherapeutinnen und Ärztinnen.

Die Digitalisierungspolitik der früheren Bundesgesundheitsminister kann kein Vorbild sein. Weder den Versicherten noch den Ärztinnen oder Krankenhäusern ist damit gedient, wenn sie ungeprüft und unhinterfragt fortgesetzt wird. Notwendig ist vielmehr Entschleunigung und eine sachliche Bestandsaufnahme von Bedarf, Kosten und Nutzen.

Die unterzeichnenden Organisationen fordern daher den neuen Bundesgesundheitsminister Karl Lauterbach und die Bundestagsfraktionen von SPD, Grünen und FDP auf:

  • Beschließen Sie für alle neuen Anwendungen der Telematik-Infrastruktur eine Testphase von mindestens 12 Monaten. Sie ist mit einer großen Anzahl von freiwillig Teilnehmenden im realen Praxisbetrieb durchzuführen. Die Bewertung der Tests muss durch Ärzte- und Patientenvertreterinnen und Datenschützerinnen erfolgen.
  • Stellen Sie die bisherigen Vorschriften und technischen Einrichtungen auf den Prüfstand.
  • Freiwilligkeit der elektronische Gesundheitsakte (ePA) statt opt-out.
  • Freiwilligkeit der Nutzung der ePA auch für Behandlerinnen, ohne Honorarabzüge
  • keine Honorarabzüge für an die TI nicht angeschlossene Behandlerinnen
  • Schutz von Gesundheits- und Behandlungsdaten (Datensparsamkeit, Zweckbindung) statt Priorisierung der Datennutzung.

Unterzeichner:

Mehr dazu und alle unsere Artikel zu eGK und ePA https://www.aktion-freiheitstattangst.org/cgi-bin/searchart.pl?suche=eGK+ePA&sel=meta
und die verwendeten Links aus der Presseerklärung
[1] Laut § 342 Abs. 1 SGB V, https://www.gesetze-im-internet.de/sgb_5/__342.html, eingeführt durch Spahns "Patientendaten-Schutzgesetz", https://www.bundesgesundheitsministerium.de/fileadmin/Dateien/3_Downloads/Gesetze_und_Verordnungen/GuV/P/PDSG_bgbl.pdf. Kritik daran hier: https://patientenrechte-datenschutz.de/wp-content/uploads/2020/06/PDSG_Stellungnahme.pdf
[2] https://www.bfdi.bund.de/SharedDocs/Downloads/DE/DokumenteBfDI/AccessForAll/2021/2021_Musterbescheid-Gesetzliche-Krankenkasse.pdf?__blob=publicationFile&v=3
[3] https://www.daserste.de/information/wirtschaft-boerse/plusminus/sendung/sr/sendung-vom-18-08-2021-elektronische-patientenakte-100.html
[4] https://www.kbv.de/html/presse_55694.php
[5] https://www.heise.de/hintergrund/Ueberhastete-Digitalisierung-gefaehrdet-das-Gesundheitssystem-6278428.html?seite=all
[6] http://ftp.freenet.at/ges/elga-online-optout-info.pdf
[7] https://www.svr-gesundheit.de/fileadmin/Gutachten/Gutachten_2021/SVR_Gutachten_2021.pdf

Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/7868-20211220-gegen-aktionismus-bei-der-digitalisierung-im-gesundheitswesen.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/7868-20211220-gegen-aktionismus-bei-der-digitalisierung-im-gesundheitswesen.htm
Tags: #eGK #ePA #Hack #Arbeitnehmerdatenschutz #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Freiwilligkeit #Zustimmung #Einwilligungserfordernis #elektronischenPatientenakte #Gesetzesänderung #Anonymisierung #Skandale #RFID #elektronischeGesundheitskarte #eHealth #Freiwilligkeit

aktionfsa@diasp.eu

19.12.2021 "Digitalisierung gefährdet das Gesundheitssystem"

eGK, ePA, e-Rezept, e-allesUnsinn

IT-Projekte versenken kann Deutschland mussten wir vor 2 Monaten festellen und
Gesundheitsdaten sicher ... für 10 Minuten war vor 10 Monaten auch kein Ruhmesblatt über die "Digitalisierung" des Gesundheitswesens in unserem Land.

Über die Bruchlandung bei der "Digitalisierung" des Gesundheitswesens haben wir schon beliebig oft berichtet, jetzt können wir zusätzlich über die aktuellen Auswüchse verweisen, die Heise in einem Bericht so überschreibt "Statt das Gesundheitssystem zu entlasten, führt der Digitalisierungsturbo zu Chaos."

Künftig sind Gesundheit und Digitalisierung in zwei verschiedenen Ministerien untergebracht, bei der letzten Regierung hatten wir es mit einem Minister zu tun, der die Milliarden für die Digitalisierung investierte und dafür für den Wegfall von 24 Krankenhäusern und mehr als 6000 Betten mitverantwortlich war.

Schon die (inzwischen mehr als) 6 Milliarden, die in die Entwicklung der "Funktionen" der elektronischen Gesundheitskarte (eGK) geflossen sind, hätten ein Warnsignal sein können. Außer dem Foto auf der Karte und theoretischen Notfalldaten im Speicher der Karte ist nichts geblieben. Großbritannien hatte nach dem Verbrennen von "nur" 4 Milliarden bei seiner eGK die Notbremse gezogen und das Projekt eingestellt.

Deutschland wirft dagegen noch weitere Milliarden für die elektronische Patientenakte (ePA) hinterher und "gefährdet das Gesundheitssystem", wie Heise schreibt. Die ePA ist mit 6 Monaten Verspätung (theoretisch in 2 Bundesländern) am 1.7.21 in Betrieb gegangen. Dazu mussten die Ärzte bundesweit mit der Sanktionsdrohung von 2,5% ihrer Abrechnungspauschalen in die TI, die Telematik Infrastruktur - das Gesundheitsnetz - gezwungen werden.

So hatten die Ärzte und vor allem das übrige Personal neben Corona mit verspäteter Auslieferung der Hard- und Software, Warnungen, Errors, Netzproblemen und Hackerangriffen zu kämpfen (s. Heise Artikel).

Fazit

  • Noch weniger Zeit für die Patienten
  • Doppelarbeit auf Papier und elektronisch
  • doppelte Doppelarbeit nach Abstürzen
  • Unsicherheit statt Datensicherheit

Wie wir in einer unserer Sendungen zur ePA auf Alex TV vor einem Jahr schon festgestellt hatten,

  • sind Gesundheitsdaten äußerst sensibel und gehören nicht in zentrale Datenbanken,
  • müssen Gesundheitsdaten jederzeit auch auf Papier zur Verfügung stehen, um im Fall von Stromausfall oder anderen Störungen das Leben der Patienten nicht zu gefährden. Dann hilft kein e-Rezept.

Mehr dazu bei https://www.heise.de/hintergrund/Ueberhastete-Digitalisierung-gefaehrdet-das-Gesundheitssystem-6278428.html
und alle unsere Artikel zu eGK und ePA https://www.aktion-freiheitstattangst.org/cgi-bin/searchart.pl?suche=eGK+ePA&sel=meta
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/7867-20211219-digitalisierung-gefaehrdet-das-gesundheitssystem.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/7867-20211219-digitalisierung-gefaehrdet-das-gesundheitssystem.htm
Tags: #eGK #ePA #Hack #Arbeitnehmerdatenschutz #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Freiwilligkeit #Zustimmung #Einwilligungserfordernis #elektronischenPatientenakte #Gesetzesänderung #Anonymisierung #Skandale #RFID #elektronischeGesundheitskarte #eHealth

aktionfsa@diasp.eu

Zwangsdigitalisierung - Teil 2

Vom Zwang zur Nutzung digitaler Geräte - Teil 2

Inhaltsverzeichnis

  • Einleitung
  • Die Steuererklärung mit Elster
  • Personalausweis und Reisepass
  • Elektronische Gesundheitskarte und elektronische Patientenakte (eGK+ePA)
  • Car Sharing
  • Banking Apps und virtuelle Banken
  • Der virtuelle Stromanbieter

Einleitung

Vor einem Jahr hatten wir ein erstes Gespräch bei Alex TV, dem Offenen Kanal Berlin, über das Thema Zwangsdigitalisierung ( https://www.aktion-freiheitstattangst.org/images/videos/202011DiskussionZwangsdigitalisierung.mp4 und bei Youtube https://youtu.be/-C8muyZjy6o ), damals noch mit einem Roboter. Ein halbes Jahr später haben wir uns erneut zu einem einstündigen Online-Gespräch bei Alex TV getroffen, um die inzwischen aktuellen Entwicklungen zu diesem Thema zu hinterfragen.

Hier nun eine Mitschrift dieser Diskussion, die für Lesefaule bei uns ( https://www.aktion-freiheitstattangst.org/images/videos/202106Zwang2AlexTV1.5Mb.mp4 ) und auch bei Youtube ( https://youtu.be/-2l4SUxZqbE ) anzusehen ist.

....

Mehr dazu bei https://www.aktion-freiheitstattangst.org/de/articles/zwangsdigitalisierung.htm
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/7809-20211024-zwangsdigitalisierung-teil-2.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/7809-20211024-zwangsdigitalisierung-teil-2.htm
Tags: #Elster #eGK #ePA #DSGVO #Überwachung #Zwangsdigitalisierung #Fingerabdruck #Biometrie #Drohnen #RFID #Handy #Smartphone #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Freiwilligkeit #Zustimmung #elektronischePatientenakte #Datenpannen #RFID #elektronischeGesundheitskarte #eHealth

aktionfsa@diasp.eu

12.10.2021 IT-Projekte versenken kann Deutschland

Nichts außer Kosten und Risiken für die Privatsphäre

Über die unendliche Geschichte von "elektronischer Gesundheitskarte" (eGK) und der glücklicherweise weiterhin kränkelnder "elektronischen Patientenakte" (ePA) haben wir schon oft genug berichtet. Oft genug? - wohl doch nicht genug, denn diese Milliardengäber werden weiterhin mit Steuergeldern und Beiträgen der gesetzlich Versicherten voll geschütet ...

Doch im Spiegel liefen uns noch 2 weitere IT-Projekte des Bundes über den Weg - nichts großes und doch einfach in den Sand gesetzt.

Nora

Nora sollte die offizielle App der 16 Bundesländer für Notrufe werden. Na ja, es sind nicht ganz 16 Bundesländer geworden, denn Berlin hat seine Verwaltungsvorbereitungen für den jetzt geplanten Start der App nicht geschafft. Wozu braucht man für Notrufe ein App, wenn man doch ein Telefon hat? Nun ja, man hatte ausnahmsweise mal an Menschen mit allen möglichen Sprach- oder Hörbeeinträchtigungen gedacht und an Notsituationen, in denen man nicht laut sprechen kann, so dass auch ein stiller Notruf möglich wäre.

Und da fangen die Problem der App an, denn diese kann nur deutsch und englisch, weist unbekannte oder falsch geschriebene Notrufe mit der Bemerkung man möge "bitte deutsch schreiben" ab. Darüber hinaus muss man sich den Ort seines Notrufs genau vorher überlegen, denn die Antwort des Systems kann auch lauten "Hier gibt es keinen Nora-Notruf". Das gilt nun erst einmal bundesweit, denn die App wurde wieder aus den App Stores entfernt, angeblich weil "die Server überlastet" wären.

E-Rezept

2005 hatte Angelas Merkel die "elektronischer Gesundheitskarte" (eGK) zu einem "Leuchtturmprojekt" erklärt - 16 Jahre später kann sie eigentlich nichts weiter als der mögliche Zugang/Schlüssel zur "elektronischen Patientenakte" (ePA) zu sein, die ebenfalls kaum etwas kann und eventuell 2022 (nur) auf einem Smartphone funktionieren könnte. Die Frage des Spiegel, welchen Nutzen die Versicherten von der ePA bisher haben, beantwortete der Chef der Kassenärztlichen Vereinigung zum Start mit den Worten: "Konkret noch gar keinen".

Ein Teil der ePA sollte das e-Rezept sein, dass ab dem 1. Oktober 2021 eingeführt werden sollte. Die verantwortliche Firma Gematik, zu 51% im Besitz des Gesundheitsministeriums hatte den Start einen Tag vorher abgesagt. Man wollte wohl den Wahltag erst einmal hinter sich haben.

ID Wallet

Genau so erging es auch der ID Wallet der App für den digitalen Ausweis und Führerschein. Kurz vor der Wahl erschien die App in den App Stores und jetzt ist sie wieder verschwunden - und das ist auch gut so!

Lilith Wittmann hatte auf Twitter veröffentlicht, was an der ID Wallet alles nicht richtig läuft und das im Interview mit Netzpolitik.org mit drei grundlegenden Problemen begründet:

  • die Domain-Name-Server waren so schlecht konfiguriert, dass ein Angreifer beliebige Subdomains hätte einrichten können,
  • das 2. Problem kennen wir aus dem 1. Beispiel oben: die Server brechen bei Last einfach zusammen,
  • und noch ein Sicherheitsproblem: wer die Daten einer ID Wallet abfragen möchte, muss sich nicht authentifizieren - sollte das eine gewollte Hintertür sein? So diletantisch kann ja nicht mal der Bund sein ...

Der Spiegel macht für die letzte App den "Milliardenmurkser" (s. Maut) Andreas Scheuer maßgeblich mitverantwortlich, denn der digitale Führerschein wr sein Steckenpferd. Wir sehen alle diese Projekte seit Jahren kritisch und sehen die Schuld generell im "blinden Tapsen im Neuland" und der Weigerung der Verantwortlichen vor einem Projektstart mit Bedenkenträgern ins Gespräch zu kommen, um Gefahren für die Privatsphäre der Nutzer und Vor- und Nachteile für die Gesellschaft abzuwägen.

Mehr dazu bei https://www.spiegel.de/netzwelt/netzpolitik/nora-e-rezept-und-id-wallet-deutschland-ist-das-digitale-schilda-a-b1c6458f-4857-4449-beab-fff8b683484e
und die Kritik an der ID Wallet https://netzpolitik.org/2021/interview-zu-id-wallet-konzeptionell-kaputt-und-ein-riesiger-rueckschritt/
und alle unsere Artikel zur ePA https://www.aktion-freiheitstattangst.org/cgi-bin/searchart.pl?suche="eGK+ePA"&sel=meta
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/7797-20211012-it-projekte-versenken-kann-deutschland.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/7797-20211012-it-projekte-versenken-kann-deutschland.htm
Tags: #Nora #ID-Wallet #Notruf #ePA #eGK #Apps #IT-Projekte #elektronischeGesundheitskarte #eHealth #ePerso #Ausweis #Führerschein #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Transparenz #Informationsfreiheit #Hacking #Verschlüsselung #Neuland #Überwachung #Datenbanken #Blockchain

aktionfsa@diasp.eu

14.09.2021 Gesundheitsdaten waren offen im Internet

Get Health - aber verliere deine Privatsphäre

Das ist nicht das Versprechen der Firma Get Health, die die Daten von Millionen Fitness Trackern in ihren Datenbanken sammelt - aber es ist leider die Realität. Die nicht passwortgeschützte Datenbank mit über 61 Millionen Datensätzen von Nutzern auf der ganzen Welt konnte einfach kopiert werden.

Get Health sammelt gesundheitsbezogene Daten aus Quellen wie Fitbit, Misfit Wearables, Microsoft Band, Strava und Google Fit. Wenn es nur Herzfrequenzen und unbekannte anonyme IDs wären, könnte man darüber hinweg sehen. Doch in der Datensammlung stehen Namen, Geburtsdaten, Gewicht, Größe, Geschlecht und Bewegundprofile aus GPS-Protokollen.

Get Health hat nach der Veröffentlichungen reagiert und die Datenbanken gesichert - warum nicht vorher? Datenschützer und Wissenschaftler aus Kommunikationsbereichen warnen schon lange, dass Fitness-Armbänder und Smartwatches immer mehr sensible persönliche Daten abgreifen. Das stellt eine große Gefahr für die Privatsphäre der Nutzer dar.

Wir haben auch schon lange gewarnt - langsam können wir uns nur noch an den Kopf fassen - wie blöd müssen die Menschen sein, wenn sie ihre privatesten Daten - nur so aus Zeitvertreib - in fremde Hände geben. Es spricht ja nichts gegen die Aufnahme von Fitness- und Gesundheitsdaten, aber sie müssen bei mir lokal bleiben und ich muss selbst bestimmen, wer sie sehen darf und wann ich sie löschen möchte.

Solche Programme gibt es auch, sie sind nur für die Macher und Anbieter nicht so lohnend. So kann man z.B. mit dem freien und kostenlosen Programm OSMand wandern und navigieren ohne jede Internetverbindung - alles bleibt bei mir lokal.

Mehr dazu bei https://www.heise.de/news/Millionen-Datensaetze-von-Wearables-und-Fitness-Trackern-ungesichert-online-6190932.html
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/7768-20210914-gesundheitsdaten-waren-offen-im-internet.htm
Link im Tor-Netzwerk: nnksciarbrfsg3ud.onion/de/articles/7768-20210914-gesundheitsdaten-waren-offen-im-internet.htm
Tags: #GetHealth #Privatsphäre #RFIDChips #elektronischeGesundheitskarte #eHealth #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Transparenz #Informationsfreiheit #Anonymisierung #Verschlüsselung #Smartphone #Handy #Gendaten #Geodaten #Gesundheitsdaten

aktionfsa@diasp.eu

03.08.2021 Wer hat alles Zugriff auf unser Gesundheitsdaten?

Medizinische Daten zentral gespeichert - Betroffene werden nicht gefragt

Wie leichtfertig unser Gesundheitsminister mit dem Datenschutz höchst sensibler Gesundheitsdaten umgeht, war schon öfter unser Thema. Angefangen bei der elektronischen Gesundheitskarte (eGK), über die Luca App zur Corona Nachverfolgung bis zur elektronischen Patientakte (ePA) haben wir stets Bedenken gegen die Übertragung und Speicherung von personenbeziehbaren (Gesundheits-) Daten über die angeblich sichere Telematik Infrastruktur (TI) gehabt.

Zu dem speziellen Thema der Nutzung dieser Daten für "die Forschung" gibt es demnächst eine Veranstaltung mit dem ehemaligen Datenschutzbeauftragten von Schleswig-Holstein, Thilo Weichert.

Das medizinische Forschungsdatenzentrum
Online-Veranstaltung
am Donnerstag, den 26. August 2021, 19:00 Uhr
mit Dr. Thilo Weichert, Netzwerk Datenschutzexpertise

Einwahl-Link: https://www.galatis.de/DDRM_Veranstaltung
Es ist keine vorherige Registrierung notwendig.

Mit dem sogenannten Digitale-Versorgung-Gesetz hat Bundesgesundheitsminister Jens Spahn Ende 2019 die rechtlichen Grundlagen geschaffen für ein sogenanntes medizinisches Forschungsdatenzentrum. Damit soll die bisherige Pseudonymdatenbank mit Abrechnungsdaten aus dem Bereich der gesetzlichen Krankenversicherung (GKV), die bisher vorrangig für Zwecke des GKV-Risikostrukturausgleichs genutzt wurde, zu einer bundesweiten umfassenden Medizinforschungsdatenbank ausgebaut werden, in der nicht nur GKV-Abrechnungsdaten, sondern Medizindaten aus vielen anderen Bereichen zu einzelnen Patienten unter Pseudonym zentral gespeichert werden. Als Datenquellen sind bisher vorgesehen das Implantateregister sowie die derzeit in der Einführung befindliche elektronische Patientenakte. Weitere Ressourcen sind in der Planung.

Was für die medizinische Forschung absolut sinnvoll und nötig ist, ist – so wie bisher geplant – aus Datenschutzsicht ein Skandal und verfassungswidrig: Die Daten werden nicht nur unabhängigen Medizinforschenden zur Verfügung gestellt, sondern auch den Verbandsakteuren im Gesundheitsbereich und dem Bundesgesundheitsministerium (BMG) selbst. Das Zentrum wird beim Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM) eingerichtet, einer dem BMG nachgeordneten Behörde. Über die Nutzung der Daten entscheiden BfArM-Mitarbeiter in einem wenig transparenten Verfahren, das keine Unabhängigkeit gewährleistet. Die Betroffenenrechte sind nicht geregelt.

Der Vortrag beschreibt die Planungen sowie die rechtlichen Regelungen und begründet die nötigen Änderungen, mit denen das Forschungszentrum zu einer sinnvollen und datenschutzkonformen Einrichtung im Interesse des medizinischen Fortschritts gemacht werden kann.

Der Referent Dr. Thilo Weichert war von 2004 bis 2015 Datenschutzbeauftragter des Landes Schleswig-Holstein und arbeitet nun im Netzwerk Datenschutzexpertise.

Veranstalter:
- der Verein Patientenrechte und Datenschutz e.V.,
- die Bürgerrechtsgruppe dieDatenschützer Rhein Main,
- die regionale Gruppe Patientendatenschützer Rhein-Main und
- der Club Voltaire Frankfurt.

Die Veranstaltung ist die Fortsetzung einer Veranstaltungsreihe zur digitalen Transformation des Gesundheitswesens. Sechs Veranstaltungen fanden 2021 bereits statt. Sie wurden aufgezeichnet, die fertig gestellten Videos sind hier verfügbar: https://tube.tchncs.de/c/egk/videos
Es ist geplant, die Veranstaltungsreihe bis auf Weiteres an jedem letzten Donnerstag im Monat fortzusetzen.

Mehr dazu bei https://www.aktion-freiheitstattangst.org/events/3002-20210826.htm
und alle unsere Artikel zum DVG https://www.aktion-freiheitstattangst.org/cgi-bin/searchart.pl?suche=DVG&sel=meta
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/7725-20210803-wer-hat-alles-zugriff-auf-unser-gesundheitsdaten.htm
Link im Tor-Netzwerk: nnksciarbrfsg3ud.onion/de/articles/7725-20210803-wer-hat-alles-zugriff-auf-unser-gesundheitsdaten.htm
Tags: #eGK #ePA #DVG #Verbraucherdatenschutz #Forschungsdaten #Datensicherheit #RFIDChips #elektronischeGesundheitskarte #eHealth #Lauschangriff #Überwachung #Vorratsdatenspeicherung #DataMining #Rasterfahndung #Datenbanken

aktionfsa@diasp.eu

09.07.2021 Trotz Kritik mehr Luca-App Nutzer

Dummheit erscheint steigerungsfähig

... denn wie Heise schreibt, wächst trotz der teilweise heftigen Kritik gegenüber der Luca-App, die Zahl der Nutzer täglich und stetig. Pro Woche kommen 1,5 Millionen neue Nutzer und 10.000 neue Veranstaltungen und Check-In-Standorte hinzu.
Ist das noch normal?

Schon 3-mal haben auch wir auf die Kritik an der Luca App hingewiesen.

Unzulässiger Umgang mit unseren Daten, (teilweise inzwischen geschlossene) Löcher und Lücken - und trotzdem installieren sich die Menschen diese App. Noch unverständlicher ist das Handeln von Behörden, denn, wie Heise berichtet, haben 13 Bundesländer sich mittlerweile Lizenzen der App gesichert und 318 deutsche Gesundheitsämter sind mit den Luca-Servern verbunden.

Wie können staatliche Stellen die Verbreitung dieser App unterstützen, die in direkter Konkurrenz zu eigenen Corona- Warn App steht?

So geschieht es, dass Menschen bei ihrem Restaurantbesuch faktisch gezwungen sind, sich die App zu installieren, um die Räume betreten zu können. Digitalcourage hatte bei der Verleihung der Big Brother Awards sogar von einer Behörde berichtet, die die Luca App von ihren Besuchern verlangt. Dabei bietet seit April auch die Corona-Warn App eine Check-In-Funktion zur Eventregistrierung an, ähnlich der Luca App.

Das Fazit zur Luca App beschreibt Heise so: Viel Geld für wenig Nutzen und große Risiken – so lässt sich die Stellungnahme zur Luca-App von 70 Sicherheitsforschenden zusammenfassen. Sie fordern eine Rückbesinnung auf die bestehenden, dezentralen Lösungen der Corona-Warn-App.

Wir können darin jedenfalls nur eine weitere Datenkrake sehen, haben aber generell Bedenken gegen jede Form von Zwangsdigitalisierung, also alle Verfahren, die die Menschen zwingen digitale Geräte zu nutzen, um ihren Alltag bestreiten zu können.

Mehr dazu bei https://www.heise.de/news/Luca-App-Die-Nutzerzahlen-steigen-die-Kritik-ebenfalls-6128148.html
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/7699-20210709-trotz-kritik-mehr-luca-app-nutzer.htm
Link im Tor-Netzwerk: nnksciarbrfsg3ud.onion/de/articles/7699-20210709-trotz-kritik-mehr-luca-app-nutzer.htm
Tags: #Corona #Luca #App #DSGVO #Freiwilligkeit #Zwangsdigitalisierung #Lauschangriff #Überwachung #Vorratsdatenspeicherung #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Transparenz #Informationsfreiheit #OpenSource #Verhaltensänderung #eHealth #Hacking

aktionfsa@diasp.eu

"Zwangsdigitalisierung"

Zwänge zur Nutzung digitaler Geräte

Hier ein paar Beispiele über die Zwänge zur Nutzung digitialer Geräte, um überhaupt am öffentlichen Leben teilnehmen "zu dürfen".
Die Links bei den einzelnen Begriffen (nur auf unserer Webseite) führen jeweils zu einem Artikel diesen Themas. Meist gibt es dazu weitere Artikel, die man am besten über die Suchfunktion auf unseren Seiten erreicht.

Alle Artikel zum Thema "Zwangsdigitalisierung" gibt es hier https://www.aktion-freiheitstattangst.org/de/articles/zwangsdigitalisierung.htm
und zusammengefasst in dem Artikel zu einer Fernsehsendung im Offenen Kanal Berlin vom Herbst 2020
Der Artikel: "Zwänge zur Nutzung digitaler Geräte" https://www.aktion-freiheitstattangst.org/de/articles/7479-20201210-zwaenge-zur-nutzung-digitaler-geraete.htm
und das Video https://www.aktion-freiheitstattangst.org/images/videos/202011DiskussionZwangsdigitalisierung.mp4
und das Video bei Youtube https://youtu.be/-C8muyZjy6o

Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/7528-20210127-zwangsdigitalisierung.htm
Link im Tor-Netzwerk: nnksciarbrfsg3ud.onion/de/articles/7528-20210127-zwangsdigitalisierung.htm
Tags: #eGK #ePA #DSGVO #Überwachung #Zwangsdigitalisierung #Fingerabdruck #Biometrie #RFID #Handy #Smartphone #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Freiwilligkeit #Zustimmung #elektronischePatientenakte #Datenpannen # #Datenskandale #RFID #elektronischeGesundheitskarte #eHealth #Corona #ePerso #Videoüberwachung #KI #AI #künstlicheIntelligenz #Indect #Verschlüsselung #ePA #eGK #VDS #BKA-Gesetz #EdwardSnowden #XKeyScore