14.05.2024 Der "Europäische Gesundheitsdatenraum"

Kniefall vor Big Tech und Big Pharma

... schreibt Patrick Breyer, Abgeordneter der Piraten im Europäischen Parlament, zu den Plänen der EU einen EU-Gesundheitsdatenraum (EHDS) zu schaffen. In diesem EHDS sollen zu allen Patienten Informationen über jede medizinische Behandlung einschließlich Impfstatus, Medikamente und Schwangerschaften, Labor- und Entlassungsberichte digital gespeichert und europaweit abrufbar gemacht werden. Das schließt die in Deutschland bisher nicht von der elektronischen Patientenakte (ePA) erfassten Privatpatienten mit ein.

Das in Deutschland von der Bundesregierung versprochene Widerspruchsrecht gegen Datenzugriffe aus dem Ausland ist im EU Entwurf nicht vorgesehen. Mit 445 zu 142 Stimmen bei 39 Enthaltungen wurde der Entwurf vom EU Parlament angenommen. Patrick Breyer erklärte zu seiner Ablehnung des Entwurfs:

"Wir Piraten unterstützen die Idee eines EU-Gesundheitsdatenraums, aber nicht um den Preis der Aufgabe des Selbstbestimmungsrechts der Patienten und des Arztgeheimnisses zugunsten von Gesundheitsdatenabgriffen durch Regierungen, Big Pharma und Big Tech. Es gibt nichts intimeres als Informationen über unsere körperliche und geistige Gesundheit, einschließlich unserer Suchtkrankheiten, psychischer Störungen, Schwangerschaftsabbrüche bis hin zu Geschlechtskrankheiten und Reproduktionsstörungen. ...
Diese Verordnung verrät im Profitinteresse der Industrie die Interessen und den Willen der Patienten, um mit ihren identifizierbaren Daten Produkte entwickeln und KI-Algorithmen trainieren zu können. Einer solchen Entmündigung der Patienten erteilen wir Piraten eine klare Absage!"

Nur durch die Initiative von Breyer und anderen Abgeordneten konnte immerhin ein europaweiter Zwang zur elektronischen Patientenakte verhindert werden. Laut Artikel 8h und Erwägungsgrund 13a der Verordnung ist das deutsche und österreichische Widerspruchsrecht gegen die Einrichtung einer elektronischen Patientenakte gerettet. Im Fall eines Widerspruchs werden die Pflichtinformationen nur beim behandelnden Arzt gespeichert.

Wer der elektronischen Patientenakte oder ihrer Auswertung nicht insgesamt widerspricht, ermöglicht damit zwangsweise auch einen grenzüberschreitenden Zugriff darauf durch ausländische Behandler, Forscher und Regierungen. Das von der Bundesregierung geplante Recht speziell grenzüberschreitenden Datenzugriffen widersprechen zu können, ist in der Verordnung nicht rechtssicher vorgesehen.

Über die Gründe, die gegen eine ePA sprechen haben wir bereits mehrfach berichtet, deshalb lohnt es sich, auch seine Argumente genau zu lesen.

Mehr dazu bei https://www.patrick-breyer.de/eu-gesundheitsdatenraum-kniefall-vor-big-tech-und-big-pharma/
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3Az
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8776-20240514-der-europaeische-gesundheitsdatenraum.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8776-20240514-der-europaeische-gesundheitsdatenraum.html
Tags: #EHDS #EuropäischerGesundheitsdatenraum #opt-out #eGK #ePA #PKV #Verbraucherdatenschutz #Datensicherheit #Freiwilligkeit #Zustimmung #Einwilligungserfordernis #elektronischePatientenakte #RFID #elektronischeGesundheitskarte #eHealth #Zwangsdigitalisierung #Gematik

15.04.2024 Digitalisierung löst keine Probleme im Gesundheitsbereich

"Den kommenden Mangel kann man sich noch nicht vorstellen"

... sagt Gesundheitsminister Lauterbach mit Blick auf den in den kommenden Jahren erwarteten Ärztemangel in Deutschland. Er rechnet zukünftig mit mindestens 50.000 fehlenden Medizinern. Statt dieses Problem seit Jahr(zehnt)en durch eine Reform der Ausbildung und zusätzliche Mittel anzugehen, beschäftigen sich die Gesundheitsminister zuerst mit Milliardeninvestitionen mit der angeblich "allesspeichernden" elektronischen Gesundheitskarte (eGK) und nun seit 5 Jahren mit der "perfekten" zentralen elektronischen Patientenakte (ePA). Versenkt wurden für die eGK mehr als 6 Milliarden Euro und die Ausgaben für die ePA werden diese Summe demnächst ebenfalls erreichen und die Risiken einer zentralen Speicherung von sensiblen Gesundheitsdaten von Millionen Menschen können wir uns gut vorstellen.

In vielen Beiträgen haben wir auf die Risiken und Pannen dieser beiden Projekte hingewiesen. Einige aktuelle Probleme thematisiert auch der aktuelle Newsletter des Patientenrechte und Datenschutz e.V.

• Digitale Bankrotterklärung: Das Gesundheitssystem in Deutschland sei auf Cyberangriffe nicht vorbereitet, erklärt ein Vertreter der Siemens-Betriebskrankenkasse (SBK),
• Medikamenten-Notstandsgebiet Deutschland – Erfahrungsbericht eines Allergikers,
• Gefahren von Gentests durch Privatunternehmen: Vorsicht vor Online-Gentests!
• Probleme beim Widerspruch gegen ePA und EHDS - Diesem letzten Punkt widmet der Newsletter den Schwerpunkt.

European Health Data Space - EHDS

EU-Parlament und Rat haben sich Mitte März auf einen Verordnungsentwurf für einen Europäischen Gesundheitsdatenraum geeinigt. Versicherte sollen demnach der Weitergabe ihrer Daten zu Forschungszwecken widersprechen können. Die weitere Vorschriften sind so kritisch, dass die Patient:innenrechte zur Makulatur zu geraten drohen. Eine erste (vorläufige) Bewertung ist nachzulesen auf Netzpolitik.org und bei Patientenrechte und Datenschutz e.V.
Widerspruch gegen eine ePA

Vor einem Jahr wurde die ePA zur Zwangs-ePA, d.h. gesetzlich wurde geregelt, dass Jede/r grundsätzlich eine ePA bekommt und erst dann mit einem Widerspruch diese ablehnen kann. Zu den drei gesetzlich möglichen opt-out Verfahren, die ohne die ePA-App möglich sind, schreibt Patientenrechte und Datenschutz e.V.:

• ePA opt-out - grundsätzliche Ablehnung einer persönlichen ePA,
• Widerspruch gegen die Integration der Abrechnungsdaten in die ePA, falls man eine ePA hat,
• Widerspruch gegen gesundheitliche Empfehlungen der Krankenkasse, die diese durch Auswertung der Abrechnungsdaten erzeugen kann.

Unter der Überschrift Wohin mit dem Widerspruch? hatten wir vor einem Jahr über die Ablehnung eines ePA-Widerspruchs durch eine Krankenkasse berichtet. Die Begründung lautete: Wir können den Widerspruch gegen eine ePA erst funktionssicher verbuchen, wenn dafür ein (digitales) System zur Verfügung steht. Obwohl das Recht zum Widerspruch in Gesundheitsdatennutzungsgesetz (GDNG) und Digitalgesetz (DigiG) vorgesehen sind, ist ihre Durchführung praktisch unmöglich. Ein weiterer "Einzelfall" ist hier beschrieben: "Erfahrungen und Erkenntnisse".

Der Verein Patientenrechte und Datenschutz e.V. bespricht sich bei monatlichen Aktiventreffs per Videokonferenz. Bei Interesse an einer Teilnahme kann man sich per E-Mail anmelden unter kontakt@patientenrechte-datenschutz.de.

Mehr dazu bei https://patientenrechte-datenschutz.de/
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3A5
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8746-20240415-digitalisierung-loest-keine-probleme-im-gesundheitsbereich.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8746-20240415-digitalisierung-loest-keine-probleme-im-gesundheitsbereich.html
Tags: #Widerspruch #DigiG #GDNG #opt-out #eGK #ePA #Arbeitnehmerdatenschutz #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Freiwilligkeit #Zustimmung #Einwilligungserfordernis #elektronischePatientenakte #RFID #elektronischeGesundheitskarte #eHealth #Zwangsdigitalisierung #Gematik

01.01.2024 Gesundheitsdaten in Gefahr

Sensible Daten müssen geschützt werden

Vor allem müssen sie möglichst nicht zentral gesammelt werden - am besten ist es natürlich, sie werden gar nicht erst erfasst. Immer wieder lesen wir Kommentare auf unsere Kritik an der elektronischen Patientenakte (ePA), dass es doch gut wäre, wenn man Doppeluntersuchungen vermeiden könnte und jederzeit auf alle für den Patienten erhobenen Daten zugreifen könnte.

Dazu müssen wir leider immer wieder feststellen:

• Keine zentrale Datensammlung ist sicher. Das haben auch Hacker insbesondere für Gesundheitsdaten auf dem 37. CCC Kongress wieder unter Beweis gestellt (Gesundheitsdaten nur bedingt sicher ).
• Mammut-IT-Projekte kosten Unsummen, bringen nur marginale Ergebnisse und erhöhen die Gefahr für unsere Daten (s. alle Berichte über die mehr als 6 Milliarden Euro für die eGK - eine Plastikkarte mit Foto).
  • Die für uns maximal zulässige Instanz für eine zentrale Sammlung wäre die eigene Krankenkasse. Hier könnte uns die Politik sogar entgegenkommen, wenn sie statt Hunderter Krankenkassen eine-für-alle schaffen würde, einschließlich der Privatversicherten.
• Die Relevanz unserer Gesundheitsdaten für die Forschung nutzt vor allem den Pharmariesen.
• Die Pseudonymisierung unserer Daten ist keine Anonymisierung und damit langfristig gefährlich.
• Unsere Gesundheitsdaten sind überhaupt nicht relevant, da sie nur von den gesetzlich Versicherten stammen würden. Die Privatversicherten werden wieder einmal privilegiert behandelt.
• Das ab heute zwingend gültige eRezept wird sicher nicht ab heute Standard, weil auch die Ärzte es nicht wollen.
  • Wir lehnen weiterhin jede Zwangsdigitalisierung ab, weil sie für viele das Leben schwerer anstatt leichter macht.

Wir verweisen auf einen offenen Brief, den ein Bündnis aus vierzehn zivilgesellschaftlichen Organisationen und Sicherheitsforscher, darunter CCC ebenso wie der Verbraucherzentrale Bundesverband, unter der Überschrift "Vertrauen lässt sich nicht verordnen" an die Verantwortlichen für unsere Gesundheitspoltik verschickt haben. Sie fordern darin, wie Heise.de berichtet, Korrekturen an den Plänen zur weiteren Digitalisierung des Gesundheitswesens, der Mensch sollte dabei im Zentrum stehen.

Kritisiert wird auch, dass künftig bei der Ausgestaltung des "Gesundheitsdatenraums" das Bundesamt für Sicherheit in der Informationstechnik und der Bundesbeauftragte für Datenschutz und die Informationsfreiheit lediglich "ins Benehmen gesetzt werden" sollen und kein echtes Mitspracherecht haben sollen. Auch die Patienten selbst sollen weitgehend außen vor bleiben. So ist bisher nirgends geplant, ihnen eine Nutzen, z.B. durch individuelle Informationen zu ihrem Gesundheitszustand, zukommen zu lassen, wenn die angeblich so wichtige Forschung mit ihren Gesundheitsdaten (lebens-) wichtige Ergebnisse bringen sollte.

Selbst eine Gemeinwohlorientierung der Forschungsergebnisse aus unseren Gesundheitsdaten ist nirgends festgeschrieben. Auch hier wird stattdessen nur Politik zur Gewinnmaximierung für die Pharmariesen gemacht.

Bei aller Kapitalismuskritik vergessen wir nicht die vielen Datenschutzmängel:
Alle unsere Artikel zu ePA+Datenverlusten https://www.aktion-freiheitstattangst.org/cgi-bin/searchart.pl?suche=ePA+verlust&sel=meta

Mehr dazu bei https://www.heise.de/news/Elektronische-Patientenakte-Zivligesellschaft-und-Sicherheitsforscher-warnen-9572354.html
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3yb
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8637-20240101-gesundheitsdaten-in-gefahr.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8637-20240101-gesundheitsdaten-in-gefahr.html
Tags: #eGK #ePA #seconduse #Profit #Forschung #Lücke #Widerspruch #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Freiwilligkeit #Zustimmung #Einwilligungserfordernis #elektronischePatientenakte #CCC #Skandale #RFID #elektronischeGesundheitskarte #eHealth #Zwangsdigitalisierung #Gematik

DigiG und GDNG beschlossen

Widerspruch zur ePA ... nun bald möglich

"Ein Widerspruch gegen ein Noch-Nicht-Gesetz ist nicht möglich." Das war die Aussage der BKK auf einen Widerspruch zur Zwangs-ePA im Frühsommer. Nun ist das Gesetz da und der Weg zum Widerspruch muss möglich sein. Lieber wäre es uns gewesen, wenn der Gesetzgeber im letzten halben Jahr dazu gelernt hätte und auf die Zwangs-ePA verzichtet hätte.

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) rät nun:

"Am 14. Dezember 2023 hat der Bundestag in 2./3. Lesung das Digital-Gesetz (DigiG) und das Gesundheitsdatennutzungsgesetz (GDNG) verabschiedet. Der Gesetzentwurf des DigiG sieht vor, dass die Krankenkassen ab dem 15. Januar 2025 verpflichtet sind, ihren Versicherten eine elektronische Patientenakte (ePA) zur Verfügung zu stellen, sofern die Versicherten nicht nach vorheriger Information innerhalb einer Frist von sechs Wochen gegenüber ihrer Krankenkasse widersprechen. Beide Gesetze sind noch nicht in Kraft getreten."

Danach kann es weiter vorkommen, dass Krankenkassen wie in dem oben beschriebenen Fall den Widerspruch nicht annehmen, eben weil die Gesetze noch nicht in Kraft sind. Spätestens nach der Unterschrift durch den Bundespräsidenten kann sich aber keine Kasse mehr rausreden. Wichtig ist der späteste Termin des Widerspruchs 6 Wochen nach einer Information über die Einrichtung der ePA durch die Krankenkasse.

Welche Gründe es gibt, gegen die Einrichtung einer ePA zu sein, haben wir in vielen Artikeln und auch in zwei Diskussionssendungen bei Alex TV im Offenen Kanal Berlin thematisiert.

• Probleme mit der elektronischen Patientenakte
• Diskussionsveranstaltung zur Engagementwoche am 14.9.20
• 02.01.2021 Probleme mit der elektronischen Patientenakte (ePA)
• Einen Entwurf für einen Musterbrief für den Widerspruch gibt es z.B. hier https://annaelbe.net/bilder_gesundheitskarte/Vorlage-Ablehnung-elektronische-Patientenakte.pdf

Weiterhin ist ein zentraler Kritikpunkt der ungehinderte Zugriff auf unsere Gesundheitsdaten durch (beliebige) "Forschungseinrichtungen", denn das bedeutet im Endergebnis, dass wir zu Versuchskaninchen der Pharmaindustrie werden. Aber auch die fehlende Segmentierung des Zugriffs z.B. auf psychologische Daten und der möglich Missbrauch durch nichtautorisiertes Krankenhauspersonal sind weiterhin zu kritisieren.

Außerdem sehen wir in dieser Zwangsdigitalisierung eine Diskriminierung der Menschen, die durch die Nicht-Inanspruchnahme von Smartphones und Laptops bereits in vielen Bereichen des Lebens von der Teilhabe ausgeschlossen werden.

Mehr dazu bei https://www.bfdi.bund.de/DE/Buerger/Inhalte/GesundheitSoziales/eHealth/WiderspruchgegendieePA.html
und alle unsere Artikel zur ePA https://www.aktion-freiheitstattangst.org/cgi-bin/searchart.pl?suche=ePA+eGK&sel=meta
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3xT
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8620-20231216-digig-und-gdng-beschlossen.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8620-20231216-digig-und-gdng-beschlossen.html
Tags: #DigiG #GDNG #opt-out #eGK #ePA #Arbeitnehmerdatenschutz #Lücke #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Freiwilligkeit #Zustimmung #Einwilligungserfordernis #elektronischePatientenakte #CCC #Skandale #RFID #elektronischeGesundheitskarte #eHealth #Zwangsdigitalisierung #Gematik

20.11.2023 GDNG "verzichtet" auf Einwiligung

Mit Gesundheitsdaten-Nutzungsgesetz in die Zukunft?

Immer wieder haben wir über die privatsphäre-gefährdenden Ideen der Gesundheitsminister berichtet. Die an jeglicher Realität vorbei gehenden Pläne haben sich interessanterweise durch einen Wechsel von Herrn Spahn (CDU) zu Minister Lauterbach (SPD) kaum verändert. Die Handschrift der Pharmaindustrie ist weiterhin deutlich sichtbar.

Der Verein Patientenrechte und Datenschutz e. V. schreibt uns zu den aktuellen Plänen:

Vieles deutet darauf hin, dass wir – was den Schutz unserer Gesundheits- und Behandlungs- sowie unserer genetischen Daten angeht - in Kürze in einer neuen Realität ankommen werden. Mit den Plänen der Bundesregierung für das Gesundheitsdaten-Nutzungsgesetz (GDNG) und mit den Plänen der EU-Kommission für den European Health Data Space (EHDS – auf Deutsch: Europäischer Gesundheitsdatenraum) sollen diese Daten ohne freiwillige und informierte Einwilligung der einzelnen Menschen nicht nur behandelnden Ärztinnen, sondern auch Krankenkassen und öffentlichen und privaten Forschungszwecken zur Verfügung stehen.

Informationen zum geplanten Gesundheitsdaten-Nutzungsgesetz (GDNG) gibt es u. a. hier:

• Stellungnahme der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder vom 14.08.2023 -
• https://datenschutzkonferenz-online.de/media/st/23_08_14_DSK_Stellungnahme_GDNG-E.pdf
• Stellungnahme von Mezis e.V. - Gemeinnützige Initiative unbestechlicher Ärztinnen und Ärzte und Deutsche Vereinigung für Datenschutz e.V. vom
• September 2023 - https://mezis.de/wp-content/uploads/2023/08/MEZIS_Positionspapier_GDNG_Fokus-Patientenrechte_ePA_2023-08-22.pdf
• Ein Beitrag auf der Homepage des Vereins - https://patientenrechte-datenschutz.de/mit-dem-geplanten-gesundheitsdatennutzungsgesetz-gdng-sollen-krankenkassen-ermaechtigt-werden-abrechnungs-und-behandlungsdaten-ihrer-mitglieder-auszuwerten/

Informationen zum geplanten European Health Data Space (EHDS – auf Deutsch: Europäischer Gesundheitsdatenraum) gibt es u. a. in zwei Beiträgen auf der Homepage des Vereins:

• https://patientenrechte-datenschutz.de/ehds-informationsportal/
• https://patientenrechte-datenschutz.de/appell-zum-projekt-europaeischer-gesundheits-datenraum-ehds/

58.188 Menschen unterzeichneten seit Mai 23 eine Petition an den Bundestag gegen die Zwangseinführung der elektronischen Patientenakte (ePA). Daraufhin wurde die Ärztin Simone Connearn im Petitionsausschuss des Bundestags mit dem Inhalt und dem Ziel der Petition am 09.10.2023 angehört. Dies ist hier dokumentiert https://www.bundestag.de/mediathek/ausschusssitzungen?videoid=7601600#url=L21lZGlhdGhla292ZXJsYXk/dmlkZW9pZD03NjAxNjAw&mod=mediathek

Verein Patientenrechte und Datenschutz eV

Mehr dazu bei https://patientenrechte-datenschutz.de/mit-dem-geplanten-gesundheitsdatennutzungsgesetz-gdng-sollen-krankenkassen-ermaechtigt-werden-abrechnungs-und-behandlungsdaten-ihrer-mitglieder-auszuwerten
und alle unsere Artikel dazu https://www.aktion-freiheitstattangst.org/cgi-bin/searchartl.pl?suche=eGK+ePA&sel=meta
Kategorie[17]: Presse Short-Link dieser Seite: a-fsa.de/d/3xp
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8592-20231120-gdng-verzichtet-auf-einwiligung.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8592-20231120-gdng-verzichtet-auf-einwiligung.html
Tags: #GDNG #eGK #ePA #elektronischePatientenakte #PDSG #Patientendatenschutzgesetz #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Privatsphäre #sensibel #Einwilligung #RFIDChips #elektronischeGesundheitskarte #eHealth

16.09.2023 Kosten von eGK und ePA

Wie viele Milliarden wurden der Gesundheit vorenthalten?

Erst vor 3 Wochen haben wir berichtet, dass 0,6% der gesetzlich Versicherten das e-Rezept nutzen und vor einigen Monaten, dass Krankenkassen einen Widerspruch gegen die Einrichtung einer Zwangs-ePA (einer elektronischen Patientenakte) zurückweisen, obwohl man "irgendwann" das Recht haben soll diese abzulehnen.

Nach beiden Artikeln gab es Anfragen, warum wir diese "digitalen Innovationen" so pauschal ablehnen. Dazu stellen wir klar:

• Wir sind für "digitale Innovationen", wenn sie
• wirklich die Arbeit erleichtern,
• die Privatsphäre schützen,
• ihre Kosten in einem ausgewogenen Verhältnis zum Nutzen stehen.

Alle 3 Punkte werden weder durch die Gesundheitskarte (eGK) noch die Patientenakte (ePA) auch nur annähernd erfüllt. Mindestens bei der eGK und dem e-Rezept können wir das mit Sicherheit sagen. Wenn die Ärzte wegen Schlüsseleingabe und Zertifikaten beim e-Rezept mindestens die 3-fache Zeit (30sec) wie beim manuellen Rezept (5-10sec) brauchen, dann ist das Produkt untauglich.

Über die vielen Fälle von Datenverlusten bei Gesundheitsdaten haben wir berichtet, auch über die mehrfachen Nachweise des CCC, dass die Telematik-Infrastruktur des Gesundheitswesens in Deutschland angreifbar ist (z.B. Patientendaten beim DRK gehackt , Gesundheitsdaten ungeschützt im Netz , Gesundheitsdaten sicher ... für 10 Minuten , PC macht Update während Vollnarkose).

Das Kostenargument

Über die letzten 15 Jahre gab es die verschiedensten Zahlen zu den Kosten der angeblich eierlegenden Wollmilchsau eGK. Für die Einführung der Gesundheitskarte veranschlagte man 1,6 Mrd. Euro. Die Kassen sollten den größten Teil übernehmen. Für Ärzte, Kliniken und Apotheker war eine Beteiligung in Höhe von 600 Millionen Euro vorgesehen (https://de.wikipedia.org/wiki/Elektronische_Gesundheitskarte#Kostenerwartungen).

Die elektronische Gesundheitskarte (eGK) bezeichnete der Bund der Steuerzahler als „skandalös“. Die eGK könne elf Jahre nach ihrer Einführung noch nicht richtig genutzt werden. Dabei beliefen sich die Kosten für Entwicklung und Hardware auf rund 2,2 Milliarden Euro. Erst 2015 sei die eGK ausgeliefert worden – mit einer Verspätung von neun Jahren. Neu seien zu diesem Zeitpunkt nur das Passbild des Versicherten gewesen - Merke: Das sind nur die Kosten für eine Plastikkarte mit einem Foto ohne jede der geplanten Funktionen. (https://www.aerzteblatt.de/archiv/193895/Elektronische-Gesundheitskarte-Bund-der-Steuerzahler-kritisiert-Kostenexplosion)

Kurze Zeit später stellte eine Kosten-Nutzen-Analyse der Unternehmensberatung von Booz, Allen, Hamilton für die Gesellschaft für Telematikanwendungen der Gesundheitskarte (Gematik) fest, die der „Frankfurter Allgemeinen Sonntagszeitung“ vorliegt, dass die Kosten der eGK 3,9 Milliarden Euro betragen werden, im ungünstigsten Fall sieben Milliarden Euro. Auf die Ärzte kommen dem Gutachten zufolge Gesamtbelastungen von 1,933 Milliarden Euro zu. Sie müssen circa 2 000 bis 10 000 Euro je Praxis in die Anschaffung der neuen Technologie investieren. Dem steht nur ein Nutzen von 553 Millionen gegenüber (https://www.aerzteblatt.de/archiv/52753/Gesundheitskarte-Teurer-als-geplant).

Im ungünstigsten anzunehmenden Fall gehe man von einer vollständigen Funktionsfähigkeit der eGK erst in acht bis zehn Jahren aus, so der Pressesprecher der Firma gematik, Daniel Poeschkens, gegenüber Monitor. Die Gesamtkosten könnten dabei nach den internen Szenarien sogar auf 14,1 Milliarden Euro anwachsen. (https://de.wikipedia.org/wiki/Elektronische_Gesundheitskarte#Kostenerwartungen [82])

Es gab bis 2013 übrhaupt keine Kosten-Nutzen-Analyse des eGK-Projekts. Die bis 2013 amtierende Staatssekretärin im Bundesministerium für Gesundheit, Ulrike Flach, bestätigte, dass das Projekt schon 2009 1,5 Milliarden Euro gekostet habe. Insofern sind unsere Schätzungen im Jahr 2018 von 8 Milliarden Euro, die für die eGK versenkt wurden, sehr realistisch. Inzwischen dürften die 10 Milliarden erreicht sein. Im Gegensatz zu Großbritannien, wo die Reißleine nach der Vernichtung von 6 Milliarden gezogen wurde, wird in Deutschland weiter Geld in die "Entwicklung" der eGK gesteckt.

Was bleibt?

Von den für die eGK geplanten Anwendungen bleibt im wesentlichen nur der Identitätsnachweis und die Schlüsselfunktion zur geplanten ePA. Letztere ist durch das Verschieben der Anwendungen in irgendwelche Apps auf dem Smartphone eigentlich schon wieder obsolet.

Jedenfalls werden dafür z.Zt. für den NFC Chip Einbau in neue eGK Mehrkosten von 0,70 Euro pro Karte entstehen und man geht von Gesamtkosten von vier Euro pro Karte aus. Dadurch entstehen für die Gesetzliche Krankenversicherung geschätzte Mehrkosten für den Austausch in Höhe von weiteren 50 bis 60 Millionen Euro über die nächsten fünf Jahre. (https://www.serapion.de/kommt-die-elektronische-gesundheitskarte-mit-kontaktloser-schnittstelle/

Auf jeden Fall wurden in Deutschland inzwischen mehr als 10 Milliarden Euro in eine Plastikkarte (inkl. Telematik-Infrastruktur mit Lesegeräten in Praxen und Kliniken) für die 74,4 Millionen gesetzlich Versicherten gesteckt, die ihrer gesundheitlichen Versorgung sicher mehr genutzt hätten.

Über die Kosten der ePA gibt es bisher nur grobe Schätzungen. Da die Einführung vom 1.1.22 erst auf den 1.1.24 und nun als Zwangs-ePA für alle auf den 1.1.25 verschoben wurde, kann man wohl annehmen, dass erstens noch nicht allzuviel funktioniert und auch in 18 Monaten nicht funktionieren wird (Elektronische Patientenakte - Top oder Flop? u.v.a. Artikel zur ePA).

Mehr in unseren Artikel zu eGK und ePA https://www.aktion-freiheitstattangst.org/cgi-bin/searchart.pl?suche=egk+epa&sel=meta
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3wf
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8525-20230916-kosten-von-egk-und-epa.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8525-20230916-kosten-von-egk-und-epa.html
Tags: #Kosten #eGK #ePA #elektronischePatientenakte #PDSG #Patientendatenschutzgesetz #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen #Datenskandale #RFIDChips #elektronischeGesundheitskarte #eHealth #Verluste

25.08.2023 Ab 2024 Rezepte nur noch elektronisch

0,6% nutzen e-Rezept

Nicht zu glauben, schon 0,6% aller Patienten lassen sich bei ihrem Arztbesuch ein e-Rezept austellen, auch bei der elektronischen Patientenakte (ePA) sieht es nicht viel anders aus. Seit knapp zwei Jahren gibt es ein e-Rezept und im letzten Jahr Zeit standen 2,75 Millionen eingelösten E-Rezepten insgesamt 462 Millionen Rezepte auf Papier gegenüber.

Wo liegt das Problem?

Nicht ein Problem, sondern es sind viele:

• Das e-Rezept gibt es mit einer App auf dem Handy - das will wohl niemand oder keiner hat die passende App.
• Das e-Rezept gibt es auch auf der Gesundheitskarte - da gab es aber ein Sicherheitsloch, das erst gestopft werden musste. Nun warten wir auf die nächste Lücke ...
• Für die Erstellung eines e-Rezepts braucht ein Arzt mindestens 30 Sekunden für Anmeldung und Zertifizierung, für eins auf Papier nur 5 Sekunden. Wir geben ihm gern noch 5 weitere Sekunden zum Nachdenken, trotzdem summieren sich die zusätzlichen 20 Sekunden x 462 Millionen Rezepte auf viele Frau- oder Mann-Jahre, die bei der angespannten Lage im deutschen Gesundheitswesen nicht zur Verfüngung stehen.

Mit anderen Worten: eigentlich will niemand das e-Rezept, welches ab 1.1.24 der Standard sein soll. Für das Abrechnungswesen der Krankenkasse ändert sich praktisch dadurch auch nichts, denn ab der Apotheke läuft alles bereits elektronisch. Apotheken hatte lange Widerstand gegen ein e-Rezept geleistet, da sie fürchteten, dass ihr Geschäft zu Online-Apotheken abwandern könnte. Diese Angst hat nachgelassen. Fraglich bleibt der Zusatzaufwand in den Arztpraxen und welcher Widerstand im nächsten Jahr von dort zu erwarten ist.

Mehr dazu bei https://www.zeit.de/2023/35/elektronische-rezepte-medikamente-aerzte
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3vR
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8502-20230825-ab-2024-rezepte-nur-noch-elektronisch.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8502-20230825-ab-2024-rezepte-nur-noch-elektronisch.html
Tags: #e-Rezept #Zeitaufwand #Datenklau #Hacking #eGK #ePA #elektronischeGesundheitskarte #eHealth #Arbeitnehmerdatenschutz #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen #Datenbanken #Gendaten #Gesundheitsdaten

05.06.2023 ePA: Wohin mit dem Widerspruch?

Widersprechen schwer gemacht

Vor 3 Monaten überraschte Gesundheitsminister Lauterbach die Menschen mit der Ankündigung, dass die elektronische Patientenakte, die ePA, künftig für Jede/n angelegt wird, der nicht dagegen widerspricht. Jahrelang hieß es, dass die ePA freiwillig sei und nur auf Wunsch eines gesetzlich Versicherten erzeugt wird.

Logischerweise muss man bei so einer Ankündigung damit rechnen, dass auch Menschen von ihrem Widerspruchsrecht Gebrauch machen. So weit denken scheinbar weder der Gesundheitsminister noch die Krankenkassen

Hier Auszüge aus einer Antwort der BKK auf einen Widerspruch zur ePA

Ihre elektronische Patientenakte (ePA): Vorsorglicher Widerspruch

Guten Tag Frau ...
danke, dass Sie Ihren vorsorglichen Widerspruch gegen das opt-out-Verfahren der elektronischen Patientenakte (ePA für alle) zu uns gesandt haben.

Derzeit wird vom Bundesgesundheitsministerium (BMG) eine Einführung der ePA mit einem Widerspruchsrecht (opt-out-Verfahren) für alle Versicherten bevorzugt. Aktuell wurde die gematik (Gesellschaft für Tetematikanwendungen der Gesundheitskarte mbH) vom BMG mit der Prüfung der Machbarkeit des sogenannten „opt-out-ePA" beauftragt. Dabei geht es um die Bereitstellung und den Zugriff auf die ePA sowie um die Speicherung von Gesundheitsdaten und deren Weitergabe zu Forschungszwecken als pseudonymisierte Datenspende.

Nachdem die gematik diesen Prüfauftrag abgeschlossen hat, können wir mit einem Gesetzesverfahren rechnen. Der Bundesgesundheitsminister geht davon aus, das Gesetz noch in dieser Legislaturperiode - also bis 2024 - auf den Weg zu bringen. Wenn das Gesetz in Kraft ist und die ePA für alle Versicherten automatisch eingerichtet wird, haben Sie die Möglichkeit, einen Widerspruch einzulegen.

Juristisch existiert weder das Gesetz noch die Umsetzung. Der juristischen Logik zufolge können wir einen vorsorglichen Wklerspruch nicht bearbeiten.

Bitte sehen Sie es uns nach, dass wir Ihnen heute keine anderen Informationen geben können. Wir halten Sie über den Stand der Dinge in unserem Kundenmagazin proFIT und auf den Social-Media-Plattformen auf dem Laufenden.

Haben Sie Fragen? Ich bin gern für Sie da. ...

Wir haben Fragen!

• Bewegt sich der Gesundheitsminister außerhalb der Legalität? Wie kann er "eine Einführung der ePA mit einem Widerspruchsrecht (opt-out-Verfahren) für alle Versicherten bevorzugen", wenn dies überhaupt nicht dem derzeitigen gesetzlichen Rahmen entspricht?
• Vielleicht hätte den Mund halten sollen, bis "die Prüfung der Machbarkeit des sogenannten opt-out-ePA" abgeschlossen ist.
• Wann soll denn nun die Zwangs-ePA kommen - zum 1.1. 24 oder erst zum 1.1.25?
• "Wenn das Gesetz in Kraft ist und die ePA für alle Versicherten automatisch eingerichtet wird, haben Sie die Möglichkeit, einen Widerspruch einzulegen."Nein! Ich will widersprechen bevor sie für mich eingerichtet ist!
• Warum sind die Krankenkassen nicht in der Lage, sich die Wünsche ihrer Kunden zu merken, um sie dann gegebenfalls umzusetzen?

Mit der letzten Frage kommt man auch zum Hauptproblem: Die Krankenkassen haben eine umfangreiche IT-Struktur zur Speicherung, zur Kontrolle und zur Abrechnung ihrer Leistungen. Sie sollten aus finanziellen Gründen auch das größte Interesse an der Vermeidung von Doppeluntersuchungen haben. Sie könnten ohne den Milliardenaufwand, den der Staat über Jahrzehnte in die (mißlungene) eGK (elektronische Gesundheitskarte) und die ePA gesteckt haben, eine abgespeckte datenschutzkonforme ePA realisieren. Das Problem diverser verschiedener IT-Systeme bei den verschiedenen Krankenkassen wäre sicher ein Hindernis, aber es wäre von "Staats-wegen" lösbar, wenn man es wagen würde in deren Kleinstaaterei einzugreifen.

Ob die Wünsche der Pharmaindustrie nach "pseudonymisierten Forschungsdaten" dann zusätzlich realisiert werden sollten - wie es die jetztige ePA-Planung vorsieht, muss erstens die Politik und dann für den konkreten Fall der einzelne Patient selbst und freiwillig entscheiden.

Mehr dazu in unseren bisherigen Artikeln zur ePA bei https://www.aktion-freiheitstattangst.org/cgi-bin/searchart.pl?suche=eGK+ePA&sel=meta
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3ur
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8420-20230605-epa-wohin-mit-dem-widerspruch.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8420-20230605-epa-wohin-mit-dem-widerspruch.html
Tags: #opt-out #eGK #ePA #Arbeitnehmerdatenschutz #Lücke #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Freiwilligkeit #Zustimmung #Einwilligungserfordernis #elektronischePatientenakte #CCC #Skandale #RFID #elektronischeGesundheitskarte #eHealth #Zwangsdigitalisierung #Gematik

17.03.2023 Wenige Vorteile, viele Nachteile bei der ePA

Die digitale Gesellschaft mit der Brechstange erzeugen

Warum müssen wir uns jetzt innerhalb eines Monats zum 3. Mal mit der ePA, der elektronischen Patientenakte, beschäftigen? Eigentlich dachten wir, das Thema vor 2 Jahren mit 2 ausführlichen Analysen und dem Hinweis auf Zwangsdigitalisierung grundlegend geklärt zu haben.

Ja, und diese Warnungen waren scheinbar nicht nur durch uns so erfolgreich, dass nach 2 Jahren ePA genau 0,7% der gesetzlich Versicherten sich eine ePA haben anlegen lassen. Genau deshalb kommt nun die Zwangs-ePA mit dem Opt-Out, einem aktiven Widerspruchsverfahren für jede/n Einzelne/n. Dachten wir bis zu seinem Amtsantritt, wir hätten (endlich mal) einen Gesundheitsminister vom Fach, so ist sein Geschwafel zur ePA nur zum Lachen:

"Der Sachverständigenrat hat sich Lösungen angeschaut in Ländern, die das sehr gut machen … Estland z.B. … wo es eine sogenannte Blockchaintechnologie gibt … wo man gut prüfen kann, wer sich in ein System einlinkt und das dann sanktionieren kann."

Wie bitte? Mit der ePA kann man Hacker schneller verhaften, oder was soll das heißen?

Gemeinwohl oder private Profitinteressen

Bei dieser Frage sind die Möglichkeiten von Hackern nicht unwichtig, jedoch erhöht der Minister deren Chancen mit jeder zusätzlichen (zentralen) Speicherung unserer sensiblen Gesundheitsdaten. Simone Hörrlein fasst auf Rubikon die ganze Misere der ePA so zusammen:

• Der Wechsel vom Opt-In zum Opt-out-Verfahren soll die Vorgaben der EU umzusetzen, die immer vehementer eine Europäische Gesundheitsunion fordert.
• (Gesundheits-) Daten können nach der DSGVO nur verarbeitet werden, wenn dazu ein Zweck oder ein Gesetz das erfordert. Damit wird eine Änderung des Terminservice- und Versorgungsgesetzes (TSVG) die rechtliche Basis für die Zwangs-ePA. Bisher garantieren § 343 Abs.1 Ziffer 3 und 4 SGB die Freiwilligkeit duch das Opt-In.
• Die ganze für die (auch schon größtenteils private) Gesundheitsversorgung aufgebaute (Telematik-) Infrastruktur ist ein PPP Unternehmen. Nominell hat das Gesundheitsministerium an der Gematik 51% Anteil, aber die anteren "Partner" verdienen dabei das Geld.
• "Und weil das so ist, haben wohl eher die PPP-Kritiker recht, die meinen, dass öffentlich-private Partnerschaften die Grenzen zwischen legitimen öffentlichen Zwecken und privaten, gewinnorientierten Aktivitäten verwischen, sodass die Öffentlichkeit aufgrund von Eigeninteressen und Profitgier oft den Kürzeren zieht".*
• Zu den privaten Firmen, allen voran in der Gematik die Bertelsmann Stiftung, kommen noch die Lobbyvertreter von BZÄK, DAV, DKG, GKV-SV, KBV, KZBV und PKV hinzu, die jeweils ihre Eigeninteressen durchsetzen wollen. Bei der ePA war es interessant, dass sich die PKV bei den ersten Tests mit all seinen Problemen dezent zurückgehalten hat und die Pflicht für eine ePA für Privatversicherte hinten anstellte - Kosten wollte man sich nicht aufhalsen.
• Nun rückt bei einer Zwangs-ePA auch das Interesse der "Forschung" in den Vordergrund. Die Daten sollen anonymisiert - real nur pseudonymisiert - der Forschung zur Verfügung gestellt werden. Das wäre diskutabel, wenn es die staatliche Hochschulforschung beträfe, aber hier stehen die Pharmakonzerne bereits in den Startlöchern.
• Alles deutet in Richtung einer lohnenderen Verwertung unserer Gesundheitsdaten, von einer dadurch beseren Gesundheitsversorgung bleiben nur die Allgemeinplätze in den Werbebroschüren der oben genannten Verbände.
• Im Gegenteil: Die Stiftungen Münch und Bertelsmann, die in ihrem Rechtsgutachten zu dem Schluss kamen, dass die Umstellung der ePA auf das Opt-out-Verfahren datenschutzrechtlich problemlos sei, haben auch mit einer Studie der Bertelsmann-Stiftung den Abriss von 700 Krankenhäusern initiiert und festgestellt, dass die Zahl der Krankenhausaufenthalte bis 2030 auf 14 Millionen pro Jahr gesenkt werden kann.

*) zur PPP Kritik: "In der sehr lesenswerten Broschüre „History RePPPeated — Warum öffentlich-private Partnerschaften kein Erfolgsmodell sind“, hat die Heinrich-Böll-Stiftung detailliert die Probleme solcher Projekte untersucht. Alle 10 Projekte waren mit hohen Kosten für die öffentliche Hand und übermäßigen Risiken für den öffentlichen Sektor verbunden und wurden damit zu einer schweren Belastung für die Bevölkerung."

Wie soll dabei die Versorgung der Menschen besser werden? Das Zauberwort dazu heißt KAS+. Es soll dass bundesweit erste forschungsunterstützende klinische Arbeitsplatzsystem werden, mit dem Krankenversorgung und medizinische Forschung fest miteinander verbunden werden. In diese Entwicklung wird z.Zt. das Geld der Steuerzahler und der gesetzlich Versicherten versenkt, nachdem diese zuvor über Jahrzehnte erst die eGK, die Gesundheitskarte und nun die ePA finanziert haben.

Der European Health Data Space

Das Ziel ist dann bis 2030 - real wohl eher 2040, wenn man an eGk und ePA denkt - der "European Health Data Space" mit dem Aufbau einer eHealth-Diensteinfrastruktur (eHDSI) sein. Simone Hörrlein stellt dazu fest: Im Mai 2021 startete die EU-Kommission das EHDS-Gesetzgebungsverfahren, ein Jahr später wurde der erste Kommissionsentwurf "Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates über den europäischen Raum für Gesundheitsdaten" vorgelegt.

Noch viel mehr zu den Lobbyverbänden und privaten Interessen, aber auch zu den Absichten der EU und der WHO finden sich in dem verlinkten Artikel auf Rubikon.

Mehr dazu bei https://blog.fefe.de/?ts=9af77861
und https://www.rubikon.news/artikel/legalisierter-datenklau
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3t2
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8338-20230317-wenige-vorteile-viele-nachteile-bei-der-epa.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8338-20230317-wenige-vorteile-viele-nachteile-bei-der-epa.htm
Tags: #EU #eGK #ePA #seconduse #Profit #Forschung #Lücke #Widerspruch #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Freiwilligkeit #Zustimmung #Einwilligungserfordernis #elektronischePatientenakte #CCC #Skandale #RFID #elektronischeGesundheitskarte #eHealth #Zwangsdigitalisierung #Gematik

15.03.2023 Der europäische Gesundheitsdatenraum

So wird das nichts!

Der "European Health Data Space" - ein digitaler Raum, in dem ich europaweit mein eRezept einlösen kann und der Arzt am anderen Ende der EU zur Behandlung einfach meine ePA, meine elektronische Patientenakte aufschlägt und mich sofort angemessen behandeln kann. Das wird wohl eine unerfüllbare Wunschvorstellung bleiben und in den nächsten Jahren nur die Profite der beteiligten Unternehmen in den Himmel wachsen lassen.

In der Präambel des ersten Vorschlags der Europäischen Kommission zum Europäischen Raum für Gesundheitsdaten heißt es vollmundig:

"... die COVID‑19-Pandemie [hat] noch stärker gezeigt, wie wichtig elektronische Gesundheitsdaten für die Entwicklung von Strategien zur Bewältigung von Gesundheitskrisen sind."

Wenn wir dabei an die Corona-Warn-App und das gleich parate Konkurrenzprodukt, die Luca App denken, können wir über diesen Satz nur lachen. Aber auch wir sind neugierig, wie eine europäisch einheitliche Gesundheitsversorgung geschaffen werden könnte und wir haben auch nichts gegen ein europaweites eRezept.

Was ist geplant?

Es wird im "European Health Data Space" mit Schlagworten um sich geworfen und auf gelungene Digitalvorhaben anderer Länder, wie die Patientenakte in Estland oder Finnland verwiesen. Warum werden da nicht Österreich und die Schweiz referenziert, die auch schon erfolgreicher sind als wir?

Allerdings müssen wir stutzig werden, wenn nach den Schlagworten sofort über den sogenannten „primary use“ und noch einen „secondary use“ – also eine Verwendung von Gesundheitsdaten über den eigentlich Primärzweck der Behandlung und Versorgung hinaus, geschrieben wird. Dabei kann es um die Nutzung unserer sensiblen Gesundheitsdaten für die Forschung gehen, aber auch ganz profane kommerzielle Zwecke.

Wenn man über solche (Profit-) Möglichkeiten nachdenkt, dann gehört es sich mindestens den Menschen eine Widerspruchsmöglichkeit anzubieten. Weder ein Opt-Out oder Opt-In Verfahren sind bisher vorgesehen, aber es wird darüber "diskutiert". Aber auch dieses (noch nicht vorhandene) Widerspruchsrecht wird an anderer Stelle wieder eingefangen, in dem "Data Holders", das sind eventuell Ärzte und in jedem Fall Krankenhäuser, Gesundheitsdaten für den „secondary use“ bereitstellen müssen.

Anonym - pseudonym

Unsere Gesundheitsdaten sollen für den „secondary use“ pseudonymisiert werden und dadurch "weitgehend anonym" sein. Wie weitgehend das ist, hängt von einer eventuell seltenen Krankheit und einer bestimmten Blutgruppe und ... weiteren spezifischen Merkmalen ab. Je mehr Daten gesammelt werden, umso leichter ist jemand identifizierbar. Und es ist schon erstaunlich, was nach dem Vorschlag alles zu den Gesundheitsdaten gehören soll. Umgekehrt ist die Definition der Verarbeitungszwecke sehr unscharf. So kann man sich unter "Training, Erprobung und Bewertung von Algorithmen, auch in Medizinprodukten, KI-Systemen und digitalen Gesundheitsanwendungen, die zur öffentlichen Gesundheit oder sozialen Sicherheit beitragen" alles mögliche vorstellen.

Immerhin sollen die damit trainierten KI-System keine "Entscheidungen zum Schaden einer natürlichen Person" treffen dürfen. Und wenn sie es doch tun?

Bis zur Ausformulierung und dem Inkrafttreten des "European Health Data Space" im Jahr 2025 wird noch einiges klarzustellen sein ...

Mehr dazu bei https://netzpolitik.org/2023/european-health-data-space-ein-datenraum-voller-ungereimtheiten/
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3sZ
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8336-20230315-der-europaeische-gesundheitsdatenraum.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8336-20230315-der-europaeische-gesundheitsdatenraum.htm
Tags: #EU #eGK #ePA #seconduse #Profit #Forschung #Lücke #Widerspruch #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Freiwilligkeit #Zustimmung #Einwilligungserfordernis #elektronischePatientenakte #CCC #Skandale #RFID #elektronischeGesundheitskarte #eHealth #Zwangsdigitalisierung #Gematik

05.03.2023 Die "Zwangs-ePA" ist da

Elektronische Patientenakten für alle?

So, wie wir es schon vor zweieinhalb Jahren mehrfach vorhergesagt haben, soll nun die "Zwangs-ePA" eingeführt werden. Nachdem nach 2 Jahren elektronischer Patientenakte (ePA) nur 1% der gesetzlich Versicherten sich von ihrem Arzt eine ePA haben anlegen lassen, will Gesundheitsminister Lauterbach unter dem Jubel der Bertelsmann-Stiftung eine "Widerspruchslösung" einführen. Der Arzt kann für den Patienten eine ePA anlegen, solange dieser nicht widerspricht.

Wie man bei 1% Beteiligung nach mehrmaliger Werbung per Brief in jeden betroffenen Haushalt von "breiter Zustimmung" sprechen kann, bleibt sicher das Geheimnis von Bertelsmann. Es soll an dieser Stelle aber kein Geheimnis bleiben, dass "Arvato [ist] als einer von insgesamt acht Geschäftsbereichen des Bertelsmannkonzerns ein weltweit tätiges Dienstleistungsunternehmen mit Hauptsitz in Gütersloh" ist. (https://de.wikipedia.org/wiki/Arvato)

Arvato betreibt für die Gematik das "Gesundheitsnetz" und hat für dieses, vom Internet durch "Connectoren" abgetrennte Netz, in allen Arztpraxen und Krankenhäusern viel Technik installieren dürfen. Diese Technik wurde nach vielen Pannen mehrfach aufgerüstet. Alle diese Kosten durften die Krankenversicherungen und das Gesundheitsministerium, damals angeführt von Minister Spahn, tragen. (s. z.B. Bundesrechnungshof will GEMATIK prüfen , Google hantiert mit Millionen Patientendaten , Herr Spahn will die Verantwortlichkeiten verwischen , Elektronische Patientenakte - Top oder Flop? , Gesundheitsdaten sicher ... für 10 Minuten , Sicherheitslücke(n) in der ePA , ...)

Im Endergebnis zahlt der Steuerzahler und die gesetzlich Versicherten für ein Monster, dessen Sinn und Zweck - die Vermeidung von Doppeluntersuchungen - auch durch die Krankenkassen zu kontrollieren wäre. All dies läuft unter dem Motto "mehr Digitalisierung" ohne realistische Betrachtung des wirklichen Kosten-Nutzen-Verhältnis. Und dann sind da noch die Gefahren, die die Zwangsdigitalisierung mit sich bringt, wie z.B. Sicherheitslücke(n) in der ePA und Das Video-Ident Verfahren ist kaputt und Gesundheitsdaten sicher ... für 10 Minuten.

Die letzte geplante Millionen-teure Renovierung aller "Connectoren" ist auch noch total überflüssig, wie der CCC nachgewiesen hat, wie in ct-Heft 23 ab S. 15 zu lesen ist: "Der Austausch von 130.000 Hardware-Konnektoren bis Ende 2024, den die gesetzlichen Krankenkassen mit mindestens 300 Millionen Euro finanzieren sollen, ist technisch unnötig. Dies müssen die für die Telematische Infrastruktur zuständige Gematik sowie die drei Hersteller CGM, Secunet und RISE ebenfalls gewusst haben."

Wieder einmal wird das für eine vernüftige Gesundheitsversorgung nötige Geld für Hardware vergeudet. Die ct schreibt weiter: "Und nun liefert ein kleines Hacker-Team in seiner Freizeit innerhalb von nicht mal zwei Wochen eine Referenzimplementierung, mit der man die Laufzeit der Konnektoren einfach dadurch verlängern könnte, dass Software-Patches ausgespielt werden. Dies lässt keinen anderen Schluss zu, als dass die zu 51 Prozent vom Bund kontrollierte Gematik die wirtschaftlichen Interessen eines Hersteller-Oligopols offenbar schwerer gewichtet als die finanzielle Entlastung der Versicherten. Eine kostengünstige Softwarelösung wurde offensichtlich mit Absicht jahrelang zurückgehalten. Den Schaden tragen die Ärzte und Patienten."

Dem ist nichts mehr hinzuzufügen außer - Schluss mit der Zwangsdigitalisierung!

Mehr dazu bei https://www.bertelsmann-stiftung.de/de/themen/aktuelle-meldungen/2023/februar/elektronische-patientenakte-geplante-widerspruchsloesung-trifft-auf-breite-zustimmung
und https://www.heise.de/news/Gematik-Datenschuetzer-streiten-ueber-kuenftigen-Schutz-von-Gesundheitsdaten-7520433.html
und c't 2022, Heft 23, S.15 ff
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3sN
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8325-20230305-die-zwangs-epa-ist-da.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8325-20230305-die-zwangs-epa-ist-da.htm
Tags: #eGK #ePA #Hack #Arbeitnehmerdatenschutz #SoftwareUpdate #Lücke #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Freiwilligkeit #Zustimmung #Einwilligungserfordernis #elektronischenPatientenakte #CCC #Skandale #RFID #elektronischeGesundheitskarte #eHealth #Zwangsdigitalisierung #Gematik

Zentrale Sammelstelle für Gesundheitsdaten

Datenvermeidung hätte vieles einfacher gemacht

Für den Überblick über den Impfstatus aller Menschen in Deutschland hat sich die Regierung immer ein zentrales Impfregister gewünscht. Nun wird es gar keine zu kontrollierende Impfpflicht geben, aber trotzdem sollen ab Oktober die Gesundheitsdaten von allen 73 Millionen gesetzlich Versicherten pseudonymisiert gesammelt und (in einem ersten Schritt) der Forschung zur Verfügung gestellt werden. Dagegen hat die Gesellschaft für Freiheitsrechte (GFF) nun Klagen eingereicht, wie netzpolitik.org berichtet.

Ordnung ins Chaos bringen

"Fürsorglich", wie unsere Regierung nun einmal ist, möchte sie (jetzt endlich!) dem Datenschutz-widrigen Verhalten der letzten 2 Corona-Jahre ein geordnetes Datenmangement überstülpen. Wir kommen gleich zum Thema zurück ...

Aber schauen wir zuerst, was das Großreinemachen nach Corona von uns verlangt. 2 Jahre wurden überall Daten gesammelt, die jetzt wieder gelöscht werden müssen. Wo überall liegen denn diese Daten?

Selbst die niedersächsische Datenschutzbeauftragte Barbara Thiel schlägt Alarm: „Es darf nicht sein, dass riesige Datensammlungen erhalten bleiben, für die es keine gesetzliche Grundlage mehr gibt.“ Fast alle Verordnungen im Zusammenhang mit Corona sind abgelaufen und die Daten müssen gelöscht werden!

Netzpolitik.org hat eine sicher noch unvollständige Liste veröffentlicht, wo überall Daten gesammelt wurden und wer nun für die Löschung veramtwortlich ist. Die Liste umfasst Restaurants über Thermalbäder bis zum Friseur, Schulen, Universitäten und Hochschulen, Arztpraxen, Krankenhäusern, Alten- und Pflegeheimen, staatliche Stellen und Behörden, Impf- und Testzentren, Apotheken, Krankenkassen, Gesundheitsämter, ... Dazu kommen Online-Datenbanken von Cloud-Diensten, der verschiedenen Corona Apps ...

Stellen wir uns die Aufgabe der Datenlöschung nicht zu einfach vor. Ein Sprecher der Berliner Datenschutzbeauftragten stellt fest: „Die Verantwortlichen müssen die Daten ordnungsgemäß löschen bzw. vernichten, etwa mittels eines Aktenvernichters der Sicherheitsstufe P4 ..." Ein einfaches Zerreißen der ganzen Listen ist nicht ordnungsgemäß. Vielleicht hätte man sich das mal vor dem Sammeln der ganzen Daten überlegen sollen ...

Fehlende Widerspruchsrechte der Patienten

Kommen wir zurück zur zentralen Speicherung unserer Gesundheitsdaten ab Oktober. Das Digitale-Versorgung-Gesetz (DVG) sieht keine Widerspruchsmöglichkeiten für die Menschen vor. Die Kritik von Patienten- und Datenschützen ging in der beginnenden Corona Hysterie untern. Alle Daten aller Menschen sollen gesammelt werden. Als Grundlage für die Sammlung soll die immer wieder fehleranfällige Telematik-Infrastruktur (TI) genutzt werden. Gedacht hatten sich die Macher, dass bis zum Start Jede/r gesetzlich Versicherte eine ePA, eine elektronische Patientenakte hätte, aus der man dann diese Daten "pseudonymisiert" hätte ziehen können.

Nun hat die ePA ein Jahr mit Startschwierigkeiten gekämpft und ist nur rudimentär vorhanden - einige zehntausend Testnutzer kämpfen mit den Tücken des Systems. Sie werden dann im Herbst als Testkaninchen für die "zentrale Sammlung" mißbraucht, wenn die jetzt gestarteten Klagen der Gesellschaft für Freiheitsrechte keine aufschiebende Wirkung entfalten können.

Wir haben über die Gefahren und Probleme der ePA mehrfach in Artikel und auch Videogesprächen berichtet (s. Link unten).
Mehr dazu bei https://netzpolitik.org/2022/gesellschaft-fuer-freiheitsrechte-klagen-gegen-zentrale-gesundheitsdatensammlung/
und https://netzpolitik.org/2022/datenschuetzer-schlagen-alarm-an-diesen-orten-liegen-deine-corona-daten/
und alle unsere Artikel zur ePA https://www.aktion-freiheitstattangst.org/cgi-bin/searchart.pl?suche=ePA+eGK&sel=meta
Short-Link dieser Seite: a-fsa.de/d/3nj
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8007-20220504-zentrale-sammelstelle-fuer-gesundheitsdaten.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8007-20220504-zentrale-sammelstelle-fuer-gesundheitsdaten.htm
Tags: #ePA #eGK #elektronischePatientenakte #DVG #RFID #elektronischeGesundheitskarte #eHealth #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Corona #Ergonomie #Datenpannen #Datenskandale #Aktenlöschung #SicherheitsstufeP4 #Transparenz #Informationsfreiheit #Klage #Freiheitsrechte

Impfpflicht mit der ePA durchsetzen?

Mal so nebenbei: ePA für alle

Niemand wird dazu gezwungen bei der Elektronischen Patientenakte (ePA) mitzumachen - das soll alles freiwillig bleiben. So wurde es uns vor 2 Jahren schmackhaft gemacht. Nach dem aus technischen Gründen gescheiterten Start zum 1.1.21 ging es dann zum 1.7.21 in 2 Bundesländern wirklich los. Aber nur wenige Zehntausend haben bisher den Versuch gemacht, sich eine ePA anlegen zu lassen.

Wie beim Personalausweis, für den nach 10 Jahren immer noch kaum jemand freiwillig einen Fingerabdruck abgeben wollte und deshalb im letzten Jahr die Verpflichtung dazu eingeführt wurde, sollen jetzt die Patientenakten für alle zum Zwang werden.

Der offizielle Anlass dafür soll nun ausgerechnet die Impfpflicht werden. Im Gesetzesvorschlag von Abgeordneten der Ampel, die eine allgemeine Impfpflicht durchsetzen wollen, wird festgelegt, dass dafür das Opt-In Modell der ePA Verordnung einfach durch ein Opt-Out überschrieben werden soll.

Dann kann für Jede/n eine Zwangs-ePA angelegt werden, in der dann die Impfungen und der Genesenenstatus eingetragen werden kann.

"Kann" kommt von Können

Da hat der Spitzenverband der gesetzlichen Krankenkassen (GKV) erhebliche Zweifel, denn wie Heise.de berichtet, stellt man dort fest:

"Durch unhaltbare Fristsetzungen, eine überstürzte und schlecht kommunizierte Opt-out-Lösung sowie die Verknüpfung der Meldung des Impfstatus mit Sanktionsmaßnahmen für Versicherte bei Nichterfüllung der Impfpflicht würde dem ePA-Projekt erheblicher und bleibender Schaden zugefügt."

Sehr richtig sieht der GKV nach den vielen "Anlaufschwierigkeiten" bei der ePA, welches Chaos entstehen wird, wenn täglich(!) mehr als 100.000 Menschen ihre Infektion in der ePA für einen späteren Genesenenausweis vermerkt haben wollen. Dazu kämen die Impfungen, die ebenfalls zeitnah in die Akte kommen müssten, um Sanktionen wie Bußgelder oder andere Einschränkungen der Freizügigkeit zu vermeiden.

"Die Krankenkassen müssten im verbliebenen Zeitraum nach Gesetzesverkündung bis zu 1,8 Millionen Schreiben pro Woche drucken und versenden ..."

Der Zusammenbruch des ePA Systems wäre vorprogrammiert!

Kann man nicht vor der Abstimmung über unausgegorene Gesetzespakete nachdenken?
Oder ist es wieder einmal eine Salamischeibe auf dem Weg in die Zwangsdigitalisierung ...
... denn schon vor einem Jahr forderte der Sachverständigenrat eine verpflichtende ePA für alle.

Mehr dazu bei https://www.heise.de/news/Impfpflicht-Kassen-warnen-vor-automatischer-Aktivierung-der-E-Patientenakte-6618810.html
und alle unsere Artkel zur Zwangsdigitalisierung https://www.aktion-freiheitstattangst.org/cgi-bin/searchart.pl?suche=Zwangsdigitalisierung&sel=meta
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/7967-20220327-impfpflicht-mit-der-epa-durchsetzen.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/7967-20220327-impfpflicht-mit-der-epa-durchsetzen.htm
Tags: #eGK #ePA #Impfpflicht #Lücke #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Freiwilligkeit #Zustimmung #Einwilligungserfordernis #elektronischenPatientenakte #Gesetzesänderung #Überforderung #Opt-In #Opt-Out #Skandale #RFID #elektronischeGesundheitskarte #eHealth #Freiwilligkeit

09.01.2022 Sicherheitslücke(n) in der ePA

Wer ist für Schäden in der ePA verantwortlich?

Vor 3 Wochen hatten wir noch gewarnt "Gegen Aktionismus bei der Digitalisierung im Gesundheitswesen" und darauf verwiesen, dass auch viele Ärzte große Probleme mit der Instalation der ständigen Updates bei den Softwarekomponenten zur elektronischen Patientenakte (ePA) haben.

Nun berichtet Heise über Untersuchungen der Zeitschrift ct. Diese zeigen, dass auch ein Jahr nach dem abgeblasenen theoretischen Start der ePA und 6 Monate nach dem Start des "Testlaufs" wenigstens in 2 Bundesländern immer noch alles drunten und drüber geht - und vor allem - gefundene Sicherheitslücken nicht fachgerecht geschlossen werden.

Die von der ct gefundene Sicherheitslücke geht so: Nach der Spezifikation der Gematik (PDF) sind die folgenden Dateitypen PDF, JPEG, PNG, TIFF, text/plain und text/rtf, XML, HL7-V3, PKCS7-mime und FHIR+XML als Inhalte der ePA erlaubt. Zip-Dateien sind verboten, weil sie jeden beliebigen Schadcode enthalten könnten.

Trotzdem gibt es Versionen der App, z.B. Android-Version 3.15.0, mit denen es möglich ist ZIP-Dateien in die ePA hochzuladen und auch aus der ePA wieder herauszuholen. Ob alle Updates der betroffenen Versionen diesen Fehler ausgemerzt haben, wird nicht geprüft.

Zwar müssen ePA-Apps von der Gematik zertifiziert werden, allerdings gilt das nicht für "Aktualisierungen mit unwesentlichen Änderungen". Die Gematik hatte lediglich die Produktversion 3.1.0 der TK-App zertifiziert und die von der ct beschriebene Lücke darin nicht gefunden.

Die Gematik besteht darauf, dass die Sicherheit in den Arztpraxen dadurch nicht gefährdet wird, da es Aufgabe der Ärzte sei, beim Download alle Dateien auf möglichen Schadcode zu prüfen.

Das haben sich die Ärzte sicher anders vorgestellt! Gesundheitsdaten sind hochsensibel und müssen geschützt sein!
Nach jetziger Rechtslage erhält nun ab 2022 Jede/r eine ePA und kann ihrer Verwendung widersprechen - einem ePezept kann man allerdings schon nicht mehr widersprechen, erst recht nicht, wenn man es aus gesundheitlichen Gründen gerade dringend braucht ...

Mehr dazu bei https://www.heise.de/news/c-t-deckt-auf-Sicherheitsluecke-in-elektronischer-Patientenakte-6304671.html
und alle unsere Artikel zur elektronischen Patientenakte (ePA) https://www.aktion-freiheitstattangst.org/cgi-bin/searchart.pl?suche=eGK+ePA&sel=meta
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/7888-20220109-sicherheitsluecken-in-der-epa.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/7888-20220109-sicherheitsluecken-in-der-epa.htm
Tags: #eGK #ePA #Hack #Arbeitnehmerdatenschutz #Upload #Lücke #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Freiwilligkeit #Zustimmung #Einwilligungserfordernis #elektronischenPatientenakte #Gesetzesänderung #Schadsoftware #Skandale #RFID #elektronischeGesundheitskarte #eHealth #Freiwilligkeit

20.12.2021 Gegen Aktionismus bei der Digitalisierung im Gesundheitswesen

Setzt Karl Lauterbach Jens Spahns desaströsen Aktionismus fort?

eGK, ePA, e-Rezept, e-allesUnsinn ... war unser Fazit beim gestrigen Artikel "Digitalisierung gefährdet das Gesundheitssystem". Die Probleme im Gesundheitsnetz (TI) und das völlige Versagen der Gematik bei der elektronischen Patientenakte (ePA) problematisiert auch ein Bündnis von Daten- und Patientenschützern in ihrer aktuellen Presseerklärung.

Setzt Karl Lauterbach Jens Spahns desaströsen Aktionismus fort?
Datenschützer fordern überlegtes Vorgehen bei der elektronischen Patientenakte

Mit einer Gesetzes-Flut versuchte Ex-Bundesgesundheitsminister Jens Spahn (CDU), im Eiltempo die zentrale Digitalisierung des Gesundheitswesens zu erzwingen. Herzstück davon ist die elektronische Patientenakte ePA, welche die Krankenkassen ihren Mitgliedern seit dem 01.01.2021 anbieten müssen[1].

Die Patientensicherheit (bzw. die Sicherheit der Gesundheits- und Behandlungsdaten) sieht der Bundesdatenschutzbeauftragte Ulrich Kelber bei der ePA allerdings nicht gewährleistet [2]. Und die Akzeptanz bei den Versicherten liegt nach fast einem Jahr noch immer im Promille-Bereich. So meldete das ARD-Magazins plusminus [3] am 18.08.2021 (unwidersprochen von Gematik und Krankenkassen): „In Deutschland haben sich bisher erst 260.000 Versicherte für die neue Patientenakte angemeldet“. Das sind weniger als 0,5 % der rund 73 Millionen gesetzlich Krankenversicherten in der BRD."

Auch das eRezept und die elektronische Arbeitsunfähigkeitsbescheinigung sollten gemäß Spahns Fristsetzung bereits in Betrieb sein. Sie erwiesen sich jedoch als fehleranfällig, so dass ihre Einführung verschoben wurde.

Vor wenigen Tagen haben die Spitzenverbände von Ärztinnen, Apothekerinnen und Krankenhäusern in einer gemeinsamen Stellungnahme [4] "erhebliche Zweifel" geäußert, ob die Schnelligkeit bei der Digitalisierung des Gesundheitswesens sachgerecht ist. Am Beispiel der Einführung des eRezepts stellen sie fest: "Fehlerhaft übermittelte eRezepte sind nicht nur eine Belastung für Ärzte, Zahnärzte und Apotheken, sie stellen insbesondere eine Gefährdung der Patientensicherheit dar." Auch IT-Expertinnen äußerten Bedenken gegen die Strategie von Spahn und Lauterbach [5].

Was Erwartungen an den neuen Bundesgesundheitsminister Karl Lauterbach angeht, hilft ein Blick in den Ampel-Koalitionsvertrag, den Lauterbach mit ausgehandelt hat. Zur Digitalisierung im Gesundheitswesen steht dort: "Alle Versicherten bekommen DSGVO-konform eine elektronische Patientenakte zur Verfügung gestellt; ihre Nutzung ist freiwillig (opt-out). Die gematik bauen wir zu einer digitalen Gesundheitsagentur aus."

Opt-Out bedeutet jedoch gerade das Gegenteil von Freiwilligkeit: Jeder Mensch bekommt ohne eigene Willensentscheidung eine elektronische Patientenakte (ePA) und kann dies lediglich im Nachhinein durch Widerspruch (opt-out) korrigieren. Sollte dafür das gleiche Verfahren wie bei der elektronischen Gesundheitsakte (ELGA) in Österreich [6] gewählt werden, müssten Versicherte dafür einen erheblichen Aufwand betreiben.

Weiter heißt es im Koalitionsvertrag: "Zudem bringen wir ein Registergesetz und ein Gesundheitsdatennutzungsgesetz zur besseren wissenschaftlichen Nutzung in Einklang mit der DSGVO auf den Weg und bauen eine dezentrale Forschungsdateninfrastruktur auf." Damit knüpft der Koalitionsvertrag an ein Gutachten des Sachverständigenrates für Gesundheit (SVR) an, das forderte, alle Gesundheitsdaten der gesetzlich Versicherten für die Forschung freizugeben, ohne sie vorher zu fragen [7].

Die Digitalisierung beschleunigt zudem die weiter gehende Orientierung des Gesundheitssystems an wirtschaftlichen Zielen. Bereits die Einführung der Fallpauschalen in der medizinischen Kostenerstattung führte zur Gewinnorientierung im Gesundheitswesen und damit zur Privatisierung der Krankenhäuser, zu Schließungen, sowie zum Pflegenotstand. Nun bedroht der grob fahrlässige Umgang mit den Gesundheitsdaten die Schweigepflicht von Psychotherapeutinnen und Ärztinnen.

Die Digitalisierungspolitik der früheren Bundesgesundheitsminister kann kein Vorbild sein. Weder den Versicherten noch den Ärztinnen oder Krankenhäusern ist damit gedient, wenn sie ungeprüft und unhinterfragt fortgesetzt wird. Notwendig ist vielmehr Entschleunigung und eine sachliche Bestandsaufnahme von Bedarf, Kosten und Nutzen.

Die unterzeichnenden Organisationen fordern daher den neuen Bundesgesundheitsminister Karl Lauterbach und die Bundestagsfraktionen von SPD, Grünen und FDP auf:

• Beschließen Sie für alle neuen Anwendungen der Telematik-Infrastruktur eine Testphase von mindestens 12 Monaten. Sie ist mit einer großen Anzahl von freiwillig Teilnehmenden im realen Praxisbetrieb durchzuführen. Die Bewertung der Tests muss durch Ärzte- und Patientenvertreterinnen und Datenschützerinnen erfolgen.
• Stellen Sie die bisherigen Vorschriften und technischen Einrichtungen auf den Prüfstand.
• Freiwilligkeit der elektronische Gesundheitsakte (ePA) statt opt-out.
• Freiwilligkeit der Nutzung der ePA auch für Behandlerinnen, ohne Honorarabzüge
• keine Honorarabzüge für an die TI nicht angeschlossene Behandlerinnen
• Schutz von Gesundheits- und Behandlungsdaten (Datensparsamkeit, Zweckbindung) statt Priorisierung der Datennutzung.

Unterzeichner:

• Bündnis für Datenschutz und Schweigepflicht: https://www.gesundheitsdaten-in-gefahr.de/#
• Deutsches Psychotherapeuten-Netzwerk: https://kollegennetzwerk-psychotherapie.de/
• die Datenschützer Rhein-Main: https://ddrm.de/
• Gen-ethisches Netzwerk: https://www.gen-ethisches-netzwerk.de/
• Labournet: https://www.labournet.de/
• Patientenrechte und Datenschutz e.V.: https://patientenrechte-datenschutz.de/
• WISPA Westfälische Initiative zum Schutz von Patientendaten: https://wispa-ms.de/

Mehr dazu und alle unsere Artikel zu eGK und ePA https://www.aktion-freiheitstattangst.org/cgi-bin/searchart.pl?suche=eGK+ePA&sel=meta
und die verwendeten Links aus der Presseerklärung
[1] Laut § 342 Abs. 1 SGB V, https://www.gesetze-im-internet.de/sgb_5/__342.html, eingeführt durch Spahns "Patientendaten-Schutzgesetz", https://www.bundesgesundheitsministerium.de/fileadmin/Dateien/3_Downloads/Gesetze_und_Verordnungen/GuV/P/PDSG_bgbl.pdf. Kritik daran hier: https://patientenrechte-datenschutz.de/wp-content/uploads/2020/06/PDSG_Stellungnahme.pdf
[2] https://www.bfdi.bund.de/SharedDocs/Downloads/DE/DokumenteBfDI/AccessForAll/2021/2021_Musterbescheid-Gesetzliche-Krankenkasse.pdf?__blob=publicationFile&v=3
[3] https://www.daserste.de/information/wirtschaft-boerse/plusminus/sendung/sr/sendung-vom-18-08-2021-elektronische-patientenakte-100.html
[4] https://www.kbv.de/html/presse_55694.php
[5] https://www.heise.de/hintergrund/Ueberhastete-Digitalisierung-gefaehrdet-das-Gesundheitssystem-6278428.html?seite=all
[6] http://ftp.freenet.at/ges/elga-online-optout-info.pdf
[7] https://www.svr-gesundheit.de/fileadmin/Gutachten/Gutachten_2021/SVR_Gutachten_2021.pdf

Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/7868-20211220-gegen-aktionismus-bei-der-digitalisierung-im-gesundheitswesen.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/7868-20211220-gegen-aktionismus-bei-der-digitalisierung-im-gesundheitswesen.htm
Tags: #eGK #ePA #Hack #Arbeitnehmerdatenschutz #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Freiwilligkeit #Zustimmung #Einwilligungserfordernis #elektronischenPatientenakte #Gesetzesänderung #Anonymisierung #Skandale #RFID #elektronischeGesundheitskarte #eHealth #Freiwilligkeit

19.12.2021 "Digitalisierung gefährdet das Gesundheitssystem"

eGK, ePA, e-Rezept, e-allesUnsinn

IT-Projekte versenken kann Deutschland mussten wir vor 2 Monaten festellen und
Gesundheitsdaten sicher ... für 10 Minuten war vor 10 Monaten auch kein Ruhmesblatt über die "Digitalisierung" des Gesundheitswesens in unserem Land.

Über die Bruchlandung bei der "Digitalisierung" des Gesundheitswesens haben wir schon beliebig oft berichtet, jetzt können wir zusätzlich über die aktuellen Auswüchse verweisen, die Heise in einem Bericht so überschreibt "Statt das Gesundheitssystem zu entlasten, führt der Digitalisierungsturbo zu Chaos."

Künftig sind Gesundheit und Digitalisierung in zwei verschiedenen Ministerien untergebracht, bei der letzten Regierung hatten wir es mit einem Minister zu tun, der die Milliarden für die Digitalisierung investierte und dafür für den Wegfall von 24 Krankenhäusern und mehr als 6000 Betten mitverantwortlich war.

Schon die (inzwischen mehr als) 6 Milliarden, die in die Entwicklung der "Funktionen" der elektronischen Gesundheitskarte (eGK) geflossen sind, hätten ein Warnsignal sein können. Außer dem Foto auf der Karte und theoretischen Notfalldaten im Speicher der Karte ist nichts geblieben. Großbritannien hatte nach dem Verbrennen von "nur" 4 Milliarden bei seiner eGK die Notbremse gezogen und das Projekt eingestellt.

Deutschland wirft dagegen noch weitere Milliarden für die elektronische Patientenakte (ePA) hinterher und "gefährdet das Gesundheitssystem", wie Heise schreibt. Die ePA ist mit 6 Monaten Verspätung (theoretisch in 2 Bundesländern) am 1.7.21 in Betrieb gegangen. Dazu mussten die Ärzte bundesweit mit der Sanktionsdrohung von 2,5% ihrer Abrechnungspauschalen in die TI, die Telematik Infrastruktur - das Gesundheitsnetz - gezwungen werden.

So hatten die Ärzte und vor allem das übrige Personal neben Corona mit verspäteter Auslieferung der Hard- und Software, Warnungen, Errors, Netzproblemen und Hackerangriffen zu kämpfen (s. Heise Artikel).

Fazit

• Noch weniger Zeit für die Patienten
• Doppelarbeit auf Papier und elektronisch
• doppelte Doppelarbeit nach Abstürzen
• Unsicherheit statt Datensicherheit

Wie wir in einer unserer Sendungen zur ePA auf Alex TV vor einem Jahr schon festgestellt hatten,

• sind Gesundheitsdaten äußerst sensibel und gehören nicht in zentrale Datenbanken,
• müssen Gesundheitsdaten jederzeit auch auf Papier zur Verfügung stehen, um im Fall von Stromausfall oder anderen Störungen das Leben der Patienten nicht zu gefährden. Dann hilft kein e-Rezept.

Mehr dazu bei https://www.heise.de/hintergrund/Ueberhastete-Digitalisierung-gefaehrdet-das-Gesundheitssystem-6278428.html
und alle unsere Artikel zu eGK und ePA https://www.aktion-freiheitstattangst.org/cgi-bin/searchart.pl?suche=eGK+ePA&sel=meta
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/7867-20211219-digitalisierung-gefaehrdet-das-gesundheitssystem.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/7867-20211219-digitalisierung-gefaehrdet-das-gesundheitssystem.htm
Tags: #eGK #ePA #Hack #Arbeitnehmerdatenschutz #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Freiwilligkeit #Zustimmung #Einwilligungserfordernis #elektronischenPatientenakte #Gesetzesänderung #Anonymisierung #Skandale #RFID #elektronischeGesundheitskarte #eHealth

Zwangsdigitalisierung - Teil 2

Vom Zwang zur Nutzung digitaler Geräte - Teil 2

Inhaltsverzeichnis

• Einleitung
• Die Steuererklärung mit Elster
• Personalausweis und Reisepass
• Elektronische Gesundheitskarte und elektronische Patientenakte (eGK+ePA)
  
• Car Sharing
• Banking Apps und virtuelle Banken
• Der virtuelle Stromanbieter

Einleitung

Vor einem Jahr hatten wir ein erstes Gespräch bei Alex TV, dem Offenen Kanal Berlin, über das Thema Zwangsdigitalisierung ( https://www.aktion-freiheitstattangst.org/images/videos/202011DiskussionZwangsdigitalisierung.mp4 und bei Youtube https://youtu.be/-C8muyZjy6o ), damals noch mit einem Roboter. Ein halbes Jahr später haben wir uns erneut zu einem einstündigen Online-Gespräch bei Alex TV getroffen, um die inzwischen aktuellen Entwicklungen zu diesem Thema zu hinterfragen.

Hier nun eine Mitschrift dieser Diskussion, die für Lesefaule bei uns ( https://www.aktion-freiheitstattangst.org/images/videos/202106Zwang2AlexTV1.5Mb.mp4 ) und auch bei Youtube ( https://youtu.be/-2l4SUxZqbE ) anzusehen ist.

....

Mehr dazu bei https://www.aktion-freiheitstattangst.org/de/articles/zwangsdigitalisierung.htm
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/7809-20211024-zwangsdigitalisierung-teil-2.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/7809-20211024-zwangsdigitalisierung-teil-2.htm
Tags: #Elster #eGK #ePA #DSGVO #Überwachung #Zwangsdigitalisierung #Fingerabdruck #Biometrie #Drohnen #RFID #Handy #Smartphone #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Freiwilligkeit #Zustimmung #elektronischePatientenakte #Datenpannen #RFID #elektronischeGesundheitskarte #eHealth

12.10.2021 IT-Projekte versenken kann Deutschland

Nichts außer Kosten und Risiken für die Privatsphäre

Über die unendliche Geschichte von "elektronischer Gesundheitskarte" (eGK) und der glücklicherweise weiterhin kränkelnder "elektronischen Patientenakte" (ePA) haben wir schon oft genug berichtet. Oft genug? - wohl doch nicht genug, denn diese Milliardengäber werden weiterhin mit Steuergeldern und Beiträgen der gesetzlich Versicherten voll geschütet ...

Doch im Spiegel liefen uns noch 2 weitere IT-Projekte des Bundes über den Weg - nichts großes und doch einfach in den Sand gesetzt.

Nora

Nora sollte die offizielle App der 16 Bundesländer für Notrufe werden. Na ja, es sind nicht ganz 16 Bundesländer geworden, denn Berlin hat seine Verwaltungsvorbereitungen für den jetzt geplanten Start der App nicht geschafft. Wozu braucht man für Notrufe ein App, wenn man doch ein Telefon hat? Nun ja, man hatte ausnahmsweise mal an Menschen mit allen möglichen Sprach- oder Hörbeeinträchtigungen gedacht und an Notsituationen, in denen man nicht laut sprechen kann, so dass auch ein stiller Notruf möglich wäre.

Und da fangen die Problem der App an, denn diese kann nur deutsch und englisch, weist unbekannte oder falsch geschriebene Notrufe mit der Bemerkung man möge "bitte deutsch schreiben" ab. Darüber hinaus muss man sich den Ort seines Notrufs genau vorher überlegen, denn die Antwort des Systems kann auch lauten "Hier gibt es keinen Nora-Notruf". Das gilt nun erst einmal bundesweit, denn die App wurde wieder aus den App Stores entfernt, angeblich weil "die Server überlastet" wären.

E-Rezept

2005 hatte Angelas Merkel die "elektronischer Gesundheitskarte" (eGK) zu einem "Leuchtturmprojekt" erklärt - 16 Jahre später kann sie eigentlich nichts weiter als der mögliche Zugang/Schlüssel zur "elektronischen Patientenakte" (ePA) zu sein, die ebenfalls kaum etwas kann und eventuell 2022 (nur) auf einem Smartphone funktionieren könnte. Die Frage des Spiegel, welchen Nutzen die Versicherten von der ePA bisher haben, beantwortete der Chef der Kassenärztlichen Vereinigung zum Start mit den Worten: "Konkret noch gar keinen".

Ein Teil der ePA sollte das e-Rezept sein, dass ab dem 1. Oktober 2021 eingeführt werden sollte. Die verantwortliche Firma Gematik, zu 51% im Besitz des Gesundheitsministeriums hatte den Start einen Tag vorher abgesagt. Man wollte wohl den Wahltag erst einmal hinter sich haben.

ID Wallet

Genau so erging es auch der ID Wallet der App für den digitalen Ausweis und Führerschein. Kurz vor der Wahl erschien die App in den App Stores und jetzt ist sie wieder verschwunden - und das ist auch gut so!

Lilith Wittmann hatte auf Twitter veröffentlicht, was an der ID Wallet alles nicht richtig läuft und das im Interview mit Netzpolitik.org mit drei grundlegenden Problemen begründet:

• die Domain-Name-Server waren so schlecht konfiguriert, dass ein Angreifer beliebige Subdomains hätte einrichten können,
• das 2. Problem kennen wir aus dem 1. Beispiel oben: die Server brechen bei Last einfach zusammen,
• und noch ein Sicherheitsproblem: wer die Daten einer ID Wallet abfragen möchte, muss sich nicht authentifizieren - sollte das eine gewollte Hintertür sein? So diletantisch kann ja nicht mal der Bund sein ...

Der Spiegel macht für die letzte App den "Milliardenmurkser" (s. Maut) Andreas Scheuer maßgeblich mitverantwortlich, denn der digitale Führerschein wr sein Steckenpferd. Wir sehen alle diese Projekte seit Jahren kritisch und sehen die Schuld generell im "blinden Tapsen im Neuland" und der Weigerung der Verantwortlichen vor einem Projektstart mit Bedenkenträgern ins Gespräch zu kommen, um Gefahren für die Privatsphäre der Nutzer und Vor- und Nachteile für die Gesellschaft abzuwägen.

Mehr dazu bei https://www.spiegel.de/netzwelt/netzpolitik/nora-e-rezept-und-id-wallet-deutschland-ist-das-digitale-schilda-a-b1c6458f-4857-4449-beab-fff8b683484e
und die Kritik an der ID Wallet https://netzpolitik.org/2021/interview-zu-id-wallet-konzeptionell-kaputt-und-ein-riesiger-rueckschritt/
und alle unsere Artikel zur ePA https://www.aktion-freiheitstattangst.org/cgi-bin/searchart.pl?suche="eGK+ePA"&sel=meta
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/7797-20211012-it-projekte-versenken-kann-deutschland.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/7797-20211012-it-projekte-versenken-kann-deutschland.htm
Tags: #Nora #ID-Wallet #Notruf #ePA #eGK #Apps #IT-Projekte #elektronischeGesundheitskarte #eHealth #ePerso #Ausweis #Führerschein #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Transparenz #Informationsfreiheit #Hacking #Verschlüsselung #Neuland #Überwachung #Datenbanken #Blockchain

14.09.2021 Gesundheitsdaten waren offen im Internet

Get Health - aber verliere deine Privatsphäre

Das ist nicht das Versprechen der Firma Get Health, die die Daten von Millionen Fitness Trackern in ihren Datenbanken sammelt - aber es ist leider die Realität. Die nicht passwortgeschützte Datenbank mit über 61 Millionen Datensätzen von Nutzern auf der ganzen Welt konnte einfach kopiert werden.

Get Health sammelt gesundheitsbezogene Daten aus Quellen wie Fitbit, Misfit Wearables, Microsoft Band, Strava und Google Fit. Wenn es nur Herzfrequenzen und unbekannte anonyme IDs wären, könnte man darüber hinweg sehen. Doch in der Datensammlung stehen Namen, Geburtsdaten, Gewicht, Größe, Geschlecht und Bewegundprofile aus GPS-Protokollen.

Get Health hat nach der Veröffentlichungen reagiert und die Datenbanken gesichert - warum nicht vorher? Datenschützer und Wissenschaftler aus Kommunikationsbereichen warnen schon lange, dass Fitness-Armbänder und Smartwatches immer mehr sensible persönliche Daten abgreifen. Das stellt eine große Gefahr für die Privatsphäre der Nutzer dar.

Wir haben auch schon lange gewarnt - langsam können wir uns nur noch an den Kopf fassen - wie blöd müssen die Menschen sein, wenn sie ihre privatesten Daten - nur so aus Zeitvertreib - in fremde Hände geben. Es spricht ja nichts gegen die Aufnahme von Fitness- und Gesundheitsdaten, aber sie müssen bei mir lokal bleiben und ich muss selbst bestimmen, wer sie sehen darf und wann ich sie löschen möchte.

Solche Programme gibt es auch, sie sind nur für die Macher und Anbieter nicht so lohnend. So kann man z.B. mit dem freien und kostenlosen Programm OSMand wandern und navigieren ohne jede Internetverbindung - alles bleibt bei mir lokal.

Mehr dazu bei https://www.heise.de/news/Millionen-Datensaetze-von-Wearables-und-Fitness-Trackern-ungesichert-online-6190932.html
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/7768-20210914-gesundheitsdaten-waren-offen-im-internet.htm
Link im Tor-Netzwerk: nnksciarbrfsg3ud.onion/de/articles/7768-20210914-gesundheitsdaten-waren-offen-im-internet.htm
Tags: #GetHealth #Privatsphäre #RFIDChips #elektronischeGesundheitskarte #eHealth #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Transparenz #Informationsfreiheit #Anonymisierung #Verschlüsselung #Smartphone #Handy #Gendaten #Geodaten #Gesundheitsdaten

03.08.2021 Wer hat alles Zugriff auf unser Gesundheitsdaten?

Medizinische Daten zentral gespeichert - Betroffene werden nicht gefragt

Wie leichtfertig unser Gesundheitsminister mit dem Datenschutz höchst sensibler Gesundheitsdaten umgeht, war schon öfter unser Thema. Angefangen bei der elektronischen Gesundheitskarte (eGK), über die Luca App zur Corona Nachverfolgung bis zur elektronischen Patientakte (ePA) haben wir stets Bedenken gegen die Übertragung und Speicherung von personenbeziehbaren (Gesundheits-) Daten über die angeblich sichere Telematik Infrastruktur (TI) gehabt.

Zu dem speziellen Thema der Nutzung dieser Daten für "die Forschung" gibt es demnächst eine Veranstaltung mit dem ehemaligen Datenschutzbeauftragten von Schleswig-Holstein, Thilo Weichert.

Das medizinische Forschungsdatenzentrum
Online-Veranstaltung
am Donnerstag, den 26. August 2021, 19:00 Uhr
mit Dr. Thilo Weichert, Netzwerk Datenschutzexpertise

Einwahl-Link: https://www.galatis.de/DDRM_Veranstaltung
Es ist keine vorherige Registrierung notwendig.

Mit dem sogenannten Digitale-Versorgung-Gesetz hat Bundesgesundheitsminister Jens Spahn Ende 2019 die rechtlichen Grundlagen geschaffen für ein sogenanntes medizinisches Forschungsdatenzentrum. Damit soll die bisherige Pseudonymdatenbank mit Abrechnungsdaten aus dem Bereich der gesetzlichen Krankenversicherung (GKV), die bisher vorrangig für Zwecke des GKV-Risikostrukturausgleichs genutzt wurde, zu einer bundesweiten umfassenden Medizinforschungsdatenbank ausgebaut werden, in der nicht nur GKV-Abrechnungsdaten, sondern Medizindaten aus vielen anderen Bereichen zu einzelnen Patienten unter Pseudonym zentral gespeichert werden. Als Datenquellen sind bisher vorgesehen das Implantateregister sowie die derzeit in der Einführung befindliche elektronische Patientenakte. Weitere Ressourcen sind in der Planung.

Was für die medizinische Forschung absolut sinnvoll und nötig ist, ist – so wie bisher geplant – aus Datenschutzsicht ein Skandal und verfassungswidrig: Die Daten werden nicht nur unabhängigen Medizinforschenden zur Verfügung gestellt, sondern auch den Verbandsakteuren im Gesundheitsbereich und dem Bundesgesundheitsministerium (BMG) selbst. Das Zentrum wird beim Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM) eingerichtet, einer dem BMG nachgeordneten Behörde. Über die Nutzung der Daten entscheiden BfArM-Mitarbeiter in einem wenig transparenten Verfahren, das keine Unabhängigkeit gewährleistet. Die Betroffenenrechte sind nicht geregelt.

Der Vortrag beschreibt die Planungen sowie die rechtlichen Regelungen und begründet die nötigen Änderungen, mit denen das Forschungszentrum zu einer sinnvollen und datenschutzkonformen Einrichtung im Interesse des medizinischen Fortschritts gemacht werden kann.

Der Referent Dr. Thilo Weichert war von 2004 bis 2015 Datenschutzbeauftragter des Landes Schleswig-Holstein und arbeitet nun im Netzwerk Datenschutzexpertise.

Veranstalter:
- der Verein Patientenrechte und Datenschutz e.V.,
- die Bürgerrechtsgruppe dieDatenschützer Rhein Main,
- die regionale Gruppe Patientendatenschützer Rhein-Main und
- der Club Voltaire Frankfurt.

Die Veranstaltung ist die Fortsetzung einer Veranstaltungsreihe zur digitalen Transformation des Gesundheitswesens. Sechs Veranstaltungen fanden 2021 bereits statt. Sie wurden aufgezeichnet, die fertig gestellten Videos sind hier verfügbar: https://tube.tchncs.de/c/egk/videos
Es ist geplant, die Veranstaltungsreihe bis auf Weiteres an jedem letzten Donnerstag im Monat fortzusetzen.

Mehr dazu bei https://www.aktion-freiheitstattangst.org/events/3002-20210826.htm
und alle unsere Artikel zum DVG https://www.aktion-freiheitstattangst.org/cgi-bin/searchart.pl?suche=DVG&sel=meta
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/7725-20210803-wer-hat-alles-zugriff-auf-unser-gesundheitsdaten.htm
Link im Tor-Netzwerk: nnksciarbrfsg3ud.onion/de/articles/7725-20210803-wer-hat-alles-zugriff-auf-unser-gesundheitsdaten.htm
Tags: #eGK #ePA #DVG #Verbraucherdatenschutz #Forschungsdaten #Datensicherheit #RFIDChips #elektronischeGesundheitskarte #eHealth #Lauschangriff #Überwachung #Vorratsdatenspeicherung #DataMining #Rasterfahndung #Datenbanken