01.01.2024 Gesundheitsdaten in Gefahr

Sensible Daten müssen geschützt werden

Vor allem müssen sie möglichst nicht zentral gesammelt werden - am besten ist es natürlich, sie werden gar nicht erst erfasst. Immer wieder lesen wir Kommentare auf unsere Kritik an der elektronischen Patientenakte (ePA), dass es doch gut wäre, wenn man Doppeluntersuchungen vermeiden könnte und jederzeit auf alle für den Patienten erhobenen Daten zugreifen könnte.

Dazu müssen wir leider immer wieder feststellen:

• Keine zentrale Datensammlung ist sicher. Das haben auch Hacker insbesondere für Gesundheitsdaten auf dem 37. CCC Kongress wieder unter Beweis gestellt (Gesundheitsdaten nur bedingt sicher ).
• Mammut-IT-Projekte kosten Unsummen, bringen nur marginale Ergebnisse und erhöhen die Gefahr für unsere Daten (s. alle Berichte über die mehr als 6 Milliarden Euro für die eGK - eine Plastikkarte mit Foto).
  • Die für uns maximal zulässige Instanz für eine zentrale Sammlung wäre die eigene Krankenkasse. Hier könnte uns die Politik sogar entgegenkommen, wenn sie statt Hunderter Krankenkassen eine-für-alle schaffen würde, einschließlich der Privatversicherten.
• Die Relevanz unserer Gesundheitsdaten für die Forschung nutzt vor allem den Pharmariesen.
• Die Pseudonymisierung unserer Daten ist keine Anonymisierung und damit langfristig gefährlich.
• Unsere Gesundheitsdaten sind überhaupt nicht relevant, da sie nur von den gesetzlich Versicherten stammen würden. Die Privatversicherten werden wieder einmal privilegiert behandelt.
• Das ab heute zwingend gültige eRezept wird sicher nicht ab heute Standard, weil auch die Ärzte es nicht wollen.
  • Wir lehnen weiterhin jede Zwangsdigitalisierung ab, weil sie für viele das Leben schwerer anstatt leichter macht.

Wir verweisen auf einen offenen Brief, den ein Bündnis aus vierzehn zivilgesellschaftlichen Organisationen und Sicherheitsforscher, darunter CCC ebenso wie der Verbraucherzentrale Bundesverband, unter der Überschrift "Vertrauen lässt sich nicht verordnen" an die Verantwortlichen für unsere Gesundheitspoltik verschickt haben. Sie fordern darin, wie Heise.de berichtet, Korrekturen an den Plänen zur weiteren Digitalisierung des Gesundheitswesens, der Mensch sollte dabei im Zentrum stehen.

Kritisiert wird auch, dass künftig bei der Ausgestaltung des "Gesundheitsdatenraums" das Bundesamt für Sicherheit in der Informationstechnik und der Bundesbeauftragte für Datenschutz und die Informationsfreiheit lediglich "ins Benehmen gesetzt werden" sollen und kein echtes Mitspracherecht haben sollen. Auch die Patienten selbst sollen weitgehend außen vor bleiben. So ist bisher nirgends geplant, ihnen eine Nutzen, z.B. durch individuelle Informationen zu ihrem Gesundheitszustand, zukommen zu lassen, wenn die angeblich so wichtige Forschung mit ihren Gesundheitsdaten (lebens-) wichtige Ergebnisse bringen sollte.

Selbst eine Gemeinwohlorientierung der Forschungsergebnisse aus unseren Gesundheitsdaten ist nirgends festgeschrieben. Auch hier wird stattdessen nur Politik zur Gewinnmaximierung für die Pharmariesen gemacht.

Bei aller Kapitalismuskritik vergessen wir nicht die vielen Datenschutzmängel:
Alle unsere Artikel zu ePA+Datenverlusten https://www.aktion-freiheitstattangst.org/cgi-bin/searchart.pl?suche=ePA+verlust&sel=meta

Mehr dazu bei https://www.heise.de/news/Elektronische-Patientenakte-Zivligesellschaft-und-Sicherheitsforscher-warnen-9572354.html
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3yb
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8637-20240101-gesundheitsdaten-in-gefahr.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8637-20240101-gesundheitsdaten-in-gefahr.html
Tags: #eGK #ePA #seconduse #Profit #Forschung #Lücke #Widerspruch #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Freiwilligkeit #Zustimmung #Einwilligungserfordernis #elektronischePatientenakte #CCC #Skandale #RFID #elektronischeGesundheitskarte #eHealth #Zwangsdigitalisierung #Gematik

17.03.2023 Wenige Vorteile, viele Nachteile bei der ePA

Die digitale Gesellschaft mit der Brechstange erzeugen

Warum müssen wir uns jetzt innerhalb eines Monats zum 3. Mal mit der ePA, der elektronischen Patientenakte, beschäftigen? Eigentlich dachten wir, das Thema vor 2 Jahren mit 2 ausführlichen Analysen und dem Hinweis auf Zwangsdigitalisierung grundlegend geklärt zu haben.

Ja, und diese Warnungen waren scheinbar nicht nur durch uns so erfolgreich, dass nach 2 Jahren ePA genau 0,7% der gesetzlich Versicherten sich eine ePA haben anlegen lassen. Genau deshalb kommt nun die Zwangs-ePA mit dem Opt-Out, einem aktiven Widerspruchsverfahren für jede/n Einzelne/n. Dachten wir bis zu seinem Amtsantritt, wir hätten (endlich mal) einen Gesundheitsminister vom Fach, so ist sein Geschwafel zur ePA nur zum Lachen:

"Der Sachverständigenrat hat sich Lösungen angeschaut in Ländern, die das sehr gut machen … Estland z.B. … wo es eine sogenannte Blockchaintechnologie gibt … wo man gut prüfen kann, wer sich in ein System einlinkt und das dann sanktionieren kann."

Wie bitte? Mit der ePA kann man Hacker schneller verhaften, oder was soll das heißen?

Gemeinwohl oder private Profitinteressen

Bei dieser Frage sind die Möglichkeiten von Hackern nicht unwichtig, jedoch erhöht der Minister deren Chancen mit jeder zusätzlichen (zentralen) Speicherung unserer sensiblen Gesundheitsdaten. Simone Hörrlein fasst auf Rubikon die ganze Misere der ePA so zusammen:

• Der Wechsel vom Opt-In zum Opt-out-Verfahren soll die Vorgaben der EU umzusetzen, die immer vehementer eine Europäische Gesundheitsunion fordert.
• (Gesundheits-) Daten können nach der DSGVO nur verarbeitet werden, wenn dazu ein Zweck oder ein Gesetz das erfordert. Damit wird eine Änderung des Terminservice- und Versorgungsgesetzes (TSVG) die rechtliche Basis für die Zwangs-ePA. Bisher garantieren § 343 Abs.1 Ziffer 3 und 4 SGB die Freiwilligkeit duch das Opt-In.
• Die ganze für die (auch schon größtenteils private) Gesundheitsversorgung aufgebaute (Telematik-) Infrastruktur ist ein PPP Unternehmen. Nominell hat das Gesundheitsministerium an der Gematik 51% Anteil, aber die anteren "Partner" verdienen dabei das Geld.
• "Und weil das so ist, haben wohl eher die PPP-Kritiker recht, die meinen, dass öffentlich-private Partnerschaften die Grenzen zwischen legitimen öffentlichen Zwecken und privaten, gewinnorientierten Aktivitäten verwischen, sodass die Öffentlichkeit aufgrund von Eigeninteressen und Profitgier oft den Kürzeren zieht".*
• Zu den privaten Firmen, allen voran in der Gematik die Bertelsmann Stiftung, kommen noch die Lobbyvertreter von BZÄK, DAV, DKG, GKV-SV, KBV, KZBV und PKV hinzu, die jeweils ihre Eigeninteressen durchsetzen wollen. Bei der ePA war es interessant, dass sich die PKV bei den ersten Tests mit all seinen Problemen dezent zurückgehalten hat und die Pflicht für eine ePA für Privatversicherte hinten anstellte - Kosten wollte man sich nicht aufhalsen.
• Nun rückt bei einer Zwangs-ePA auch das Interesse der "Forschung" in den Vordergrund. Die Daten sollen anonymisiert - real nur pseudonymisiert - der Forschung zur Verfügung gestellt werden. Das wäre diskutabel, wenn es die staatliche Hochschulforschung beträfe, aber hier stehen die Pharmakonzerne bereits in den Startlöchern.
• Alles deutet in Richtung einer lohnenderen Verwertung unserer Gesundheitsdaten, von einer dadurch beseren Gesundheitsversorgung bleiben nur die Allgemeinplätze in den Werbebroschüren der oben genannten Verbände.
• Im Gegenteil: Die Stiftungen Münch und Bertelsmann, die in ihrem Rechtsgutachten zu dem Schluss kamen, dass die Umstellung der ePA auf das Opt-out-Verfahren datenschutzrechtlich problemlos sei, haben auch mit einer Studie der Bertelsmann-Stiftung den Abriss von 700 Krankenhäusern initiiert und festgestellt, dass die Zahl der Krankenhausaufenthalte bis 2030 auf 14 Millionen pro Jahr gesenkt werden kann.

*) zur PPP Kritik: "In der sehr lesenswerten Broschüre „History RePPPeated — Warum öffentlich-private Partnerschaften kein Erfolgsmodell sind“, hat die Heinrich-Böll-Stiftung detailliert die Probleme solcher Projekte untersucht. Alle 10 Projekte waren mit hohen Kosten für die öffentliche Hand und übermäßigen Risiken für den öffentlichen Sektor verbunden und wurden damit zu einer schweren Belastung für die Bevölkerung."

Wie soll dabei die Versorgung der Menschen besser werden? Das Zauberwort dazu heißt KAS+. Es soll dass bundesweit erste forschungsunterstützende klinische Arbeitsplatzsystem werden, mit dem Krankenversorgung und medizinische Forschung fest miteinander verbunden werden. In diese Entwicklung wird z.Zt. das Geld der Steuerzahler und der gesetzlich Versicherten versenkt, nachdem diese zuvor über Jahrzehnte erst die eGK, die Gesundheitskarte und nun die ePA finanziert haben.

Der European Health Data Space

Das Ziel ist dann bis 2030 - real wohl eher 2040, wenn man an eGk und ePA denkt - der "European Health Data Space" mit dem Aufbau einer eHealth-Diensteinfrastruktur (eHDSI) sein. Simone Hörrlein stellt dazu fest: Im Mai 2021 startete die EU-Kommission das EHDS-Gesetzgebungsverfahren, ein Jahr später wurde der erste Kommissionsentwurf "Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates über den europäischen Raum für Gesundheitsdaten" vorgelegt.

Noch viel mehr zu den Lobbyverbänden und privaten Interessen, aber auch zu den Absichten der EU und der WHO finden sich in dem verlinkten Artikel auf Rubikon.

Mehr dazu bei https://blog.fefe.de/?ts=9af77861
und https://www.rubikon.news/artikel/legalisierter-datenklau
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3t2
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8338-20230317-wenige-vorteile-viele-nachteile-bei-der-epa.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8338-20230317-wenige-vorteile-viele-nachteile-bei-der-epa.htm
Tags: #EU #eGK #ePA #seconduse #Profit #Forschung #Lücke #Widerspruch #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Freiwilligkeit #Zustimmung #Einwilligungserfordernis #elektronischePatientenakte #CCC #Skandale #RFID #elektronischeGesundheitskarte #eHealth #Zwangsdigitalisierung #Gematik

15.03.2023 Der europäische Gesundheitsdatenraum

So wird das nichts!

Der "European Health Data Space" - ein digitaler Raum, in dem ich europaweit mein eRezept einlösen kann und der Arzt am anderen Ende der EU zur Behandlung einfach meine ePA, meine elektronische Patientenakte aufschlägt und mich sofort angemessen behandeln kann. Das wird wohl eine unerfüllbare Wunschvorstellung bleiben und in den nächsten Jahren nur die Profite der beteiligten Unternehmen in den Himmel wachsen lassen.

In der Präambel des ersten Vorschlags der Europäischen Kommission zum Europäischen Raum für Gesundheitsdaten heißt es vollmundig:

"... die COVID‑19-Pandemie [hat] noch stärker gezeigt, wie wichtig elektronische Gesundheitsdaten für die Entwicklung von Strategien zur Bewältigung von Gesundheitskrisen sind."

Wenn wir dabei an die Corona-Warn-App und das gleich parate Konkurrenzprodukt, die Luca App denken, können wir über diesen Satz nur lachen. Aber auch wir sind neugierig, wie eine europäisch einheitliche Gesundheitsversorgung geschaffen werden könnte und wir haben auch nichts gegen ein europaweites eRezept.

Was ist geplant?

Es wird im "European Health Data Space" mit Schlagworten um sich geworfen und auf gelungene Digitalvorhaben anderer Länder, wie die Patientenakte in Estland oder Finnland verwiesen. Warum werden da nicht Österreich und die Schweiz referenziert, die auch schon erfolgreicher sind als wir?

Allerdings müssen wir stutzig werden, wenn nach den Schlagworten sofort über den sogenannten „primary use“ und noch einen „secondary use“ – also eine Verwendung von Gesundheitsdaten über den eigentlich Primärzweck der Behandlung und Versorgung hinaus, geschrieben wird. Dabei kann es um die Nutzung unserer sensiblen Gesundheitsdaten für die Forschung gehen, aber auch ganz profane kommerzielle Zwecke.

Wenn man über solche (Profit-) Möglichkeiten nachdenkt, dann gehört es sich mindestens den Menschen eine Widerspruchsmöglichkeit anzubieten. Weder ein Opt-Out oder Opt-In Verfahren sind bisher vorgesehen, aber es wird darüber "diskutiert". Aber auch dieses (noch nicht vorhandene) Widerspruchsrecht wird an anderer Stelle wieder eingefangen, in dem "Data Holders", das sind eventuell Ärzte und in jedem Fall Krankenhäuser, Gesundheitsdaten für den „secondary use“ bereitstellen müssen.

Anonym - pseudonym

Unsere Gesundheitsdaten sollen für den „secondary use“ pseudonymisiert werden und dadurch "weitgehend anonym" sein. Wie weitgehend das ist, hängt von einer eventuell seltenen Krankheit und einer bestimmten Blutgruppe und ... weiteren spezifischen Merkmalen ab. Je mehr Daten gesammelt werden, umso leichter ist jemand identifizierbar. Und es ist schon erstaunlich, was nach dem Vorschlag alles zu den Gesundheitsdaten gehören soll. Umgekehrt ist die Definition der Verarbeitungszwecke sehr unscharf. So kann man sich unter "Training, Erprobung und Bewertung von Algorithmen, auch in Medizinprodukten, KI-Systemen und digitalen Gesundheitsanwendungen, die zur öffentlichen Gesundheit oder sozialen Sicherheit beitragen" alles mögliche vorstellen.

Immerhin sollen die damit trainierten KI-System keine "Entscheidungen zum Schaden einer natürlichen Person" treffen dürfen. Und wenn sie es doch tun?

Bis zur Ausformulierung und dem Inkrafttreten des "European Health Data Space" im Jahr 2025 wird noch einiges klarzustellen sein ...

Mehr dazu bei https://netzpolitik.org/2023/european-health-data-space-ein-datenraum-voller-ungereimtheiten/
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3sZ
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8336-20230315-der-europaeische-gesundheitsdatenraum.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8336-20230315-der-europaeische-gesundheitsdatenraum.htm
Tags: #EU #eGK #ePA #seconduse #Profit #Forschung #Lücke #Widerspruch #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Freiwilligkeit #Zustimmung #Einwilligungserfordernis #elektronischePatientenakte #CCC #Skandale #RFID #elektronischeGesundheitskarte #eHealth #Zwangsdigitalisierung #Gematik