Gesundheitsdaten in Gefahr

Sensible Daten müssen geschützt werden

Vor allem müssen sie möglichst nicht zentral gesammelt werden - am besten ist es natürlich, sie werden gar nicht erst erfasst. Immer wieder lesen wir Kommentare auf unsere Kritik an der elektronischen Patientenakte (ePA), dass es doch gut wäre, wenn man Doppeluntersuchungen vermeiden könnte und jederzeit auf alle für den Patienten erhobenen Daten zugreifen könnte.

Dazu müssen wir leider immer wieder feststellen:

Keine zentrale Datensammlung ist sicher. Das haben auch Hacker insbesondere für Gesundheitsdaten auf dem 37. CCC Kongress wieder unter Beweis gestellt (Gesundheitsdaten nur bedingt sicher ).

Mammut-IT-Projekte kosten Unsummen, bringen nur marginale Ergebnisse und erhöhen die Gefahr für unsere Daten (s. alle Berichte über die mehr als 6 Milliarden Euro für die eGK - eine Plastikkarte mit Foto).

Die für uns maximal zulässige Instanz für eine zentrale Sammlung wäre die eigene Krankenkasse. Hier könnte uns die Politik sogar entgegenkommen, wenn sie statt Hunderter Krankenkassen eine-für-alle schaffen würde, einschließlich der Privatversicherten.

Die Relevanz unserer Gesundheitsdaten für die Forschung nutzt vor allem den Pharmariesen.

Die Pseudonymisierung unserer Daten ist keine Anonymisierung und damit langfristig gefährlich.

Unsere Gesundheitsdaten sind überhaupt nicht relevant, da sie nur von den gesetzlich Versicherten stammen würden. Die Privatversicherten werden wieder einmal privilegiert behandelt.

Das ab heute zwingend gültige eRezept wird sicher nicht ab heute Standard, weil auch die Ärzte es nicht wollen.

Wir lehnen weiterhin jede Zwangsdigitalisierung ab, weil sie für viele das Leben schwerer anstatt leichter macht.

Wir verweisen auf einen offenen Brief, den ein Bündnis aus vierzehn zivilgesellschaftlichen Organisationen und Sicherheitsforscher, darunter CCC ebenso wie der Verbraucherzentrale Bundesverband, unter der Überschrift "Vertrauen lässt sich nicht verordnen" an die Verantwortlichen für unsere Gesundheitspoltik verschickt haben. Sie fordern darin, wie Heise.de berichtet, Korrekturen an den Plänen zur weiteren Digitalisierung des Gesundheitswesens, der Mensch sollte dabei im Zentrum stehen.

Kritisiert wird auch, dass künftig bei der Ausgestaltung des "Gesundheitsdatenraums" das Bundesamt für Sicherheit in der Informationstechnik und der Bundesbeauftragte für Datenschutz und die Informationsfreiheit lediglich "ins Benehmen gesetzt werden" sollen und kein echtes Mitspracherecht haben sollen. Auch die Patienten selbst sollen weitgehend außen vor bleiben. So ist bisher nirgends geplant, ihnen eine Nutzen, z.B. durch individuelle Informationen zu ihrem Gesundheitszustand, zukommen zu lassen, wenn die angeblich so wichtige Forschung mit ihren Gesundheitsdaten (lebens-) wichtige Ergebnisse bringen sollte.

Selbst eine Gemeinwohlorientierung der Forschungsergebnisse aus unseren Gesundheitsdaten ist nirgends festgeschrieben. Auch hier wird stattdessen nur Politik zur Gewinnmaximierung für die Pharmariesen gemacht.

Bei aller Kapitalismuskritik vergessen wir nicht die vielen Datenschutzmängel: Alle unsere Artikel zu ePA+Datenverlusten https://www.aktion-freiheitstattangst.org/cgi-bin/searchart.pl?suche=ePA+verlust&sel=meta

Mehr dazu bei https://www.heise.de/news/Elektronische-Patientenakte-Zivligesellschaft-und-Sicherheitsforscher-warnen-9572354.html

Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3yb Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8637-20240101-gesundheitsdaten-in-gefahr.html

EuGH Urteil: Das müssen Shopbetreiber jetzt wissen

Das Urteil hat eine bedeutende Signalwirkung für den zukünftigen Einsatzes von Cookies und anderen Tools wie z.B. Google Analytics oder auch den Facebook Like Button, die nicht unbedingt für den Betrieb des Online-Auftrittes erforderlich sind. Cookie ist nicht gleich Cookie Der Europäische Gerichtshof hat klargestellt, dass es weiterhin Ausnahmen von der Einwilligungserfordernis gibt. Sofern "die Speicherung von Informationen oder der Zugriff auf Informationen, unbedingt erforderlich ist, damit der Anbieter eines Dienstes der Informationsgesellschaft, der vom Teilnehmer oder Nutzer ausdrücklich gewünscht wurde, diesen Dienst zur Verfügung stellen kann". Dies bedeutet beispielsweise für Online-Shops, dass Warenkorb- und Session-Cookies nicht unter die strengeren Vorgaben fallen werden. Von diesem Urteil betroffen sind einerseits die oft eher unseriösen Vorgehensweisen wie der Einsatz von "Spyware", "Web-Bugs" oder "Hidden Identifiers" ebenso aber auch gängige (Re-) Targeting Analyse-Tools die Adserver mit Cookie-Funktionen nutzen. Solche Anbieter, nutzen Technologien, die es Webseitenbetreibern erlauben, Besucher, die bereits die eigene Website besucht haben, wieder zu finden und sie zu bewerben. Ziel ist es, abgesprungene Kunden zurückzugewinnen. Aber auch im normalen Target-Marketing werden Cookies verwendet. Beispielsweise um Kunden auf anderen Seiten weitere Angebote präsentieren zu können. Beides fällt dann künftig unter die strengeren Vorgaben. Wenn die meisten aktuellen Cookie Hinweise gegen Datenschutzrecht verstoßen, droht eine Abmahnung und ein Bußgeld. Allerdings sei es wichtig zu wissen: Auch wenn die DSGVO bei sehr schweren Verstößen gegen den Datenschutz Bußgelder von bis zu vier Prozent des Jahresumsatzes festschreibt, werden diese nicht gegenüber kleineren Unternehmen verhängt. Die Bußgelder müssen verhältnismäßig sein. Facebook Like Button - Worum ging es in dem Rechtsstreit? Geklagt hatte die Verbraucherzentrale NRW und zwar gegen den Betreiber des Onlineshops Fashion ID, in dem die “Gefällt mir”-Schaltfläche von Facebook, der sogenannte Like-Button, eingebunden war. Der strittige Punkt lag darin, dass Besucher beim ersten Seitenaufruf nicht über die Erfassung und Übertragung personenbezogener Daten an Facebook (unabhängig von der Nutzung des Buttons oder von Facebook) informiert wurden und ihr Einverständnis dafür auch nicht eingeholt wurde. Facebook beteiligte sich auf der Seite von Fashion ID an dem Verfahren, konnte die umfassende Niederlage in Luxemburg aber auch nicht abwenden. Nur Facebook Like-Buttons? Das Urteil bezieht sich auf den Like-Button von Facebook und dessen Einbindung in Websites. Die gerichtlichen Vorgaben gelten aber für alle Plugins und Tools, bei denen die Voraussetzungen aus dem Urteil vorliegen. Sie sind auch nicht auf Websites beschränkt, sondern auf alle Telemedien anwendbar, insbesondere auf Apps. Erfasst sind damit neben dem Like-Button von Facebook grundsätzlich nahezu alle Plugins der sozialen Netzwerke, aber auch das Facebook-Pixel, das LinkedIn Insight-Tag, Analyse-Tools wie Google Analytics. Ebenso fallen Tools darunter, die etwa zur Ermöglichung von Push-Funktionalitäten Geräte-Kennziffern (Device-IDs) oder andere Informationen von Endgeräten auslesen. Wer die Zahlungsmethode per Lastschrift anbietet, muss das ab sofort für alle Kunden in der EU tun Laut des aktuellen EuGH Urteils dürfen Lastschriften nicht vom Wohnsitz abhängig gemacht werden. Wer in seinem Shop eine Zahlung per Lastschrift anbietet, muss dies ausnahmslos für alle EU-Bürger tun. Dieses Urteil dürfte für den Onlinhandel wohl nicht ohne Folgen bleiben. Aufgrund des hohen Ausfallsrisikos bei Lastschriften und der damit verbundenen Bonitätsprüfung, haben Shopbetreiber Lastschriften bisher oftmals nur von Kunden mit Wohnsitz im eigenen Land akzeptiert. In manchen EU-Ländern sind diese Bonitätsauskünfte sogar überhaupt nicht zu bekommen. Das wird dazu führen, dass eine Zahlung per Lastschrift zukünftig nicht mehr angeboten wird, da die Kosten und Risiken für den Shopbetreiber einfach zu hoch werden. Was ist nun zu tun? Prüfen Sie, welche Plugins oder Tools Sie auf Ihre Website oder App nutzen? Fragen Sie hier auch mal Ihre Agentur. Prüfen Sie, ob die Plugins oder Tools, die Sie verwenden, Informationen auf den Endgeräten Ihrer User, insbesondere in Cookies, speichert und an den Plugin Anbieter übermittelt. Welche Zwecke verfolgen Sie mit der Nutzung der Plugins oder Tools?  Profitieren Sie von der Distribution der Informationen, die mit Hilfe des Plugins oder Tools erhobenen wurden oder sonst verarbeiteten Informationen? Checkliste für Cookies, Banner & Consent Tools Verzichten Sie auf bloße Cookie Hinweis-Banner ohne Einwilligung und Funktionen. Bloße Cookie Hinweise erfüllen nicht die Anforderungen an eine wirksame Einwilligung. Ein echtes Consent Tool muss dem Nutzer eine Einwilligungsmöglichkeit bieten und darf erst dann Daten übertragen, wenn der Nutzer eingewilligt hat. Nutzen Sie Consent Tools oder Opt In Banner. Achten Sie auf Tools mit echter Einwilligungsmöglichkeit für die Nutzer. Vor der Einwilligung durch den Nutzer dürfen keine Daten übertragen werden. Checkliste für Like Button & Social Media PlugIns Nutzen Sie die Like & Share Button von Facebook & Co. nicht auf Ihrer Webseite. Wenn Sie auf die Teilen- Funktionen nicht verzichten wollen, nutzen Sie Lösungen wie Shariffs 2 Klick Lösung oder unser eRecht24 Safe Sharing Tool. Erstellen Sie eine aktuelle und vollständige Datenschutzerklärung für Ihre Social Media Profile, in der Sie erklären, wie und welche Tools, Button oder PlugIns von Sozialen Netzwerken eingebunden haben. Kontaktieren Sie uns! Gemeinsam sind wir schneller am Ziel – kontaktieren Sie uns noch heute. + Hier Ihr persönliches Angebot einholen!: Lesen Sie den ganzen Artikel

Wenige Vorteile, viele Nachteile bei der ePA

Die digitale Gesellschaft mit der Brechstange erzeugen

Warum müssen wir uns jetzt innerhalb eines Monats zum 3. Mal mit der ePA, der elektronischen Patientenakte, beschäftigen? Eigentlich dachten wir, das Thema vor 2 Jahren mit 2 ausführlichen Analysen und dem Hinweis auf Zwangsdigitalisierung grundlegend geklärt zu haben.

Ja, und diese Warnungen waren scheinbar nicht nur durch uns so erfolgreich, dass nach 2 Jahren  ePA genau 0,7% der gesetzlich Versicherten sich eine ePA haben anlegen lassen. Genau deshalb kommt nun die Zwangs-ePA mit dem Opt-Out, einem aktiven Widerspruchsverfahren für jede/n Einzelne/n. Dachten wir bis zu seinem Amtsantritt, wir hätten (endlich mal) einen Gesundheitsminister vom Fach, so ist sein Geschwafel zur ePA nur zum Lachen:

"Der Sachverständigenrat hat sich Lösungen angeschaut in Ländern, die das sehr gut machen … Estland z.B. … wo es eine sogenannte Blockchaintechnologie gibt … wo man gut prüfen kann, wer sich in ein System einlinkt und das dann sanktionieren kann."

Wie bitte? Mit der ePA kann man Hacker schneller verhaften, oder was soll das heißen?

Gemeinwohl oder private Profitinteressen

Bei dieser Frage sind die Möglichkeiten von Hackern nicht unwichtig, jedoch erhöht der Minister deren Chancen mit jeder zusätzlichen (zentralen) Speicherung unserer sensiblen Gesundheitsdaten. Simone Hörrlein fasst auf Rubikon die ganze Misere der ePA so zusammen:

Der Wechsel vom Opt-In zum Opt-out-Verfahren soll die Vorgaben der EU umzusetzen, die immer vehementer eine Europäische Gesundheitsunion fordert.

(Gesundheits-) Daten können nach der DSGVO nur verarbeitet werden, wenn dazu ein Zweck oder ein Gesetz das erfordert. Damit wird eine Änderung des Terminservice- und Versorgungsgesetzes (TSVG) die rechtliche Basis für die Zwangs-ePA. Bisher garantieren § 343 Abs.1 Ziffer 3 und 4 SGB die Freiwilligkeit duch das Opt-In.

Die ganze für die (auch schon größtenteils private) Gesundheitsversorgung aufgebaute (Telematik-) Infrastruktur ist ein PPP Unternehmen. Nominell hat das Gesundheitsministerium an der Gematik 51% Anteil, aber die anteren "Partner" verdienen dabei das Geld.

"Und weil das so ist, haben wohl eher die PPP-Kritiker recht, die meinen, dass öffentlich-private Partnerschaften die Grenzen zwischen legitimen öffentlichen Zwecken und privaten, gewinnorientierten Aktivitäten verwischen, sodass die Öffentlichkeit aufgrund von Eigeninteressen und Profitgier oft den Kürzeren zieht".*

Zu den privaten Firmen, allen voran in der Gematik die Bertelsmann Stiftung, kommen noch die Lobbyvertreter von BZÄK, DAV, DKG, GKV-SV, KBV, KZBV und PKV hinzu, die jeweils ihre Eigeninteressen durchsetzen wollen. Bei der ePA war es interessant, dass sich die PKV bei den ersten Tests mit all seinen Problemen dezent zurückgehalten hat und die Pflicht für eine ePA für Privatversicherte hinten anstellte - Kosten wollte man sich nicht aufhalsen.

Nun rückt bei einer Zwangs-ePA auch das Interesse der "Forschung"  in den Vordergrund. Die Daten sollen anonymisiert - real nur pseudonymisiert - der Forschung zur Verfügung gestellt werden. Das wäre diskutabel, wenn es die staatliche Hochschulforschung beträfe, aber hier stehen die Pharmakonzerne bereits in den Startlöchern.

Alles deutet in Richtung einer lohnenderen Verwertung unserer Gesundheitsdaten, von einer dadurch beseren Gesundheitsversorgung bleiben nur die Allgemeinplätze in den Werbebroschüren der oben genannten Verbände.

Im Gegenteil: Die Stiftungen Münch und Bertelsmann, die in ihrem Rechtsgutachten zu dem Schluss kamen, dass die Umstellung der ePA auf das Opt-out-Verfahren datenschutzrechtlich problemlos sei, haben auch mit einer Studie der Bertelsmann-Stiftung den Abriss von 700 Krankenhäusern initiiert und festgestellt, dass die Zahl der Krankenhausaufenthalte bis 2030 auf 14 Millionen pro Jahr gesenkt werden kann.

*) zur PPP Kritik: "In der sehr lesenswerten Broschüre „History RePPPeated — Warum öffentlich-private Partnerschaften kein Erfolgsmodell sind“, hat die Heinrich-Böll-Stiftung detailliert die Probleme solcher Projekte untersucht. Alle 10 Projekte waren mit hohen Kosten für die öffentliche Hand und übermäßigen Risiken für den öffentlichen Sektor verbunden und wurden damit zu einer schweren Belastung für die Bevölkerung."

Wie soll dabei die Versorgung der Menschen besser werden? Das Zauberwort dazu heißt KAS+. Es soll dass bundesweit erste forschungsunterstützende klinische Arbeitsplatzsystem werden, mit dem Krankenversorgung und medizinische Forschung fest miteinander verbunden werden. In diese Entwicklung wird z.Zt. das Geld der Steuerzahler und der gesetzlich Versicherten versenkt, nachdem diese zuvor über Jahrzehnte erst die eGK, die Gesundheitskarte und nun die ePA finanziert haben.

Der European Health Data Space

Das Ziel ist dann bis 2030 - real wohl eher 2040, wenn man an eGk und ePA denkt - der "European Health Data Space" mit dem Aufbau einer eHealth-Diensteinfrastruktur (eHDSI) sein. Simone Hörrlein stellt dazu fest: Im Mai 2021 startete die EU-Kommission das EHDS-Gesetzgebungsverfahren, ein Jahr später wurde der erste Kommissionsentwurf "Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates über den europäischen Raum für Gesundheitsdaten" vorgelegt.

Noch viel mehr zu den Lobbyverbänden und privaten Interessen, aber auch zu den Absichten der EU und der WHO finden sich in dem verlinkten Artikel auf Rubikon.

Mehr dazu bei https://blog.fefe.de/?ts=9af77861 und https://www.rubikon.news/artikel/legalisierter-datenklau

Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3t2 Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8338-20230317-wenige-vorteile-viele-nachteile-bei-der-epa.htm

Digitalisierung löst keine Probleme im Gesundheitsbereich

"Den kommenden Mangel kann man sich noch nicht vorstellen"

... sagt Gesundheitsminister Lauterbach mit Blick auf den in den kommenden Jahren erwarteten Ärztemangel in Deutschland. Er rechnet zukünftig mit mindestens 50.000 fehlenden Medizinern. Statt dieses Problem seit Jahr(zehnt)en durch eine Reform der Ausbildung und zusätzliche Mittel anzugehen, beschäftigen sich die Gesundheitsminister zuerst mit Milliardeninvestitionen mit der angeblich "allesspeichernden" elektronischen Gesundheitskarte (eGK) und nun seit 5 Jahren mit der "perfekten" zentralen elektronischen Patientenakte (ePA). Versenkt wurden für die eGK mehr als 6 Milliarden Euro und die Ausgaben für die ePA werden diese Summe demnächst ebenfalls erreichen und die Risiken einer zentralen Speicherung von sensiblen Gesundheitsdaten von Millionen Menschen können wir uns gut vorstellen.

In vielen Beiträgen haben wir auf die Risiken und Pannen dieser beiden Projekte hingewiesen. Einige aktuelle Probleme thematisiert auch der aktuelle Newsletter des Patientenrechte und Datenschutz e.V.

Digitale Bankrotterklärung: Das Gesundheitssystem in Deutschland sei auf Cyberangriffe nicht vorbereitet, erklärt ein Vertreter der Siemens-Betriebskrankenkasse (SBK),

Medikamenten-Notstandsgebiet Deutschland – Erfahrungsbericht eines Allergikers,

Gefahren von Gentests durch Privatunternehmen: Vorsicht vor Online-Gentests!

Probleme beim Widerspruch gegen ePA und EHDS - Diesem letzten Punkt widmet der Newsletter den Schwerpunkt.

European Health Data Space - EHDS

EU-Parlament und Rat haben sich Mitte März auf einen Verordnungsentwurf für einen Europäischen Gesundheitsdatenraum geeinigt. Versicherte sollen demnach der Weitergabe ihrer Daten zu Forschungszwecken widersprechen können. Die weitere Vorschriften sind so kritisch, dass die Patient:innenrechte zur Makulatur zu geraten drohen. Eine erste (vorläufige) Bewertung ist nachzulesen auf Netzpolitik.org und bei Patientenrechte und Datenschutz e.V.

Widerspruch gegen eine ePA

Vor einem Jahr wurde die ePA zur Zwangs-ePA, d.h. gesetzlich wurde geregelt, dass Jede/r grundsätzlich eine ePA bekommt und erst dann mit einem Widerspruch diese ablehnen kann. Zu den drei gesetzlich möglichen opt-out Verfahren, die ohne die ePA-App möglich sind, schreibt Patientenrechte und Datenschutz e.V.:

ePA opt-out - grundsätzliche Ablehnung einer persönlichen ePA,

Widerspruch gegen die Integration der Abrechnungsdaten in die ePA, falls man eine ePA hat,

Widerspruch gegen gesundheitliche Empfehlungen der Krankenkasse, die diese durch Auswertung der Abrechnungsdaten erzeugen kann.

Unter der Überschrift Wohin mit dem Widerspruch? hatten wir vor einem Jahr über die Ablehnung eines ePA-Widerspruchs durch eine Krankenkasse berichtet. Die Begründung lautete: Wir können den Widerspruch gegen eine ePA erst funktionssicher verbuchen, wenn dafür ein (digitales) System zur Verfügung steht. Obwohl das Recht zum Widerspruch in Gesundheitsdatennutzungsgesetz (GDNG) und Digitalgesetz (DigiG) vorgesehen sind, ist ihre Durchführung praktisch unmöglich. Ein weiterer "Einzelfall" ist hier beschrieben: "Erfahrungen und Erkenntnisse".

Der Verein Patientenrechte und Datenschutz e.V. bespricht sich bei monatlichen Aktiventreffs per Videokonferenz. Bei Interesse an einer Teilnahme kann man sich per E-Mail anmelden unter [email protected].

Mehr dazu bei https://patientenrechte-datenschutz.de/

Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3A5 Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8746-20240415-digitalisierung-loest-keine-probleme-im-gesundheitsbereich.html

DigiG und GDNG beschlossen

Widerspruch zur ePA ... nun bald möglich

"Ein Widerspruch gegen ein Noch-Nicht-Gesetz ist nicht möglich." Das war die Aussage der BKK auf einen Widerspruch zur Zwangs-ePA im Frühsommer. Nun ist das Gesetz da und der Weg zum Widerspruch muss möglich sein. Lieber wäre es uns gewesen, wenn der Gesetzgeber im letzten halben Jahr dazu gelernt hätte und auf die Zwangs-ePA verzichtet hätte.

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) rät nun:

"Am 14. Dezember 2023 hat der Bundestag in 2./3. Lesung das Digital-Gesetz (DigiG) und das Gesundheitsdatennutzungsgesetz (GDNG) verabschiedet. Der Gesetzentwurf des DigiG sieht vor, dass die Krankenkassen ab dem 15. Januar 2025 verpflichtet sind, ihren Versicherten eine elektronische Patientenakte (ePA) zur Verfügung zu stellen, sofern die Versicherten nicht nach vorheriger Information innerhalb einer Frist von sechs Wochen gegenüber ihrer Krankenkasse widersprechen. Beide Gesetze sind noch nicht in Kraft getreten."

Danach kann es weiter vorkommen, dass Krankenkassen wie in dem oben beschriebenen Fall den Widerspruch nicht annehmen, eben weil die Gesetze noch nicht in Kraft sind. Spätestens nach der Unterschrift durch den Bundespräsidenten kann sich aber keine Kasse mehr rausreden. Wichtig ist der späteste Termin des Widerspruchs 6 Wochen nach einer Information über die Einrichtung der ePA durch die Krankenkasse.

Welche Gründe es gibt, gegen die Einrichtung einer ePA zu sein, haben wir in vielen Artikeln und auch in zwei Diskussionssendungen bei Alex TV im Offenen Kanal Berlin thematisiert.

Probleme mit der elektronischen Patientenakte

Diskussionsveranstaltung zur Engagementwoche am 14.9.20

02.01.2021 Probleme mit der elektronischen Patientenakte (ePA)

Einen Entwurf für einen Musterbrief für den Widerspruch gibt es z.B. hier https://annaelbe.net/bilder_gesundheitskarte/Vorlage-Ablehnung-elektronische-Patientenakte.pdf

Weiterhin ist ein zentraler Kritikpunkt der ungehinderte Zugriff auf unsere Gesundheitsdaten durch (beliebige) "Forschungseinrichtungen", denn das bedeutet im Endergebnis, dass wir zu Versuchskaninchen der Pharmaindustrie werden. Aber auch die fehlende Segmentierung des Zugriffs z.B. auf psychologische Daten und der möglich Missbrauch durch nichtautorisiertes Krankenhauspersonal sind weiterhin zu kritisieren.

Außerdem sehen wir in dieser Zwangsdigitalisierung eine Diskriminierung der Menschen, die durch die Nicht-Inanspruchnahme von Smartphones und Laptops bereits in vielen Bereichen des Lebens von der Teilhabe ausgeschlossen werden.

Mehr dazu bei https://www.bfdi.bund.de/DE/Buerger/Inhalte/GesundheitSoziales/eHealth/WiderspruchgegendieePA.html und alle unsere Artikel zur ePA https://www.aktion-freiheitstattangst.org/cgi-bin/searchart.pl?suche=ePA+eGK&sel=meta

Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3xT Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8620-20231216-digig-und-gdng-beschlossen.html

ePA: Wohin mit dem Widerspruch?

Widersprechen schwer gemacht

Vor 3 Monaten überraschte Gesundheitsminister Lauterbach die Menschen mit der Ankündigung, dass die elektronische Patientenakte, die ePA, künftig für Jede/n angelegt wird, der nicht dagegen widerspricht. Jahrelang hieß es, dass die ePA freiwillig sei und nur auf Wunsch eines gesetzlich Versicherten erzeugt wird.

Logischerweise muss man bei so einer Ankündigung damit rechnen, dass auch Menschen von ihrem Widerspruchsrecht Gebrauch machen. So weit denken scheinbar weder der Gesundheitsminister noch die Krankenkassen

Hier Auszüge aus einer Antwort der BKK auf einen Widerspruch zur ePA

Ihre elektronische Patientenakte (ePA): Vorsorglicher Widerspruch

Guten Tag Frau ... danke, dass Sie Ihren vorsorglichen Widerspruch gegen das opt-out-Verfahren der elektronischen Patientenakte (ePA für alle) zu uns gesandt haben.

Derzeit wird vom Bundesgesundheitsministerium (BMG) eine Einführung der ePA mit einem Widerspruchsrecht (opt-out-Verfahren) für alle Versicherten bevorzugt. Aktuell wurde die gematik (Gesellschaft für Tetematikanwendungen der Gesundheitskarte mbH) vom BMG mit der Prüfung der Machbarkeit des sogenannten „opt-out-ePA" beauftragt. Dabei geht es um die Bereitstellung und den Zugriff auf die ePA sowie um die Speicherung von Gesundheitsdaten und deren Weitergabe zu Forschungszwecken als pseudonymisierte Datenspende.

Nachdem die gematik diesen Prüfauftrag abgeschlossen hat, können wir mit einem Gesetzesverfahren rechnen. Der Bundesgesundheitsminister geht davon aus, das Gesetz noch in dieser Legislaturperiode - also bis 2024 - auf den Weg zu bringen. Wenn das Gesetz in Kraft ist und die ePA für alle Versicherten automatisch eingerichtet wird, haben Sie die Möglichkeit, einen Widerspruch einzulegen.

Juristisch existiert weder das Gesetz noch die Umsetzung. Der juristischen Logik zufolge können wir einen vorsorglichen Wklerspruch nicht bearbeiten.

Bitte sehen Sie es uns nach, dass wir Ihnen heute keine anderen Informationen geben können. Wir halten Sie über den Stand der Dinge in unserem Kundenmagazin proFIT und auf den Social-Media-Plattformen auf dem Laufenden.

Haben Sie Fragen? Ich bin gern für Sie da.  ...

Wir haben Fragen!

Bewegt sich der Gesundheitsminister außerhalb der Legalität? Wie kann er "eine Einführung der ePA mit einem Widerspruchsrecht (opt-out-Verfahren) für alle Versicherten bevorzugen", wenn dies überhaupt nicht dem derzeitigen gesetzlichen Rahmen entspricht?

Vielleicht hätte den Mund halten sollen, bis "die Prüfung der Machbarkeit des sogenannten opt-out-ePA" abgeschlossen ist.

Wann soll denn nun die Zwangs-ePA kommen - zum 1.1. 24 oder erst zum 1.1.25?

"Wenn das Gesetz in Kraft ist und die ePA für alle Versicherten automatisch eingerichtet wird, haben Sie die Möglichkeit, einen Widerspruch einzulegen."Nein! Ich will widersprechen bevor sie für mich eingerichtet ist!

Warum sind die Krankenkassen nicht in der Lage, sich die Wünsche ihrer Kunden zu merken, um sie dann gegebenfalls umzusetzen?

Mit der letzten Frage kommt man auch zum Hauptproblem: Die Krankenkassen haben eine umfangreiche IT-Struktur zur Speicherung, zur Kontrolle und zur Abrechnung ihrer Leistungen. Sie sollten aus finanziellen Gründen auch das größte Interesse an der Vermeidung von Doppeluntersuchungen haben. Sie könnten ohne den Milliardenaufwand, den der Staat über Jahrzehnte in die (mißlungene) eGK (elektronische Gesundheitskarte) und die ePA gesteckt haben, eine abgespeckte datenschutzkonforme ePA realisieren. Das Problem diverser verschiedener IT-Systeme bei den verschiedenen Krankenkassen wäre sicher ein Hindernis, aber es wäre von "Staats-wegen" lösbar, wenn man es wagen würde in deren Kleinstaaterei einzugreifen.

Ob die Wünsche der Pharmaindustrie nach "pseudonymisierten Forschungsdaten" dann zusätzlich realisiert werden sollten - wie es die jetztige ePA-Planung vorsieht, muss erstens die Politik und dann für den konkreten Fall der einzelne Patient selbst und freiwillig entscheiden.

Mehr dazu in unseren bisherigen Artikeln zur ePA bei https://www.aktion-freiheitstattangst.org/cgi-bin/searchart.pl?suche=eGK+ePA&sel=meta

Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3ur Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8420-20230605-epa-wohin-mit-dem-widerspruch.htm

Der europäische Gesundheitsdatenraum

So wird das nichts!

Der "European Health Data Space" - ein digitaler Raum, in dem ich europaweit mein eRezept einlösen kann und der Arzt am anderen Ende der EU zur Behandlung einfach meine ePA, meine elektronische Patientenakte aufschlägt und mich sofort angemessen behandeln kann. Das wird wohl eine unerfüllbare Wunschvorstellung bleiben und in den nächsten Jahren nur die Profite der beteiligten Unternehmen in den Himmel wachsen lassen.

In der Präambel des ersten Vorschlags der Europäischen Kommission zum Europäischen Raum für Gesundheitsdaten heißt es vollmundig:

"... die COVID‑19-Pandemie [hat] noch stärker gezeigt, wie wichtig elektronische Gesundheitsdaten für die Entwicklung von Strategien zur Bewältigung von Gesundheitskrisen sind."

Wenn wir dabei an die Corona-Warn-App und das gleich parate Konkurrenzprodukt, die Luca App denken, können wir über diesen Satz nur lachen. Aber auch wir sind neugierig, wie eine europäisch einheitliche Gesundheitsversorgung geschaffen werden könnte und wir haben auch nichts gegen ein europaweites eRezept.

Was ist geplant?

Es wird im "European Health Data Space" mit Schlagworten um sich geworfen und auf gelungene Digitalvorhaben anderer Länder, wie die Patientenakte in Estland oder Finnland verwiesen. Warum werden da nicht Österreich und die Schweiz referenziert, die auch schon erfolgreicher sind als wir?

Allerdings müssen wir stutzig werden, wenn nach den Schlagworten sofort über den sogenannten „primary use“ und noch einen „secondary use“ – also eine Verwendung von Gesundheitsdaten über den eigentlich Primärzweck der Behandlung und Versorgung hinaus, geschrieben wird. Dabei kann es um die Nutzung unserer sensiblen Gesundheitsdaten für die Forschung gehen, aber auch ganz profane kommerzielle Zwecke.

Wenn man über solche (Profit-) Möglichkeiten nachdenkt, dann gehört es sich mindestens den Menschen eine Widerspruchsmöglichkeit anzubieten. Weder ein Opt-Out oder Opt-In Verfahren sind bisher vorgesehen, aber es wird darüber "diskutiert". Aber auch dieses (noch nicht vorhandene) Widerspruchsrecht wird an anderer Stelle wieder eingefangen, in dem "Data Holders", das sind eventuell Ärzte und in jedem Fall  Krankenhäuser, Gesundheitsdaten für den „secondary use“ bereitstellen müssen.

Anonym - pseudonym Unsere Gesundheitsdaten sollen für den „secondary use“ pseudonymisiert werden und dadurch "weitgehend anonym" sein. Wie weitgehend das ist, hängt von einer eventuell seltenen Krankheit und einer bestimmten Blutgruppe und ... weiteren spezifischen Merkmalen ab. Je mehr Daten gesammelt werden, umso leichter ist jemand identifizierbar. Und es ist schon erstaunlich, was nach dem Vorschlag alles zu den Gesundheitsdaten gehören soll. Umgekehrt ist die Definition der Verarbeitungszwecke sehr unscharf. So kann man sich unter "Training, Erprobung und Bewertung von Algorithmen, auch in Medizinprodukten, KI-Systemen und digitalen Gesundheitsanwendungen, die zur öffentlichen Gesundheit oder sozialen Sicherheit beitragen" alles mögliche vorstellen.

Immerhin sollen die damit trainierten KI-System keine "Entscheidungen zum Schaden einer natürlichen Person" treffen dürfen. Und wenn sie es doch tun?

Bis zur Ausformulierung und dem Inkrafttreten des "European Health Data Space" im Jahr 2025 wird noch einiges klarzustellen sein ...

Mehr dazu bei https://netzpolitik.org/2023/european-health-data-space-ein-datenraum-voller-ungereimtheiten/

Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3sZ Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8336-20230315-der-europaeische-gesundheitsdatenraum.htm

Abtreibungsverbote greifen um sich

Zugang zu medizinischer Versorgung ...

Ultravieolet.org berichtet, dass der Konzern Walgreens bekannt gegeben hat, dass es die Abtreibungspille Mifepriston in sage und schreibe 24 Staaten nicht vertreiben wird - darunter sind auch Staaten, in denen Abtreibung weiterhin völlig legal ist.

Der Flickenteppich

Richtg gehört, nach der Aufhebung des Urteils Roe vs Wade aus den 70-iger Jahren durch den Obersten Gerichtshof der USA gibt es kein landesweites Recht auf straffreie Abtreibung. Damit sind die Gesetze der Bundesstaaten maßgebend. Einige hatten noch Abtreibungsverbote, die durch das Bundesurteil außer Kraft waren, anderen haben im letzten Jahr neue Verbote durchgesetzt. 

Aber die Pharmakonzerne und ihre Auslieferer planen ihre Versorgung vor allem nach logistischen Gesichtspunkten und wollen vor allem nicht in die Schlagzeilen des rechtspopulistischen Fox News geraten. Und das, obwohl die Abtreibungspille seit mehr als zwei Jahrzehnten von der FDA zugelassen ist. Doch unter dem Druck der Anti-Abtreibungslobby und rechtsgerichteter Generalstaatsanwälte hat Walgreens nachgegeben. Walgreens hat dem Druck der Abtreibungsgegner nachgegeben und sich freiwillig bereit erklärt, Mifepriston in fast der Hälfte aller Bundesstaaten nicht mehr zu vertreiben.

Zu den Bundesstaaten, die auf der Walgreens-Verbotsliste stehen, gehören Alaska, Iowa, Kansas und Montana, wo Abtreibung weiterhin gesetzlich geschützt ist. In Kansas haben die Wähler erst im vergangenen Jahr, nachdem der Oberste Gerichtshof Roe v. Wade gekippt hatte, einen Verfassungszusatz deutlich abgelehnt, der es der staatlichen Legislative erlaubt hätte, Abtreibungen zu verbieten.

Dies ist ein verheerender Schlag für den Zugang zur Abtreibung. Mehr als die Hälfte aller Abtreibungen in den USA werden heute mit der Abtreibungspille durchgeführt, und sie war ein besonders wichtiger Rettungsanker für Menschen in Bundesstaaten, in denen die Abtreibung verboten ist. Jetzt drängen die rechtsgerichteten Republikaner andere Apothekenketten, darunter CVS, Albertsons, Rite Aid, Costco, Walmart und Kroger, die Abtreibungspille ebenfalls nicht mehr anzubieten.

Ultravieolet.org  schreibt: Wir fordern, dass die Apotheken die FDA-Vorschriften einhalten und ihren Kunden Mifepriston anbieten.

Darüber hinaus droht landesweit eine weitere Verschärfung der Situation, denn das ist nur eine erste Möglichkeit, mit denen die Anti-Abtreibungsbewegung die medikamentöse Abtreibung angreift. Tatsächlich könnte ein Verfahren, das derzeit vor einem rechtsextremen Anti-Abtreibungsrichter in Texas verhandelt wird, schon diese Woche zu einem landesweiten Verbot von Mifepriston führen - was der Hersteller durch sein Entgegenkommen gegenüber den Abtreibungsgegnern eigentlich vermeiden wollte.

Mehr dazu bei https://weareultraviolet.org/ und https://weareultraviolet.org/uv-action/

Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3sP Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8326-20230306-abtreibungsverbote-greifen-um-sich.htm

Die "Zwangs-ePA" ist da

Elektronische Patientenakten für alle?

https://www.aktion-freiheitstattangst.org/images/icons/ePA-Handy.jpg

Wie man bei 1% Beteiligung nach mehrmaliger Werbung per Brief in jeden betroffenen Haushalt von "breiter Zustimmung" sprechen kann, bleibt sicher das Geheimnis von Bertelsmann. Es soll an dieser Stelle aber kein Geheimnis bleiben, dass "Arvato [ist] als einer von insgesamt acht Geschäftsbereichen des Bertelsmannkonzerns ein weltweit tätiges Dienstleistungsunternehmen mit Hauptsitz in Gütersloh" ist. (https://de.wikipedia.org/wiki/Arvato)

Arvato betreibt für die Gematik das "Gesundheitsnetz" und hat für dieses, vom Internet durch "Connectoren" abgetrennte Netz, in allen Arztpraxen und Krankenhäusern viel Technik installieren dürfen. Diese Technik wurde nach vielen Pannen mehrfach aufgerüstet. Alle diese Kosten durften die Krankenversicherungen und das Gesundheitsministerium, damals angeführt von Minister Spahn, tragen. (s. z.B. Bundesrechnungshof will GEMATIK prüfen ,  Google hantiert mit Millionen Patientendaten ,  Herr Spahn will die Verantwortlichkeiten verwischen , Elektronische Patientenakte - Top oder Flop? , Gesundheitsdaten sicher ... für 10 Minuten , Sicherheitslücke(n) in der ePA , ...)

Im Endergebnis zahlt der Steuerzahler und die gesetzlich Versicherten für ein Monster, dessen Sinn und Zweck - die Vermeidung von Doppeluntersuchungen - auch durch die Krankenkassen zu kontrollieren wäre. All dies läuft unter dem Motto "mehr Digitalisierung" ohne realistische Betrachtung des wirklichen Kosten-Nutzen-Verhältnis. Und dann sind da noch die Gefahren, die die Zwangsdigitalisierung mit sich bringt, wie z.B. Sicherheitslücke(n) in der ePA  und Das Video-Ident Verfahren ist kaputt  und Gesundheitsdaten sicher ... für 10 Minuten.

Die letzte geplante Millionen-teure Renovierung aller "Connectoren" ist auch noch total überflüssig, wie der CCC nachgewiesen hat, wie in ct-Heft 23 ab S. 15 zu lesen ist: "Der Austausch von 130.000 Hardware-Konnektoren bis Ende 2024, den die gesetzlichen Krankenkassen mit mindestens 300 Millionen Euro finanzieren sollen, ist technisch unnötig. Dies müssen die für die Telematische Infrastruktur zuständige Gematik sowie die drei Hersteller CGM, Secunet und RISE ebenfalls gewusst haben."

Wieder einmal wird das für eine vernüftige Gesundheitsversorgung nötige Geld für Hardware vergeudet. Die ct schreibt weiter: "Und nun liefert ein kleines Hacker-Team in seiner Freizeit innerhalb von nicht mal zwei Wochen eine Referenzimplementierung, mit der man die Laufzeit der Konnektoren einfach dadurch verlängern könnte, dass Software-Patches ausgespielt werden. Dies lässt keinen anderen Schluss zu, als dass die zu 51 Prozent vom Bund kontrollierte Gematik die wirtschaftlichen Interessen eines Hersteller-Oligopols offenbar schwerer gewichtet als die finanzielle Entlastung der Versicherten. Eine kostengünstige Softwarelösung wurde offensichtlich mit Absicht jahrelang zurückgehalten. Den Schaden tragen die Ärzte und Patienten."

Dem ist nichts mehr hinzuzufügen außer - Schluss mit der Zwangsdigitalisierung!

Mehr dazu bei https://www.bertelsmann-stiftung.de/de/themen/aktuelle-meldungen/2023/februar/elektronische-patientenakte-geplante-widerspruchsloesung-trifft-auf-breite-zustimmung und https://www.heise.de/news/Gematik-Datenschuetzer-streiten-ueber-kuenftigen-Schutz-von-Gesundheitsdaten-7520433.html und c't 2022, Heft 23, S.15 ff

Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3sN Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8325-20230305-die-zwangs-epa-ist-da.htm

Probleme mit der elektronischen Patientenakte

SID21 - Zusammenfassung von Diskussionsveranstaltungen zur ePA

Dies ist die Zusammenfassung von Diskussionsveranstaltungen zum Thema "elektronische Patientenakte" (ePA) von Aktiven von Aktion Freiheit statt Angst im letzten halben Jahr.

Wir bitten euch eure Erfahrungen oder Anmerkungen zu diesem Artikel uns mitzuteilen! Alle unsere Artikel zur ePA unter https://www.aktion-freiheitstattangst.org/cgi-bin/searchart.pl?suche=ePA+eGK&sel=meta

Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/7543-20210209-probleme-mit-der-elektronischen-patientenakte.htm

Impfpflicht mit der ePA durchsetzen?

Mal so nebenbei: ePA für alle

📷Niemand wird dazu gezwungen bei der Elektronischen Patientenakte (ePA) mitzumachen - das soll alles freiwillig bleiben. So wurde es uns vor 2 Jahren schmackhaft gemacht. Nach dem aus technischen Gründen gescheiterten Start zum 1.1.21 ging es dann zum 1.7.21 in 2 Bundesländern wirklich los. Aber nur wenige Zehntausend haben bisher den Versuch gemacht, sich eine ePA anlegen zu lassen.

Wie beim Personalausweis, für den nach 10 Jahren immer noch kaum jemand freiwillig einen Fingerabdruck abgeben wollte und deshalb im letzten Jahr die Verpflichtung dazu eingeführt wurde, sollen jetzt die Patientenakten für alle zum Zwang werden.

Der offizielle Anlass dafür soll nun ausgerechnet die Impfpflicht werden. Im Gesetzesvorschlag von Abgeordneten der Ampel, die eine allgemeine Impfpflicht durchsetzen wollen, wird festgelegt, dass dafür das Opt-In Modell der ePA Verordnung einfach durch ein Opt-Out überschrieben werden soll.

Dann kann für Jede/n eine Zwangs-ePA angelegt werden, in der dann die Impfungen und der Genesenenstatus eingetragen werden kann.

"Kann" kommt von Können

Da hat der Spitzenverband der gesetzlichen Krankenkassen (GKV) erhebliche Zweifel, denn wie Heise.de berichtet, stellt man dort fest:

"Durch unhaltbare Fristsetzungen, eine überstürzte und schlecht kommunizierte Opt-out-Lösung sowie die Verknüpfung der Meldung des Impfstatus mit Sanktionsmaßnahmen für Versicherte bei Nichterfüllung der Impfpflicht würde dem ePA-Projekt erheblicher und bleibender Schaden zugefügt."

Sehr richtig sieht der GKV nach den vielen "Anlaufschwierigkeiten" bei der ePA, welches Chaos entstehen wird, wenn täglich(!) mehr als 100.000 Menschen ihre Infektion in der ePA für einen späteren Genesenenausweis vermerkt haben wollen. Dazu kämen die Impfungen, die ebenfalls zeitnah in die Akte kommen müssten, um Sanktionen wie Bußgelder oder andere Einschränkungen der Freizügigkeit zu vermeiden.

"Die Krankenkassen müssten im verbliebenen Zeitraum nach Gesetzesverkündung bis zu 1,8 Millionen Schreiben pro Woche drucken und versenden ..."

Der Zusammenbruch des ePA Systems wäre vorprogrammiert!

Kann man nicht vor der Abstimmung über unausgegorene Gesetzespakete nachdenken? Oder ist es wieder einmal eine Salamischeibe auf dem Weg in die Zwangsdigitalisierung ... ... denn schon vor einem Jahr forderte der Sachverständigenrat eine verpflichtende ePA für alle.

Mehr dazu bei https://www.heise.de/news/Impfpflicht-Kassen-warnen-vor-automatischer-Aktivierung-der-E-Patientenakte-6618810.html und alle unsere Artkel zur Zwangsdigitalisierung https://www.aktion-freiheitstattangst.org/cgi-bin/searchart.pl?suche=Zwangsdigitalisierung&sel=meta Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/7967-20220327-impfpflicht-mit-der-epa-durchsetzen.htm

Sicherheitslücke(n) in der ePA

Sicherheitslücke(n) in der ePA

Wer ist für Schäden in der ePA verantwortlich?

📷Vor 3 Wochen hatten wir noch gewarnt "Gegen Aktionismus bei der Digitalisierung im Gesundheitswesen" und darauf verwiesen, dass auch viele Ärzte große Probleme mit der Instalation der ständigen Updates bei den Softwarekomponenten zur elektronischen Patientenakte (ePA) haben.

Nun berichtet Heise über Untersuchungen der Zeitschrift ct. Diese zeigen, dass auch ein Jahr nach dem abgeblasenen theoretischen Start der ePA und 6 Monate nach dem Start des "Testlaufs" wenigstens in 2 Bundesländern immer noch alles drunten und drüber geht - und vor allem - gefundene Sicherheitslücken nicht fachgerecht geschlossen werden.

Die von der ct gefundene Sicherheitslücke geht so: Nach der Spezifikation der Gematik (PDF) sind die folgenden Dateitypen PDF, JPEG, PNG, TIFF, text/plain und text/rtf, XML, HL7-V3, PKCS7-mime und FHIR+XML als Inhalte der ePA erlaubt. Zip-Dateien sind verboten, weil sie jeden beliebigen Schadcode enthalten könnten.

Trotzdem gibt es Versionen der App, z.B. Android-Version 3.15.0, mit denen es möglich ist ZIP-Dateien in die ePA hochzuladen und auch aus der ePA wieder herauszuholen. Ob alle Updates der betroffenen Versionen diesen Fehler ausgemerzt haben, wird nicht geprüft.

Zwar müssen ePA-Apps von der Gematik zertifiziert werden, allerdings gilt das nicht für "Aktualisierungen mit unwesentlichen Änderungen". Die Gematik hatte lediglich die Produktversion 3.1.0 der TK-App zertifiziert und die von der ct beschriebene Lücke darin nicht gefunden.

Die Gematik besteht darauf, dass die Sicherheit in den Arztpraxen dadurch nicht gefährdet wird, da es Aufgabe der Ärzte sei, beim Download alle Dateien auf möglichen Schadcode zu prüfen.

Das haben sich die Ärzte sicher anders vorgestellt! Gesundheitsdaten sind hochsensibel und müssen geschützt sein! Nach jetziger Rechtslage erhält nun ab 2022 Jede/r eine ePA und kann ihrer Verwendung widersprechen - einem ePezept kann man allerdings schon nicht mehr widersprechen, erst recht nicht, wenn man es aus gesundheitlichen Gründen gerade dringend braucht ...

Mehr dazu bei https://www.heise.de/news/c-t-deckt-auf-Sicherheitsluecke-in-elektronischer-Patientenakte-6304671.html

und alle unsere Artikel zur elektronischen Patientenakte (ePA) https://www.aktion-freiheitstattangst.org/cgi-bin/searchart.pl?suche=eGK+ePA&sel=meta Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/7888-20220109-sicherheitsluecken-in-der-epa.htm

Gegen Aktionismus bei der Digitalisierung im Gesundheitswesen

Gegen Aktionismus bei der Digitalisierung im Gesundheitswesen

Setzt Karl Lauterbach Jens Spahns desaströsen Aktionismus fort?

📷eGK, ePA, e-Rezept, e-allesUnsinn ... war unser Fazit beim gestrigen Artikel "Digitalisierung gefährdet das Gesundheitssystem". Die Probleme im Gesundheitsnetz (TI) und das völlige Versagen der Gematik bei der elektronischen Patientenakte (ePA) problematisiert auch ein Bündnis von Daten- und Patientenschützern in ihrer aktuellen Presseerklärung.

Setzt Karl Lauterbach Jens Spahns desaströsen Aktionismus fort? Datenschützer fordern überlegtes Vorgehen bei der elektronischen Patientenakte

Mit einer Gesetzes-Flut versuchte Ex-Bundesgesundheitsminister Jens Spahn (CDU), im Eiltempo die zentrale Digitalisierung des Gesundheitswesens zu erzwingen. Herzstück davon ist die elektronische Patientenakte ePA, welche die Krankenkassen ihren Mitgliedern seit dem 01.01.2021 anbieten müssen[1]. Die Patientensicherheit (bzw. die Sicherheit der Gesundheits- und Behandlungsdaten) sieht der Bundesdatenschutzbeauftragte Ulrich Kelber bei der ePA allerdings nicht gewährleistet [2]. Und die Akzeptanz bei den Versicherten liegt nach  fast einem Jahr noch immer im Promille-Bereich. So meldete das ARD-Magazins plusminus [3] am 18.08.2021 (unwidersprochen von Gematik und Krankenkassen): „In Deutschland haben sich bisher erst 260.000 Versicherte für die neue Patientenakte angemeldet“. Das sind weniger  als  0,5 % der rund 73 Millionen gesetzlich Krankenversicherten in der BRD." Auch das eRezept und die elektronische Arbeitsunfähigkeitsbescheinigung sollten gemäß Spahns Fristsetzung bereits in Betrieb sein. Sie erwiesen sich jedoch als fehleranfällig, so dass ihre Einführung verschoben wurde. Vor wenigen Tagen haben die Spitzenverbände von Ärztinnen, Apothekerinnen und Krankenhäusern in  einer gemeinsamen Stellungnahme  [4] "erhebliche Zweifel" geäußert, ob  die Schnelligkeit bei der  Digitalisierung des Gesundheitswesens sachgerecht ist. Am Beispiel  der Einführung des eRezepts stellen sie  fest: "Fehlerhaft übermittelte eRezepte sind nicht nur eine Belastung  für Ärzte, Zahnärzte und Apotheken, sie stellen insbesondere eine Gefährdung der Patientensicherheit dar." Auch IT-Expertinnen äußerten Bedenken gegen die Strategie von Spahn und Lauterbach [5]. Was Erwartungen an den neuen Bundesgesundheitsminister Karl Lauterbach angeht, hilft ein Blick in den Ampel-Koalitionsvertrag, den Lauterbach mit ausgehandelt hat. Zur Digitalisierung im Gesundheitswesen steht  dort: "Alle Versicherten bekommen DSGVO-konform eine elektronische Patientenakte zur Verfügung gestellt; ihre Nutzung ist freiwillig  (opt-out). Die gematik bauen wir  zu einer digitalen Gesundheitsagentur aus."

Opt-Out bedeutet jedoch gerade das Gegenteil von Freiwilligkeit: Jeder Mensch bekommt ohne eigene Willensentscheidung eine elektronische  Patientenakte (ePA) und kann dies lediglich im Nachhinein durch  Widerspruch (opt-out)  korrigieren. Sollte dafür das gleiche Verfahren wie bei der elektronischen Gesundheitsakte (ELGA) in Österreich [6] gewählt werden, müssten Versicherte dafür einen erheblichen Aufwand betreiben. Weiter heißt es im Koalitionsvertrag: "Zudem bringen wir ein Registergesetz und ein Gesundheitsdatennutzungsgesetz zur besseren wissenschaftlichen Nutzung in Einklang mit der DSGVO auf den Weg und bauen eine dezentrale Forschungsdateninfrastruktur auf." Damit  knüpft der Koalitionsvertrag an ein Gutachten des Sachverständigenrates für Gesundheit (SVR) an, das forderte, alle Gesundheitsdaten der  gesetzlich Versicherten für die Forschung freizugeben, ohne sie vorher zu fragen [7]. Die Digitalisierung beschleunigt zudem die weiter gehende Orientierung des Gesundheitssystems an wirtschaftlichen Zielen. Bereits die Einführung der Fallpauschalen in der medizinischen Kostenerstattung führte zur  Gewinnorientierung im Gesundheitswesen und damit zur  Privatisierung der Krankenhäuser, zu Schließungen, sowie zum Pflegenotstand. Nun bedroht der grob fahrlässige Umgang mit den Gesundheitsdaten die Schweigepflicht von Psychotherapeutinnen und Ärztinnen. Die Digitalisierungspolitik der früheren Bundesgesundheitsminister kann kein Vorbild sein. Weder den Versicherten noch den Ärztinnen oder Krankenhäusern ist damit  gedient, wenn sie ungeprüft und unhinterfragt fortgesetzt wird. Notwendig ist vielmehr Entschleunigung und eine sachliche  Bestandsaufnahme von Bedarf, Kosten und Nutzen. Die unterzeichnenden Organisationen fordern daher den neuen Bundesgesundheitsminister Karl Lauterbach und die Bundestagsfraktionen von SPD, Grünen und FDP auf:

Beschließen Sie für alle neuen Anwendungen der Telematik-Infrastruktur eine Testphase von mindestens 12 Monaten. Sie ist mit einer großen Anzahl von freiwillig Teilnehmenden im realen Praxisbetrieb durchzuführen. Die Bewertung der Tests muss durch Ärzte- und Patientenvertreterinnen und Datenschützerinnen erfolgen.

Stellen Sie die bisherigen Vorschriften und technischen Einrichtungen auf den Prüfstand.

Freiwilligkeit der elektronische Gesundheitsakte (ePA) statt opt-out.

Freiwilligkeit der Nutzung der ePA auch für Behandlerinnen, ohne Honorarabzüge

keine Honorarabzüge für an die TI nicht angeschlossene Behandlerinnen

Schutz von Gesundheits- und Behandlungsdaten (Datensparsamkeit, Zweckbindung) statt Priorisierung der Datennutzung.

Unterzeichner:

Bündnis für Datenschutz und Schweigepflicht: https://www.gesundheitsdaten-in-gefahr.de/#

Deutsches Psychotherapeuten-Netzwerk: https://kollegennetzwerk-psychotherapie.de/

die Datenschützer Rhein-Main: https://ddrm.de/

Gen-ethisches Netzwerk: https://www.gen-ethisches-netzwerk.de/

Labournet: https://www.labournet.de/

Patientenrechte und Datenschutz e.V.: https://patientenrechte-datenschutz.de/

WISPA Westfälische Initiative zum Schutz von Patientendaten: https://wispa-ms.de/

Mehr dazu und alle unsere Artikel zu eGK und ePA https://www.aktion-freiheitstattangst.org/cgi-bin/searchart.pl?suche=eGK+ePA&sel=meta und die verwendeten Links aus der Presseerklärung

[1] Laut § 342 Abs. 1 SGB V, https://www.gesetze-im-internet.de/sgb_5/__342.html, eingeführt durch Spahns "Patientendaten-Schutzgesetz", https://www.bundesgesundheitsministerium.de/fileadmin/Dateien/3_Downloads/Gesetze_und_Verordnungen/GuV/P/PDSG_bgbl.pdf. Kritik daran hier: https://patientenrechte-datenschutz.de/wp-content/uploads/2020/06/PDSG_Stellungnahme.pdf [2] https://www.bfdi.bund.de/SharedDocs/Downloads/DE/DokumenteBfDI/AccessForAll/2021/2021_Musterbescheid-Gesetzliche-Krankenkasse.pdf?__blob=publicationFile&v=3 [3] https://www.daserste.de/information/wirtschaft-boerse/plusminus/sendung/sr/sendung-vom-18-08-2021-elektronische-patientenakte-100.html [4] https://www.kbv.de/html/presse_55694.php [5] https://www.heise.de/hintergrund/Ueberhastete-Digitalisierung-gefaehrdet-das-Gesundheitssystem-6278428.html?seite=all [6] http://ftp.freenet.at/ges/elga-online-optout-info.pdf [7] https://www.svr-gesundheit.de/fileadmin/Gutachten/Gutachten_2021/SVR_Gutachten_2021.pdf Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/7868-20211220-gegen-aktionismus-bei-der-digitalisierung-im-gesundheitswesen.htm

"Digitalisierung gefährdet das Gesundheitssystem"

"Digitalisierung gefährdet das Gesundheitssystem"

eGK, ePA, e-Rezept, e-allesUnsinn

📷IT-Projekte versenken kann Deutschland  mussten wir vor 2 Monaten festellen und Gesundheitsdaten sicher ... für 10 Minuten war vor 10 Monaten auch kein Ruhmesblatt über die "Digitalisierung" des Gesundheitswesens in unserem Land.

Über die Bruchlandung bei der "Digitalisierung" des Gesundheitswesens haben wir schon beliebig oft berichtet, jetzt können wir zusätzlich über die aktuellen Auswüchse verweisen, die Heise in einem Bericht so überschreibt "Statt das Gesundheitssystem zu entlasten, führt der Digitalisierungsturbo zu Chaos."

Künftig sind Gesundheit und Digitalisierung in zwei verschiedenen Ministerien untergebracht, bei der letzten Regierung hatten wir es mit einem Minister zu tun, der die Milliarden für die Digitalisierung investierte und dafür für den Wegfall von 24 Krankenhäusern und mehr als 6000 Betten mitverantwortlich war.

Schon die (inzwischen mehr als) 6 Milliarden, die in die Entwicklung der  "Funktionen" der elektronischen Gesundheitskarte (eGK) geflossen sind, hätten ein Warnsignal sein können. Außer dem Foto auf der Karte und theoretischen Notfalldaten im Speicher der Karte ist nichts geblieben. Großbritannien hatte nach dem Verbrennen von "nur" 4 Milliarden bei seiner eGK die Notbremse gezogen und das Projekt eingestellt.

Deutschland wirft dagegen noch weitere Milliarden für die elektronische Patientenakte (ePA) hinterher und "gefährdet das Gesundheitssystem", wie Heise schreibt. Die ePA ist mit 6 Monaten Verspätung (theoretisch in 2 Bundesländern) am 1.7.21 in Betrieb gegangen. Dazu mussten die Ärzte bundesweit mit der Sanktionsdrohung von 2,5% ihrer Abrechnungspauschalen in die TI, die Telematik Infrastruktur - das Gesundheitsnetz - gezwungen werden.

So hatten die Ärzte und vor allem das übrige Personal neben Corona mit verspäteter Auslieferung der Hard- und Software, Warnungen, Errors, Netzproblemen und Hackerangriffen zu kämpfen (s. Heise Artikel).

Fazit

Noch weniger Zeit für die Patienten

Doppelarbeit auf Papier und elektronisch

doppelte Doppelarbeit nach Abstürzen

Unsicherheit statt Datensicherheit

Wie wir in einer unserer Sendungen zur ePA auf Alex TV vor einem Jahr schon festgestellt hatten,

sind Gesundheitsdaten äußerst sensibel und gehören nicht in zentrale Datenbanken,

müssen Gesundheitsdaten jederzeit auch auf Papier zur Verfügung stehen, um im Fall von Stromausfall oder anderen Störungen das Leben der Patienten nicht zu gefährden. Dann hilft kein e-Rezept.

Mehr dazu bei https://www.heise.de/hintergrund/Ueberhastete-Digitalisierung-gefaehrdet-das-Gesundheitssystem-6278428.html und alle unsere Artikel zu eGK und ePA https://www.aktion-freiheitstattangst.org/cgi-bin/searchart.pl?suche=eGK+ePA&sel=meta Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/7867-20211219-digitalisierung-gefaehrdet-das-gesundheitssystem.htm

Gesundheitsdaten: Einwilligungserfordernis wurde heimlich gestrichen

PDSG ist nun ein Datenschutz-Aushebelungsgesetz

Ein weiterer GroKo-Skandal: Die erst im November im Digitale-Versorgung-Gesetz (DVG) (Wie man Datenschutz als Versorgungsinnovation framet) festgeschriebene Einwilligungserfordernis zur individualisierten Datenauswertung durch die Krankenkassen wurde kürzlich still und leise wieder beseitigt.

Was alles das Patientendatenschutzgesetz bringen könnte, haben wir vor einem Monat in einem Artikel thematisiert (Gefahren der elektronischen Patientenakte ). Auch da hatten wir bereits Bedenken zum Datenschutz der sensiblen Gesundheitsdaten bei einer zentralen Speicherung mit Zugriff durch (theoretisch) Millionen Beschäftigten im Gesundheitswesen.

Telepolis hat recherchiert: Hintergrund ist die von Gesundheitsminister Spahn aus wirtschaftlichen Gründen vorangetriebene neue Rolle der Krankenkassen in der medizinischen Versorgung, die es ihnen erlaubt, durch Kooperation mit Unternehmen und Erwerb von Anteilen an Investmentfonds sog. digitale Versorgungsinnovationen zu fördern. Dazu erhielten die Kassen im DVG u.a. die Befugnis, die bei ihnen gespeicherten personenbezogenen Daten der Versicherten für ein individualisiertes "Angebot" auszuwerten, allerdings nur sofern der Versicherte ausdrücklich einer solchen Datenauswertung zustimmt.

Mit dem am 03. Juli beschlossenen EPA-Datengesetz ist die kurz gewährte Freiwilligkeit auch schon wieder Geschichte. Das ist keine Kleinigkeit. Es geht hier um nichts weniger als um das Recht auf informationelle Selbstbestimmung.

Auch der Bundesdatenschutzbeauftragte Ulrich Kelber ist entsetzt: Aus datenschutzrechtlicher Sicht sehe ich den Wegfall des Einwilligungserfordernisses kritisch. Bereits die pseudonymisierte Auswertung der Versichertendaten, die zumindest teilweise einer besonderen Kategorie i. S. des Artikel 9 Abs. 1 DSGVO - den Gesundheitsdaten - zuzuordnen sind, stellt einen empfindlichen Eingriff in das Recht auf informationelle Selbstbestimmung der Versicherten dar. Es besteht die Gefahr, dass eine derartige 'Datenrasterung' einen weiteren Baustein zur zukünftigen Komplettierung des 'gläsernen Versicherten' liefert. Dies liegt nicht im Interesse der Versicherten.

Deshalb stellt er fest: Sofern meine Prüfung zu dem Ergebnis kommt, dass ein in Kraft befindliches Gesetz gegen Europarecht - namentlich die DSGVO - verstößt, kann ich die darauf basierende Datenverarbeitung mit entsprechenden Anordnungen unterbinden oder Veränderungen der Datenverarbeitung anweisen. Diese aufsichtsrechtlichen Maßnahmen wären selbstverständlich gerichtlich überprüfbar. Die Frage der Europarechtskonformität könnte wiederum von den deutschen Gerichten auch dem EuGH zur Vorabentscheidung vorgelegt werden.

Diese Entschlossenheit gegen die Gesetzesänderungen vorzugehen, beruhen wohl auch darauf, dass er und hoffentlich auch viele Abgeordnete sich vorsätzlich getäuscht sehen. Das beschlossene Gesetz stimmt in den Formulierungen nicht mit den vorher in Diskussion befindlichen Entwürfen überein. Telepolis hat die verschiedenen Papiere recherchiert und in ihrem Artikel dokumentiert.

Auch wir fordern die Bundesregierung auf sich unverzüglich zu diesen ungeheuerlichen Vorgängen zu äußern.

Mehr dazu bei https://www.heise.de/tp/features/Oberster-Datenschuetzer-und-73-Mio-Buerger-ausgetrickst-4863346.html und alle unsere Artikel zur ePA (elektronischen Patientenakte) https://www.aktion-freiheitstattangst.org/cgi-bin/searchart.pl?suche=ePA&sel=meta

und https://www.aktion-freiheitstattangst.org/de/articles/7353-20200808-gesundheitsdaten-einwilligungserfordernis-wurde-heimlich-gestrichen.htm

Elektronische Patientenakte - Top oder Flop?

Diskussionsveranstaltung im Rahmen der Engagementwoche

Am 14.9. ab 19h wollen wir in einer Online Diskussionsveranstaltung im Rahmen der Engagementwoche über die Elektronische Patientenakte (ePA) informieren.

Die elektronische Patientenakte (ePA) wird ab Anfang 2021 von den gesetzlichen Krankenkassen ihren Versicherten angeboten werden. Die Nutzung der ePA ist freiwillig. Damit kann Jede/r sich bewusst und selbstbestimmt für oder gegen eine persönliche ePA  entscheiden.

Online-Livestream-Veranstaltung - von Versicherten für Versicherte Teilnehmer können sich aktiv beteiligen, Fragen stellen oder einfach "nur" passiv zuhören. Teilnehmer können ihre Privatsphäre schützen, in dem sie sich mit einem Nickname beteiligen und/oder ihre Kamera ausgeschaltet lassen.

Der Link zur Online-Veranstaltung: https://meet.jit.si/elektronischePatientenakte-top-oder-flop

Das für die Sicherheit der Elektronische Patientenakte entscheidende Patientendatenschutzgesetz (PDSG) ist seit knapp einem Jahr in Diskussion. Allerdings "entwickelt" sich das PDSG, welches in den nächsten Tagen die letzten Abstimmungen im Bundestag vor sich hat, in die falsche Richtung.  So wurde die im Digitale-Versorgung-Gesetz (DVG) festgeschriebene Einwilligungserfordernis zur individualisierten Datenauswertung im letzten Monat aus dem Gesetzestext entfernt.

Damit würde in Deutschland ein Gesetz beschlossen, welches gegen die Europäische Datenschutzgrundverordnung (DSGVO) verstößt, welche bei Datenverarbeitungsvorgänge stets eine freiwillige Einwilligung des Betroffenen voraussetzt.. Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) weist auf seiner Webseite auf die Folgen einer europarechtswidrigen Verarbeitung personenbezogener Gesundheitsdaten als Folge des Patientendaten-Schutz-Gesetzes (PDSG) hin:

"Meine Behörde wird aufsichtsrechtliche Maßnahmen gegen die gesetzlichen Krankenkassen in meiner Zuständigkeit ergreifen müssen, wenn das PDSG in seiner derzeitigen Fassung umgesetzt werden sollte. Meiner Auffassung nach verstößt eine Einführung der elektronischen Patientenakte (ePA) ausschließlich nach den Vorgaben des PDSG an wichtigen Stellen gegen die europäische Datenschutz-Grundverordnung (DSGVO)."

Doch auch neben dieser entscheidenden Freiwilligkeit des gesetzlich Versicherten gibt es weitere Fallstricke bei der Verarbeitung von besonders sensiblen Gesundheitsdaten, auf die wir hinweisen wollen, damit sich die Menschen wirklich bewusst und selbstbestimmt für oder gegen eine persönliche ePA entscheiden können. Dazu ist es notwendig den Aufbau des "Gesundheitsnetzes", der Telematik Infrastruktur, zu kennen und zumindest ansatzweise zu verstehen, wer wann welche Rechte auf die Daten hat (Berechtigungskonzept) und wer sonst noch daran Interesse hat (Weitergabe an Forschungsinstitute).

Mehr dazu bei https://www.bundesgesundheitsministerium.de/pdsg.html und https://www.bfdi.bund.de/DE/Infothek/Pressemitteilungen/2020/20_BfDI-zu-PDSG.html und alle unsere Artikel zu Gesundheitsdaten https://www.aktion-freiheitstattangst.org/cgi-bin/searchart.pl?suche=eGK&sel=meta

und https://www.aktion-freiheitstattangst.org/de/articles/7386-20200910-elektronische-patientenakte-top-oder-flop.htm