Sicher wie die Ti-tanic

Aufschlussreicher Artikel des Informatikers Thomas Maus bei Heise

https://www.heise.de/select/ct/2020/3/1580498856872446

Hinweise auf mögliche Verwundbarkeiten der Medizin-Telematik

Weil sich Zugangskarten rund um die Telematik-Infrastruktur (TI) für Ärzte, Kliniken und Kassen ohne Identitätsprüfung besorgen ließen, stoppte die gematik vorerst die Ausgabe. Eine Analyse des Sicherheitsexperten Thomas Maus legt die Vermutung nahe, dass es um die technische Seite nicht besser steht.

 

Freie Ärzteschaft: Ein Patientendatenschutz-Gesetz, das die Patientendaten nicht schützt

Vertraulichkeit und Schutz der Patientendaten bei der elektronischen Patientenakte? Schön wär’s! Nach Einschätzung der Freien Ärzteschaft (FÄ) ist bei der elektronischen Patientenakte – kurz ePA genannt – nichts sicher. „Vertraulichkeit, Integrität und Datensicherheit entsprechen nicht dem Sicherheitsprofil ‚hoch‘, was aber bei Medizindaten gefordert ist“, sagte FÄ-Vizevorsitzende Dr. Silke Lüder am Freitag in Hamburg. Darüber sollte der Name des neuen „Patientendatenschutz-Gesetzes“ von Bundesgesundheitsminister Jens Spahn nicht hinwegtäuschen.

Statt überzeugende und sichere digitale Lösungen für die Kommunikation im Gesundheitswesen anzubieten, präsentiere Spahn eine ePA aus der Hand der Krankenkassen, bei der über Handy-Apps alle Krankheitsdaten künftig zentral bei IT-Firmen gespeichert werden sollen. „Ärztinnen und Ärzte können durch dieses Gesetz gezwungen werden, eine medizinisch mehr als fragwürdige Akte zu befüllen“, erläutert Lüder. „Diese ePA ist unsicher, unzuverlässig und die Bearbeitung raubt den Ärzten wertvolle Zeit, die eigentlich für die Behandlung der Patienten benötigt wird.“

 

 

“Freie Ärzteschaft: Ein Patientendatenschutz-Gesetz, das die Patientendaten nicht schützt” vollständig lesen

Petition an den Bundestag für Schutz der Patientendaten – jetzt unterschreiben

Der Schutz der Gesundheitsdaten steht auf dem Spiel. Ärzte haben daher eine Online-Petition (Petitions-ID 98780) initiiert, die der Deutsche Bundestag nun freigeschalten hat.

Das sind die zentralen Forderungen:

Der Bundestag möge beschließen, dass Patienten keine Nachteile erleiden dürfen, die ihre Daten nicht in elektronischen Patientenakten (ePA) auf zentralen Servern außerhalb der Praxen speichern lassen wollen. Die Telematik-Infrastruktur (TI) für Ärzte und Psychotherapeuten sowie die Nutzung der ePA für Ärzte und Patienten müssen freiwillig sein. Strafen gegen Ärzte und Psychotherapeuten, die sich nicht an die TI anschließen lassen, dürfen nicht verschärft, sondern müssen abgeschafft werden.

Wir bitte um Ihre Unterstützung, unterzeichnen Sie hier:
 
Petition an den Deutschen Bundestag

 

“Petition an den Bundestag für Schutz der Patientendaten – jetzt unterschreiben” vollständig lesen

CCC diagnostiziert Schwachstellen im deutschen Gesundheitsnetzwerk

Aktueller Bericht vom 36C3, Kongress des Chaos Computer Clubs in Leipzig, 27.12.2019:

“Hackern des Chaos Computer Club ist es gelungen, sich Zugangsberechtigungen für das sogenannte Telematik-Netzwerk zu verschaffen. An das Netz sind über 115.000 Praxen angeschlossen. Über das System sollen in naher Zukunft verpflichtend digitale Patientendaten und elektronische Rezepte ausgetauscht werden.”

Und weiter:

“CCC-Sicherheitsforschern ist es gelungen, sich gültige Heilberufsausweise, Praxisausweise, Konnektorkarten und Gesundheitskarten auf die Identitäten Dritter zu verschaffen. Mit diesen Identitäten konnten sie anschließend auf Anwendungen der Telematik-Infrastruktur und Gesundheitsdaten von Versicherten zugreifen. Die Hacker stellten grobe Mängel in den Zugangsprozessen fest, und demonstrieren mit Beispielangriffen, wie sich Kriminelle Identitäten erschleichen können. Im Falle der eGK gelang dies bereits zum wiederholten Male.”  Quelle CCC Website, 2019-12-27 14:53:06, erdgeist

Ausführlicher Bericht hier:

http://CCC diagnostiziert Schwachstellen im deutschen Gesundheitsnetzwerk

 

Offener Brief an den Bundespräsidenten, von Wolfgang Wodarg

Sehr geehrter Herr Bundespräsident,

als Ärzte und als in Praxen und Kliniken Beschäftigte im Gesundheitswesen haben wir gelernt, die Geheimnisse unserer Patienten zu schützen.
Nur deswegen können sich diese uns zurecht anvertrauen.
Wenn wir unsere Schweigepflicht brechen, können wir dafür ins Gefängnis kommen, denn wer sich hilfesuchend an uns wendet, der braucht den besonderen Schutz seiner Privatsphäre.

Selten waren Sorgen um unser gemeinsames höchstes Gut – die Würde des Menschen und die grundgesetzlich garantierten Persönlichkeitsrechte – so berechtigt wie in den letzten Monaten.

 Seit Amtsantritt des derzeitigen Gesundheitsministers kommen aus seinem Hause in rascher Folge Gesetze zur Abstimmung durch die Legislative, in denen die Persönlichkeitsrechte von Patienten und Versicherten im wahrsten Sinne des Wortes zu Markte getragen werden.

Es fällt auf, das unter dem Begriff „Digitalisierung“ in mehreren Gesetzen der Zugriff auf Patientendaten und Gesundheitsdaten für eine zentralisierte Datenspeicherung und -verarbeitung legitimiert werden soll.

https://www.wodarg.com/

zur Vita:

https://www.wodarg.com/vorstellung/

“Offener Brief an den Bundespräsidenten, von Wolfgang Wodarg” vollständig lesen

2019 Spahns Digitalgesetz: Mit Vollgas gegen Datenschutz und Bürgerrechte

Pressemitteilung Freie Ärzteschaft e.V. 4.11.2019

Mit seinem Digitale-Versorgungs-Gesetz (DVG) attackiert Bundesgesundheitsminister Jens Spahn massiv den Datenschutz und die Privatsphäre der Bürger. „Was Spahn gerade im Schweinsgalopp und von der Öffentlichkeit nahezu unbemerkt durch den Bundestag bringen will, ist ein Frontalangriff auf bundesdeutsches Grundrecht“, sagte Dr. Silke Lüder, Vizevorsitzende der Freien Ärzteschaft (FÄ), am Montag in Hamburg. „Wir fordern die Bundestagsabgeordneten daher auf, ihrer Verantwortung gerecht zu werden und im Sinne der Bürger dem Gesetz nicht zuzustimmen. Patientendaten bedürfen eines besonderen Schutzes.“

Am kommenden Donnerstag steht das DVG zur Abstimmung im Bundestag. Mit dem Gesetz will Spahn den Weg frei machen für die größte Sammlung von Patientendaten in Deutschland. Das Einverständnis der Bürger hat er dafür nicht vorgesehen. Lüder betont: „Das Gesetz bricht damit das informationelle Selbstbestimmungsrecht, also ein Grundrecht. Das heißt: Jeder Bürger darf laut unserer Verfassung selbst entscheiden, was mit seinen Daten passiert.“ Dem DVG zufolge sollen aber die Daten – etwa Diagnosen, Behandlungen, Krankschreibungen, Alter, Geschlecht und Wohnort – von 73 Millionen gesetzlich Versicherten ungefragt, ohne Widerspruchsmöglichkeit und Löschfristen für die Forschung verwendet werden können. Das verstoße auch gegen die Datenschutzgrundverordnung.

 

 

“2019 Spahns Digitalgesetz: Mit Vollgas gegen Datenschutz und Bürgerrechte” vollständig lesen

Offener Brief an die Bundestagsabgeordneten:Keine zentrale Speicherung von Gesundheitsdaten!

Offener Brief an die Bundestagsabgeordneten: Keine zentrale Speicherung von Gesundheitsdaten! 

Die Digitale Gesellschaft e.V. und der Verein Patientenrechte und Datenschutz e.V. richten sich in einem Offenen Brief an alle Bundestagsabgeordneten und warnen sie davor, am 7. November 2019 im Bundestag dem Gesetz für eine bessere Versorgung durch Digitalisierung und Innovation (DVG) zuzustimmen. 

Dieses Gesetz ebnet der zentralen Massenspeicherung von sensiblen Gesundheitsdaten den Weg. Bereits seit 2014 werden Routinedaten der Krankenkassen über das Informationssystem Versor­gungs­­­­­­daten (Datentransparenzverfahren auf Basis der §§ 303a bis 303e Sozialge­setz­buch V) aufbereitet. Nun sollen in einem Forschungsdatenzentrum nach § 303d die Gesundheitsdaten aller Versicherten gespeichert, ausgewertet und einer langen Liste von Nutzungsberechtigten zur Verfügung gestellt werden. Die Daten sollen im Forschungs­zentrum lediglich pseudonymisiert gespeichert werden. 

Die beiden zivilgesellschaftlichen Organisationen warnen, dass die Sicherheit bei einer zentralen Speicherung von sensiblen Daten weder technisch noch organisatorisch zu gewährleisten ist und schreiben: „Eine zentrale Datei von Gesundheitsdaten öffnet der Überwachung, der Kontrolle und der Sortierung von Menschen sowie der Diskriminierung bestimmter Risikogruppen Tür und Tor. Der politische und wirtschaftliche Missbrauch solcher Daten muss immer befürchtet und mitbedacht werden.“

“Offener Brief an die Bundestagsabgeordneten:Keine zentrale Speicherung von Gesundheitsdaten!” vollständig lesen

Gegen den Ausverkauf der Gesundheitsdaten – für ein Moratorium in der Digitalisierung des Gesundheitswesens

„Millionen Patientendaten ungeschützt im Netz“ heißt die Nachricht seit Dienstag, 17. September 2019. Zum wiederholten Mal ist ein Leck bei der Speicherung von Gesundheitsdaten entdeckt worden. Mit dem Digitale Versorgung-Gesetz (DVG) droht jedoch der gesetzliche Ausverkauf sensibler Gesundheitsdaten Alltag zu werden. Gefördert wird der Einsatz von Gesundheits-Apps, die Daten an Drittanbieter weitergeben, und die Zentralisierung aller Versichertendaten im Forschungdatenzentrum.

Die Digitale Gesellschaft nimmt kritisch Stellung zu dem vom Kabinett vorgelegten DVG. Angesichts der bestehenden Probleme mit der Telematik-Infrastruktur, die bisher allenfalls in der Theorie die Sicherung der Gesundheitsdaten gewährleisten kann, und der Tragweite der vom DVG vorgesehenen Veränderungen fordert die netzpolitische Organisation ein Moratorium in der Digitalisierung des Gesundheitswesens.

 

“Gegen den Ausverkauf der Gesundheitsdaten – für ein Moratorium in der Digitalisierung des Gesundheitswesens” vollständig lesen

Wie wehren gegen den Zwangsanschluss an die Telematikinfrastruktur? Veranstaltung Frankfurt 21.9.2019

Die Datenschützer Rhein-Main veranstalten am 21.9.2019 in Frankfurt eine Diskussions- und Informationsveranstaltung zur Telematikinfrastruktur.

Ort: Sallabu Gallus, Frankenallee 111, 60326 Frankfurt

Zeit:16-18 Uhr

Die Veranstaltung richtet sich vor allem an betroffene Ärzte udn Psychotherapeuten, die von dem gesetzlichen Zwang des Praxisanschlusses betroffen sind.

https://ddrm.de/event/zwangsanschluss-an-die-telematik-infrastruktur/

 

 

 

Spahns Gesundheitsnetz als verantwortungsfreie Zone

 

Gemeinsame Stellungnahme 23.8.2019

Welches Unternehmen ist für die Telematik-Infrastruktur (TI) verantwortlich? Die gematik mbH? Solange das nicht geklärt ist, gehen Gesundheitsdaten in ein schwarzes Loch – das kann nicht sein. Zurzeit gibt es keinen datenschutzrechtlich Verantwortlichen für die Telematik-Infrastruktur der elektronischen Gesundheitskarte – so, wie es die Datenschutzgrundverordnung fordert.

Mit der elektronischen Gesundheitskarte sollen hunderttausende Arzt-, Zahnarzt- und Therapeutenpraxen, Krankenhäuser, Apotheken und Krankenkassen im Gesundheitswesen vernetzt werden. Dazu dient die Telematik-Infrastruktur. An diesem Netzwerk, die mehrere Plattformen und Zonen umfasst, sind zahlreiche Unternehmen, Konsortien und Rechenzentren beteiligt. Unvorstellbare Mengen vertraulicher Patientendaten soll die TI nach ihrer Fertigstellung übermitteln, speichern, verarbeiten.

 

 

“Spahns Gesundheitsnetz als verantwortungsfreie Zone ” vollständig lesen